【冒頭発言】
【質疑応答】
問)一部金融機関とおっしゃられましたけれども、具体的にはどちらを指すのか教えてください。
答)それは個社と個社の契約とかもありますから、むしろ私の方から申し上げるよりもおそらく皆様がご想像いただけるかなと思っております。
問)報道されているような個社名という想像でよろしいでしょうか。
答)あえては申し上げませんけれど、一定のところではないかということは申し上げてよろしいんじゃないですか。全部の金融機関というわけではないですからね。
問)改めてベッセント長官が来日されて3週間以内と先ほど大臣もおっしゃりましたが、このスピード感でということについて改めてお願いします。
答)大体2週間と申し上げると3週間か4週間のことが多いんですけど、それも含めて大変誠意があると思いますよ。誠意というか極めて難しいお話ですよね、米国側から見ても。相手は民間ですが、当然、こういう種類のものですから、国家機密の問題だけではなくて、ディフェンスの問題ですとか、あるいは彼らから見れば、先に公開したFive Eyesとかもありますから難しい調整をなさったと思いますよ。我が国だったらそういう必要まではないようなものを全部背負ってますからね。それをきちんと財務省同士の約束を守ってくれたということは、我々は多としますし、今はもう本当にいろんな重層的な話題をアメリカともヨーロッパとも話し合いながら財務大臣プロセスをやっておりますので、そういう一環であったことは嬉しいと思っています。
問)Anthropic社は金融機関以外ですと電力ですとか水ですとか通信ですとか、そういった15カ国全体でってことですけれど、そういったとこにアクセス権を拡大すると公表してます。個別の個社名というところではないとは思うんですけれども、日本国内の金融機関以外のところへのアクセス権の拡大の見通しについてお考えがあればお伺いしたいと思います。
答)私どもは、前にもレクで申し上げたことがあるかもしれませんけれども、金融については必然的にオーバーシーズのクロスオーバー取引がなければ成り立たない業種ですから、最先端で危機に直面するし、日米間の瞬間的な取引も一番多いですからということを申し上げておりますし、また、どこの国でも免許業種ですから、信用機構を守るために預金者を守るために一定以上の命令権とは言いませんけれども、そういう形で国と国とで話をしているので、それを言っているだけで、他に経済安全保障の法制がありますから、重要インフラはあるので、そういったことについて代理をするとは言っておりませんが、名指しをしてお話をしておりますし、そういうものも含まれていると聞いておりますが、その辺の表現ぶりについても、私ども今、松本担当大臣ですね、それから国家サイバー統括室と完全に一体となって、政府全体のために国民全体のために一番いいようにということで、連携しておりますので、明朝、松本大臣もおっしゃれることおっしゃれないことあるでしょうから、そういう会見をすると思いますので、あとはそちらにお任せしたいと思います。私どもから通常、常識的に必要であろうということについてはお願いはしてあります。それについてないがしろにされることはないと思います。
問)金融機関の中には3つのメガバンクが含まれるという解釈でよろしいでしょうか。
答)そこもあえて申しませんけれどもね。 OpenAIの時も申しましたけどね、やはりその取引の規模というものもありますし、銀行界全体で会長行を回しているところっていうのはありますから、ただ私どもから固定したことを申し上げるよりは、民間同士の取引になりますからね。あちらさんも民間企業ですから、一応は。国が表に立っているとしても。ということで、あえて列挙いたしません。
問)アクセス権はいつぐらいに付与される見通しでしょうか。付与されたのでしょうか。
答)それは付与されたものと、向こうの財務省の方の表現ぶりでもそう思いますけれども、作業に入るのがいつかっていうのはまた別で、作業に入る準備も日本版グラスウィングでしてますし、その中には当然ベンダーさんとかもみんな入ってますから。そこの方が重要なんじゃないか。要するにテストしなきゃいけないんですよね。その瞬間というのはいつなのかちょっと私はそこまで技術者レベルのことは聞いておりません。
問)アクセス権は付与されたということですか。
答)そういう理解ですね。アクセスできるようになったということと理解しております。
問)他の業種は含まれているということですか。
答)私どもが経済安全保障上、金融のみならず、当然常識的に必要だなと思って、そういうところは列挙してありますが、それについては、全体にどういう言い方でご説明なさるかも含めて、松本担当大臣の方から明日申し上げる、あるいは申し上げらないことがあるのかわからないけど、そのように分担しております。
問)これから具体的にアクセスが付与されて作業に入っていくと思うんですけれども、今回の場合、ベンダーっていうのはどういう扱いになっていて、ベンダーへのアクセス権も付与されたということになるんですか。
答)そこはつまり、例えばアメリカの会社でも社内だけで全てのテストができるところっていうのは、マイクロソフトとかアップルとかそういうところだけでしょうから、そうでなければ、普通の「民間会社」はどこかに専門家が入ってますから、その専門家とかそういう立場で当然、実務作業をやっていく主体になるじゃないですかね。
問)日本のITベンダーも今回のプロット参加先に入っていらっしゃるんですか。
答)それは金融機関がある程度お名前も出てきて、そこがどこがシステムを作られているかっていうことは向こうもわかってますから。あのそれは金融機関の人は自分でコードを全部作り上げたと思ってる人はあんまりいないと思いますけど。
問)何度も同じことをお聞きするのですが、一部の金融機関というのはいくつなのか数字は教えていただけるんですか。
答)そこはご想像に。実際にそこは民民の取引ですので、そう遠くなく明らかになるでしょうから。
問)今回アクセス権が付与されたことによって、改めてなんですけど、金融機関にはサイバーセキュリティ対策にどのように取り組んでいってほしいか、期待や注文をお伺いできればと思います。
答)最初に会見で申し上げた時にグラスウィングの参加者は、3メガだったんですけど主には。その方々も今そこにある危機だとおっしゃったんで、私も今そこにある危機だと申し上げました。やはり何らかの悪いことに使われるとすれば、一番パーセンテージが多いのは、犯罪収益とかマネーロンダリングとかお金の問題で、あるいは詐取とかね、さらに別の宛先に振り込むと、これも詐取ですけれども。もちろん国家的なディフェンスとか、あるいはテロリズムもありますけれども、頻度はどう考えても多いのは、経済犯罪ですよね。規模に関わらず。それに一番遭いやすいのは、それが金融機関になりますから、そこが万全の対応をできるかどうかは非常に大きいし、我が国の金融機関の信頼性が高いのかどうかということに関わるわけですよ。これからはやはり金融業自身も日本国の最大の成長産業の1つですから、そこが少なくともアメリカの金融トップの機関と同じぐらいのサイバーセキュリティを持てるようでないと我々も困りますので、それを期待しますし、日本の場合はシステムの作り方がご承知のようにオンプレミスが多かったり、特殊性があるんですが、その特殊性があるゆえにですね、自分の置かれている位置をよく見ながら、逆に独特の守り方ができる可能性もありますから、そういった工夫や、また、そういったところが金融機関にとっても取引先を支援できるようになる可能性も極めて高いので、その辺にも期待するところであります。
問)今回民間と民間との取引というところで、有料なのかなと思うのですが、金額を教えてください。また、政府もお金を払っているということであれば、そちらも合わせて教えていただけますでしょうか。
答)いや、私どもについてはないし、民間同士がどうなのかについては立ち入っておりません。
(以上)