質問主意書

第193回国会(常会)

答弁書


答弁書第四七号

内閣参質一九三第四七号
  平成二十九年三月十四日
内閣総理大臣 安倍 晋三   


       参議院議長 伊達 忠一 殿

参議院議員藤末健三君提出サイバーセキュリティーに関する質問に対し、別紙答弁書を送付する。



   参議院議員藤末健三君提出サイバーセキュリティーに関する質問に対する答弁書

一について

 政府においては、サイバーセキュリティ基本法(平成二十六年法律第百四号)に基づき、サイバーセキュリティに関する施策を総合的かつ効果的に推進するため、内閣にサイバーセキュリティ戦略本部を置き、国家公安委員会委員長、総務大臣、外務大臣、経済産業大臣、防衛大臣等を同本部の本部員に充てるとともに、同本部に関する事務を内閣官房において処理することとしている。内閣官房に置かれ、この事務の処理等を行う内閣官房内閣サイバーセキュリティセンターの総合調整等の下、警察庁、総務省、外務省、経済産業省及び防衛省が中心となって、サイバーセキュリティ戦略を策定し、実施する等している。
 また、内閣官房内閣サイバーセキュリティセンターにおいては、ネットワークを通じた行政各部の情報システムに対する不正な活動の監視、監査、原因究明調査等の事務を行い、国内外のサイバーセキュリティに係る情報集約、分析、国際連携、各省庁のセキュリティ人材を育成する等の施策を、警察庁においては、サイバー攻撃に係る捜査を推進するとともに、外国治安情報機関、民間事業者等と連携し、サイバー攻撃の実態解明や被害の未然防止を図る等の施策を、総務省においては、国の行政機関、地方公共団体、独立行政法人等に対するサイバー攻撃への対処能力の向上のための実践的な演習、二〇二〇年東京オリンピック競技大会・東京パラリンピック競技大会に向けての公益財団法人東京オリンピック・パラリンピック競技大会組織委員会等における高度な能力を有するセキュリティ人材の育成等の施策を、外務省においては、サイバー空間における国際的なルール作り、各国との協力・信頼醸成の促進、開発途上国のサイバーセキュリティ分野における能力の構築支援その他のサイバーセキュリティに係る国際連携強化のための取組等の施策を、経済産業省においては、電気事業者、ガス事業者等における演習等を通じた制御システムに係るサイバーセキュリティに関する人材の育成、情報処理安全確保支援士(以下「支援士」という。)制度の創設、普及等による高度かつ実践的な知識及び技能を備えた専門人材の確保等の施策を、防衛省においては、自衛隊の各種の指揮統制システムや情報通信ネットワークの抗たん性の向上、情報収集機能や調査分析機能の強化、サイバー攻撃対処能力の検証が可能な実戦的な訓練環境の整備等の施策を、それぞれ講じているところである。

二から五までについて

 いわゆるサイバー攻撃と自衛権の行使との関係については、個別の状況に応じて判断すべきものであり、一概に申し上げることは困難であるが、その上で、一般論として申し上げれば、武力攻撃の一環としてサイバー攻撃が行われた場合には、自衛権を発動して対処することは可能と考えられる。他方、その対処の方法や、いかなる場合にいわゆるサイバー攻撃が武力攻撃の一環として行われたと認定するのかについては、個別具体的に判断する必要があり、一概に申し上げることは困難である。

六について

 お尋ねの「個々の専門家及びコンサルタントの信用性を担保する仕組み」の意味するところが必ずしも明らかではないが、平成二十八年四月の情報処理の促進に関する法律(昭和四十五年法律第九十号)の改正により、新たな登録制の国家資格として支援士制度が創設されたところである。
 支援士については、サイバーセキュリティに関する知識及び技能に関する事項並びに遵守すべき倫理に関する事項を内容とした法定講習の定期的な受講を義務付けるとともに、信用失墜行為の禁止規定や罰則付きの厳格な秘密保持義務を設けるなど高い信頼性を確保している。
 「日本再興戦略二〇一六」(平成二十八年六月二日閣議決定)において、平成三十二年までに三万人超の支援士の登録者数を目指すとの目標を置いたところであり、今後とも支援士制度の普及等に取り組むことにより、企業等が信頼性の高い専門家を活用しやすい環境を整備してまいりたい。
 政府機関においては、政府機関の情報セキュリティを確保するための統一的な基準である「政府機関の情報セキュリティ対策のための統一規範」(平成二十八年八月三十一日サイバーセキュリティ戦略本部決定)等を踏まえ、各政府機関が情報セキュリティ対策の基本的な方針である府省庁基本方針等を定めているところである。
 各政府機関がサイバーセキュリティの専門家やコンサルタント企業に業務を依頼する場合には、府省庁基本方針等を踏まえ、契約の要件として、情報セキュリティに係る資格の保有等を含めることとすることなどにより、信頼性の高い者に業務を依頼することとしているところである。