衆議院

メインへスキップ



質問本文情報

経過へ | 質問本文(PDF)へ | 答弁本文(HTML)へ | 答弁本文(PDF)へ
平成三十年四月二十六日提出
質問第二五四号

国際的なサイバーセキュリティ規制のルール形成参画状況等に関する質問主意書

提出者  松平浩一




国際的なサイバーセキュリティ規制のルール形成参画状況等に関する質問主意書


 二〇一五年六月に米国国立標準技術研究所が発行した米国連邦政府機関外の組織および情報システムに対するセキュリティ対策基準「NIST SP八〇〇−一七一」(以下、「本件基準」という)では、民間企業が取り扱う重要情報(Controlled Unclassified Information)のセキュリティ対策における技術要件だけでなく、非技術要件も含めて百件強の要件を策定している。
 米国国防総省では、防衛装備品などを納める全世界のサプライヤーに対して、二〇一七年十二月三十一日までに本件基準の定めるセキュリティ対策基準への対応を要請する米国防衛装備品調達に関する通達を出すなど、近年、民間企業に対し本件基準への準拠を求める動きが米国で加速している。今後、防衛関係だけでなく、他の業界にも本件基準へ準拠したセキュリティ対策が必要になると見込まれている。
 また、欧州においては、二〇一六年七月、欧州情報ネットワークセキュリティ庁がNIS Directiveを施行した。内容は、EU市場で活動する企業が、本件基準に事実上準じた技術体系の採用を義務付けるものである。
 一方、中国では、法律で中国国内において事業展開する企業が利用する情報機器や情報サービスは中国の国家安全審査を受けることを義務付け、中国政府の定めた規格でなければ審査に合格しない仕組みとしている。
 しかし、これら動向への対応については、日本企業に多くのコストと運用負荷がかかると想定されるところである。
 以上を前提に以下質問する。

一 本件基準のように、安全保障政策を起点としたルール形成が日本企業に及ぼす影響を分析し、対応をリードする機能を果たすべき省庁、担当課はどこになるか。
二 安全保障経済政策を専門とする多摩大学大学院教授の國分俊史教授は、本件基準の導入にあたっての欧米における政策連携においては、両国の諜報機関同士での協議も行われてきたとの指摘をしている(Wedge 二〇一八年二月号「米中サイバー規制が企業に強いる変革=v)。日本政府としては、本件基準の導入に関する各国間の政策連携の動向について把握していたか。また、日本政府は、いつごろから、本件基準が日本企業に及ぼす影響を認識していたか。
三 今後、米国、欧州、中国等の国々で、安全保障政策起点のルール形成の応酬が続く可能性がある。日本においては、官民が連携し、国際的なルール形成の動きを察知し対応すべきと考えるが、官民連携した取り組みを継続的に行う組織、会議体等はあるか。ないとすれば早急に設置を検討すべきと考えるが、政府の見解はどうか。

 右質問する。



経過へ | 質問本文(PDF)へ | 答弁本文(HTML)へ | 答弁本文(PDF)へ
衆議院
〒100-0014 東京都千代田区永田町1-7-1
電話(代表)03-3581-5111
案内図

Copyright © Shugiin All Rights Reserved.