（その他出席者）

高度情報通信ネットワーク社会推進戦略本部 情報セキュリティ政策会議 第27回会合 議事要旨

１ 日時

平成23年10月７日（金） 09：30～09：55

２ 場所

総理大臣官邸4階大会議室

３ 出席者（敬称略）

藤村 修 内閣官房長官

古川 元久 内閣府特命担当大臣（科学技術政策）

（石田 勝之 内閣府副大臣代理出席）

山岡 賢次 国家公安委員会委員長 川端 達夫 総務大臣

枝野 幸男 経済産業大臣 一川 保夫 防衛大臣

遠藤 信博 日本電気株式会社代表取締役執行役員社長 土屋 大洋 慶応義塾大学大学院教授

野原 佐和子 株式会社イプシ・マーケティング研究所代表取締役社長 前田 雅英 首都大学東京法科大学院教授

村井 純 慶応義塾大学教授

（その他出席者）

齋藤 勁 内閣官房副長官 長浜 博行 内閣官房副長官 竹歳 誠 内閣官房副長官 伊藤 哲朗 内閣危機管理監 佐々木 豊成 内閣官房副長官補 櫻井 修一 内閣官房副長官補

佐々木 良一 内閣官房情報セキュリティ補佐官 徳田 英幸 内閣官房情報セキュリティ補佐官 篠田 陽一 内閣官房情報セキュリティ補佐官

４ 議事概要

(1) 標的型サイバー攻撃対策等について

資料を配付し、事務局より説明が行われた。

(2) 構成員意見交換

構成員から以下のような意見が述べられた。

○ 防衛産業その他の企業における情報セキュリティ対策については、未然に被害を防ぐ ため、民間企業同士の情報交流をしっかりと行えるようにする体制を作ることが重要で ある。また、リスク対策は民間メインで進めていただきたい。

○ 日本においては、ウイルス被害が少ないにもかかわらず、国民がITを使うことに対し て非常に不安を感じている状況にあるので、ITをしっかりと使うことのできる環境を作 っていくことが重要である。このため、リスクゼロとなる完全な安全・安心な社会を目 指すということを声高に言うのではなくて、むしろリスクは前提であり、リスクをマネ ジメントしながらITの利便性を享受し、色々なサービスをしっかりと使いこなしていく 国民になっていきましょうということをメッセージとして発信していただきたい。

○ CISOや情報セキュリティの専門家に対する人材育成においては、専門知識だけでなく、

ITと経営分野のバランスをとることが非常に重要である。また、そのキャリアパスにつ いて、産業界全体で考えていくことが重要である。

○ 今回の三菱重工の事件は、国家の存立に関わる国防に関する情報、産業基盤の根本に 関わる情報が漏れるかどうかということであり、官が主導しなければいけない重要な情 報セキュリティであると考えている。情報収集組織の強化は何より大事であり、民の情 報を如何に安定的かつ恒常的に吸い上げていくかが重要である。事業者の負担や気持ち を考える必要はあるが、最後に国に情報が集まらなければ、国の安全は守れないと思う。

すでに全国の警察において事業者との情報共有ができているので、それを有効に活かし ていただきたい。こういう事態に対して、未然防止と原因探求を国際的に行うため、政 府一丸となって取り組んでいただきたい。

○ サイバー空間をより安全にしておくことが必要であり、そのための法的整備が重要で ある。前国会において、刑法・刑訴法の改正をしていただいたこと、それによって国際 的に参加できるようになったことは非常によかった。不正アクセス禁止法についても、

期を逸しないで、一歩踏み込んだ議論を行っていただきたい。

○ 今後、グローバル社会の中で日本の情報基盤を大きく発展させていくことを目指して いく中、日本の情報基盤が、交通、教育、農業等それぞれの分野の基盤となっているこ とは、非常に重要である。それぞれの分野における情報基盤について、全省庁を通じて 情報セキュリティの面から議論されるかが、情報セキュリティ政策会議やNISCといった

内閣や官邸組織の存在意義であると思う。また、個々の技術も重要であるが、中小企業 を始めとするそれぞれの経営者が情報システムを使うことに対し、危機感を持つことが 重要である。我が国において、情報セキュリティの面から、情報システムを利用する側 のマネジメントを強化することが NISC や内閣をはじめとした日本の大きな課題である と思う。

○ 外交において、各国はトップレベルから情報セキュリティについて強いメッセージを 発信している。我が国も、日本が有する技術の信頼性の高さについて、トップレベル外 交で情報政策の心構えを世界に向けて発信し、それを実現する体制を構築することが重 要である。

○ 人材育成において、即戦力を作ることの議論はなされているが、今一番重要かつ火急 であると思われるのは高校生の情報教育である。情報社会に触れる機会が多くなるのは 中学生・高校生だからこそ、きちんとした教育をする必要がある。今2013年の新学習指 導要領では情報の学習が増えていない。今手をうたなければ、センター入試に情報の科 目が入らず、彼らは情報を勉強しない。これらを踏まえた長期的な人材戦略を我が国は 考えるべきである。

○ 今回のような事件において、二次災害を拡散させないことが重要である。そのために は、「情報の見える化」ということが大切であり、このために企業及び行政機関から即時 に情報を集められる共通の公的な機関を作る必要がある。

○ 情報セキュリティにおいては、侵入を検知する技術、改ざんを遮断する技術、重要イ ンフラで使用されるソフトウェアがウイルスに冒されていないか検知する機関の有り様 が重要である。また、メール攻撃に対する対応の仕方としては、ファイルの暗号化、安 全な情報交換システムの構築等、予防技術やサービスを一層充実させていくべきである さらに、行政・企業が中心となって一人一人の意識を高める教育に取り組む必要がある。

○ 「力の結集」ということを訴えたい。国を守るため、有識者構成員が持っているそれ ぞれの分野のネットワークを活用していただくとともに、警察庁、総務省、経済産業省、

防衛省、外務省をはじめ、政府全体として取り組むことが重要である。このような問題 においては、マルチな圧力が必要であり、色々な国との連携が必要であるので、我々の 力を結集していくべき問題であると思う。その点では、官房長官、官房副長官、各副大 臣に強いリーダーシップを発揮していただきたい。

○ 昨今、政府機関や民間事業者等がサイバー攻撃を受けるといった事案が発生し、国の 安全保障やサイバー空間における経済活動に影響を及ぼしかねない大きな社会問題とな っている。

警察では、各事業者に対し、被害拡大防止のための技術的措置や必要な対応について 指導するとともに、事案の全容解明に向け、捜査に全力を尽くしているところである。

国家公安委員会としては、政府機関内においてサイバー攻撃に関する情報の集約等を 実施している内閣官房を始め、関係省庁とも必要な連携を図り、サイバー攻撃への対処 能力の更なる向上を図るとともに、不正アクセス禁止法改正の検討も含め対策を強化す ることにより、政府の取組に貢献するよう警察庁を督励してまいりたい。

○ 総務省としては、サイバー攻撃等の重要事案について、所管している電気通信事業者、

放送事業者そして地方公共団体等との情報共有の充実を図るなど、官民連携を推進して まいりたい。また、標的型攻撃に対する技術的な対応としては、NICTにおいて、感染し たコンピュータからの情報流出に対処する技術の研究開発に取り組むこととしている。

さらに、サイバー攻撃は国境を越えて発生するため、国際連携によるサイバー攻撃発生 の予知・即応技術の研究開発に今年度から５年間で取り組んでいる。加えて、新たな脅 威として、急速に普及が進むスマートフォンについて、セキュリティ上の課題が指摘さ れていることから、研究会を立ち上げ、対応策を検討していくこととしている。いずれ にしても、サイバー攻撃がますます高度化・複雑化していることから、特に諸外国との 協働関係を構築することを重視して、サイバー攻撃に対処してまいりたい。

○ IPA を通じた企業への注意喚起の発出と対策情報の公表等を実施しているが、今後、

情報共有等パートナーシップの構築に向けて、場の構築と共有ルール等の整備を進めて まいりたい。また、重要インフラ等のセキュリティ強化のため、セキュリティ検証施設 を構築して、さらには検証に関する日米協力を実施してまいりたい。また、タスクフォ ースを設置して、官民連携でセキュリティ標準や評価手法を検討してまいりたい。

○ 官民連携の強化、セキュリティの強化は、分科会を設けて強化していくことは大変有 意義であると考えており、防衛省としても積極的に関わってまいりたい。防衛省はネッ トワーク防護の任務を司る自衛隊指揮通信システム隊をスタートさせており、24 時間 365 日体制で監視し、日々のサイバー攻撃への対処に努力しているが、防衛省での契約 企業等が情報セキュリティの問題に特に強く関心を持っていただくように、契約等を行 っている企業に対しては、情報セキュリティに関する規則を制定するよう指導しており、

そういったものに対する監査を行っている。今回の三菱重工業の動きを見ていると、若 干報告の遅れがあったと感じているので、そこのところは厳重に注意させていただいた し、またこれからも実態調査とか再発防止について企業等を指導し、我々も反省すると ころがあれば反省してまいりたい。防衛関係は、このような情報をしっかりと管理して いく分野にあると思われるので、引き続きよろしくお願いしたい。

○ 皆様から既に御指摘いただいているように、情報通信技術が現代社会を支えるもっと も重要な基盤の一つであることは、論を待たないと思う。その意味からも、情報通信技 術の利用の安全・安心を根本から脅かす「標的型サイバー攻撃」に的確に対応すること は、情報セキュリティのみならず社会の安定にとって、喫緊の課題と考える。「IT 戦略 本部」が取りまとめた「新たな情報通信技術戦略」においても、５つの分野別戦略の一 つとして「安心・安全な情報セキュリティ環境の実現」を挙げている。本日御議論から

様々な御意見をいただいたが、様々な取組が、このように関連する計画と整合をもって、

しかるべき成果をあげることができるよう、内閣官房、内閣府をはじめとする関係府省 庁が、しっかりと連携して取り組んでいただくようお願いしたい。

○ 今日の議論を踏まえまして、我が国の重要な情報を扱い国の安全に深く関わる企業等 における情報セキュリティ対策を推進するため、情報セキュリティ対策推進会議に分科 会を設置し、普及啓発・人材育成専門委員会と連携して情報セキュリティ対策における 官民連携の強化に向けた検討を行うこととする。また、情報セキュリティ政策会議議長 である、私から、国民に対するメッセージとして、「情報セキュリティ対策の強化につい て」を公表する。メッセージでは、官民連携の強化に向けた取組方針を示すとともに、

不正プログラムをめぐる現在の状況にどのように対応すべきかについて、国の安全に深 く関わる企業はもちろんのこと、全ての国民に対し明瞭に提示することとする。これら は、実行され、成果を上げてこそ意味があるので、内閣官房を中心に、各府省庁連携の 下、早急かつ着実に取り組んでいただきたい。

－ 以 上 －