• 
  部門会議
• 
• 

経産部門会議では、ライフラインの制御システムにおける
サイバーセキュリティ対策について、独立行政法人情報
処理推進機構、経済産業省、内閣官房より説明を受けました。

ライフラインの制御システムが一たびサイバー攻撃を
受けた場合、甚大な被害と影響が出ること、企業においては、
場合によっては攻撃を受けても報告がなされていない場合が
あることも考えらえることから、現在の対応状況について
説明を受けました。

3年前の与党時代、私が座長として、情報セキュリティ
政策について与党の正式な提言としてまとめたことが
あります。

この際、経産省、総務省、警察庁、防衛庁、文科省、
内閣府の案件を扱うそれぞれの部門を横断的に調整
したうえで、提言をまとめた経緯もあり、この問題は
一省庁で完結するものではないことを実感しました。

システムに脆弱性があれば、欠陥の修復が必要ですが、
分かっていながら対応できない場合や欠陥報告が義務
ではなく努力義務であることから、企業活動への支障を
考えて報告できない場合など、様々なケースが考えられます。

国を挙げての対応が必要不可欠です。

私は、この問題について、3年前と1年半前のTV中継
入りの本会議や予算委員会、総務委員会等で定期的
に取り上げ続けています。

ちなみに今回、今国会の経産委員会で扱う法案に全く
関係なかったことから経産部門会議の場で初めて質問
しましたが、そのうちの一問、標的型攻撃によりウィルス
感染した中央省庁は、平成24年度以降はなし、との経産省
答弁でしたが、今一度確認してみたいと考えています。

なぜなら、3年前の予算委員会での同じ問いに対し、
平成22年度に3省庁、平成23年度には8省庁から
報告があったと官房長官から答弁があったからです。

いずれにしても、重要インフラがサイバー攻撃を受け、
被害が出れば経済はおろか、私たちの生活に大きな
影響が出ることになります。動向や対応について注視
していきたいと思いますし、技術的なトレンドについても
追いかけていきたいと思っています。