吉川徹志

○吉川政府参考人　お答え申し上げます。 　政府におきましては、サイバーセキュリティ基本法に基づきまして、各政府機関がセキュリティー水準を一定以上に保つための政府統一基準や、各省庁での基準作成のためのガイドラインの策定などを実施しておりまして、これらの施策により、各政府機関は、それぞれの業務、取り扱う情報及び保有する情報システムの特性などを踏まえた上で、適切にサイバーセキュリティー対策を講じることとされているところでございます。 　委員御指摘のとおり、サイバー空間においては技術の進展が早く、サイバー攻撃の深刻化、巧妙化も進んでいるところでございます。このため、今後も各政府機関が自らのこととして継続的にサイバーセキュリティー対策に関する認識を高め、適切な対策を図るほか、我々内閣サイバーセキュリティセンターにおきましても、状況に応じて政府統一基準の見直しなど、必要なセキュリティー対策の強化を

○吉川政府参考人　お答え申し上げます。 　政府が情報システムを調達する際には、情報の窃取、破壊、情報システムの停止等、悪意のある機能が盛り込まれるおそれがあるなどの、いわゆるサプライチェーンリスクへの対処が重要であると認識をしております。 　具体的には、政府機関等のＩＴ調達におけるサプライチェーンリスクに対応するため、特に防御すべきシステムとその調達手続を明確にした申合せを行いまして取組の強化を行っておるところでございまして、この対象には監視カメラも含まれているところでございます。 　この申合せに基づき、政府機関等は、調達するＩＴ機器等について内閣サイバーセキュリティセンターに必要な措置の助言を求めた上で、利用の可否を判断をしているところでございます。 　特定の国や企業の製品を排除するものではございませんけれども、リスクが高いと判断された製品が利用されることがないことを担保するもの

○吉川政府参考人　お答え申し上げます。 　生成ＡＩの活用は、一般的に業務負担の軽減等につながり得るものでございますけれども、一方で、利用に伴う様々なリスクも考えられるところでございます。情報漏えいリスクもその一つでございます。 　政府においては、業務で取り扱う情報の漏えい等のリスクに対応するために、必要なサイバーセキュリティー対策を政府統一基準として定めております。同基準では、職員が要機密情報を取り扱う場合には約款型の外部サービスは利用できないとしておりまして、チャットＧＰＴのような生成系ＡＩがこの形態でサービス提供される場合には、同基準が適用され、要機密情報は利用できません。 　また、要機密情報を取り扱う場合であっても、業務上の必要性や外部サービスの利用に伴うリスクを踏まえた上で利用の可否を判断する必要がございます。 　こうした基準を踏まえて、生成ＡＩの特性の把握やリスクの精査を

○吉川政府参考人　お答え申し上げます。 　現在のチャットＧＰＴのサービス提供については、サービスの利用形態から見ますと、不特定多数の利用者に対して画一的な約款や規約等への同意のみで利用可能な形態で提供されていると認識をしておりまして、これは先ほど長官が申し上げた政府統一基準上、外部サービスに該当いたしまして、要機密情報を扱えないものとなっております。また、要機密情報を扱わない場合であっても、リスクを踏まえた形で利用省庁が個別に判断するという基準が適用されることになっております。 　先ほど長官から御答弁いたしましたとおり、生成ＡＩは、単語による検索のみでなく多様な文章形式の質問や応答が行われること、入力したデータが広くサービスに利用されるＡＩの学習に使われることなどの特徴がありまして、従来の検索サービスとは異なるリスクが存在していると想定をされております。 　このため、現時点では、利用

○吉川（徹）政府参考人　お答え申し上げます。 　重要インフラ事業者は、サイバーセキュリティ基本法において、「国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者」と定義をされているところでございます。 　また、重要インフラのサイバーセキュリティーを確保し、強靱性を高めるため、同法に基づき、重要インフラ防御に係る基本的な枠組みとして、重要インフラのサイバーセキュリティに係る行動計画を策定し、重点的に防御する分野を重要インフラ分野として定めているところでございます。 　具体的には、情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット及び石油の十四分野を定めているところでございます。

○吉川（徹）政府参考人　お答え申し上げます。 　政府といたしましては、重要インフラ事業者等の自主的な取組の促進のため、政府と重要インフラ事業者等との共通の行動計画を策定をしておりまして、重要インフラ十四分野が参加する分野横断的演習の実施、官民の情報共有体制の構築などの取組を進めているところでございます。 　また、重要分野に共通する基本的な取組に加えまして、各分野の特性を踏まえ、必要に応じ、個別法令において重要インフラ事業者に対する義務を課しているところでございます。例えば、情報通信、電力等の分野においては、サイバーセキュリティーの確保のために必要な措置を講じることが義務づけられているところでございます。 　政府といたしましては、こうした取組を推進することにより、重要インフラ事業者等におけるサイバーセキュリティーの確保を促進してまいりたいと考えております。

○政府参考人（吉川徹志君）　お答え申し上げます。 　我が国の政府機関においては、政府機関等のサイバーセキュリティ対策のための統一基準によりまして、要機密情報を取り扱う場合には、ティックトックを始めとするＳＮＳなどの不特定多数向けの画一的な約款で利用可能となる外部サービスを利用することはできません。 　また、広報など要機密情報を取り扱わない場合であっても、各省庁においては、様々なリスクを十分に踏まえ、必要な措置の助言を内閣官房に求めた上で利用の可否を判断しており、利用と認めたものの利用のみを許可をしているところでございます。 　こうした仕組みは、特定の国、企業の製品やサービスを排除するものではございませんけれども、リスクが高いと判断されたＳＮＳアプリが利用されることがないことを担保するものであり、政府としては、これらを適切に運用することによりサイバーセキュリティーの確保に万全を尽くして

○政府参考人（吉川徹志君）　先ほど御説明いたしました我が国の政府機関等のサイバーセキュリティ対策のための統一基準による対応は、特定の国、企業の製品やサービスを排除するものではございませんけれども、リスクが高いと判断されたＳＮＳアプリが利用されることがないことを担保するものでありまして、政府としては、これらを適切に引用することによりセキュリティーの確保に万全を期してまいりたいと考えております。

○吉川政府参考人　お答え申し上げます。 　御指摘の企業につきましては報道等を通じて様々な指摘がなされていると承知をしておりますけれども、特定の企業に関することでもあり、また事柄の性質上、政府としてお答えすることは差し控えたいと思います。

○吉川政府参考人　お答え申し上げます。 　ただいま申し上げましたように、特定の企業に関することであり、また事柄の性質上、政府としてお答えすることは差し控えたいと思います。