2021.05.28 委託先含むサイバーセキュリティー対策をNISCの情報流出で平井担当相

記者会見に臨む平井卓也デジタル改革担当相=東京都千代田区

 富士通が管理・運営している情報共有システムが不正アクセスを受けて政府の情報が流出していた問題について、平井卓也デジタル改革担当相は28日の記者会見で、システム運用の委託業務先も含めてサイバーセキュリティー対策を強化する考えを示した。

 富士通は25日、商談やシステム開発時にプロジェクト情報を共有するツール「ProjectWEB(プロジェクトウェブ)」に第三者から不正アクセスがあり、顧客から預かった情報の一部が流出したと公表した。

 このツールを利用していた内閣サイバーセキュリティセンター(NISC)は翌日、同センターの情報システムを構成する機器類に関する情報の一部流出を確認したと発表。NISCによると、既にシステム関係業務の委託先である富士通から、ツールの運用を停止するなど被害拡大の防止策が講じられたとの報告を受けたという。27日時点で、NISCのシステムへの不正アクセスは確認されていない。

 平井氏は一連の情報漏えい問題に触れた上で、政府が昨年12月に閣議決定した「デジタル社会の実現に向けた改革の基本方針」で示されたサイバーセキュリティー対策に言及。9月創設のデジタル庁が作る情報システムの整備・管理に関する基本方針のセキュリティー部分を、NISCと緊密に連携して作ることに意欲を示した。さらに「デジタル庁にセキュリティーの専門チームを置いて、(同庁が)整備・運用するシステムを中心に検証・監査したい」と説明した。

 さらに「委託業務先とも緊密かつセキュアに連携し、整備・運用を推進する必要がある」と指摘。加えて、「委託先のセキュリティー対策の履行状況を確認するとともに、委託業務でインシデント(事故)が発生した場合には速やかに報告を受けて対策を講じたい」と力を込めた。

 また、機密情報へのアクセス権限を持つ人の信用を評価し承認する「セキュリティークリアランス制度」にも言及。「重要な情報を取り扱うデジタル庁で適切な情報管理を実現するためには、(同庁で)働く全ての職員が職務の内容に応じて適切に定められた情報の取り扱いに関するルールをしっかりと理解して順守していくことが何よりも重要だ」と強調。同庁に設けるコンプライアンス委員会で、幹部を含む全職員を対象に国家公務員法上の守秘義務に該当する情報の取り扱いに関する研修を計画的に行う方針も示した。日本にない同制度の創設に向けた議論については、「今は検討していない」と述べた。