経団連は1月28日、デジタルエコノミー推進委員会企画部会(浦川伸一部会長)をオンラインで開催した。総務省総合通信基盤局電気通信事業部の古賀康之電気通信技術システム課長から、「電気通信事業ガバナンス検討会報告書(案)」について説明を聴いた。概要は次のとおり。
■ 「電気通信事業ガバナンス検討会」立ち上げの背景
デジタル社会を実現するうえでは、サイバー空間とフィジカル空間をつなぐ神経網として、電気通信サービスや通信ネットワークが確実に提供されることが不可欠である。しかしながら近年、一部の電気通信事業者において、サイバー攻撃を受けたり、通信の秘密や個人情報が漏洩したりするといったリスクが顕在化・深刻化している。
そこで、安心・安全で信頼できる電気通信サービスやネットワークを確保すべく、電気通信事業者におけるサイバーセキュリティ対策や、データの取り扱い等にかかるガバナンス確保のあり方について検証し、今後の対策を検討することとした。
■ 電気通信事業ガバナンスのあり方と実施すべき措置
安心して利用できる電気通信サービスを確保し、通信の信頼性を担保するためには、(1)電気通信事業にかかる情報の漏洩・不適正な取り扱い等に対するリスク対策(2)通信ネットワークの多様化等を踏まえた電気通信サービスの停止に対するリスク対策(3)情報の適正な取り扱い等にかかる利用者への情報提供――が必要である。
(1)については、利用者の利益に及ぼす影響が大きい電気通信事業者(注1)において、利用者情報(注2)の適正な取り扱いに向けた社内ルール策定等の取り組みが求められる。あわせて、電気通信事業者(注3)が情報を外部送信する場合、利用者に確認の機会を付与(注4)することが適当である。
(2)については、現行の設備規律や事故報告制度等について、技術の進展やサイバー攻撃の複雑化等を踏まえて見直すことが適当である。
(3)については、とりわけ情報の漏洩・不適正な取り扱い等が発生した場合に、利用者が理解しやすいかたちで速やかにその状況を公開し、利用者の適切な行動や対処を促すことが適当である。
今後も、官民連携による共同規制、技術的進展に応じた対応、実効的な執行の確保、国際連携の推進といった課題について継続的に検討し、環境の変化に応じて制度のあり方を見直していく。
(注1)基準として「利用者数1000万人以上」が例示されている
(注2)利用者に関する情報のうち、通信の秘密に該当する情報や、役務契約を締結またはID等により利用登録をした利用者の情報が想定されている
(注3)ここでは電気通信事業法における第164条第1項第3号に該当する事業を営む者を含む。電気通信役務の利用状況からみて利用者に与える影響が小さい者を除く
(注4)具体的な方策として「原則として通知・公表を行い、もしくは利用者の同意を取得あるいはオプトアウト措置を提供すること」が挙げられている
※ 注1、2、3、4は総務省「電気通信事業ガバナンス検討会報告書(案)」より
【産業技術本部】