第9回独立行政法人評価制度委員会 評価部会議事録

平成28年6月14日（火）15時20分から15時35分まで

中央合同庁舎第2号館8階　総務省第一特別会議室

（委員）樫谷隆夫部会長、岡本義朗部会長代理、原田久委員、土井美和子委員、栗原和枝委員、��橋伸子委員
（事務局等）上村行政管理局長、長屋官房審議官、箕浦企画調整課長、深澤管理官他

1.中（長）期目標の変更について（諮問案件）
　・経済産業省：（中）情報処理推進機構
　・総務省　　：（研）情報通信研究機構
2.その他

配布資料 　
　・議事次第 　
　・説明資料1 　
　・説明資料2

【樫谷部会長】　　ただ今から第9回独立行政法人評価制度委員会評価部会を開催いたしたいと思います。
　本日は、議事次第にも記載されておりますとおり、経済産業省所管の情報処理推進機構と、総務省所管の情報通信研究機構の中（長）期目標の変更について、御審議いただく予定にしております。
　それでは、二つの中（長）期目標の変更について、事務局から説明をお願いしたいと思います。
【倉重管理官】　　経済産業省担当の管理官の倉重でございます。要点だけ御説明いたします。
　まず委員会の席上配付資料として、横のパワーポイントの資料が配られていると思いますが、これで簡単に政府全体としてサイバーセキュリティについてどういう考えでいるかということを、背景として御説明いたします。
　ここにございますとおり、サイバーセキュリティ戦略本部というのが平成27年1月9日、サイバーセキュリティ基本法により設置されまして、これは内閣官房長官を本部長とし、関係大臣、総務大臣、経済産業大臣も入っておりますけれども、担当していると。ここでいろいろサイバーセキュリティ戦略等を考えたりしているわけですけれども、その事務局としてこの下のほうにあります、内閣サイバーセキュリティセンター、NISCと呼んでおりますけれども、これが実働部隊として動いています。ここが関係省庁とも連絡を取りながら、一番下にございますとおり政府機関、重要インフラ事業者等について、実務を行っているということでございます。
　次のページを御覧ください。今回の中期目標の変更の直接関連する部分でございますけれども、このサイバーセキュリティ基本法の一部を改正いたしまして、監視、監査、原因究明調査等の対象範囲を、国のみならず独法、指定法人の一部に拡大するという法改正をしております。今回のIPA、NICTについての変更というのは、これに基づくものでございまして、IPAについては、ここにございますとおり情報システムに対する不正な活動の監視及び分析に関することについて、一部を委託することに伴う業務追加、NICTについてはサイバーセキュリティに関する演習、訓練についてNICTを明確に位置付けるということで、政府全体として取り組んでいこうということでございます。
　次の3ページ目が、政府のいろいろな決定と法改正、今回の特にIPAについての中期目標について整理したものでございますけれども、説明は省略させていただきます。
　4ページでございますけれども、今回のIPA関係で、具体的にどういうことを行うかということでございます。下のほうに絵がありますけれども、基本法の改正で今回拡大するのは、例えば監査でございますと、今まで中央省庁と独立行政法人のみに限られていたのを、特殊法人、認可法人まで拡大する。ここについては何をやるかというのは、先ほどの戦略本部が指定するということになっておりまして、年金機構等が想定されています。
　あとは原因究明調査と監視については、今までは中央省庁、国のレベルでしかやっていなかったのを、独法と先ほどの指定する法人まで広げるということが、一番大きなところでございまして、この事務の一部をIPAに委託するという構造になっております。
　今申し上げたもの以外に、一番下のところでございますけれども、情報処理の促進に関する法律の中で、IPAの業務として今の業務追加のほか、2番目のポツにございますけれども、情報処理安全確保支援士制度の創設ということ、あとソフトウエアの脆弱性情報等の公表の方法・手続の整備ということを、IPAが行えるようにするという法改正をしているところでございます。
　以上が背景でございまして、恐縮ですけれども、部会資料の新旧対照表を、タブレットで見ていただければと思います。部会の資料1、IPA新旧対照表というところでございます。
　ここで新旧に沿って御説明いたしますけれども、1ページ目と2ページ目につきましては、今、私が簡単に御説明いたしましたような経緯を、きちんとここに明記するということで、若干長いですけれども、書いております。
　3ページ目まで行っていただければと思いますけれども、3ページ目に書いておりますのは、冒頭にありますとおり、新たな脅威への迅速な対応等の情報セキュリティ対策の強化についての指標についての考え方を説明しているものでございます。
　ここにつきましては、何点かございますけれども、最初のところは脆弱性情報等の公表に係る業務の実施云々のガイドライン及び体制を今年度10月に予定しております改正情報処理促進法の施行後に遅滞なく整備するというのが一つ。もう一つはNISCからの指示に基づく監視、監査、原因究明調査等を着実に実施するということを大きな柱にしておりまして、その下にもう二つの目標も書いております。
　ここで、注のところを見ていただきたいと思うのですけれども、評価の仕方としまして、1と書いてある改正情報処理促進法の施行については、有識者からの意見等に基づき評価を行います。※の2と※の3は監視、監査等でございますけれども、これはNISCからの意見に基づき評価を行います。最後の4番につきましてはNISCの協力を得て、有識者からの意見等に基づき評価を行います。ということで、冒頭申し上げましたとおり、サイバーセキュリティについては戦略本部、NISCが司令塔として行っていくということで、このNISCの指示に基づき、あるいは戦略本部の指示、委託に基づき、進めていくということがございますので、経済産業大臣として評価するに当たりましても、NISCの協力を得て、NISCの意見を聞いて評価を行うということが、実質的にも実証、担保できるのではないかという考えに基づいた書き方にしております。
　次のページに行っていただきますと、冒頭にございますとおり、高度なセキュリティの確保と次世代を切り開く高度IT人材ということで、先ほど申し上げました情報処理安全確保支援士というもののことでございます。これにつきましては、目標といたしまして、まず試験、登録、講習というのを着実に実施するということと、この支援士がどういうふうに活躍するのかということを分かってもらう必要がありますので、そのモデルというものを作ろうというふうに考えております。それについては、3種類以上のモデルを構築するということを目標にしております。3種類というのは、注の(1)にございますけれども、IT企業、ユーザー企業、セキュリティオペレーションセンター等々、こういう3種について構築するということを目標にしております。
　もう一つは、この情報処理安全確保支援士制度につきまして、企業認知度を50％以上の達成を実現するという目標を立てております。企業認知度につきましては、注の(2)でございますけれども、現時点でこのIPAが調べたところによりますと、なかなか認知度というのは、セキュリティについての取組等は、まだまだ十分ではないということで、今回の中期目標というのは平成29年度で終わるものでございますけれども、当面、まず政府としても検討しなければいけませんし、それを受けてIPAがどうしていくかというとき、まずは知ってもらうと。知ってもらうターゲットについては、比較的問題意識が高い企業ということで、下にアンケートをしたものでございますが、詳細は省略いたしますけれども、約半分についてターゲットにして、そこにこの制度をよく知っていただくということを目標にするということで、認知度50％という目標にしております。
　次のページに、最後でございますけれども、モニタリング指標といたしまして、この支援士の登録者数とか、その活用する企業の割合というのを載せて、これを今後の検討にも資するということにしているものでございます。以上がIPAの目標の変更に関するところでございます。
　NICTにつきましては、砂山管理官のほうから御説明申し上げます。
【砂山管理官】　　総務省担当の管理官の砂山でございます。引き続きまして、総務省所管の情報通信研究機構、いわゆるNICTの中長期目標の変更について、概要を御説明いたします。
　先ほどの紙のサイバーセキュリティ戦略本部の概要等とあります、この資料の5ページ目を御覧いただければと思います。ここにNICTに対する業務追加についての概要がまとまってございます。
　本法人は、昨年度見直し対象法人でしたので、御記憶に新しいかもしれませんけれども、新しい中長期目標がこの4月にスタートした後、IPAと同じように、国の政策との関係で法人の業務が追加されました。
　1とありますとおり、サイバーセキュリティ演習の実施ということ、二つ目は実はこれはサイバーセキュリティとは別の文脈なのですけれども、IoT、いわゆる物のインターネットですけれども、その実現に資する新たな電気通信技術の開発と促進という二つでございます。これらはいずれも、本法人の業務として追加すること自体は既に関係法令の改正が行われておりまして、国の方針として決定されておりますので、本日のこの評価部会では、これらの業務に関する中長期目標が適切なものとなっているかどうかという観点からの、御審議となります。
　それではタブレットの6ページを御覧いただければと思います。資料2とございます。
　まず6ページは、サイバーセキュリティ基本法の基本理念等について説明を加えてございます。その上で7ページですけれども、下線を引いてあるところを御覧いただければと思いますが、今般サイバーセキュリティ演習業務ということと、IoTの実現に資する新たな電気通信技術の開発と促進業務という二つの業務が加わったということが、記述されてございます。
　それで中身のほうですけれども、8ページの下のほうに、下線を引いてございますところを御覧いただければと思います。サイバーセキュリティに関する演習ということで、国、独法、インフラ事業者、自治体に対するサイバーセキュリティ演習の実施を業務として追加をするものですけれども、そこにありますとおり、「機構の有する技術的知見を活用して、国の行政機関等における最新のサイバー攻撃事例に基づく効果的な演習を実施する」とございまして、9ページのほうに入っておりますけれども、特にサイバーセキュリティ基本法第13条に規定する、全ての国の行政機関、独立行政法人及び指定法人の受講機会を確保するというふうに、具体的、明確に記述されております。
　なお、この業務を本法人に追加することについては、民間委託するという手もあるのですけれども、民間委託するよりは、実施機関が確保できる、要するに調達にかかる時間とか、そういうものが節約できますので、より長い実施機関を確保できるということに加えまして、本法人の保有しております大規模なテストベッドを活用した実践的な演習が可能であるということもございますし、本法人におけるサイバーセキュリティ関連の研究開発成果を普及させることができるということもございますので、そういった面を考慮した結果となってございます。
　それから二つ目の追加業務ですけれども、9ページの真ん中のところに若干書いてありますが、4．研究支援業務・事業振興業務等の中の一つとして出てまいります。従来から行っております、情報通信ベンチャー企業への支援、振興業務の一環として、IoTサービスの創出・展開ということを盛り込みまして、次の10ページの下線のところにございますとおり、「新技術開発施設供用事業及び地域特定電気通信設備供用事業に対する、債務保証業務及び助成金交付業務については、これらの業務が着実に成果を上げ、IoTサービスの創出・展開につながるものとなるよう努めるものとする」というふうに書いてございます。
　その下に、信用基金については平成33年度を目途に清算するというふうにございますけれども、本信用基金は、実は平成22年に閣議決定されました「独立行政法人の事務・事業見直しの基本方針」を受けまして、平成28年5月末以降は、新規案件の採択は行わないこととした上で、そこでは時期を明示しないものの、既存案件の保証機関等が終了したところで、信用基金は速やかに清算するという方針が出されておりました。この点につきまして、今回本信用基金の清算時期を明示することによりまして、あたかも本信用基金に新たな業務を追加して、延命措置を図るかのような疑問を持たれないような工夫も施されているということでございます。そこに明確に書いてございますとおり、平成33年度を目途に清算するということが、記述されております。
　最後に13ページを御覧いただきますと、サイバーセキュリティ演習に関する評価軸といたしまして、取組が最新のサイバー攻撃に対応できるものとして適切に実施されたかということ、モニタリング指標といたしまして、演習の実施回数または参加人数が追加されているところでございます。
　以上が変更の内容でございますけれども、いずれも国の政策上の位置付け、あるいは具体的な目標盛り込まれており、適切なものと認められますことから、事務局といたしましては「意見なし」として、差し支えないものと考えております。
　それから、1点補足ですけれども、1点目のサイバーセキュリティ演習につきましては、手続上、政府のサイバーセキュリティ戦略本部の意見聴取が行われることになっておりますが、そこでも意見なしとなったと仄聞しております。
　以上でございます。
【樫谷部会長】　　ありがとうございました。
　この諮問案件につきまして、事前に各ユニットの委員の先生方に見直し内容を精査していただいておりますけれども、ただ今の事務局の説明につきまして、御質問、御意見がございましたら、御発言いただきたいと思います。いかがでしょうか。
　よろしいですか。
（「異議なし」の声あり）
【樫谷部会長】　　ありがとうございました。
　それでは本件については、評価部会の議決をもって、委員会の意見として案のとおりとして了承させていただきたいと思います。事後の処理につきましては、部会長の私に御一任いただくこととさせていただきたいと思います。
　本日の審議は以上でございます。
　最後に、次回の日程につきまして、事務局から説明をお願いします。
【今住企画官】　　次回の評価部会につきましては、まだ日程が確定しておりませんので、別途御連絡を差し上げたいと思います。
　以上です。
【樫谷部会長】　　それでは以上をもちまして、第9回独立行政法人評価制度委員会評価部会を、閉会したいと思います。
　本日は皆様お忙しい中、御出席をいただきまして、ありがとうございました。