中溝和孝

お答えいたします。 　今般の法改正により、サイバーセキュリティーの確保の状況の評価が戦略本部の新たな事務として追加されることとなります。これまで政府機関等の情報システムに対して生じました脅威等に対しましては、内閣サイバーセキュリティセンター、ＮＩＳＣが各省庁に対して自主的な対応を求めてまいりましたが、法改正によりまして、こうした取組が、戦略本部長である内閣総理大臣による報告の求めや勧告をできる戦略本部の事務に位置付けられることとなります。 　具体的には、政府機関へのサイバー攻撃等について、二十四時間体制による横断的な監視及び分析を行いまして不審な通信等を検知し、対応が必要と判断した際には当該政府機関に通知、通報いたしまして、必要な場合には実効性のある対策を直ちに実施するよう求めることが可能となります。

お答え申し上げます。 　まず、ルールでございます。政府では、政府機関等における情報セキュリティー水準を一定以上に保つための基準としまして、政府機関等のサイバーセキュリティ対策のための統一基準群、いわゆる政府統一基準群というものを策定しているところでございます。 　この基準の中には、業務委託先における情報の適正な取扱いの確保に係る規定もあるところではございます。ただし、その規定といいますのは、政府自身が情報を取り扱う代わりに一部の業務を外部に委託する場合、例えば情報システムの構築、運営、アプリケーション、コンテンツの開発、ウェブサイトの運用の業務委託など、政府の情報を委託先が取り扱うことが想定される場合に、その委託先における情報の適切な取扱いを確保するという観点から定めているものでございます。したがいまして、委員御指摘の清掃業務の委託など、政府の情報を委託先が取り扱うことが想定されていな

お答え申し上げます。 　委員御指摘のとおり、産官学一体となった人材育成を進めていくことが重要と認識してございます。 　政府としましては、昨年十一月のサイバー安全保障分野での対応能力に向けた有識者会議からいただいた提言も踏まえまして、まさに産官学一体となった人材育成を進める観点から、サイバーセキュリティー人材に求められる役割、知識等を明確化することで長期的なキャリアパスの明示を図るということとともに、経営層のサイバーセキュリティーの重要性に対する理解を促進し、サイバーセキュリティー人材の地位の向上ですとか処遇の改善等につなげてまいりたいというふうに考えてございます。 　また、本年一月には、サイバーセキュリティ人材に関する国際的な連合に参画するなど、国際的な人材の流動化を視野に入れた取組というものも行ってございます。 　これらの取組によりまして、官民あるいは国内外の垣根を越えた人材育成

お答え申し上げます。 　委員御指摘の点は、重要インフラ、いわゆる重要社会基盤事業者についての御質問というふうに理解をいたします。 　まず、基幹インフラ事業者につきましては、今回のサイバー対処能力強化法案におきまして、電子計算機の届出あるいはインシデント報告を求めるということとしております。 　一方、より広い事業者が対象となります重要インフラ事業者、これにつきましては、従来、サイバーセキュリティ基本法におきまして、サイバーセキュリティ本部が重要インフラ共通に求められるセキュリティー対策を安全基準策定指針として策定いたしまして、これを踏まえて、重要インフラ事業者による自主的な取組を推進することとしているところでございます。 　この点、いわゆる有識者会議の提言、サイバー安全保障分野での対応能力の向上に向けた提言におきましては、重要インフラのレジリエンス強化のため、基準等により行政が達すべ

お答え申し上げます。 　委員御指摘の点に関しましては、有識者会議におきましても、今回の取組につき、国民の理解を得ることが重要である旨の御意見をいただいておりまして、国民の理解を得ることの重要性は論をまたないと考えております。 　本法案では、官民連携の強化、通信情報の利用、アクセス・無害化の三つの取組を柱とするものでございますが、米国、英国、豪州など、欧米主要国の取組や制度も参考にしながら策定したものでございまして、国際的に見ても適切なものだと認識してございます。 　法案成立の暁には、こうした点も含めまして、今回の法案の制度や内容について、例えば、関係資料の内閣官房サイトへの掲載のほか、ＳＮＳでの発信や各種セミナーでの丁寧な説明など、あらゆる機会を捉え、国民の皆様に広く分かりやすく周知を行ってまいりたいと考えてございます。

お答え申し上げます。 　委員御指摘のとおり、サイバー攻撃が高度化、巧妙化する中におきましても、国民一人一人のセキュリティー意識を向上させ、基本的なサイバーセキュリティー対策を徹底いただくことが重要と考えてございます。 　政府では、毎年二月一日から三月十八日の期間をサイバーセキュリティ月間と位置づけまして、産官学民を巻き込み、フィッシング詐欺などの身近なサイバー被害やその対策に関するイベントなど、百八十件に上る普及啓発活動を実施しているところでございます。 　政府としましては、国民一人一人のサイバーセキュリティーに対する意識の向上を促し、具体的な行動に移っていただけるよう、引き続き普及啓発に取り組んでまいりたいと考えてございます。

お答え申し上げます。 　委員御指摘のとおり、サイバー攻撃が高度化、巧妙化する状況においても、まずは、国民一人一人の基本的なサイバーセキュリティー対策の徹底が重要であるというふうに認識してございます。 　政府におきましては、毎年二月一日から三月十八日までの期間をサイバーセキュリティ月間というふうに位置づけまして、産官学民を巻き込んで普及啓発活動を実施してございます。 　例えば、本年は、家や職場で話し合い、見直したいセキュリティー対策をテーマとして、ファミリー層と中小企業をターゲットに、例えば、全国の都道府県警察による民間企業等とタイアップしたイベントでありますとか、ＮＩＳＣにおける中小企業向けのセミナーなど、百八十件に上る普及啓発活動を行ったところでございます。 　政府といたしましては、国民一人一人がセキュリティーに対する意識を持って具体的な行動に移っていただけるように、引き続き普及

○政府参考人（中溝和孝君）　お答え申し上げます。 　御質問につきまして、政府機関等の情報システムのサイバーセキュリティー上のリスクという観点からお答えをさせていただきたいと思います。 　政府機関等によるクラウドサービスの調達につきましては、ＩＳＭＡＰ、正式には政府情報システムのためのセキュリティ評価制度という制度がございます。各政府機関等がクラウドサービスを調達しようとするときは、原則ＩＳＭＡＰクラウドサービスリストに登録、掲載されたリストから、サービスから調達することとされてございます。 　クラウドサービスのＩＳＭＡＰリストへの登録申請に当たっては、クラウド事業者に対して、国際標準等を踏まえて策定されたセキュリティー基準であるＩＳＭＡＰ管理基準を満たすことを求めておりますほか、例えばデータセンター等の場所や準拠法令、裁判管轄権、資本関係や役員の情報などのサプライチェーンに関する情報

○政府参考人（中溝和孝君）　具体的に今委員御質問の点について想定されているものというのはございませんが、ただ、様々なサービスが今出てきておりまして、利用の仕方も様々でございます。やはりそれぞれのその利用の仕方、あるいはその内容に応じまして、リスクを評価して適切に利用していただくといったことをしっかりと働きかけていく、徹底していくということが大事だというふうに考えてございます。

○政府参考人（中溝和孝君）　お答え申し上げます。 　最近のサイバー攻撃の巧妙化によりサイバー空間における脅威が高まっており、セキュリティー対策はますます重要となっているものと認識してございます。 　内閣サイバーセキュリティセンターとしましては、スマートフォンの利用において利用者の安全性が確保されることが重要と考えております。本法案の施行に当たっては、公正取引委員会が行うガイドラインの策定に必要な関与を行うほか、サイバーセキュリティー確保の観点から適切に貢献をしてまいりたいというふうに考えてございます。