第186回国会(常会)
質問第一〇一号 国と地方の情報セキュリティの連携に関する質問主意書 右の質問主意書を国会法第七十四条によって提出する。 平成二十六年五月二十一日 浜田 和幸
参議院議長 山崎 正昭 殿 国と地方の情報セキュリティの連携に関する質問主意書 現在、政府の情報セキュリティ政策会議が決定した「政府機関の情報セキュリティ対策のための統一基準群」を基にセキュリティポリシーの策定等が行われている。一方、地方自治体では、総務省が策定した「地方公共団体における情報セキュリティポリシーに関するガイドライン」や「地方公共団体における情報セキュリティ監査に関するガイドライン」を参考にしつつ、主体的にセキュリティ対策を行っている。 しかしながら、社会保障・税番号制度の施行とともに、マイナンバーに係る情報システムの連携が進むと、地方自治体間だけでなく、国と地方自治体間のデータ連携が進むことが考えられるが、情報システムのセキュリティ確保に関わる施策において、各省間の統一性、国と自治体間の統一性、地方自治体間の統一性が欠如していてはセキュリティ対策を施していても、どこかのセキュリティホールから情報漏えいや不正侵入を許してしまう可能性がある。 このような観点から、以下質問する。 一 政府として統一的な情報セキュリティの基準を設ける必要があると考えるが、政府や地方自治体におけるセキュリティ対策の状況について、具体的に示されたい。 二 情報セキュリティ対策は基準を設けるだけでなく、情報システムの運用管理者と利用者の意識の向上や情報セキュリティのための人材育成が重要であるが、政府や地方自治体における情報セキュリティ人材の需要とその需要を満たすためにどのような努力がなされているのか、具体的に示されたい。 三 情報セキュリティ人材の育成は知識の習得だけではなく、実務面での研修が必要である。重要インフラなどの従来から注目されている業種だけでなく、個人情報等を扱っている政府の職員に対して、実践的な情報セキュリティ教育は行われているのか、具体的に示されたい。 四 総務省は各省庁等の職員向けに実践的サイバー防御演習(以下「本演習」という。)を実施したと承知しているが、かかる実践的なプログラムを一過性の取組とすることは不十分ではないか。恒常的な研修プログラムとすることで社会的な要請に応えるものであると考えるが、政府の見解を示されたい。 五 本演習は密接な連携関係にある地方自治体の職員に対しても行うべきだと考えるが、政府の見解を示されたい。 右質問する。 |