外交防衛委員会(2021年3月22日)

防衛産業におけるセキュリティーコスト、保護情報の体制整備について

三浦信祐君 公明党の三浦信祐です。
 先般、大臣から、米国国防省、DODが企業に適用しているサイバーセキュリティー基準と同程度となるような新情報セキュリティー基準を検討している旨、御答弁がありました。米国のサイバーセキュリティー基準、NISTのSP800―171が現在あります。DOD直下の防衛契約監査機関、DCAAが監査を行って、セキュリティーに関する契約については間接コストを認めております。
 米国に合わせた場合のセキュリティーコストの考え方はどのようになるのでしょうか。現状、我が国では間接コストについて直接判定する体制はなく、原価計算上で認められる方式とはなっておりません。日本も体制を整えて米国と同様の考え方を導入してセキュリティーコストの間接コストを計上すべきだと考えますけれども、武田長官、いかがでしょうか。
政府参考人(武田博史君)  お答え申し上げます。
 委員御指摘の米国における米国国防契約監査局、DCAAと申しますが、この組織においては、多数の公認会計士、これ約千名とも言われております、こうした多数の公認会計士を含む約四千人が所属をして、米国防省の監督の下で契約の監査を行っている組織であり、調達価格についてのきめ細かい監査を行っている組織と承知をいたしております。
 米国と我が国の調達制度や組織は同様ではありません。私ども防衛装備庁は約千八百名でございまして、この米国国防契約監査局の四千名に比べれば少ない人数でございます。こうした防衛装備庁が中心に行っている原価計算方式におきましては、会社側で装備品の製造等を行うに当たり発生した経費、これには情報セキュリティーに関する対策に要する経費も含まれておりますが、こうした会社側の経費を提出していただきまして、防衛省側において個々に審査し合理的な範囲で適正に積み上げをしておるところでございます。
 私ども、現在、米国防省が企業に対して適用しているサイバーセキュリティーの基準、今委員御指摘のNIST・SP800―171と同程度となるよう、新たな情報セキュリティー基準に基づく対策について検討を行っております。この新たな情報セキュリティー基準に基づく対策を防衛産業各社が講ずるために必要となる経費、これは高くなることが見込まれます。したがいまして、私どもとしては、委員も御指摘のように、こうした経費を原価計算方式において考慮するよう考えてまいりたいと思っております。
 いずれにいたしましても、新たな対策の具体的な在り方などについては、引き続き、防衛産業との間で丁寧な意見交換やヒアリングを行いながら検討を深めてまいりたいと考えております。
三浦信祐君 御明言いただいて、ありがとうございます。セキュリティーコストを削減するとセキュリティーの質が下がるということに直結してはならないという問題意識ですので、是非御検討いただきたいと思います。
 防衛装備品の製造、作成にはサプライチェーン上のセキュリティー構築が不可欠であります。その際の指導、教育は全てプライムメーカーが負うことになっております。いわゆる下請メーカーについては防衛省と直接契約がないために、セキュリティー構築に関する、費やすコスト分というのは算定をされないというのが現状です。中小・小規模事業者では当然セキュリティー構築は困難を極め、かつコスト負担が生じるゆえに防衛産業はもういいやといって退場してしまうリスクもあります。加えて、大手企業でもコストマネジメントが困難となって、ひいては撤退するのも当然想定をされます。
 セキュリティーコストはサプライヤー分も踏まえて計上すべきだと思いますけれども、御対応いただけませんでしょうか。
政府参考人(武田博史君)  お答えいたします。
 防衛省との間で装備品の製造請負等の契約を行う相手方となるいわゆるプライムメーカーは、製造等を行うに当たり下請メーカーを持つことが一般的でございます。防衛省とプライムメーカーとの契約価格においては、原価計算方式の下で、下請メーカーが作業を行うために必要な様々な経費も考慮できる、そうした制度にはなっております。したがいまして、下請メーカーが情報セキュリティーを確保するために必要な経費についても、防衛省とプライムメーカーとの契約価格において考慮できる制度となっておるわけですけれども、その個別具体的な内容は、一義的にはプライムメーカーと下請メーカーとの間で決められるものでございます。委員御指摘のとおり、サプライチェーンにおける情報セキュリティーの確保については、防衛省としても極めて重要な課題であると認識をしております。
 いずれにしましても、装備品等の調達価格につきましては、防衛省として、原価計算方式の下で、下請メーカーにおける情報セキュリティーの確保のための対策に必要な経費も含めて、より適正なものとなるよう引き続き努めてまいりたいと、このように考えております。
三浦信祐君 サプライヤー分もアドバイスを是非していただいて、ここはちゃんと整理するんだというその相談機能というのもきちっと確保していただきたいと思います。
 次に、保護情報の定義、解除申請における判断基準を防衛省は明確にしていただきたいと思います。
 現状は、一旦全て保護対象として、そこから一つ一つ解除しているという極めて非効率な状況であります。効率化を図らなければ民間企業も官側もタスクのみが増えていきます。個別の判断は企業へ一部でも譲渡をすることで効率化が図られると思います。経験あるメーカーほどそれができると思います。ルールを定めて、資格をつくって、教育体制を整えた上で取り組んでいただきたいと考えております。
 その上で、加えて、防衛装備品を製作する企業に対して、防衛省受注分とそれ以外の共存可能な保護情報の定義をつくっていただきたいと思います。
 広く一般で使われている物品、また部品、情報は当初段階から保護情報として指定しないように、そもそもガイドライン化がされていない状況を改善した上で整備をする必要が私はあると考えております。これらを整えていなかった場合には、官側が一方的に企業のノウハウ等も指定してしまう、また、汎用技術を対象としてしまう可能性、今後、より注目されておりますエマージング技術の範疇となった場合の整理が不明瞭となってまいります。是非、改善をしていただきたいと思います。
 いずれにしましても、メーカー等からよくヒアリングを行って、どうだったかということを再び質問させていただきたいと思いますけれども、是非御報告をしていただきたいと、対応いただきたいと思います。
政府参考人(武田博史君)  防衛省といたしましては、契約を締結した企業に対しまして、契約の履行上取り扱う情報の中に保護すべき情報が含まれている場合には特約を結びまして、契約の履行の一環として収集、整理、作成した一切の情報について、防衛省が保護すべき情報には当たらないと確認するまでは保護すべき情報として取り扱わなければならないという義務付けをいたしております。委員御指摘のとおりでございます。
 これは情報セキュリティーをより確実にするための対策でございまして、御理解をいただきたいと考えてはおりますが、他方におきまして、防衛省や企業において的確かつ効率的な業務を行っていくための検討を不断に行っていくことは極めて重要でございます。委員御指摘の点も含めまして、企業の業務の実態をヒアリング等により把握しながら、その改善策について検討をしてまいりたいと考えております。

経済安全保障の推進について

三浦信祐君 ありがとうございます。是非、御検討を進めていただきたいと思います。
 次に、経済安全保障について伺います。
 茂木大臣は、経済安全保障の確保にも積極的に取り組むと所信でお述べいただきました。私は、現在、公明党の科学技術協力と経済安全保障検討プロジェクトチームの事務局長を務めさせていただいておりまして、今回の御発言は極めて歓迎すべきことでありますし、私たちも全力で取り組んでいきたいと考えております。
 外務省としての具体的な問題意識と今後取り組む内容、そしてその具現化をするための考え方、体制について、茂木大臣にお伺いします。
国務大臣(茂木敏充君)  デジタル化の進展、ここ数年といいますか、十年タームで見ても目覚ましいものがありまして、それに伴ってサイバーセキュリティー、この重要性というのはますます高まっていると思います。
 今、テレビで「24」というドラマをやっているんですね。元々これはアメリカが原作の、十七年ぐらい前に出てきたジャック・バウアーの役を獅堂現馬といって唐沢寿明さんがやって、仲間由紀恵さんが日本最初の女性総理になるかどうかということなんですけど、十七年前のオリジナルと比べてみると、これはテロ対策ユニット、政府の方の、また犯人の側でも圧倒的にやっぱりデジタル技術を使っているんです、様々な形で情報収集等。これは、ドラマは架空ですけど実際に世の中で起こっていることだと、こんなふうにも考えているところであります。
 また、今コロナ禍にあるということでありまして、衣料品であったりとか様々なものでサプライチェーン、脆弱性というのも浮き彫りになっていることで、これをいかに強化していくか、重要な課題であると考えております。
 つまり、これまでの、従来の安全保障と経済を横断する領域で国家間の競争、これも激化をすると。近年、安全保障の裾野というものが経済、そして重要・新興技術、こういったものに拡大をしているんだと思います。
 そういった中で、こういった重要技術が流出をする、またデータが流出をする、さらにはサプライチェーンの強靱化、こういったものを進める、データ流出を防止しながらサプライチェーンについても強靱化を進めると、こういった安全保障上の課題に対応するために、先週の2プラス2でもこれは議論になった点でありますけれど、外務省としても米国を始め諸外国との連携を強化していく必要があると、そのように考えております。
 外務省では、一昨年の十月に新安全保障課題政策室を設置しまして、これを昨年八月には経済安全保障政策室に改組をしました。もちろん、名前を変えたからそれで済むというわけではありませんで、実態をこれから伴わせていかなければいけないと思っておりまして、外務省としても、また政府一丸となって、経済安全保障に係る取組、更に強化をしていきたいと思っております。
三浦信祐君 世界はエコノミック・ステートクラフト、ES、すなわち、軍事的な安全保障と経済的な政策の一体化をもって外交を展開し、国益の戦略的目的達成を図っているというのが現状であります。特に、米国も中国も、整理をすればESを互いに仕掛け合っている状況です。その中で、我が国は経済的視点を、特に技術掌握についての視点と体制が決定的に欠けております。
 外務省として、世界の趨勢についてどのような認識をお持ちになっておられるのでしょうか。また、外交上、経済安全保障に基づくルール形成が必要な中、我が国の現状について、茂木大臣、外交当局としてどのような見解をお持ちでしょうか。
国務大臣(茂木敏充君)  三浦委員と同じような認識を持っているところでありまして、IoT、5G、さらにはAI、量子技術、こういった技術がますます安全保障に直結するようになってきている、こうした状況を踏まえて、諸外国においても、これはアメリカにおいても中国においても他国においてもそうでありますが、重要技術の研究開発の促進であったりとか、適切な輸出管理、投資審査政策の実施、経済安全保障の取組を強化する動き、これが強まっているということであります。
 また、こういったこれから重要性を増していきますデジタルの分野、まだしっかりした国際間のルールというのが確立をされておりません。日本は二〇一九年、大阪サミットのG20の議長国でありまして、この大阪サミットの際、大阪トラック、これを立ち上げて、デジタル分野での共通ルール作り、これも主導してきたところでありまして、経済安全保障についてはルールが未整備な分野が多い分、また、ある意味そこでリーダーシップを発揮していくと、こういう余地も大きいんではないかなと思っております。
 もちろん、その全てのことが一か国でできるわけではありませんから、米国であったりとか豪州、こういった国々も巻き込みながら、こういった分野でのリーダーシップの確立であったりとか、日本が劣後しないと、こういう形をしっかりとつくっていきたいと思います。
三浦信祐君 茂木大臣、今重要なことをおっしゃっていただいたと思います。
 実は、日本が唯一きちっと米国と中国を、間に挟まって整理をするポジションにいると思います。例えばワクチンについても、これ外交の上でESを仕掛けられてしまったら、世界の国民に対する、全世界における安全保障のリスクになると思います。日本がこれまで培ってきた平和国家としての礎と、そして広い視野においての俯瞰的外交をやってきたその知見をいよいよ発揮していただかなければならないときだと思います。是非、積極的にオンラインも活用していただいて、そしてリアルのことも充実をさせていただいて、茂木大臣、是非政府の先頭に立って、エコノミック・ステートクラフトで多くの国民が、市民が犠牲にならないような社会をつくる、世界をつくるということに是非御尽力をいただきたいと思います。
 防衛大臣には、本当はお聞きしたかったんですけれども、次回に譲らせていただきたいと思います。
 以上で質問を終わります。ありがとうございました。