神崎聡(こうざきさとし)夢からはじまる
last update 2017/07/17 09:47
 HOME
HOME > 県政報告 > サイバー空間における情報セキュリティー対策について

サイバー空間における情報セキュリティー対策について

3月6日13時20分、一般質問を行なった。facebookやtwitter等でご案内し、多くのIT関係者が議会棟に傍聴して頂き、本当に有難く嬉しかった。皆さんの後ろ盾があればこそ、質問ができるし、これからも現場の生の声を伝えていき、自分なりに訴え、施策に反映できるようにしていきたい。全文はいつものようにPDFでアップ→サイバー空間における情報セキュリティー対策について 骨子は下記のように質問した。詳細は知事・教育長・警察本部長の答弁を活字に起こしてアップする。

平成24年2月定例会一般質問〜サイバー空間における情報セキュリティー対策について〜

二十八番 神崎 聡 サイバー空間における情報セキュリティ対策について
・情報セキュリティ対策に対して現状と取り組み
・地域医療ネットワークセキュリティに対しての基本的考え
・TPPによって危惧される医療情報について
・警察本部におけるサイバーテロ対策について
・学校現場におけるセキュリティリテラシーについて
・情報セキュリティの官民連携と情報産業(IT産業)の推進
知事・総務部長・商工部長・企画地域振興部長・保健医療介護部長・警察本部長・教育長

<背景>急速なIT化の進展に伴い、情報の危機管理が求められている時代。最近、国の中枢機関や企業をはじめとしたサイバー攻撃により、情報の流出、ウィルスの感染等、新たなサイバー攻撃の続発は、国の安全保障に影響を及ぼしかねない問題として顕在化し、サイバー空間の脅威に対する対処能力が喫緊の課題である。特に、様々な情報が集まっている行政関連機関は、利便性が要求されるから、情報管理には細心の注意を払う責務がある。サイバー空間の脅威に対して、本県における情報セキュリティ対策について問う。

<知事への質問>本県において、昨年11月9日午後に、職員採用試験などの申し込み手続きができる電子申請システムが一時利用できなくなったという事態になった。民間企業でも、福岡市の化粧品製造販売の通販サイトがサイバー攻撃を受け、顧客1493人分の氏名やクレジットカード番号等、個人情報が外部に流出し、カード情報の不正使用も確認されている。現在、本県では県が保有する情報資産を様々な脅威から保護するため、平成14年3月25日に、必要な対策について、組織的かつ継続的に取り組むための基本的な考え方として、福岡県情報セキュリティ基本方針を定めている。
,海隆靄槓針に基づいた物理的対策や技術対策、あるいは職員への研修など人的対策に、現在どのように取り組んでいるのか。実施状況について問う。標的型攻撃メール等の対応では、インターネットから内部ネットワークに接続する入り口の部分で、全ての電子メールについてセキュリティ・チェックを行っていると思うが、サイバー攻撃は、市販されているウィルス対策ソフトでは検知できない未知のウィルスを使って、パソコンやサーバーを乗っ取り、機密情報等を外部に送り出しているから、これまでの外部から攻撃をガードする
入口を中心としたセキュリティ対策と同時に、今後は外部への通信を監視し、情報漏えいを防御する出口対策、また、監視ログを取ったり、どういうルートで誰が持ち出したのか、追跡調査が必要になってくる。現在どのような対策を取っているのか問う。また今後、どのような対策が必要だと認識しているのか問う。
3匿Πのパソコンにおいてもウィルス対策ソフトでチェックするなど、重層的なセキュリティ対策に万全を期していると思うが、職員を対象とした情報セキュリティ研修においても、標的型攻撃メール等への対応の徹底を図っているか。職員全員を対象とした抜き打ち調査等を実施する事も必要かと思う。どのような研修になっているのか併せて伺う。また、今後の強化策があればお聞きしたい。基本方針の対策の実効性をしっかり確保するためには、セキュリティ監査が必要不可欠になってくる。監査体制はどのようになっているのか問う。
ぅ汽ぅ弌執況發牢存の対策をすべて超えて行われており、末端のウィルス対策ソフトでは防御が不十分で、ネットワーク全体での対策が急務である。外部アドバイザーや有識者も今後はネットワーク全体を含めたサイバーセキュリティという観点から求められてくると思うが、具体的な対策はお持ちか問う。
要望:本県経済の成長戦略を考えた時、情報産業・先端産業の育成・推進が欠かせないと思う。産学官連携や人材育成等により、ITのクラスター化を図り、差別化された立県を目指さなけばならないと思う。電子県庁・電子自治体等の情報政策を推進する組織はあるが、IT・情報産業をもっと強力に推進して頂きたい。情報セキュリティ技術者に力を注いで頂きたい。
要望:アメリカ政府では違法なサイバー攻撃に関わっていないホワイトハット(ハッカー)の力を積極的に取り入れ、米国企業も採用している。デフコンと言われる世界最大のハッカーの祭典が毎年ラスベガスで開催されているが、日本でも九州工業大学情報工学部(飯塚市)で2月18日・19日に国内で初めて不正アクセスを防ぐ知識や技術を競う大会が開催された。今後、日本の国内で2年以内に全国大会を開催される予定で、是非、福岡県・飯塚の地で開催され、本県としても、情報セキュリティ技術者の育成に力を注いで頂くことを要望する。

医療関連機関の情報セキュリティについて、医療機関は、患者さんの情報など多くの機密情報を持っていて、日々、情報漏えいの危機にさらされている。医療機関の多くはオフラインで運用されているため、一般的に直接的なサイバー攻撃を受けにくいと思われているが、実は人を介して、USBメモリー等からの感染で情報流出するケースがあり、情報漏えい防止に向けた教育・研修が重要。今後、医療を取り巻く環境は、病々診連携、医療・福祉・介護の地域における連携がネットワークにより推進・拡大してくる。ネットワークシステムとしては、効率性・利便性・運用面からもクラウド化への流れが医療・福祉・介護全般に普及していくことが予想される。従って、これまで以上の個人情報・医療情報等を安全性の高い情報セキュリティとして担保していかなくてはならない。
,海里茲Δ憤緡邸κ〇磧Σ雜酳野全般にわたって、どのように情報セキュリティを担保し連携していくのか、システム間の連携、ネットワーク構築の基本的考え方を問う。医療関連機関への周知についても問う。医療関連機関における環太平洋経済連携協定(TPP)問題とサイバー攻撃によって危惧される個人情報・医療情報の開示について、米通商代表部がTPPへの参加交渉や事前協議で、保険適用の診療と適用外の自由診療を併用する混合診療の全面解禁を対象外とする方針を日本政府に非公式に伝えていたこと報道された。ただ、アメリカ側は医薬品規制の見直し、保険事業の優遇措置撤廃などは譲歩しない構えで、混合診療の全面解禁は、TPPとは別の枠組みで日本に要求する可能性もあるという事。TPP問題においては、農業分野と共に医療分野・特に混合診療については今後とも注視していかなくてはならない。米保険業界が、公的保険に参入してくると医療関連機関におけるサイバー攻撃の危険性が拡大する可能性がある。日本の医療市場に参入してきた米国企業に、個人情報のみならず医療機関の情報等の膨大なデータが集まり、ここがハッカーたちの標的にり、サイバー攻撃を受けると大変な事態になる。サイバー攻撃を受けた米国企業は、パトリオット法によりアメリカ大統領から直接開示を求められる。
要望:TPP等によって日本市場に参入してくる米国企業。そこがサイバー攻撃を受ける事によっておこる日本の個人情報や医療情報が他国から開示を求められる問題。サイバー攻撃によって危惧される個人情報・医療情報ついて国や地方で議論を深めて頂きたい。

<警察本部長への質問)国家の重要機関や施設の機能を破壊したり麻痺させたりするサイバー攻撃は、国際的にサイバーテロとも呼ばれ、新たな戦争の形態と位置づけられつつある。サイバーテロは容易に国境を越えて行われ、一国だけでは解決できない問題であることから、警察庁では、米国国土安全保障省が主催する国際的なサイバー攻撃対処演習である「サイバーストーム」に参加している。また、警察庁ではサイバーテロ対策推進室を設置し、都道府県警察に対してサイバーテロ対策に関する指導・調整のほか、都道府県警察の職員に対する教育訓練を行うなど、総合的なサイバーテロ対策を推進しているという。
)楔ではどのような体制で、諸対策に取り組んでいるのか問う。
▲汽ぅ弌璽謄軋从の技術的基盤として、各管区警察局等に、サイバーフォースと呼ばれる技術部隊が設置されている。サイバーフォースは、都道府県警察に対する技術支援を実施していると聞いている。被害状況の把握、被害拡大の防止、証拠保全等の緊急対処活動等を行うにあたり、十分な技術支援が受けられているのか伺う。
サイバーテロ対策を行うにあたっては、サイバー攻撃の手法や情報セキュリティに関する知識及び技術が必要であることから、対策に従事する職員を対象として、どのような教育訓練を実施しているのか問う。

<教育長への質問> 教育関連機関の情報漏えい対策及び情報セキュリティ教育について、昨年一年間、報道されただけで9件の個人情報漏えいがあった。紛失・置き忘れ3件、盗難4件、誤操作・誤送信1件、そして今年1月には不正アクセス・サイバー攻撃によって個人情報が流出している。情報セキュリティへのニーズが高まってくると、国民のセキュリティリテラシーの向上施策を講じなければならない。義務教育の段階からセキュリティリテラシーに関する内容を学習カリキュラムに組み込み、子供たちがネット社会の一員となるための基礎的素養としてセキュリティ意識を身につけられるよう、検討を進めなければならないと思う。
,修里燭瓩砲蓮教員に対して、セキュリティ意識を身につける研修が必要だと思う。どのように進められているのか問う。県立学校ではどのような情報漏えい対策をおこなっているのか問う。
県立学校ではどのような情報漏えい対策をおこなっているのか問う。
3惺讃霾鵐札ュリティポリシーの策定・改善・周知はどのようになっているのか問う。
ぞ霾麩咳婿故等発生時の対応としての対応マニュアル等はどのようになっているのか。現場に対しては、過去の情報漏えい事故等を受けて、どのような改善を図ってきたのか、情報漏えい事故に対する対応と改善について問う。
要望:実施状況を評価し,具体的改善策を提案する内部監査・外部監査の実施も必要なのではないかと思うので指摘する。今後はクラウドコンピューティング技術の活用によって、情報セキュリティを担保し、加えて、教員が子供たちと向き合う時間を増加させ、先生方の校務の負担軽減を図り、教育の質の向上と学校経営の改善に資するためにもクラウドの活用が必要になってくると思う。クラウドはIT資源を共有し、ネットワークを介してIT資源を利用します。教育現場においてクラウドを利用することによるメリットは、個人情報を私物PCやUSB等に保存して持ち出すことに起因する情報漏えい等を、ユーザローカル環境にデータを保存、複写できないようにする仕組みを利用可能とすることで防止ができる。
κ_県共通基盤の整備や福岡県の自治体クラウド化を推進する一環として、県立学校もこのクラウド化を進めなければならないと思うが如何か。
要望:教育の情報化を加速度的に推進し、生きる力を持ったたくましい子供の育成と、子供たちの真の学力向上を目指し、併せて情報セキュリティを担保できるシステムを構築を要望する。

2012/03/06 19:24


その他県政報告はこちらから>>

トラックバック

この記事のトラックバックURL:
http://hpb.rentalserv.net/cgi-bin/tb.pl?bid=1773&eid=1585

コメント

コメントはまだありません。

コメントを書く
名前

メールアドレス

URL

コメント


Copyright © Since 2005 Kouzakisatoshi.com. All Rights Reserved.

 


応援クリックお願いします にほんブログ村 政治ブログ 政治家(都道府県)へ
ランキング参加中


こうざき聡

Facebookページも宣伝

Twitterボタン
Twitterブログパーツ

最近の記事

リンク

メインメニュー

RSS