中溝和孝

○中溝政府参考人　お答え申し上げます。 　一般論としてお答え申し上げさせていただきますが、近年、システムの脆弱性を狙ったサイバー攻撃の事案は数多く発生しております。このような脅威に対するサイバーセキュリティー対策は大変重要であると認識してございます。 　内閣サイバーセキュリティセンターとしましては、スマートフォンの利用において、利用者の安全性が確保されることが重要と考えておりまして、本法案の運用に関しまして、必要に応じて、サイバーセキュリティー確保の観点から貢献してまいりたいと考えております。

○中溝政府参考人　お答え申し上げます。 　委員御指摘の有識者会議について、現時点において具体的に決定していることはございません。 　他方、我が国のサイバー対応能力を向上させることは、現在の安全保障環境に鑑みると、ますます急を要する重要な課題でございます。このため、可能な限り早期に能動的サイバー防御を可能とする法案をお示しできるよう、現行法令との関係等を含め、様々な角度から検討を加速しているところでございます。 　有識者会議の開催については、こうした検討状況も踏まえ、できる限り早期に開催できるよう努力してまいりたいと考えております。 　次に、通信の秘密との関係の御質問がございました。 　国家安全保障戦略におきまして、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に防止し、また、そのようなサイバー攻撃が

○中溝政府参考人　お答え申し上げます。 　内閣サイバーセキュリティセンターとして、現時点で、御指摘のような公的機関や公人の機密情報がＬＩＮＥを通じて漏えいしたとの情報には接しておりません。 　なお、政府では、政府機関等における情報システムのセキュリティーを一定以上に保つための基準として、政府機関等のサイバーセキュリティ対策のための統一基準を策定しております。この中で、政府機関においては、ＬＩＮＥサービスを含め、民間企業が不特定多数の利用者に向けてインターネット上で提供するいわゆる約款型サービスの利用に当たっては、要機密情報を取り扱うことはできないとしております。 　いずれにしましても、今般の事案を踏まえて、現在、総務省及び個人情報保護委員会がＬＩＮＥヤフー社に対し、対策、検討の加速化を求めているところと承知しておりまして、これを踏まえ、今後、同社のサービスのセキュリティーの確保に万全

○中溝政府参考人　お答え申し上げます。 　内閣サイバーセキュリティセンターにおきましては、政府機関へのサイバー攻撃等について、二十四時間体制による横断的な監視を行ってございます。そこにおきまして、不審な通信等を検知し対応が必要と判断された場合には、当該政府機関へ通報を行っているということでございまして、その件数をお答えさせていただきます。 　令和五年四月から令和六年三月までの一年間に政府機関に通報を行った件数は、速報値で二百十件でございます。 　また、情報漏えいの代表的な事例といたしましては、内閣サイバーセキュリティセンターあるいは気象庁におきまして、電子メール関連システムに対し不正通信があり、メールデータの一部が外部に漏えいした可能性がある旨を両組織が令和五年八月に公表したものが挙げられるところでございます。

○中溝政府参考人　お答え申し上げます。 　お尋ねの点につきまして、企業全般の件数というものは集計しておりませんが、一方で、重要インフラにつきましては、重要インフラのサイバーセキュリティに係る行動計画を策定しておりまして、これに基づき、重要インフラ事業者は、所管省庁を通じてＮＩＳＣにインシデントを任意で報告することとなってございます。したがいまして、これに基づいて重要インフラ事業者から報告があった件数をお答えさせていただくということになります。 　また、サイバー攻撃によるインシデントの結果として最終的に情報漏えいにまで至った件数というのも集計はしておりませんので、重要インフラにおけるサイバー攻撃によるインシデントの件数全体ということになりますが、二〇二三年度の速報値で百二十三件となってございます。

○中溝政府参考人　お答え申し上げます。 　先生御指摘の、災害の混乱等に乗じてサイバー攻撃が行われるという可能性自体は否定されないわけでございますが、政府としましては、今般の能登半島地震前後において特段のサイバー攻撃の増加があったといったことは承知していないところでございます。 　一方で、平素からサイバー攻撃への備えをしっかりしておくということは大事であるというふうに考えてございまして、政府では様々な対策を講じているところでございます。 　具体的には、政府機関や独立行政法人等につきましては、政府統一基準群を踏まえたセキュリティー対策の強化、ＧＳＯＣによる二十四時間体制の横断的な監視を行ってございます。また、重要インフラにつきましては、重要インフラのサイバーセキュリティに係る行動計画に基づく対策を推進しているところでございます。このほか、サイバーセキュリティ協議会を通じた情報共有の推進な

○中溝政府参考人　ただいま委員御質問がございましたとおりでございます。従来から、サイバー攻撃につきましては様々な手法、目的のものがございまして、例えば、金銭目的のランサムウェア攻撃、情報窃取目的の標的型メール攻撃、あるいは自らの主張を誇示するためのＤＤｏＳ攻撃など様々な攻撃が見られるところでございます。 　また、昨今、ＦＢＩの長官が証言で言及したとおり、将来における重要インフラ等の機能停止や破壊を狙っていると見られる攻撃への懸念でありますとか、また検知が困難であるなどのいわゆるステルス性が高い攻撃手法への懸念が高まっているものというふうに認識してございます。

○政府参考人（中溝和孝君）　お答え申し上げます。 　政府におきましては、サイバーセキュリティ基本法に基づき、政府機関等のサイバーセキュリティ対策のための統一基準、いわゆる政府統一基準を策定しており、この中で情報システムの開発等の外部委託に関する対策を規定しております。 　具体的には、情報システムの開発、構築の外部委託を行うに当たりまして、安全性を確保する観点から、例えば、委託先の資本関係、委託事業従事者の国籍、専門性等の確認をすることを委託先の選定条件とすることでありますとか、情報セキュリティー監査の受入れを委託契約の仕様に含めることを同基準で定めているところでございまして、これによりまして業務委託先の適切性を確保することとしてございます。 　また、昨今のサプライチェーンリスクの高まり等を踏まえまして、外部委託時のセキュリティー対策を更に強化するための政府統一基準の改定を本年七月のサ

○中溝政府参考人　お答え申し上げます。 　委員からお尋ねがありました中央省庁のホームページが閲覧できなくなった事例、最近の事例について申し上げますと、原因はサイバー攻撃に限らず様々ではありますが、例えば、法務省のホームページで、令和五年五月八日から九日にかけて断続的に閲覧しづらい状態が発生した事案でございますとか、内閣サイバーセキュリティセンターのホームページが、令和五年九月二十七日に三時間程度正常に閲覧できない障害が発生した事案等について承知してございます。