平大臣記者会見(令和7年10月10日)
- 最終更新日:
平デジタル大臣記者会見要旨
(令和7年10月10日(金) 10時40分から10時46分まで 於:オンライン)
1. 発言要旨
サイバー安全保障担当大臣として、「サイバーセキュリティ人材フレームワークに関する検討会」の開催についてお知らせいたします。
本年5月、サイバーセキュリティ戦略本部で決定した「サイバー空間を巡る脅威に対応するため喫緊に取り組むべき事項」の1つとして、「人材の育成・確保を重要な政策課題」を位置づけております。我が国全体として、効率的かつ効果的に人材育成に取り組むとともに、優秀な人材が政府機関や民間企業において活躍いただくための環境を整備することが重要であります。
新たに設置する検討会では、サイバーセキュリティの多様な職種ごとに必要な知識やスキルを体系的に整理した「人材フレームワーク」の策定及びその利活用に向け、本年度中を目途に取りまとめを行うべく、有識者のご意見を賜りながら検討を進めてまいります。
第1回会合は、10月14日(火)に開催予定であり、我が国のサイバーセキュリティを担う人材の育成・確保に資する、実りある議論となることを期待しております。
2. 質疑応答
(問)アサヒグループホールディングスがランサムウェアによる攻撃を受けた問題についてお伺いします。アサヒグループホールディングスは、今年成立した能動的サイバー防御関連法の基幹インフラ15業種に該当しませんが、国民生活に大きな影響を与えているとの指摘もあります。政府として対象業種の拡大を含め、どのような対策を検討する必要があると考えますか。大臣のお考えをお聞かせください。
(答)アサヒグループホールディングス社のシステムがランサムウェア攻撃を受け、国内グループ各社の受注・出荷業務の停止や、新商品の発売延期などの影響が生じているものと承知しております。本件については、ハッカー集団の「Qilin」が、いわゆるデータリークサイトにおいて、同社のデータを窃取したと主張しているものと承知しております。同ハッカー集団は、これまでも日本を含む各国の様々な業種を標的としてランサムウェア攻撃を行っていることから、まずは、こうした攻撃への対策として、システムのバックアップを取る、システムを常に最新の状態に保つなど、適切なセキュリティ対策を講じていただくことが重要であると考えています。また、ご指摘の基幹インフラについては、サイバー対処能力強化法において、基幹インフラ事業者に対し、サイバー攻撃によりそのシステムに障害が発生した場合に、国家及び国民の安全を損なう事態が生じるおそれがあり、官民連携してサイバーセキュリティの確保に取り組む必要性が特に高いことから、インシデントが発生した場合の報告などを義務付けることとしております。他方、この同法では、基幹インフラ事業者以外の事業者についても、サイバー攻撃による被害の防止のために、国による情報提供などを可能とする規定を設けており、政府としては、こうした取組を含む様々な施策を通じて、我が国全体のサイバーセキュリティ対策の強化を図っていきたいと考えております。ご指摘の通り、アサヒビールは、基幹インフラ事業者ではありません。ご質問の趣旨は、対象を広げるかどうかということだと思うのですが、実はこのサイバー対処能力強化法には、基幹インフラ事業者以外も協議会というところに参加していただいて、そこで、もともと政府が持っているそのハッカー集団の、この攻撃の意図とか、背景とか、政府が持っている情報を今までは共有できなかったのですが、協議会に入っていただいて、民間の側もセキュリティクリアランスなどの資格を取るなど整備していただければ、お互い情報を共有し、早め早めに対応する仕組みというものをこの法律に書いてありますので、まだできていませんが、この法律に則って、そういう対応をしていくことになると思います。
(問)今後、アサヒグループホールディングに協議会に入るように呼び掛けを行っていくということでしょうか。
(答)呼び掛けというよりは、おそらく問題意識の高いところは入りたいということになると思います。入っていただくには民間側もかなり準備をしていただかなければいけないことにもなりますので、お互いが良ければ入っていただけるということになると思います。
(以上)