尾崎正直

様々な前向きな御答弁、どうもありがとうございました。大変重要な問題でございます。引き続きどうぞよろしくお願いをいたします。 　これで終わります。

高知二区の尾崎正直でございます。 　本日は、サイバーセキュリティーについてお伺いをさせていただきたい、そのように思います。 　まず第一に、サイバー対処能力強化法案でありますが、本当に与野党の活発な議論を経て成立をいたしました。これによりまして、いわゆる官民の情報共有、さらに通信情報の利用、さらにアクセス・無害化措置が可能となったということでございます。我が国の政府、重要インフラのサイバーセキュリティーを守ることは、国民の生活、命に直結するような重要課題であります。しっかりとした対策、執行体制をつくり上げていっていただきたい、そのように思うところです。 　その中で、新たな法律では、官民連携強化の観点から、基幹インフラ事業者に特定重要電子計算機の届出とインシデント報告等を義務づけているところであります。官民の情報共有がうまくいくことが一番大事でありまして、これによってどこが問題なのかの目

繰り返して、改めて確認をさせていただきたいと思いますが、この一連の措置については個人情報保護委員会も含める、そういう理解でよろしいですか。

個人情報の保護というのは非常に重要なことでありますけれども、ちょっと一部に、やはり、漏えいしたのではないかということについて報告の徴求を求められるとか、非常に負担が大きいという声もあります。是非よくバランスを取っていただいて、負担軽減ということにも配慮していただきたいということであります。 　他方で、やはり民間の皆様にとっても、情報提供をするインセンティブというのを持ってもらうことは非常に大事だと思います。政府側からも非常に有益な情報を提供することによってそのようなインセンティブを持ってもらう、そのことも大事だろうと思います。 　どのような制度設計がいいかということについて、先ほどもちらりとお話がございましたけれども、是非、情報提供の在り方について官民での対話の機会を積極的に設けていただきたい、そう思いますが、いかがでございましょうか。

ありがとうございました。 　是非この能動的サイバー防御、まずは意見交換を、情報交換を能動的に行っていただきたい、そして、そのようなよき関係をつくり上げていっていただきたいと思います。どうぞよろしくお願いいたします。 　続いては、いわゆる社会全体のサイバーセキュリティーの確保という観点からお話をさせていただきたいと思います。 　まず、ＤＤｏＳ攻撃、この踏み台にされることの多いのはＩｏＴ製品であります。このセキュリティーを確保するということが極めて重要でありますが、政府は、二〇二五年三月に、セキュリティ要件適合評価及びラベリング制度、いわゆるＪＣ―ＳＴＡＲ、こちらをスタートいたしました。この普及を急いでいくということが非常に大事だろうと思います。 　是非、同制度における適合ラベルの取得というもの、例えばこういうことを政府機関等の政府調達において要件化すべきではないかと思いますが、お考え

ありがとうございます。 　そして、続いて、中小企業、なかんずく、いわゆるサプライチェーンに連なっていく、そういう中小企業の皆様方のサイバーセキュリティー、これを確保することも非常に重要だろうと思います。 　実際、大企業に対するサイバー攻撃についても、元々は、発端は中小企業から入ってきている、そういう事例も多々見られるわけでありまして、中小企業のいわゆるサイバーセキュリティーのレベルを上げていく、これは非常に大事なことだろう、そういうふうに思います。 　そういう中で、大多数の攻撃というのは、非常に単純な攻撃だと言われています。ですから、まずは経営者の意識改革を徹底して、例えば、認証機能の強化を図る、多段階で認証を行うようにするとか、さらに、ソフトウェアの適切な更新を行うとか、そういった当たり前の対策を徹底することが大事だろう、そういうふうに思うわけでありますが、加えて、やはりしっかりと

非常に有用なツールだと思いますので、ただ、ちょっと普及の度合いが、桁が二つぐらい多分違うんだと思います、是非頑張っていただきたい、そういうふうに思います。 　そして、あわせまして、各中小企業の対策状況を見える化するということも非常に重要だろうと思います。見える化するということになってくると、それによって、対策が進んでいるところとの取引を行っていこうというインセンティブも発生するわけでありまして、ゆえに、企業さんの方も一生懸命対策を取ろうとするということになるでしょうし、また、異なる取引先からそれぞればらばらな要求をされるということも防ぐことができるということになるだろうというふうに思います。 　そういう意味において、政府で、今、サプライチェーン企業のセキュリティー対策評価制度というもの、いわゆる見える化するための評価制度の導入について制度設計などを行われていると思いますが、この早期の運

非常に有効なツールになろうかと思います。インセンティブづけをするという意味において非常に有効なツールになると思いますので、よき制度設計とともに、早期の導入をお願いしたい、そういうふうに思います。 　その上で、一つやはり大きな問題が今、日本にはあると思われますのは、サイバーセキュリティー対策、一連の対策のいわゆる海外依存度の高さということであります。サイバーセキュリティー対策を急げば急ぐほど、いわゆる海外の製品、サービスに依存する度合いというのが高まっていく、結果としてデジタル赤字が拡大していく。もっと言うと、過度な依存は安全保障上の課題ともなり得るという状況かと思います。 　残念ながら、日本では、サイバーセキュリティーに関するデータを収集し、分析し、それを製品、サービスの開発につなげるという一連のエコシステムが十分育っていないと言われているところでありまして、サイバーセキュリティーに係

全省庁に拡大してというのはとてもいいことだと思います。是非そこからまずスタートをしていっていただければと思います。 　更に言えば、こうしたデータとその分析結果の蓄積を生かして、政府機関等が我が国のスタートアップの製品、サービスというものを試行的に活用する、そして、製品の評価をした上で、それを当該企業にフィードバックする、そういう取組をすることも、先ほど申し上げた一連のエコシステム形成において非常に有効かと思いますが、副大臣にお考えをお伺いしたいと思います。

どうもありがとうございます。 　サイバーセキュリティー対策を強化するということは急務であります。ということは、すなわち、またあわせて、サイバーセキュリティー対策の自律性を我が国で確保するということも非常に急務ということかと思います。政府においても、是非思い切ったスピード感でもって、規模でもって対策を進めていただきたいと思います。 　最後でありますが、いわゆる量子技術の進展に伴いまして、現在広く使われている暗号も容易に解読される時代が来ると言われております。我が国も着実に準備を進めなければなりません。官民の耐量子計算機暗号への移行に関するロードマップ作りというのが求められてきたところでありますが、これを是非急がなければならないと思います。 　政府において、早急に司令塔を明確にした上で、関係省庁による検討の会議体を立ち上げるなどすべきだと考えるところでありますが、お考えをお伺いします。