中溝和孝

お答え申し上げます。 　委員御指摘のとおり、サイバー攻撃が発生した場合における被害組織の負担軽減と政府の対応迅速化は極めて重要であり、昨年開催いたしました有識者会議からも、インシデント報告の一元化、報告様式の統一化や報告基準、報告対象の明確化を進めることが必要である旨の提言をいただいたところでございます。 　政府といたしましては、サイバー対処能力強化法におけるインシデント報告に限らず、個人情報保護法に基づく個人データの漏えい等に係る報告や警察への相談、これらにつきましても、事業者からのニーズを踏まえまして、順次、様式の統一、報告窓口の一元化を進めてまいりたいと考えてございまして、これまでの国会での御審議も踏まえまして、既に関係省庁との調整も開始しているところでございます。 　また、サイバー対処能力強化法におけるインシデント報告対象につきましても、報告基準を明確化し、事業者が不必要に迷

お答え申し上げます。 　御指摘の個人情報保護法に基づく個人データの漏えい等に係る報告につきましても、本取組の対象にしたいというふうに考えてございます。 　個人情報保護委員会とも既に調整を開始しておりまして、今後、具体的な一元化の在り方について検討を進めてまいりたいと考えてございます。

お答え申し上げます。 　委員御指摘のとおり、官民連携の強化に向けては、事業者における迅速な対応に資する情報を政府から適切なタイミングで提供することが重要というふうに考えてございます。 　この点、これまでの内閣サイバーセキュリティセンターに対しましては、民間事業者に対する情報提供を求める一方で、十分なフィードバックが行われてこなかったとの御批判もあるというふうに承知しております。こうした反省を踏まえまして、昨年開催した有識者会議では、産業界をサイバー安全保障の顧客として位置づけることが重要と提言をいただいたところでございます。 　政府といたしましては、例えば、民間事業者においてどのような情報にニーズがあるかといった点について、専門家や事業者などの意見を丁寧に伺っていきたいというふうに考えてございます。その上で、民間事業者に積極的にフィードバックを行い、情報提供を行うことにメリットを感じ

お答え申し上げます。 　お尋ねのセキュリティ要件適合評価及びラベリング制度、いわゆるＪＣ―ＳＴＡＲというものが今年三月に運用が開始されているというふうに承知してございます。 　同制度の運用開始を踏まえまして、いわゆる政府統一基準群の一つである政府機関等の対策基準策定のためのガイドラインの次期の改定におきまして、ＩｏＴ機器等の政府機関等における調達に当たって同制度を選定基準に含めるよう、具体的な検討をしているところでございます。 　引き続き、同制度を所管する経済産業省とも連携しつつ、適切に対応を行ってまいりたいというふうに考えてございます。

お答え申し上げます。 　委員御指摘のとおり、我が国におけるサイバーセキュリティー対策は海外由来の製品に依存しているため、サイバー安全保障の観点から、国内でセキュリティー製品の創出を行い、サイバー攻撃に対応できる体制を整備することは重要な課題であるというふうに考えてございます。 　このため、これまで総務省におきまして、いわゆるＣＹＸＲＯＳＳセンサーを政府端末に導入してサイバーセキュリティー情報を収集し、国立研究開発法人情報通信研究機構、ＮＩＣＴの能力を活用して分析する実証実験というものが行われてきており、また、利用組織のニーズも踏まえながら、関係省庁とも連携し、情報収集対象の拡大を図ってきたところというふうに承知してございます。 　政府としましては、サイバー対処能力強化法等の施行なども踏まえつつ、今後は全省庁に拡大すべく取組を進めてまいりたいというふうに考えてございます。さらに、こうし

お答えいたします。 　議員の御指摘のとおり、量子計算機技術の開発、進展に伴いまして、現在利用されている一部の暗号方式の安全性の低下が懸念されていることから、政府としましても、サイバーセキュリティー確保のための耐量子計算機暗号、いわゆるＰＱＣへの移行に向けた検討は重要であるというふうに認識してございます。 　ＰＱＣへの移行に向けた検討に当たりましては、諸外国の移行スケジュールや、暗号技術検討会及び関連委員会、いわゆるＣＲＹＰＴＲＥＣにおける検討状況を踏まえる必要があるほか、移行に係る課題も、技術的な課題のみならず、安全保障や産業政策など、多岐にわたっているところでございます。 　したがいまして、こうした多岐にわたる課題に適切に対応するため、広く関係省庁と連携し、速やかに検討を行ってまいりたいというふうに考えてございます。

お答え申し上げます。 　まず、先生御指摘のとおり、量子コンピューター技術の開発、進展に伴いまして、現在利用されている公開鍵暗号方式等の安全性の低下が懸念されております。したがいまして、サイバーセキュリティーの確保に向けた耐量子計算機暗号、ＰＱＣに関する検討の重要性は認識しておるところでございます。 　政府機関における暗号の利用につきましては、サイバーセキュリティ戦略本部において決定いたしました政府機関等のサイバーセキュリティ対策のための統一基準、いわゆる政府統一基準におきまして、デジタル庁、総務省及び経済産業省が運営いたします暗号技術検討会及び関連の委員会、ＣＲＹＰＴＲＥＣと呼んでおりますが、こちらにおきまして安全性や実装性能が確認された電子政府推奨暗号リスト等に基づきまして各政府機関は使用する暗号等を定めることとされておるところでございます。

委員御指摘のとおり、安全保障を含めまして様々な情報を守るというところは大変大事だというふうに考えております。 　課題が様々関係するということでございますので、関係省庁広く検討してまいりたいというふうに考えてございます。

お答えいたします。 　近年、サイバー攻撃に対する懸念が急速に高まっており、例えば、重要インフラの機能停止や機微情報の窃取を目的とする高度なサイバー攻撃が見られるとともに、国立研究開発法人情報通信研究機構、ＮＩＣＴの観測網によりますと、攻撃関連通信が十三秒に一回観測されるということなど、質、量の両面で脅威が増大しております。また、サイバー攻撃の手法につきましても、委員御指摘ございましたとおり、高度な潜伏力等を駆使して重要インフラへ侵入するといった国家の関与が疑われる組織化、洗練化されたサイバー攻撃の脅威が高まっており、安全保障上の大きな懸念にもなってございます。 　このように、我が国におけるサイバー攻撃の脅威は増大しているというふうに認識しておりまして、我が国のサイバー対処能力の向上を図るため、本法案を提出したものでございます。

お答えいたします。 　政府におきましては、サイバーセキュリティ基本法に基づきまして、戦略本部の下、サイバーセキュリティ戦略を閣議決定し、サイバー攻撃に関する対策を進めてきております。 　具体的には、まず政府機関に対しましては、セキュリティー水準を一定以上に保つための対策の基準、いわゆる政府統一基準の策定、監査を通じた取組の実施状況の把握及び必要な助言、不審な通信の横断的な監視などを実施してございます。また、情報通信、電力、金融等十五分野の重要インフラにつきましては、行動計画を策定いたしまして、安全基準等の整備、官民での情報共有の促進、演習による対処能力の向上などの取組を実施してございます。 　政府としては、こうした既存の取組も更に強化してまいりたいと考えております。