西岡秀子

○西岡委員　ありがとうございます。 　それぞれの参考人のお立場で、大変有意義なお話を聞かせていただいたというふうに思います。 　続きまして、先ほど菊田委員からも質問があったこととちょっとダブりますけれども、隠岐参考人の方から、この法改正における問題点という中で、トップダウンと文科大臣の承認が両方あるということが大変この合議体では懸念があるというお話があったわけでございますけれども、このことによって政府の介入の可能性、懸念があるということに対しまして、まず隠岐参考人からお話を聞いた後、あと三名の参考人からもこのことに対する御意見をお伺いしたいというふうに思います。

○西岡委員　ありがとうございます。 　続いての質問ですけれども、先ほど山崎参考人から御指摘があったことなんですけれども、今回、本来は、卓越大学の十兆円ファンドをめぐって、その対象となる大学に義務づけられていた合議体の設置が、特定国立大学法人という枠と、希望すれば準特定国立大学法人という枠組みができることによって、そこに区分をされることによって、私自身は、希望する大学が、設置を申請した大学と申請しない大学というものが、例えばいろいろな補助金を含めてそこに差ができてしまうのではないかとか、そういう区別ができるということが私も大変懸念をされる点なのではないかというふうに思っておりますけれども、このことについて、それぞれの参考人の御意見をお伺いしたいというふうに思います。

○西岡委員　時間となりましたので、質問させていただきまして、本当にありがとうございました。 　以上で終わります。

○西岡委員　国民民主党・無所属クラブ、西岡秀子でございます。 　本日は、ＮＩＣＴ法改正案についての質疑ということで、質問の機会をいただき、ありがとうございます。どうぞよろしくお願いいたします。 　これまでの質疑の中で、若干、同様の質問があるかと思いますけれども、どうぞよろしくお願いいたします。 　今回の法改正につきましては、ＮＩＣＴのサイバーセキュリティー関連業務につきまして、今年度末に期限を迎えるＩＤ、パスワードに脆弱性のあるＩｏＴ機器の調査を来年度からも継続的に実施するようにという内容と、調査対象を拡充する、この二つの内容が盛り込まれております。 　まず、鈴木総務大臣に、その立法趣旨、理由についてお伺いをさせていただきます。

○西岡委員　今大臣から御説明いただきましたけれども、ＮＯＴＩＣＥの事業でございますけれども、総務省、ＮＩＣＴ及びインターネットプロバイダーが連携をして、ＩｏＴ機器へのアクセスによるサイバー攻撃に悪用されるおそれのある機器に対する調査と機器利用者への注意喚起をプロバイダーを通じて行うものです。この枠組みにおける具体的な調査対象数と実際の調査カバー率につきましてお尋ねをさせていただきます。

○西岡委員　存在するＩｏＴ機器からすると、約半数ぐらいを対象としているというふうに思っておりますけれども、まず、この改正案が成立した場合には、これまで時限的な措置として実施していたものが、総務大臣の認可を受けた実施計画に基づいて定めた期間において実施できるということになりますので、事実上、令和六年度以降も継続的に恒久的に行っていくということになるというふうに認識をいたしておりますけれども、その前提としては、これまでの検証がしっかりと行われなければならないというふうに思っております。 　実際に注意喚起が行われた対象機器の改善状況、また、その検証の状況について、総務省としてこれまでの成果をどのように総括しておられるのかということについてお伺いをさせていただきます。

○西岡委員　今御説明がありましたけれども、現在、インターネットに常時接続するＩｏＴ機器を始めとした機器が私たちの生活に幅広く普及して、社会に普及して進化を続けている中で、サイバー攻撃のリスクが常に私たちの生活と隣り合わせの中でサイバー攻撃の脅威にさらされている状況を考えますと、この取組は大変重要な取組であると認識をいたしております。 　一方で、ＮＯＴＩＣＥ事業が開始されるときに、プライバシーの侵害ですとか通信の秘密に抵触するのではないかといった懸念の声が専門家を中心に発せられたことも事実でございます。現在までの間にそのような問題事案の発生というものはなかったのかどうか、このことについてお尋ねをさせていただきます。

○西岡委員　次の質問にもほぼお答えをいただいたというふうに思いますけれども、この調査業務は、誰がどのような法的な根拠に基づいて権限を持って行うのかどうか、また、情報アクセスは脆弱性のみの調査であって、データの閲覧等の目的外の行為は行われないということをしっかり担保していただいているかというのが次の質問だったんですけれども、今そのことについてもお答えをいただいたというふうに思っております。 　その中で、守秘義務が課されているということで部会等のヒアリングでもお聞きをして、守秘義務違反があった場合には罰則もあるということで理解をいたしておりますけれども、ＮＩＣＴの当該調査業務というのは、本来、不正アクセス禁止法で処罰される行為の例外としてＮＩＣＴ法によって期限付で今の時点では認められているという状況を考えますと、この業務内容につきましては、先ほど御説明のあった守秘義務では、今後の対応としては

○西岡委員　やはり、信頼性というのが大変重要だと思います。この信頼性をしっかり担保した上で、我が国のサイバーセキュリティー対策を総合的に進めていくということが重要だと思いますので、今後議論が進んでいくというふうに思いますので、しっかり、このＮＯＴＩＣＥ事業にも、このことを踏まえて考えていただきたいというふうに思います。 　続きまして、調査対象の拡充につきましては、総務大臣がサイバーセキュリティ戦略本部に意見を聴取した上で中期目標の策定を行うこととなっております。今日お配りしておりますポンチ絵に、ＮＯＴＩＣＥ関係のところでサイバーセキュリティ戦略本部ということが記載をされているわけでございます。 　社会全体のデジタル化や安全保障上の観点からも大変重要な取組であり、現在政府内でいろいろな議論、検討がされておりますアクティブサイバーディフェンスとの関連についてはどのように整理をされているのか

○西岡委員　アクティブサイバーディフェンスにつきましては今検討が進められているところでありますし、今の法制や体制ではこのアクティブサイバーディフェンスというものは実行できない今現状でございます。 　国民民主党としては六月にアクティブサイバーディフェンスも含むサイバー安全保障法案の骨子案というものを発表させていただいておりますけれども、今ＮＩＣＴでお取り組みになっていただいているサイバーセキュリティー対策も含めて、省庁の縦割りではなくて、信頼性をしっかり担保した上で、先ほども申し上げましたけれども、我が国のサイバーセキュリティー対策を総合的に進めていくことが大変重要だと考えますけれども、このことについて総務省から何か一言あれば、御見解をお伺いしたいと思います。