山本太郎(れいわ新選組代表)オフィシャルサイト

国会活動

点字版はこちら

900-0414

 
○山本太郎君 ありがとうございます。生活の党と山本太郎となかまたち共同代表、山本太郎です。
サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案の、主にサイバーテロ対策について質問いたします。
この法案の担当大臣は遠藤大臣なんですね。遠藤大臣といえば、東京オリンピック・パラリンピックの担当大臣でもあられます。しかし、今回はオリンピック担当大臣としてお越しではないので、残念ながらその件については大臣に質問をすることはできません。これ、お伝えしたいということだけで、オリンピックへのサイバーセキュリティー問題と併せて是非力を入れていただきたいことについて三十秒ほどでお伝えした後、本法案の質問に入っていきたいと思います。うそと利権と人権侵害のオリンピックになりつつあるという点だけです。
東京オリンピックがなぜ人権侵害か。新国立競技場建設のために、オリンピック憲章に明記された人間の尊厳保持、人種、宗教、性別、政治、そのほかの理由に基づく国や個人に対する差別は、いかなる形であれオリンピックムーブメントに属することとは相入れないというオリンピック根本原則を無視し、長年、東京都の明治公園で野宿生活をしていた人たちに対し、話合いをするという約束を破り、仮処分を申し立てて、今まさに権力で強制排除しようとしている重大問題が存在します。
安倍総理も沖縄の辺野古新基地問題で和解、話合いに応じました。JSCは話合いにも和解にも全く応じようとしないんですよね。私は、オリンピック憲章に反するJSCには東京オリンピック・パラリンピック、推進する資格はないと思うんです。

遠藤大臣、是非JSCに対して話合いと和解に応じるよう指示をしていただきたいと思います。
改めまして、本法案について遠藤大臣にお伺いをしたいと思います。
遠藤大臣は政府のサイバーセキュリティー対策の責任者であり、担当大臣なのでしょうか。基本的なことで申し訳ございません。そして、違うのであれば、誰がサイバーセキュリティー対策の責任者、担当大臣なのでしょうか。また、サイバーセキュリティー対策の政府の事務方の責任者は誰なのか。さらに、サイバーテロ対策の政府の責任者、担当大臣は誰なのか。また、サイバーテロ対策の政府の事務方の責任者は誰なのか、教えていただけますか、大臣。

○国務大臣(遠藤利明君) 政府におけるサイバーセキュリティー対策については、サイバーセキュリティー政策の取りまとめを行うサイバーセキュリティ戦略本部長であります内閣官房長官が政府の責任者となります。また、サイバーセキュリティ戦略本部の事務は、内閣サイバーセキュリティー担当において行うこととされており、事務方の責任者は内閣官房内閣サイバーセキュリティセンターのセンター長であります高見澤内閣官房副長官補が当たります。

サイバーテロ対策についても、サイバーセキュリティー対策の一環として、内閣官房においてサイバーセキュリティ戦略の取りまとめ等の全体的な施策の総合調整を行っており、その責任者についてはそれぞれ同様であります。具体的な取組につきましては、情報収集や捜査を行う警察を始めとして、関係省庁が連携して取り組んでいるところであります。

○山本太郎君 ありがとうございます。
マイナンバー制度に対するサイバーテロ対策の責任者、担当大臣って誰なんですかね。また、事務方の責任者は誰になりますか。そして、マイナンバー制度がサイバーテロの対象となる可能性はあると認識をされているのか、お答えいただけますか。

○政府参考人(向井治紀君) お答えいたします。
マイナンバー制度につきましては、所管は内閣府と総務省、このようになってございます。そういう中で、現在、マイナンバーの具体的な実施、例えば広報とか、システム・体制整備の進捗管理、セキュリティーの確保対策など、実施に伴う事務を担うのは高市国務大臣と承知してございます。

その上で、事務方につきましても、総務省、内閣府、それぞれ所掌がございますけれども、内閣も内閣官房がございます。
それで、内閣官房の立場は、マイナンバー制度を企画立案して法案を通させていただいたわけでございますけれども、法案成立後につきましては、総合的な内閣官房の調整機能を使いまして、それで総合調整を行っていると。そういう意味で、事務方の責任者という点で申しますと、内閣府の所管でございますので、内閣府は、担当室長は私でございますが、その上には事務次官というのが、事務次官が事務方の最高責任者であり、総務省におきましては、総務省の事務次官が事務方の責任者になろうかと思います

○山本太郎君 ありがとうございます。お久しぶりです。マイナンバーのときにお世話になりました。
5月26日と27日の伊勢志摩サミットに対するサイバーテロ対策の責任者、担当大臣は誰なのか、また事務方の責任者は誰なのか、教えていただけますか。そして、万全の対策、もちろん講じられているということでよろしいですよね。

○政府参考人(谷脇康彦君) お答え申し上げます。
伊勢志摩サミットにおけるサイバーテロ対策を含むサイバーセキュリティー対策につきましては、サイバーセキュリティ戦略本部長であります内閣官房長官が政府としての責任者でございます

一方、事務方についてもお尋ねがございました。サイバーテロ対策を含む伊勢志摩サミットに向けた政府の準備を検討してきております伊勢志摩サミット準備会議の中に、サイバーセキュリティー対策について、NISCのセンター長の下、NISC副センター長を座長とするワーキングチームにおいて実務的な検討をしているところでございます。
なお、サイバーテロ対策の具体的な取組につきましては、その情報収集や捜査を行う警察を始めとし。関係省庁が連携をして現在取組を進めているところでございます。

○山本太郎君 一体さっきから何を聞いているんだろうと思われた方もいらっしゃるかもしれませんけれども、有事に混乱が起こる原因の一つとして、誰が何の責任者なのか曖昧というケースがありますよね。例えば3.11を思い出していただきたいんです。東電福島第一原発事故のとき、政府の事故担当責任者、司令塔は、原子力安全・保安院の寺坂院長なのか、原子力安全委員会の班目委員長なのか、伊藤内閣危機管理監だったのか、何かはっきりしないなみたいな、何かそういう状態があったと思うんですね。
そこで、今後のサイバーテロ対策について、責任者、担当大臣は誰で、事務方の責任者は誰なのか、これはっきりさせておくべきだと。もちろん、厚労省、年金の問題、もう大問題でしたから、年金情報流出事件の後ですし、そこら辺はしっかり決まっているだろうと思いましたけれども、一応念のために確認したんですよね。
三日前、月曜日にお聞きしたときには、NISCはサイバーセキュリティーの責任者は菅官房長官であると、事務方の責任者はNISC、すなわち高見澤センター長、サイバーテロ対策の責任者は国家公安委員長で、事務方の責任者は警察庁ということだったんですけれども、昨日聞いたときには、サイバーテロ対策の責任者は国家公安委員長ではなく菅官房長官で、事務方の責任者は警察庁ではなくてNISCの高見澤センター長であると。そして、伊勢志摩サミットのサイバーテロ対策の責任者も菅官房長官で、事務方の責任者は谷脇NISC副センター長ということになったんですよね。聞く度にこれ答えが二転三転するという、混乱されているんだなという、ちょっと心配したんですけれども、この質疑をきっかけにそういうはっきりとしたことというのがこの後決まっていくようでよかったです。
サイバーに関する事象が起これば、警察のお世話になるしかないんですよね、結局警察に最後それを伝えて捜査してもらうという、そういう段階になるわけですから。サイバーテロ、これ明らかに犯罪なんだから、もうこの責任者、国家公安委員長でいいんじゃないのって、事務方の責任者は警察庁長官とすべきなんじゃないかなと思うんですよ。
警察のこれ警察白書というのを見てみたんですけれども、特集として、サイバー空間の脅威への対処というような内容で、もう初めからこれ特集としてサイバー問題が組まれているんですけれども。すごいですね、警察、サイバー攻撃対策官、サイバーフォースセンター長というのを置いて、サイバー攻撃分析センターというのをトップに、そこに技術情報の提供というのが上がってくると。それと併せて、横で連携して捜査、捜査の成果も上がってくると。捜査の方で置かれているのがサイバー攻撃特別捜査隊、十三都道府県警察の公安部、警備部に設置と。サイバーフォース、これ情報通信部門、本庁、七管区、五十一都道府県、方面の情報通信部に設置って、もう完璧じゃないか、もう既にあるじゃないかという話なんですよね。
これ、NISCがここに関わっていくという意味合いがどれぐらいこのサイバーセキュリティーという問題に対して効果をもたらすのかという部分も考えなきゃいけないなと。もう既にあるんだから、ここをもっと拡大していけばいいじゃないかって、何かワンクッションつくる必要があるのかなというふうにも思っちゃうんですけれども。
先ほど私が言った、責任者は国家公安委員長、サイバーテロに関してはもう明らかに犯罪なわけですから、責任者は国家公安委員長、事務方の責任者は警察庁長官ということじゃまずいんですかね、大臣。遠藤大臣、いかが思われますか

○政府参考人(谷脇康彦君) お答え申し上げます。
サイバーテロを含むサイバー犯罪に関して、これを捜査をし、検挙をしていく、これは当然警察庁が行うべき責務であるというふうに考えております。ただ、広い意味でサイバーテロ対策を考えました場合に、重要インフラ、鉄道、通信等に対するサイバー攻撃が生じた場合、あるいはそれを予防するための対策というものは、重要インフラを所管している省庁でそれぞれ行っているところでございます。そして、こうした取組を政府一体として行っていくために、私ども、内閣官房が全体の政策調整を行っているわけでございまして、それぞれの役目に応じて、かつ責任分担を明確にしながら、政府の中でサイバーセキュリティー対策を講じているところでございます。

○山本太郎君 そうですか。
日本の原発に対するサイバーテロ対策の政府の責任者、担当大臣、誰になりますか。また、事務方の責任者は誰でしょうか。そして、原発に対するサイバーテロ対策というのはあるんですか、教えてください。

○政府参考人(荻野徹君) お答え申し上げます。
我が国の原子力発電所におけるサイバーテロ対策ということでございますが、法令上、原子炉等規制法に基づきまして、いろいろな規制、国としての規制がございます。情報システムが電気通信回線を通じて妨害破壊行為を受けないように所要の対策を講じなさいということを事業者に法令上義務付けると、その法令上の義務付けについて、原子力規制委員会として、事業者の防護措置の内容、体制の有効性について検査、確認をするといったことを平素からやっております。
そういった意味で、原子力規制委員会が原子炉等規制法に基づき責任をもって対応しているというところでございます。

○山本太郎君 なるほど、サイバーテロ対策というのはもうされているんだよというお話なんですよね。確かにそうなんですよね、防護措置規定91条の規定というのもあるんだと。何かあったときには電気通信回線というのは遮断されるようになっているんですよね、というような話ですよね。
でも、世界見てみたら回線遮断するなどでは原発へのサイバー攻撃というのは防げない話というふうになっているのは御存じですよね。だから、新たに何かが必要だということはもう明らかなんですよね。防護措置規定91条で回線遮断するんだということが可能だからそれでオーケーだという話ではなく、サイバー攻撃というのはもっともっと進化していくものなんじゃないんですか、一秒ごとにというような話だと思うんですけれども。
チャタムハウス、英王立国際問題研究所は、原発を標的とした重大なサイバー攻撃のリスクは増大していると警告をしています。世界中の多数の専門家は、大規模なサイバー攻撃の脅威の危険性は低いと考えている。なぜならば、原子力施設の重要なコンポーネントは空間的に隔離されているからだと問題を指摘し、チャタムハウスは、世界中の多数の専門家の考えは間違いだと明言しています。このチャタムハウスの指摘を受けてBBCは、一般的なインターネットと原子力システムのいわゆるエアギャップは単なるフラッシュドライブを用いて容易に突破できる、破壊的なコンピューターウイルスはこのルートからイランの原子力施設を感染させたということに着目してほしいと、そのように報じたそうです。
サイバーセキュリティー、サイバーテロに関して、新たに新規制基準では対策をどの程度まで求めているんでしょうか。規則に不正アクセス行為を防止すると書いてあるだけじゃないですか。何かもっと先にもあるんですかね、これ見ていけば。でも、文章上書かれているのはそれだけだったんですけどね。サイバーセキュリティー、サイバーテロ問題に原子力規制庁は付いていけているのかなと。
今回の法案でも原子力事業者は対象になっていません。旧来の手法で大丈夫ですか。日本の原発を保有するほかの先進国とでは危機意識のレベル、余りにもちょっと違い過ぎないかと。特にアメリカ、原子力施設に対するサイバーテロ、十分に想定をしている。武力攻撃の対象だとまで言及していると。原発へのサイバーテロについて、現在エール大学教授のハロルド・コーは、国務省法律顧問だった2012年当時、直接的に死者、負傷者、重大な破壊行為を引き起こすサイバー攻撃は武力行使となり得るとした上で、原子力関連施設のメルトダウンを引き起こす攻撃を武力攻撃相当として挙げている。
アメリカは、2016年2月9日、サイバーセキュリティー・ナショナル・アクション・プランを発表、2017年度予算案では対前年度比35%アップ、190億ドル、約2兆円のサイバーセキュリティー関連費用を盛り込んだ。日本はどうだ。かなり増額されましたよね。平成28年度当初予算で499.3億円、平成27年度補正予算で513.8億円、合わせて1千億円程度だと。これ足りるのかなと。原発のサイバーセキュリティー、セイバーテロを真剣に考えるとすると、この予算で守り切れますかという話なんですけどね。結局、原発は廃炉を急いだ方が経済的にも安全保障上も正解なんじゃないのということだと思うんですよ。
原発に対しても当然サイバー攻撃の危険性を十分に認識する国が存在している一方で、原発が存在するのにそれに対するリスクヘッジは最低限の国が存在している。政治の無策で犠牲になるのはその国に生きる人々であると。核施設が列島を取り囲むこの国でそれをターゲットにされてしまえば、現在収束不能な東電原発に加え、もう一か所事故原発を抱える余力というのはこの国にはあるんですかね。もうミスれないぞって
日本年金機構の情報漏えい問題での対応を思い出すと、5月19日に年金機構が警視庁へ通報したことをNISCが知ったのは10日後の5月29日だった。これが原子力発電を狙ったサイバー攻撃だったらと考えると背筋凍りませんか。NISCでワンクッション置く必要あるのかなって。もう警察にあるんだから、警察のこの部分をもっと強化して力を入れた方がいいんじゃないのって、ワンクッションつくる意味あるかなって。この10日間の空白って恐ろしいですよね。
国家の存亡に関わるほどの威力を持った施設が日本には山ほどあるわけですから、せっかく法改正するんだったらもっと危機感を持った権限拡大を目指してほしいよなと思うんですよね。なので、修正案を準備させていただいたので、詳細は後ほどお話ししたいと思います。
話を戻します。
サイバーテロについては、私は、日本壊滅のリスクがある原発へのサイバーテロへの対策は非常に重大で、今回の法案においても特に原子力事業所については政府の責任で監視等を行うべきだと思うんです。遠藤大臣、見解はいかがでしょうか。

○国務大臣(遠藤利明君) サイバーセキュリティーの確保を含む原子力事業所における安全の確保については、核原料物質、核燃料物質及び原子炉の規制に関する法律に基づき原子力規制委員会が対応しているものと承知をしております。サイバーセキュリティ戦略本部及びその事務局である内閣サイバーセキュリティセンターは、現行の基本法の枠組みの中において、原子力規制委員会等の関係行政機関との間において情報共有を行ってきており、必要に応じて助言等を行っております
したがって、お尋ねの原子力事業所のサイバーセキュリティーの確保については、現行の法令の枠組みの中において対応することが適当であると思っております。

○山本太郎君 サイバーセキュリティー、サイバーテロを本気で防ぐんだったら本法案では不十分であるのはよく分かることだと思うんですけれども、車の両輪、これがそろっていなきゃいけない。もう片方、余り具体的にならない部分が改善されなきゃサイバーセキュリティー、サイバーテロを防げないと思うんです。どういうことか。政府、公共機関に働く非正規職員の皆さんの厳しい労働環境の話です。年金機構の問題、そこで働く人々のヒューマンセキュリティーがしっかりと守られなければならないということを教えてくれた事案だったと思うんですよね。
例えば年金機構、平成28年4月現在で、正規の職員数1万1952人、非正規職員数は9835人、現在の時給の平均、1082円だそうです。上がったんですって、賃金。でも、一日8時間、20日間働いたとしたら幾らでしょうか、18万9120円。余裕で官製ワーキングプアのままなんですよ。
同一価値労働同一賃金の原則に反する人権無視の労働環境を押し付けて、守秘義務だけは正規職員と同じ、厳しい罰則まである。年金機構法25条秘密保持義務、57条罰則、一年以下の懲役又は百万円以下の罰金。サイバーセキュリティーを担っているのは人間だと。サイバーセキュリティーは実はヒューマンセキュリティーなんだと。人間の安全保障の問題であると私は思うんです
年金機構など、非正規の人たちを正規職員にしていく必要があると思います。同一労働同一賃金を宣言した政府を挙げてこれに取り組むことがヒューマンセキュリティーのレベルを上げていく、サイバーセキュリティーのレベルを上げていくことになると思うんですけれども、厚労省、いかがですかということが一点。
そして、本法案を急ぐように、いや、それ以上にだと、もっと急いで職員の待遇改善が行われなきゃサイバーテロを防ぐ下準備というのがまだできていないんだよと。遠藤大臣、その厚生労働省の答えを受けた上で、この問題について厚生労働大臣にその件を提案していただけますかというこの二点について、それぞれお答えいただけますか。お願いします。

○委員長(神本美恵子君) 時間が来ておりますので、答弁は簡潔にお願いします。

○大臣政務官(三ッ林裕巳君) お答えいたします。
日本年金機構の職員体制については、正規職員のほか、効率的に業務を実施するという観点から、正規職員の指揮の下、年金相談や入力など業務の補助を行う職員として有期雇用職員を雇用しております。これらの職員は補助的業務であることから、賃金等は正規職員とは異なったものとなっております。
日本年金機構は、今般の情報流出事案を踏まえて業務改善計画を策定し、情報セキュリティー対策はもとより、人事制度の改革にも取り組むこととしており、その中では有期雇用職員についても、活性化の観点から、無期化制度の活用、評価の導入と意欲・成果に応じた処遇といった項目が盛り込まれていると承知しております。機構において今後これらの具体化に取り組んでいくこととなりますが、厚生労働省としても必要な助言、指導を行ってまいる所存でございます。

○国務大臣(遠藤利明君) 今厚労省から話がありましたが、御指摘のとおり、処遇面での配慮が必要だと認識をしております。引き続き、待遇の改善等について努めていきたいと思っております

○山本太郎君 是非、厚生労働大臣にそのことを伝えてください。サイバーセキュリティーに一番大事な部分です。
ありがとうございました。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

○委員長(神本美恵子君) 他に御発言もないようですから、質疑は終局したものと認めます。

本案の修正について山本太郎さんから発言を求められておりますので、この際、これを許します。山本太郎さん。

 

○山本太郎君 ありがとうございます。

私は、サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案に対し、修正の動議を提出いたします。その内容は、お手元に配付されております案文のとおりでございます。

これより、その趣旨について御説明いたします。

東日本大震災から五年がたった今も、東京電力福島第一原子力発電所では放射性物質の放出が続き、コントロールできない汚染水との闘いが続いています。年間1ミリシーベルト以下に抑えるはずだった被曝を年間20ミリシーベルトにまで引き上げられたという不条理も続いています。福島第一原発事故等による福島県民の避難者は、今年二月現在で今なお9万8762人。避難指示区域についても、区域見直しが行われたり、一部の区域で解除されたりしたものの、依然として多くの市町村で設定されたままです。

このように、一たび原子力災害が発生すると長期間にわたり広範囲で甚大な影響が続くこととなりますが、自然災害のみならず、サイバー攻撃が原子力災害を引き起こすおそれもあります。実際、2010年、イランにおいて、ウラン濃縮施設へのサイバー攻撃により遠心分離機が全て停止したという事案が報道されております。

現行のサイバーセキュリティ基本法第十四条では、国は、重要社会基盤事業者等におけるサイバーセキュリティーに関し、自主的な取組の促進など必要な施策を講ずるものとすると定められておりますが、原子力災害が甚大で過酷であることを踏まえ、サイバーセキュリティ基本法上、原子力災害の発生を防止するためのサイバーセキュリティーの確保について特に定める必要があると考えます。現在でも、規則により、電気通信回線のアクセス遮断などの措置がとられていますが、十分ではありません。英国の王立国際問題研究所は、原発を標的とした重大なサイバー攻撃のリスクは増大していると警告をしています

また、原子力規制委員会は、原子力利用における安全の確保を図ることを任務としておりますが、原子力規制委員会設置法上、委員として求められる専門的知識等にサイバーセキュリティーが含まれるかが明確ではなく、現在の委員の経歴を見る限り、サイバーセキュリティーの専門家は含まれておりません。

そこで、修正案は、原子力事業所におけるサイバーセキュリティーを強化するため、国は、原子力事業所における安全の確保に関する基準においてサイバーセキュリティーの確保につき必要な定めをし、及びその遵守を確保することその他の必要な施策を講ずるものとすると定めるとともに、サイバーセキュリティ戦略本部の所掌事務に、この基準の策定等に関し、原子力規制委員会に対し必要な助言、情報の提供その他の援助を行うことを追加しております

以上が修正案の趣旨であります。

何とぞ、委員各位の御賛同を賜りますよう、よろしくお願い申し上げます。

 

 




最新の記事

カテゴリ

過去ログ