希望日本研究所

「まず、内閣官房に伺いたいと思います。最高情報セキュリティ責任者、ＣＩＳＯなんですが、この役割とそれから選任基準についてお答えいただけますでしょうか。」 「そこで、大臣に伺いたいと思います。厚生労働省においては、ＣＩＳＯは官房長になっていますけれども、官房長をＣＩＳＯに選任する理由をお答えいただけますでしょうか。」 「平成十二年にＣＩＳＯが設置されてからずっと官房長が充て職という形になってきたということでありますけれども、これ、通告していませんけど、大臣は、じゃ、官房長がＣＩＳＯとして適任かというふうにお考えでしょうか。」 「それでは、ＣＩＳＯの任命責任者は誰なんでしょうか。」 「大臣が任命責任者ではなくて、厚生労働省の中にある情報セキュリティ委員会において決めるということであるということでありますけど、この情報セキュリティ委員会のトップは誰なんでしょうか。」 「何かおかしくないですか。官房長がトップの情報セキュリティ委員会でＣＩＳＯを誰にするかを決める、そして官房長がなると。じゃ、一体、このＣＩＳＯが官房長であることが本当に適任なのかどうかということを誰が判断して、誰が責任を持つんでしょうか。」 「情報セキュリティ委員会というのは、これは厚生労働省の中にあって、外部の機関ではなくて、内部の行政事務などを行う部局の代表者などからメンバーが構成される全くの内部の委員会であります。ここでＣＩＳＯを誰にするかを決めるということ、そしてそのＣＩＳＯが適任かどうかということを誰が責任を取るのか曖昧だというのは、これは組織として私はおかしいというふうに思っております。そして、ＣＩＳＯの任命責任者ははっきりと大臣でないにしても、やはり今回このような事件が起きて、そしてＣＩＳＯが官房長であり続けたということ、この責任というのは、私、大臣にあると思いますが、大臣、いかがでしょうか。」 「このＣＩＳＯアドバイザーなんですが、内閣官房から派遣されている五人のＣＩＯ補佐官のうちの一人がこの任に当たっています。ＣＩＯ補佐官は非常勤というふうに聞いていますけれども、その勤務実態をお答えいただけますでしょうか。」 「私は、このＣＩＳＯアドバイザーになっている方自身がどうということではなくて、その方の能力がどうということではなくて、私は、ＣＩＳＯアドバイザーというのは非常に大切な役割を持っていますし、特に今回のような情報セキュリティーインシデントへの対処の支援も行わなければいけないわけでありますので、非常勤、週三日勤務という人をＣＩＳＯアドバイザーに充てるというのは、これは私は問題があるというふうに思いますが、大臣、いかがでしょうか。」 「そして、ＣＳＩＲＴの責任者なんですけれども、これは、厚生労働省の場合は、官房長、ＣＩＳＯになっています。官房長がＣＩＳＯとＣＳＩＲＴ責任者を兼務していますが、このようにした理由をお聞かせいただけますでしょうか。」 「ＣＳＩＲＴの構成員が課室長以上だった、実働要員がいなかったという指摘が報告書でもありましたけれども、このＣＳＩＲＴの構成員を決定するのはどなたなんでしょうか。」 「ＣＳＩＲＴの構成要員を決めるのは情報セキュリティ委員会である、そのトップはＣＩＳＯ、官房長であるということは、今回様々な不備が指摘されているＣＳＩＲＴの体制を整えるべき責任者は官房長、ＣＩＳＯだったということでしょうか。」