木村公彦

お答え申し上げます。 　委員御指摘の医療機関を含めまして、重要インフラ事業者等へのサイバー攻撃事案でありますとか、社会全体におけますＤＸの進展等を踏まえますと、自由公正かつ安全なサイバー空間の確保のために、我が国のサイバー対処能力の強化、これは喫緊の課題であるというふうに認識してございます。 　こうした認識の下で、官民挙げてサイバー脅威に切れ目なく対応する観点から、政府としましては、サイバーセキュリティ基本法に基づきます新たなサイバーセキュリティ戦略、それからサイバー対処能力強化法に基づく基本方針、これらを年内を目途に策定すべく検討を進めているところでございます。 　こうした取組を通じまして、能動的サイバー防御を含みます多様な措置によるサイバー脅威に対する防御、抑止、医療等の重要インフラ事業者の対策強化を含めた社会全体としてのサイバーセキュリティー及びレジリエンスの向上、それから、そ

お答え申し上げます。 　サイバー攻撃の脅威が深刻化する中で、委員御指摘ありましたように、官民一体となってサイバーセキュリティー人材の育成や確保を進めること、これは非常に重要な課題であると認識しているところでございます。 　そこで、現在、政府におきましては、サイバーセキュリティー人材が担う役割や職種ごとに必要となる知識やスキルを体系的に整理、明確化することによりまして人材の可視化を図る、そういった枠組みの整備、これを検討しているところでございます。その上で、この枠組みを例えば研修プログラムの提供でありますとか求人などの場面におきまして官民が利用することによって、官民両者が連携して必要な人材育成・確保策を講じていけるような、そういう環境整備を行っていく予定としているところでございます。 　また、本年の十一月でございますが、若手人材向けの国際的なサイバー競技会でありますインターナショナル・

お答え申し上げます。 　先ほど私、二点ほど御説明させていただきました。 　一点目は、いわゆる人材の可視化を図るような枠組みの整備でございます。これは今政府が、我々が主体となって検討しておりますけれども、一方で民間におきましても類似の取組というのを行われているところでございます。したがいまして、そういった取組を行っている民間団体とも協力をしながら制度整備を進めていく、今その検討をしている最中でございます。 　それから、サイバー競技会、国際的な競技会の件でございます。こちらは、先ほど申し上げました我々内閣サイバーセキュリティセンターと民間のコミュニティーとの共催という形で今準備を進めているところでございます。 　以上でございます。

お答え申し上げます。 　本法律案におきましては、今御指摘ありましたサイバーセキュリティ戦略本部に新たな事務を追加をしまして、平素から国の行政機関等の情報システムに対する不正な活動の監視それから分析等を行い、国の行政機関等のサイバーセキュリティーの確保の状況を評価することで、その防衛、防御力の向上を図ることとしているところでございます。 　この今申し上げました戦略本部の事務であります国の行政機関等の情報システムに対する不正な活動の監視及び分析につきましては、国立研究開発法人であります情報通信研究機構、ＮＩＣＴ等に委託できることとするとともに、ＮＩＣＴの方でも事務を追加をしまして、ＮＩＣＴでは、自ら開発しましたソフトウェアを国の行政機関等の情報システムに組み込みまして不正な活動の監視あるいは分析、そういった事務を行うこととしているところでございます。 　政府としましては、こうして得られま

お答え申し上げます。 　サイバー攻撃の脅威が深刻化する中、サイバーセキュリティー人材の確保、育成を進めることは重要な課題と認識しております。 　このため、政府としては、サイバーセキュリティ戦略に基づきまして、経営層の理解と意識改革の推進、実務者、技術者の育成、そういったことに加えまして、自社のリスクを認識し、経営戦略を踏まえて対策を立案できる戦略マネジメント層の育成、こういったことに向けて、関係省庁が連携の下、各種施策に取り組んでいるところでございます。 　また、本法案が成立した暁には、政府においてもサイバーセキュリティー対処能力の向上に資する人材の確保、育成の必要性が高まりますことから、分析能力の向上や官民連携の強化等を担う人材の育成などを一段と充実強化してまいりたいと考えているところでございます。 　その上で、より効果的に人材を確保、育成するためには、サイバーセキュリティー人材

お答え申し上げます。 　基幹インフラ事業者のサービスの安定的な供給を確保するため、政府におきましては、サイバーセキュリティーや経済安全保障等の観点から様々な施策を包括的かつ重層的に行っております。 　基幹インフラ所管省庁におきましては、各業法でありますとかガイドライン等に基づきまして、各種規制や施策に取り組むとともに、必要に応じて指導等を行っておるところでございます。 　また、サイバーセキュリティ戦略本部におきましては、基幹インフラ事業者を含めた重要インフラ事業者につきまして、重要インフラのサイバーセキュリティに係る行動計画でありますとか安全基準等策定指針、こういったものを策定するなどしまして、自主的な取組を促進しているところでございます。 　さらに、御指摘ありました経済安全保障推進法の基幹インフラ制度におきましては、重要設備の導入等に係る事前審査の際に、特定妨害行為を防止する措置

お答え申し上げます。 　各基幹インフラの分野におきましてそれぞれ業法あるいはガイドライン等がございますけれども、そういったものに基づきまして、例えば法令違反行為でありますとか、そういったものに対して文書で行政指導のようなことを行う例もあると思いますし、あるいは口頭ベースでそういう注意を行うようなこと、様々、いろいろそのレベル、程度に応じましてあるかというふうに存じております。

お答え申し上げます。 　我が国の経済の基盤となります中小企業のサイバーセキュリティー対策の強化、これは喫緊の課題であるというふうに考えておりまして、基幹インフラのサプライチェーン全体の防護の観点からも重要であるというふうに認識しているところでございます。 　今回のサイバー対処能力強化法案では、サイバー攻撃による被害の防止のために必要があると認めるときは、中小企業を含む事業者に対しまして国が適切な情報提供を行うこととしているほか、官民で必要な情報共有等を行うための協議会、これを組織することとしておりまして、基幹インフラ事業者と取引のある中小企業も、必要があると認める場合には協議会の構成員となっていただくことを想定しているところでございます。 　また、中小企業の支援策としては、例えば経済産業省におきまして、サイバーセキュリティー対策の実施に役立つガイドラインの作成でありますとか、システム