5/13(火)内閣・総務・外交防衛連合審査会にて能動的サイバー防御法案地方公共団体情報システム標準化について平将明大臣ほかに質問しました。
サイバー防御の法案では、国や自治体の「重要電子計算機」へのサイバー攻撃があった場合に警察や自衛隊がアクセス無害化措置を実施することができます。重要電子計算機ではない民間コンピューターシステムにサイバー攻撃があった際にも警察・自衛隊による「アクセス無害化措置」を発動させることができると衆議院での審議の過程で明らかになっていました。自治体病院につながる民間のシステムに攻撃があった場合に警察・自衛隊による「アクセス無害化措置」が可能か質問しました。答弁は「生命・身体・財産への重大な危害が及ぶ危険性があると認められる場合」に発動するという回答。具体例も挙げて質問しましたが、明確な答えが得られず残念でした。さらにサイバー攻撃してきた犯罪集団が身代金を求めてくる場合に警察・自衛隊が対応してくれるか尋ねると、この法律に基づく身代金要求への対応はできないという回答で、がっかりです。犯罪なので、別の法律に基づいて警察が動くことになります。
後半は地方公共団体情報システム標準化について質問。ITベンダーさんから聞いた問題点について尋ねました。例えば市町村の固定資産税の業務は標準化の対象になっていますが、土地・建物の固定資産税の評価は標準化の対象外。別のシステムなどで計算した評価額を標準化システムに橋渡しすることについても標準化されておらず、各ITベンダーが独自にデータ連携の仕組みを作らねばなりません。データ連携についても全国の市町村のやり方を調査して一定の類型化の上、「標準化」してもらえないかと要望しました。