よむ、つかう、まなぶ。
規制改革推進に関する中間答申 (21 ページ)
出典
| 公開元URL | https://www8.cao.go.jp/kisei-kaikaku/kisei/meeting/committee/260226/agenda.html |
| 出典情報 | 規制改革推進会議(第27回 2/26)《内閣府》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
さらに、同年 12 月 23 日、政府は、AI戦略本部における議論を踏まえ、
国家目標の実現に資する戦略としてAI法第 18 条第1項に規定する「人工
知能基本計画」
(令和7年 12 月 23 日閣議決定)を策定し、
「イノベーション
促進とリスク対応の両立」を一層徹底することを含め、同計画に盛り込まれ
た内容を着実に推進していくこととされた。
一方、情報通信技術の進展に伴って世界的規模でサイバーセキュリティへ
の脅威が深刻化していることなどを踏まえ、サイバーセキュリティ基本法
(平成 26 年法律第 104 号)に定める国の行政機関、独立行政法人及び指定
法人(以下「政府機関等」という。)は、サイバーセキュリティ戦略本部が
決定した「政府機関等のサイバーセキュリティ対策のための統一基準」を含
む「政府機関等のサイバーセキュリティ対策のための統一基準群」
(以下「政
府統一基準群」という。)に準拠した情報セキュリティ対策を講ずることと
されている。
さらに、令和7年 12 月 23 日、政府は、深刻化するサイバー空間の脅威に
対応するため、サイバーセキュリティ戦略本部における議論を踏まえ、「サ
イバーセキュリティ戦略」(令和7年 12 月 23 日閣議決定)を策定し、広く
国民・関係者の理解と協力を得て、官民連携・国際連携の下、我が国のサイ
バーセキュリティ対策を一体的に推進していくこととされ、その中で、政府
機関等は、政府統一基準群を踏まえ、自らの責任において、自身の業務、取
り扱う情報及び保有する情報システムの特性等を踏まえたリスク分析・評価
を行い、講ずべき対策の優先順位や必要なセキュリティ対策水準を定め、適
切な対策を講じていくこととされた。
こうした中、とりわけ、政府機関等のうち、科学技術・イノベーション創
出の活性化に関する法律(平成 20 年法律第 63 号)第2条第9項に規定する
研究開発法人においては、研究開発の効率化・高度化を図り、もってイノベ
ーション力を向上させるため、AI等の最先端のクラウドサービスの利活用
ニーズが高まっているが、当該クラウドサービスを利活用するために講ずる
べき情報セキュリティ対策の具体的な考え方が政府統一基準群に必ずしも
明確に示されていないことから、当該クラウドサービスの利活用を躊躇する
などの事例があるとの声があることを踏まえ、適切な情報セキュリティ対策
を講じつつAI等の研究開発及び利活用を推進する観点から、研究開発法人
が当該クラウドサービスを利活用しやすい環境を整備する必要がある。
以上の基本的考え方に基づき、以下の措置を講ずるべきである。
<実施事項>
20
国家目標の実現に資する戦略としてAI法第 18 条第1項に規定する「人工
知能基本計画」
(令和7年 12 月 23 日閣議決定)を策定し、
「イノベーション
促進とリスク対応の両立」を一層徹底することを含め、同計画に盛り込まれ
た内容を着実に推進していくこととされた。
一方、情報通信技術の進展に伴って世界的規模でサイバーセキュリティへ
の脅威が深刻化していることなどを踏まえ、サイバーセキュリティ基本法
(平成 26 年法律第 104 号)に定める国の行政機関、独立行政法人及び指定
法人(以下「政府機関等」という。)は、サイバーセキュリティ戦略本部が
決定した「政府機関等のサイバーセキュリティ対策のための統一基準」を含
む「政府機関等のサイバーセキュリティ対策のための統一基準群」
(以下「政
府統一基準群」という。)に準拠した情報セキュリティ対策を講ずることと
されている。
さらに、令和7年 12 月 23 日、政府は、深刻化するサイバー空間の脅威に
対応するため、サイバーセキュリティ戦略本部における議論を踏まえ、「サ
イバーセキュリティ戦略」(令和7年 12 月 23 日閣議決定)を策定し、広く
国民・関係者の理解と協力を得て、官民連携・国際連携の下、我が国のサイ
バーセキュリティ対策を一体的に推進していくこととされ、その中で、政府
機関等は、政府統一基準群を踏まえ、自らの責任において、自身の業務、取
り扱う情報及び保有する情報システムの特性等を踏まえたリスク分析・評価
を行い、講ずべき対策の優先順位や必要なセキュリティ対策水準を定め、適
切な対策を講じていくこととされた。
こうした中、とりわけ、政府機関等のうち、科学技術・イノベーション創
出の活性化に関する法律(平成 20 年法律第 63 号)第2条第9項に規定する
研究開発法人においては、研究開発の効率化・高度化を図り、もってイノベ
ーション力を向上させるため、AI等の最先端のクラウドサービスの利活用
ニーズが高まっているが、当該クラウドサービスを利活用するために講ずる
べき情報セキュリティ対策の具体的な考え方が政府統一基準群に必ずしも
明確に示されていないことから、当該クラウドサービスの利活用を躊躇する
などの事例があるとの声があることを踏まえ、適切な情報セキュリティ対策
を講じつつAI等の研究開発及び利活用を推進する観点から、研究開発法人
が当該クラウドサービスを利活用しやすい環境を整備する必要がある。
以上の基本的考え方に基づき、以下の措置を講ずるべきである。
<実施事項>
20