令和4年1月11日(火曜日) 15時00分~17時00分
新型コロナウィルス感染症の拡大防止の観点から、オンライン会議にて開催
1.核不拡散・核セキュリティ分野における人材育成について
2.その他
【船曳補佐】それでは、定刻になりましたので、ただいまより第22回核不拡散・核セキュリティ作業部会を開催いたします。本日は、御多忙にもかかわらず御出席いただきまして、誠にありがとうございます。
今回の作業部会におきましても、前回同様、新型コロナウイルス感染症の拡大防止の観点からオンラインにて開催いたします。これに関しては確認事項などもございますので、議事に入る前まで事務局にて進めさせていただきます。
まず、オンライン開催に際しての留意事項を御説明いたします。
1、委員の皆様におかれましては、現在遠隔会議システム、Webex上で映像及び音声が送受信できる状態となっております。御発言される場合は挙手ボタンを押していただくと挙手マークが表示されますので、順番に事務局より指名いたします。もう一度ボタンを押しますと挙手マークが消えますので、御発言いただいた後は挙手ボタンを押して手を下ろしてくださいますようお願いいたします。
続いて二つ目です。会議中にビデオ映像及び音声が途切れている場合、その時間帯は御退席されているものとみなします。遠隔会議システムの接続の不具合等が生じた際には、随時事務局宛てにお電話にてお知らせいただきますようお願いいたします。
三つ目です。傍聴される方におかれましては、ビデオ映像及び音声をオフとしてください。議事進行の妨げとなる行為を確認した場合には、遠隔会議システムから御退席いただきます。
四つ目です。議事録につきましては、事務局にて会議を録音し、後日文字起こしをいたします。事務局以外の会議の録画及び録音はお控えくださいますようお願いいたします。
以上が本日の進行に当たっての留意事項となります。
続いて、本日の議題でございますが、お手元の議事次第に書かれているとおり、核不拡散・核セキュリティ分野における人材育成についてとなってございます。
最初に事務局より本日の出席と配付資料の確認をいたします。
本日、委員の方々からは、今現時点では8名の委員の方に御出席いただいてございます。京都大学の中島先生は後ほど出席されるとお聞きしてございます。定足数である過半数を満たしてございます。
続いて、本日の配付資料でございますが、委員の皆様及び傍聴の登録をされた方宛てに事前にメールにて配付資料をお送りさせていただいておりますので、各自のお手元にて御確認いただきますようお願いいたします。
それでは、配付資料の確認をさせていただきます。
まず、資料1と題しまして、前回の作業部会でも提示いたしました人材育成ヒアリング実施方針をつけてございます。続いて資料2、核セキュリティ部門の人材育成についてと題しまして、本日金子先生用の発表資料となってございます。続いて資料3、核セキュリティ分野における人材育成についてと題しまして、柴田先生の発表資料になってございます。なお、資料3につきましては、スクリーン投影のみとなってございます。後日ホームページ上での公開とはならない点、御了承くださいますようお願いいたします。続いて資料4、サイバーセキュリティ分野における人材育成と題しまして、高橋先生の発表資料となってございます。また、参考資料としまして、第11期の原子力科学技術委員会核不拡散・核セキュリティ作業部会の委員名簿をつけてございます。
資料の欠落等がありましたら、事務局までお知らせくださいますようお願いいたします。また、議事の途中でもお気づきの点がございましたらお申しつけください。事務局からは以上でございます。
【出町主査】資料の確認よろしければ、進めさせていただきます。年が替わったばかりで、まだ皆様御多忙と存じますが、御出席賜りまして誠にありがとうございます。お時間もったいないので、早速議題に入らせていただこうと思います。
まず、議題の1が人材育成についてです。核不拡散・核セキュリティ分野における人材育成についてなんですが、前回に引き続き、今回3名方々からヒアリングをさせていただきまして、核セキュリティ・核不拡散分野の人材育成についてどういう実態かという部分を把握するべく、インタビューをさせていただくことを、本日の議題にしております。
ヒアリングに当たりまして、資料1に書いてあるヒアリングポイントにつきまして、事前に今日の3人の方々にお送りし、こちらについて御作成いただいた資料を基に、御説明いただくことになっております。
本日第2回目なんですね。前回は、井上先生などお三方から聞かせていただいて、本日は、元日本原防の金子様は核物質管理学会でもお世話になっております。あと、この間の倫理委員会でもお世話になりました関西電力 柴田様。あとはサイバーセキュリティの分野で非常にお高名な東北大学の高橋先生、この3名からお話を伺うことになっております。
各20分御説明いただいた後に、10分程度の質疑応答をして、計30分ごとに取っています。17時前の閉会を見越して、残った時間で意見交換をしたいと思っております。よろしいでしょうか。
(異議なし)
【出町主査】じゃあ、早速ですが、一人目の金子様、御準備よろしいでしょうか。
【金子先生】それでは、資料に基づき説明させていただきます。
あと、冒頭に私の自己紹介からさせていただきます。資料にはございません。
私は、1984年から昨年定年退職するまで、約37年間、日本初の核物質防護を実施する専門会社で勤務をしました。この間、当初の30年間は核物質防護のシステム設計業務、最後の7年間は研究開発と人材育成を主に担当しました。また、入社7年目の1991年に、IAEAが主催する核物質防護のトレーニングコースを約2週間、米国で受講しました。勤務した37年間の間に、国内の原発は、北海道の泊原発を除き、全ての原発を視察しました。また、海外では、米国やカナダの原発の核物質防護も視察することができました。2011年に技術士(電気電子部門)を取得し、2017年より日本核物質管理学会の理事に就任し、現在までボランティアとして学会活動も実施しております。以上が簡単な略歴でございます。
本日の目次です。大きく三つのパートに分かれて御説明します。
三番目の私見は、時間があれば簡単に触れる程度になるかと思います。
それでは、まず初めに、核セキュリティ、いわゆる核物質防護の概要について簡単に御説明をさせていただきます。
このページが外務省の核セキュリティのページにアップされているものですが、御存じのとおり、目的としては大きく四つあります。ただし、原子力発電所の核物質防護という観点からでは、右の半分、2番と4番を未然に防ぐことになります。
そして、次に核セキュリティの概念ですが、原子力白書から一部抜粋して掲載しました。年度により記載が異なるので、このページでは平成30年度のもの、次のページでは令和2年度のものを記載しております。
このページに赤枠で記載されている事項は、新たに対応が必要となった防護措置の例を表しています。ちなみに、核物質防護では深層防護の観点から大きく三つの区域に分かれています。すなわち、一番外側からいきますと、立入制限区域、周辺防護区域、防護区域です。また、防護上重要な設備がある部屋にはツーパーソンルールにより1人では入れない運用となっております。
この図が令和2年度の原子力白書に記載されているものです。外部脅威対策の概要が赤枠で記載されていますが、内部脅威対策の概要も、図の下の枠内に記載されています。
このように、核物質防護には外部脅威対策以外に内部脅威対策も実施しております。
さて、核物質防護を実施するためには、人による警備とともに、機械による警備も実施する必要があります。
ここでは、核物質防護に限らず、一般的に機械による警備システムを構築する場合に必要となる要素について概要をお話しします。
表の縦軸は一般的なシステム名を記載しています。なお、核セキュリティで重要な四つの概念である早期発見、早期通報、遅延措置、対抗措置のうち、治安当局が実施する対抗措置以外の項目との関連も参考までに赤字で記載しております。また、表の横軸には、システムを構築するために必要なステップ、すなわちシステム設計、その後の詳細設計、工事設計、工事の監理、保守設計を示しています。なお、この表には記載していませんが、一般的にシステム設計を実施する場合は、費用対効果も含め総合的に検討する必要があります。
この資料は、核物質防護システムを設計する人に求められるスキルを体系的にまとめたものです。核物質防護システムの設計といっても、通常のシステム設計と求められるスキルは基本的に同じです。ここでは、スキルとして7項を記載しました。上から順番に説明いたします。
1番目は設計技術スキル。基本的にシステムは電気電子の塊です。あと情報通信、それから原子力発電所の原理や構造、放射線関係も多少知っている必要があります。建築、土木、消防、危険物も関係します。それからCBRNE、ここに書きましたが、Chemical・Bio・Radioisotope・Nuclear・Explosiveの脅威も関係します。
それから2番目、設計予算作成スキル。当然、機械システムをつくるためには機器を外注する必要がありますので、そのための積算スキルが必要です。いかにコストを下げて良いものをつくるかですね。
3番目に契約スキル。お客様との受注、それから外注するスキルですね。
運用に入れば、4番目の保守スキルが必要になってきます。特に故障対応等は重要です。
5番目は資格スキル。例えば、私は技術士を取りましたが、工事監理をするためには建設業で監理技術者の資格が要ります。
それから6番目の法令スキル。当然核物質防護は法令にのっとってやっているものですから、それらの法令、すなわち実用炉則の知識が必要です。また、関連する電気、建築、消防関係の法令も必要になってきます。
7番目にその他のスキルとして、最新の技術動向調査が必要です。新しい技術は核物質防護に利用もできますが、逆に脅威ともなります。そのために、常に最新の技術動向に目配せをして、それがどういうふうに脅威になるのか、また、どういうふうに設備に活用できるのかを分析することが重要です。
それから(2)国内外の展示会調査が必要です。世の中にいろんな新製品が毎年どんどんできております。チャンスがあれば、国内国外の展示会に足を運んで、それらを調査する必要があります。また、核物質防護の指針としては、IAEAの文献、それから米国NRCの文献、これは貴重な指針となります。ですから、この辺りの調査も重要です。
なお、世の中にないものは、最終的には自社で研究開発をする必要があります。よって、研究開発のスキルも必要となります。
そして、右欄を御覧ください。
PDCAのサイクルとして、設計に反映すべき事項を矢印で書いております。なお、核物質防護情報は法令で厳しい管理が要求されています。そして退職しても、知り得た秘密情報を漏らしてはならないと定められております。
次に、事務局からいただいた質問事項が大きく二つあります。共通事項と可能な範囲で説明してほしい事項について御説明いたします。
まず、共通事項です。
私のキャリアパスについて御説明します。
まず、(1)OJTですね。私は、BWRとPWR、両方の設計を経験しております。そして、概念設計、いわゆる新規のプラントをつくるときは概念設計から始まります。私は、概念設計、基本設計、詳細設計、工事保守、故障対応、全てを経験させていただきました。そこで一番気がついたというか、重要性を感じたのが、いかに設計を妥協せずにとことんやるかで、後々システムのトラブルが少なくなるということです。
(2)IAEA主催の核物質トレーニングコース。これは先ほど冒頭で説明したとおりですね。やはり業務では断片情報しか扱わないですが、これに参加したことにより、核物質防護の全体像を示していただいたということが非常に大きな知見でした。
(3)海外企業との直接契約。国内でない製品は、海外企業から直接購入する必要がありますが、代理店を経由する場合と直接契約する場合とがあります。私は、日本に代理店がない場合は直接契約を行って製品を導入してきました。
(4)海外の重要施設への視察。私は、いろんなチャンスで海外の核物質防護、原発とか火力発電所など多くの重要施設のセキュリティを視察することができました。これも貴重な経験です。
それから、退職するまでの7年間、(5)と(6)、すなわち研究開発と教育を行いました。研究開発は当然メーカーさんとの共同開発です。何件か特許も取得しております。
(7)海外の文献調査。これも先ほど説明したとおりです。
(8)資格の取得。これも先ほど説明したとおりです。
(9)学会、専門家ワーキングへの参加。核物質防護には、先ほど説明したCBRNEの専門家が必要です。私は、その方たちとのチャンネルを密にして、いざとなったら応援していただくとか、常に日頃そういうコネクションが必要だと思って活動してきました。それから縁があって、核物質管理学会の業務もしております。
あと、周りの事例としましては、会社の中で1年間、サイバーセキュリティの国内留学をしていた人がいます。ここでは書いておりませんが、核セキュリティの専門会社なのに、実は、一番重要なテロリストがどういう考えでどういうふうに行動するかを、実際に学んだことがなかったのです。私は責任者時代にはたとそこに気がつき、オリンピックのような大規模イベント時に、長年総合的にセキュリティコンサルトを実施してきた中東の企業と直接契約し、テロリストの考え方や行動の仕方について学びました。そこで得られた知見をこの(6)教育訓練の実施の中に盛り込み実施しました。
そして、右側に大きく書いてありますけども、人は経験からしか学べません。ここで学ぶという単語を使っていますが、これは知識として知っているという、バーチャル的な学びの意味ではありません。あくまでもリアルな体験としての学ぶという意味で使っております。この設問で私が強調したいことは、何でも積極的にチャレンジして、知識としての学ぶではなく、リアルな学び、すなわち自分の体験として学んでほしいということです。
次に、設問2から6について御説明いたします。
まず、組織内の人材育成、いわゆるローテーションですね。いろいろな場所に異動すること、そして、技術だけではなくほかの部門にも異動して経験を積むことが必要です。ちなみに、私は人的警備の経験も積んだことがあります。また、早期に責任者の経験を付与することが重要です。責任者になると、自分で全てを判断しなくてはならないという点で立場が全然違いますので、そういう経験を早期に付与する必要があります。それから、会社が必要とする資格を計画的に取得することです。これらのことが組織内の人材育成には必要だと思います。
現在の人材育成、人材確保における課題について、これは組織によっても違うと思うのですが、大きく分けて三つ挙げました。まず初めに、自主性や主体性、積極性が少し不足しているのではないかと感じております。次に、人材不足の問題。これはどの部門でも同じだと思います。
3番目の(3)は日本特有と思うのですが、年功序列の弊害、客観的業績評価の困難さ、積極的失敗に対する寛容力不足があります。やはりこの辺りを打破していかないと、なかなか人は伸び伸びと育たないと感じております。
4番目は、5から10年後に求められる人材ですね。これは当然サイバーセキュリティの専門家が必要です。冒頭で申し上げたとおり、核物質防護上防ぐべきことは盗取と妨害破壊行為です。ただ、この盗取と妨害破壊行為というのは、物理的なものだけではなく、サイバー的な盗取と破壊も含まれています。この分野は近年急速に発展している分野です。
それから、経験豊富な核物質防護の設計者や責任者が求められています。AIやIoTなどの最近の技術に精通している人が必要です。現在この分野は、技術上の大きな変革期を迎えていると思いますので、後れを取ってはいけないと考えています。それと、英語能力の高い人ですね。
5番目は、他分野との連携状況の紹介です。他分野と連携する場合、一番問題になるのが情報管理ですね。そのためには、情報を細分化していくしかないと思い、私はそういった対策をしてきました。つまり、情報を細切れにして、万が一紛失しても何の役にも立たない情報にしてしまうということです。
今後他分野との連携、融合を期待する点については、先ほど申したCBRNEの専門家とのネットワーク構築と、電力事業者さん共通の課題に対する統一的な取組体制の構築です。お客様である電力事業者様とお打合せをさせていただいていると、やはり皆さん共通な課題を抱えております。それに対して、統一的に取り組む体制がどこかにないと、なかなかうまくいかないと考えております。それから、新しいプラントでは、サイトの基本設計時に、いわゆる原子力発電所を最初から造る時に、核物質防護の考え方を織り込むことが重要だと思います。
次に、長期ビジョンとして期待する人物像については、おおむねここに書いてあるとおりです。私は、やはり人材育成にはベースとして本人の資質というものが一番重要ではないかと考えています。それは後ほど述べさせていただきます。
次に、学生のうちに身につけておくべき知識です。これは、とにかくいろいろな経験をしてほしいということです。人は経験からしか学べません。そして、必ず経験は最終的にその人のためになります。ここに太文字で書きましたけども、多種多様な経験が人間力の強化になります。これを実施していただきたいと考えています。
最後に、現課題に対する対応案・要望について、大きく三つ挙げております。
一つ目が、Beyond DBT、すなわち設計基礎脅威を超えたものに対してどう対応すればいいのか。二つ目が、経営層へのPPの知識・経験の必須化です。残念ながら、経営層が核物質防護に対して十分に御理解いただいているかというと、私の知る限りでは、まだまだ足りないのかなと思っております。経営者になるためには、核物質防護をその方のキャリアパスというか、経験を付与するような仕組みが必要ではないかと考えております。
三つ目が、核セキュリティ文化の強化・定着化ですね。これはやはり今のままでは足りないし、暗黙知のようにならないといけないと考えております。
そして、核セキュリティの人材育成に求められる育成目標とアプローチですが、まず初めに、プラス思考、何でも進んでチャレンジする積極性が必要です。それから、最終的には課題を解決できる人になってほしいですね。アプローチとしては、やはり短期間に一通りの業務経験を積むしかないと思います。そして課題を解決するには、会社全体がどういうふうに回っているのかという理解も必要です。課題を解決するには、最終的に経営層を動かすしかないので、どこをどう動かせばいいのかという理解や力量も必要になってきます。
次に、私見について、簡単にポイントだけを御説明いたします。人材育成で一番重要なことは、最終的に会社や社会に貢献できる人になっていただくことです。それには本人の意識改革を促し、日々の行動が変わるように、きっかけや気づきを与えることが必要です。私の考える人材育成とは、単に知識を与えるだけではなく、本人の行動が変わるようにきっかけや気づきを与えることです。そして、そのためには正しい考え方と正しい行動が必要です。ただし、結果はあくまでも本人次第ということになります。
そして、企業の中でこの一番下に書いてある倫理観の教育が必要だと思います。すなわち、企業の利益よりも公共の利益が優先されるということを、徹底的に人材育成の中で植え付ける必要があると思っています。この教育が不足しているため、これを履き違えているような不祥事が散見されます。
それから、これが人材育成のためのステップです。人材育成の全体像を示しています。そして、私が考える、正しく考え正しく行動すれば必ず道は開くということを、具体的にここに幾つか例を挙げて書いております。これは私が実際に行ってきたことをまとめたものです。
最後に人材育成について私見のまとめです。
何のためにするのか。最終的に会社や社会に役に立つ人材となってもらうためです。何を育成するのか。きっかけや気づきを与えることにより、意識改革を促し行動が変わるよう育成するのです。また、必要な資質とは、真摯さと倫理観です。そして、必要な行動指針とは、正しく考え正しく行動すれば必ず道は開くということです。ただし、人材育成の結果はあくまで本人次第となります。
少し時間が延びました。以上で、私の説明を終わりたいと思います。御清聴ありがとうございました。
【出町主査】金子様、大変ありがとうございました。
金子さんは、非常に人間力が高く、核セキュリティの世界で非常に有名な方で、その方から、一応OJTということで御自分の体験をお話しいただきましたけど、OJTにとどまらず核セキュリティ、また、核セキュリティ以外も含めて、全般的に成立する、教育に対する御示唆をいただいたと思っております。
まずは短い時間となってしまいましたが、委員の皆様から御質問を受け付けたいと思います。井上先生、お願いいたします。
【井上委員】私も倫理観であるとか、それから社会に貢献したいという気持ちを持っている方が大事であると。それが全てのベースであるとおっしゃっていたことに、非常に共感したんですけれども、そこに関しまして、これらを育成できると非常に感じた瞬間とか、キャリアの中で育成しやすい場面などあるかといったところをお聞きしたいなと思っております。基本的には、やはりそういった方に来ていただくのがいいだろうとは思いますが。
【金子先生】私が若い頃にこういう考えを持っていたかというと、はっきり言って持っておりません。最初は誰でもそうだと思うのですが、自分は単独で生きていると考えます。ただ、私は人生を重ねるごとに、生きているのではなく、生かされているのではないかという思いが、だんだんと強くなってきました。60歳を過ぎてから、今まで自分が受けた恩、社会に育てていただいた恩を、これからは社会に還元しないといけないという気持ちが非常に強くなりました。
なぜ強くなったかは、それはちょっと私にも分からないのですが、でもそうやって社会は回っているのだと思います。どうしてもそういう考えが個人的には強くて、それが行動の原動力になっているのかなという気がしています。回答になっていますでしょうか。
【井上委員】ありがとうございました。年齢を重ねないと、それはなかなか分からないと。育成も難しいということなんですかね。
【金子先生】おっしゃるとおりです。若いうちから幾ら言っても、多分無理だと思いますね。ただ、例えば年齢を重ねれば、みんなそういうふうな考えになるのかというと、資質による部分が大きく、そうはならない場合が多いと思います。やはりそこをどう教育するのかが人材育成における永遠のテーマではないかと考えております。
【出町主査】小松崎先生、お願いいたします。
【小松崎委員】金子さん、どうもいい話ありがとうございました。実は同じグループの会社に属している、かつての仲間でございましたので。今、非常にいい話で、特にまた、井上先生の御質問に対して、僕は仲間としてちょっと補足したいなと思って、思わず手を挙げてしまいました。
教育をすればできるかというと、100%は無理だと思うんですね。大事なことは、会社が理念を明確にしたり、社会に対しての貢献を言い続ければ、その中で心がある人たちは共感して、ある一定の率でそういう人材ができると、私も会社の役員やっているときに考えておりました。
ただ、それを一生懸命やっていけば、ある一定の数、必ず志を確固たるものにしていく人が現れてくるというのが、僕は経験として感じておりますので、各企業及び各いろんな組織が、100%じゃなきゃ意味がないという考えではなく、ある一定数は、必ず努力すればそうなるという気持ちで、ポジティブにやることが重要ではないかと思います。
【出町主査】ありがとうございます。小松崎先生と金子先生ですね、会社的にも非常につながりの深い関係を長年続けていらっしゃったということで、非常に大変貴重な言葉だと思います。
私から細かい質問1個だけ。13ページなんですけども、何ていうの、Beyond DBTで、Beyond DBTのPDCAがどのようなことか、まだ私は理解してなくて、お教えいただけますでしょうか。
【金子先生】私の理解もこの辺りは行き届いてなくて、間違った解釈をしているかもしれませんが、いわゆる国は、当然DBT以上のものが起きたならば、最終的には自衛隊が出ていく仕組みになっていると理解しています。
ただその仕組みって、どういうふうになっているのかあまりよく見えないですよね。見せる必要ないと言われてしまえばそれまでですけども、果たしてそこがちゃんと機能しているのかが、個人的に分からずこう書かせていただきました。もし、ちゃんとなっているから心配するなということであれば、それは私の杞憂だけという理解です。
【出町主査】人材育成の部分でということではなくて、国の関与の部分と見えない部分なので、見えない部分でちゃんと回しているよね、ということですね。
【金子先生】はい。そうです。
【出町主査】承知いたしました。その他質問いかがでしょうか。
【井上委員】すいません。育成という観点から、もう一つお聞きしたいことがありまして、金子先生の場合には、全てのプロセスに関与され、それによっていろんなところの全体像が見えるようになったとおっしゃっていましたが、これは、組織のほうで全体像を見させるべく異動などを行われたから、関与できるようになったのでしょうか。組織として配慮があったため、可能になったのか知りたいなと思います。
【金子先生】結果論になってしまうのですが、当時の経営層が、何を考えて私を異動させたのか分からないのですけども、この核物質防護の専門会社に入って、最初の1年はBWR、翌年はPWRに異動し、そして最初に与えられたミッションは違いを説明しろというものでした。なので、核物質防護はどこが違うのか同じなのかを、いろいろ自分で調べざるを得なかったのです。その後、新規プラント、つまり本当に山を削るところから始まるプロジェクトに携わりました。一つのプラントをつくるのに5年ぐらいかかるのですが、それに最初から最後まで携わることができたのが、結果としては非常にありがたかったのかなと考えています。
当時は、何で私だけこんな苦労をしなくちゃいけないのかと感じましたが、ただ終わってみれば、良いことしか記憶には残っていません。
【出町主査】まだたくさん質問尽きないと思いますけど、申し訳ありません。1回ここで、次に移らせていただこうと思います。金子先生、改めまして誠にありがとうございました。
引き続きまして、2番目の御説明で関西電力の柴田様、お願いいたします。
【柴田先生】資料に基づきまして、御説明をさせていただきます。関西電力のセキュリティ管理グループの柴田と申します。どうぞよろしくお願いをいたします。
まず、目次ですけれども、私からは、大きく3点御説明させていただきます。
一つは、関西電力における人材育成について。それと二つ目は、御質問事項への回答。それと、三つ目としまして、回答に関連するトピックスとして、4点ほど御説明をさせていただきます。
まず、次の2ページです。 関西電力の原子力発電所を表してございます。関西電力には、左から高浜、大飯、美浜と三つの原子力発電所、それと、その三つの原子力発電所を統括しております原子力事業本部が、いずれも福井県の中にございます。緑枠で囲っているのが再稼働しているプラントということで、高浜3・4号機、大飯3・4号機、美浜3号機の5台、これは既に再稼働している。赤枠で囲っております高浜1・2号機は再稼働に向けた準備をしている。最後に灰色の枠で囲っております大飯の1・2号機、美浜の1・2号機については、既に運転を終了して、廃止措置に向かっている。そういう様々なプラント状態で、合計11機のプラントを運営しているということでございます。
それぞれの発電所及び事業本部の人数は記載のとおりでして、これらの人間が11機の発電所の運用を担っているということになります。
続きまして、3ページを御覧ください。
原子力発電所というのは、様々な技術を集めたものです。したがいまして、技術者といっても、いろいろな職能と業務、そして、それに必要な技術がございます。その主なものを一覧にしたものでございます。
上からいきますと、プラントの運転監視をする運転員、それから設備の保守をする保守課員、炉心の管理、燃料の管理をする原子燃料課員、放射線管理であるとか、廃棄物管理、水質管理、こういったものをする放射線管理課員、技術の統括をする技術課員、それから安全管理、防災対応、そして、今回のテーマであります核セキュリティ管理、これを担っておりますのが、安全防災室員ということになります。そのほか品質管理をする品質保証室員、そういった様々な職能がございます。
したがいまして、この職能に応じて、それぞれ必要となる技術というのも、例えば運転制御であったり、機械、電気、計装に関する技術であったり、原子燃料、放射線技術、水化学、こういった様々な技術が必要となるのが、原子力発電所の技術者ということになります。
続いて、4ページを御覧ください。
原子力部門の人材育成の考え方をお示ししてございます。
それぞれ高校卒業、高等専門学校の卒業、大学あるいは大学院を卒業した後に入ってくるということで、入社してから年次に応じて、それぞれ段階を踏んで人材を育成していくのを基本的な考え方にしてございます。
いずれの高校、高専、大学卒業した後も、まず1年間は導入段階ということで、主に発電実習を基盤にし、発電所業務遂行に必要な基礎的な共通知識技能を付与する。
その次に、基礎段階というところで、職能ごとに業務を通じたOJTを基盤としまして、業務遂行に必要な基本的な知識技能を付与することをしております。
その後、応用段階ということで、個人の自主性、あるいは自立性を尊重して育成していく。業務を通じて得にくい高度な内容の知識技能を、個人の能力及び育成規模に応じて付与していくことをしております。これが基本的な原子力部門の人材育成の考え方になります。
続いて、5ページをお願いします。今御説明しました、この段階別の育成の考え方をもう少し詳しく表にしたものでございます。横軸にそれぞれ導入段階、基礎段階、応用段階があり、縦軸にそれぞれの職能でどういった人材育成をしていくかをまとめております。
左上のところで、導入段階につきましては、発電所業務に必要な基礎的な知識技能を付与するということで、集合研修であるとか発電の実習を行う。これは共通です。
その後、基礎段階になりますと、基本的には現場業務と書かれたところですね、保守、あるいは発電、放射線管理、原子燃料、こういったところに配属されて、この中で、それぞれ段階を踏んだ人材育成を行っていくことになります。
この基礎段階を踏まえた後に、管理業務である品質保証、安全防災、技術、保全計画と書いてございますけれども、今回の核セキュリティ管理は、この管理業務になります。こういった管理業務を担う人材は、現場業務を通じたOJTを基盤として、業務遂行に必要な基本的な知識技能を付与した者の中から配置していく考え方をしてございます。
核セキュリティ管理に関する人材は、現場業務の基礎段階を習得した者から配置していく考え方で、人材をそろえて、だんだんとOJTで教育していく形の人材育成をしているということでございます。
続きまして、6ページをお願いします。6ページにつきましては、先ほど金子先生から同じような紹介がございましたけれども、原子力発電所における核物質防護対策は、どういうことをしているのかを図示したものでございます。出入り管理であるとかカメラ・センサー等による監視、それから、青字の部分、警察とか海上保安庁と連携、こういうものが非常に重要になってきます。
続いて7ページをお願いします。核セキュリティ部門にはどういうスキルが必要であるかを一覧でまとめたものでございます。左の大項目にございますけれども、大きく分けて、全般、設備、それと運用、この三つが必要となるスキルでございます。
全般のところとは、まず、規制要求ですね。法令、審査基準といったものを理解していないといけない。それと予算管理、様々な予算の執行ありますけれども、こういったことができるというのが全体的なスキルとなります。
続いて設備ですけれども、核物質防護設備、センサーであるとかカメラであるとか、いわゆるPPシステムと我々言っていますけれども、これらの工事あるいは設備の維持、運用が、設備管理に求められるスキルとなります。また、PP設備のサイバーセキュリティ対策も年々重要になっておりますので、こういったスキルも必要になってございます。
続いて、運用のスキルでございますけれども、これが項目見ても分かりますとおり、非常に多岐にわたるスキルということになります。
上から簡単に紹介しますと、我々、核物質防護規定を原子力規制委員会に申請して認可を受けて守っております。これらの変更認可等があればその対応、あるいは検査対応として原子力規制検査の対応、警察庁とか海上保安庁の対応があります。
それと、核物質防護で何か不適合があると、我々は是正処置プログラムという仕組みをつくって、不具合の発生、再発防止、水平展開を管理しております。これをしっかりと管理していくのが一つございます。
それと、核物質防護に特有なのが情報管理になります。PP情報の管理をしっかりやらないといけないということです。それと、核セキュリティ文化の醸成活動も必要になってきます。出入り管理、警備、これはもっと現場チックな話になりますけれども、実際に警備員を委託等しておりますが、そういう方の管理も必要になってございます。
さらには非常時対応として、トラブル対応であるとか侵入訓練が必要になる。さらには、サイバーセキュリティ対策も必要だということでございます。
こういったことで、核セキュリティ部門というのは、非常に多岐にわたるスキルが必要になる部門であるということでございます。
では、二つ目の御質問事項への回答について、順番に御説明をさせていただきます。
自分のキャリアパスとしては、私、大学は原子力系を卒業し、関西電力に入社しております。運転実習をした後、最初は技術課というところに配属されました。最初は高浜発電所でしたけれども原子力事業本部に配属になり、その後、美浜、大飯と全ての原子力発電所を勤務した経験がございます。特に記憶に残っている業務として、3点ほど書いておりますが、様々な経験を通してキャリアアップを図ってきたということでございます。
2020年、一昨年になりますけれども、原子力事業本部の危機管理グループのチーフマネジャーとして、核物質防護と原子力防災を担当いたしました。昨年、組織改正がございまして、2021年に危機管理グループがセキュリティ管理グループとなりました。これについてはまた後ほど、少しトピックスで御紹介をさせていただきます。ということで、私のキャリアパスとしましては、ずっと発電所と事業本部を何回か往復しながらキャリアアップを図っていって、2020年から核物質防護を担当したということでございます。
周囲のキャリアパスの例ですけれども、核セキュリティに携わっております原子力事業本部、あるいは発電所の管理職等も、特定のキャリアパスを踏むことはございません。保守あるいは運転、燃料、安全など、幅広い業務を経験した者が、現在、核物質防護の管理者、役職者に就いているのがほとんどでございます。
続きまして、御質問の②です。核セキュリティに関わる組織内の人材育成、確保ということで、今まで御説明しましたとおり、OJTを基盤として業務遂行に必要な基本的な知識技能を付与するのが基本的な考え方でございます。ただ、実際の警備をしている防護本部がございますけれども、こういったところは、なかなか電力会社の中だけで人材を集めるのが難しく外部人材の活用も行ってございます。後ほどトピックスで御説明します。
続いて、③の現在の人材育成、確保における課題です。これは核セキュリティ分野に限ったことではございませんが、やはり当社でも、ベテラン要員が退職し、それに代わる新規要員を確保していくのが一つの課題でございます。それと、サイバーセキュリティ分野の人材育成、金子先生からの御説明ございましたけれども、ますますサイバーセキュリティは重要になっていると、ここを人材育成していくのが重要であると思っています。
④の5から10年後に求められる人材像につきましても、まさにサイバーセキュリティの専門家が必要だということと、もう一つは、デジタル技術を活用できる人材、これが非常に重要なポイントだと思っています。DXですね、ドローンにしても、生体認証等の技術にしても、核物質防護の分野に活用できる技術は非常にたくさんあると思っています。こういったところを活用できる人材を育てていくのが、今の若い方にとっても非常に魅力的な職場になるという意味でも、必要だろうと考えております。
⑤他分野との連携状況ということで、今回、他分野というよりは事業者間ですね、事業者間での連携ということで、事業者間の相互レビューを始めております。これは柏崎刈羽のPP事案を踏まえて始めた取組ですが、後ほどトピックス4で御紹介をさせていただきます。
10ページです。トピックスの一つ目として、セキュリティ管理に関する組織の強化です。左側に変更前、右側に変更後の組織図を描いておりますけれども、核物質防護とサイバーセキュリティ対策を強化して一元的に管理するセキュリティ管理グループを、2021年7月に原子力事業本部に設置しております。これはもともと、やはり核物質防護を強化しないといけないというのが一番のきっかけです。さらに、サイバーセキュリティも重要になったということで、このグループには、IT戦略室からサイバーセキュリティの専門家も1名配置して、強化を図っていくというものでございます。
続いて11ページです。これは外部人材の活用ということで、発電所のテロ対応能力を強化するために防護本部の責任者として、危機管理能力に優れた自衛隊の出身者を登用しているというものです。侵入者の模擬訓練の指揮能力、こういった中で、警察から「非常に指揮能力が高い」と評価を受けてございます。
次に、12ページから13、14は、サイバーセキュリティへの取組でございます。12ページは、サイバーセキュリティの取組の概要を書いたものです。左にありますとおり、しっかりとPDCAサイクルを回すという話と、右側のサイバーセキュリティ推進体制としましては、社長の下、右側のIT部門で、関西電力全体のサイバーセキュリティを推進しております。右側の原子力部門では、原子力事業本部長をセキュリティ責任者として、原子力部門の中でサイバーセキュリティ対策の推進を行っております。IT部門が原子力部門の技術的な支援を行いながら進めているという形です。
13ページはサイバーセキュリティ対策の概要ということで、皆様よく御存じだと思いますけれども、組織的・人的対策、技術的対策、運用的対策といったものを複合的に実施することを基本的な考えとしております。
14ページが、サイバーセキュリティの人材育成になります。制御系システムに従事します全ての従業員に対し、セキュリティ教育を年1回実施しております。システムの利用者、設計者、これに応じた教育もそれぞれ実施し、さらに、一番重要になるのが一番上のセキュリティの専門人材になりますが、この専門人材教育として、独立行政法人情報処理推進機構(IPA)の産業サイバーセキュリティセンターに社員を派遣して、知識を取得するといった活動を実施してございます。サイバーセキュリティの人材育成にも、今まさに力を入れているところでございます。
最後に、核物質防護事案を踏まえました業界大の取組ということで、簡単に御紹介をさせていただきます。最近、各社から相次いで核物質防護に関する不適切事案が公表され、社会の信頼を失墜している。そういったことで、業界内でPP関連業務の改善に取り組んでおります。主な不適切事案、記載のとおり、柏崎刈羽で他人のIDカードを不正に使用して入域した、あるいは核物質防護設備の機能が一部喪失したという事案がございまして、これらから、我々事業者がどういったことを反省していかないといけないか議論しました。その中で、PP関連情報というのは、確かに開示できない、他社に聞けないという思いから、自社の閉じ籠もった世界で業務を実施していて、外部への学びによる業務改善が十分じゃないんではなかったかといった反省が出ております。これを踏まえまして、現在、事業者間で、守秘義務契約を締結して、情報管理を徹底した上で、事業者間相互レビューを進めて、業界全体として、PP関連業務の改善に取り組んでございます。
16ページ、具体的な取組状況です。まず一つは、各社のPPに関するルール、運用を相互に比較して、批判的にチェックする。改善点あるいは良好事例を展開することを実施しております。また、各社の核セキュリティ文化醸成活動といった仕組み面でベンチマークを行って改善をすることをしております。表にございますけれども、大きな方向として一つは現場の相互レビューということで、実際に、各発電所の現場に各社のPP部門の人間が行ってレビューを行う活動をしております。
二つ目は、ルール・仕組みの相互レビューということで、これはどちらかといいますと、机上でそれぞれのルールがどうなっているのかチェックし合う活動を実施してございます。
最後、17ページです。今、言いました業界内の取組は、サイバーセキュリティの分野でも実施しております。サイバーセキュリティについては、原子力エネルギー協会(ATENA)が自主ガイドをつくっておりますので、この自主ガイドに基づき、各社の具体的な対策内容、進捗状況を各自評価して、良好事例等の各社展開等活動を実施しているところでございます。こういった業界大での取組を図ることによって、PP部門の事業者間での横のつながりを強化して改善しているところでございます。私からの御説明は以上です。
【出町主査】柴田様、大変ありがとうございました。五十嵐先生、お願いいたします。
【五十嵐委員】大変分かりやすく、会社として、業界全体として取り組まれているということがよく分かりました。お話伺っていると、先ほどの金子先生のお話もそうだったのですが、核不拡散・核セキュリティの専門家になるには、人材を育成するにはかなり時間がかかるという印象を持ちまして、10年後、こういう人材が必要というお話もありましたけど、そうなるともう今から取りかからないとできないという印象を持ちました。
質問は、ほとんどが基礎的なことも含め会社に入ってからOJTが中心という御説明でしたが、例えば、学生の頃にしておいたほうがいいということが、柴田さんのお立場からあれば教えていただければ。また、実際に学生の頃は原子力御専門で、今こういうお仕事をされておりますが、御自身がこの分野のことをやられるイメージをお持ちだったのか、伺いたいと思いました。
もう1点、2021年に会社の組織を変えられたということですが、御説明もございましたが、サイバーセキュリティにより強く取り組まれているというのは、世界的な動きとか何かあったのでしょうか。業界全体の中でも、特にそこに取り組んでいくということは、大きなきっかけがあったのならば教えていただきたいと思いました。よろしくお願いいたします。
【柴田先生】まず、学生時代に何をするべきかという点ですけれども、基本的には会社に入ってからOJTというのが基本になりますけれども、例えば原子力を専門にしている方ですと、原子炉主任技術者の資格であるとか、そういった自己啓発はしっかりやってきていただきたいとは要望ですが思います。もちろんなかなか難しいと思いますけれども、資格とかを取っていただくと、会社に入ってからも非常に役に立つだろうと思います。
2点目は、私が学生のときですが、私、そんなに真面目な学生ではなく、学生時代にそれほど勉強していたというわけではございませんが、電力会社に入るということは、これは原子力発電所で働いていきたいと思って、原子力出身で電力会社に入っております。そういう意味では、ずっと原子力発電所あるいは原子力事業本部に勤務して、様々な業務に取り組むというのは、当初から考えていたキャリアプランといえばそうだと思っております。
それと、組織改正でセキュリティ管理グループをつくったきっかけは、先ほど組織改正もございますし自衛隊のOBを活用するという話もございましたけれども、いずれにしても、セキュリティの分野は、我々は諸外国の状況から非常に強化をしていかないといけないと何年も前から会社の中ではずっと話しておりました。そういった強化の中の一つとして、セキュリティ管理グループをつくっております。そこにサイバーセキュリティの重要性も非常に増してきたので、やっぱり一括で見たほうがいいだろうということでございます。何か一つのきっかけがあったというわけではなくて、やはり強化をしていかないとという、一連の流れの中で組織改正が行われたということでございます。
【五十嵐委員】いろいろなエキスパートの形はあると思いますが、柴田さん御自身が、特にこのセキュリティ分野というか、安全管理のほうを目指されるようにイメージを持たれたのは、会社に入られてからいろいろ御経験されて、その道を極めるといいますか、そういう考えになられたのでしょうか。それは自然な流れだったのでしょうか。
【柴田先生】そうですね、原子力発電所って本当にいろんな分野がございまして、いろんな技術が必要になります。大学を、機械とか電気とか保守系の学部を卒業した方は、大体保守をやるイメージがあります。原子力を出身した人間は運転であるとか燃料管理であるとか、あるいはこの安全、防災の分野ですね。そこには安全とセキュリティと両方ありますけれどもこれらをやるイメージがございます。そういう意味では、私は原子力出身なので、セキュリティをやるというのも、特段違和感があるものではなくて、その業務経験、キャリアローテーションの中の一つだと思っております。
【出町主査】続きまして、布目先生、お願いいたします。
【布目委員】柏崎の経験から、事業者間のPP部門に関して情報共有といいますか、協力を始められたと。なかなか難しいところを始められているなと感じているのですが、まず、原子力を持っている全8電力でやられているのか、あと、この協力でどのようなよいことがあったのかとかですね。それは人材育成の面でも何かプラスになるようなことを考えていらっしゃるのか、その辺を教えていただけますでしょうか。
【柴田先生】今回の相互レビューという取組は、原子力発電所を持っております全ての電力会社が参加してございます。あと、この取組を始めてよかった点ということですけれども、これは具体的になかなか言うのは難しいのですが、例えば11月、弊社の美浜発電所に各電力から相互レビューで2日ほど来ていただき、現場の状況は逐一見ていただきました。その中で改善した方がよい点を言われたのですが、それはやはり自分たちでは気づかなかったことだと思っています。そういう意味で、来ていただいてよかったというのが一つです。
それともう一つは、これは我々が他社に行ったときもそうですが、他社に行くと良好事例がたくさんあり、それが非常に勉強になるところです。改善事例だけでなく他社に行くと「ああ、こんな取組をしている」と勉強になるのは非常によい点だと思っています。
具体的なところはなかなか言えませんが、非常に役に立つと思っています。
それとこの取組が人材育成の面でどうかとしては、やはり電力業界全体として、PP部門の横のつながりを強化していくことが全体のレベルアップを図るという意味でも非常に有効だと思っています。また、発電所の人から見ると、他社のベンチマークですね、そういったことは、自身のレベルアップにも非常につながる部分であると思っています。そういうことによって意識改善を図り、それが人材育成にもつながっていくと考えています。
【出町主査】続きまして、喜多先生、お願いいたします。
【喜多委員】2点ほどお伺いしたいのですが、第1の点は、柏崎刈羽の例も見られるように、セキュリティ文化の醸成といいますか、改善といいますか、そういうものが非常に重要性高いと思うのですが、どのようなことをやっておられましたでしょうか。
第2点目では、先ほど他の発電所、他社とのピアレビューの話がありましたが、ベンチマークの対象として海外の事例、海外などとのピアレビューまたは比較などもあるかと思いますが、このような点では何かやられておりますでしょうか。
【柴田先生】核セキュリティ文化醸成活動、これは本当に重要だと思っています。核セキュリティ文化醸成活動をするときに、非常に重要な視点は二つあると思っています。
一つは、そのトップ、いわゆる経営層を含めて核セキュリティの重要性をしっかりと認識した上で、それを全ての従業員、また発電所で働いているのは社員だけでないので、協力会社も含めた一つの発電所で3,000人近くいる全ての人に、しっかりと核セキュリティの重要性を周知徹底するというのが重要だと思っています。そういう意味では、具体的な活動としてはまずはその経営層から、あるいは発電所長からそういったメッセージをしっかり出すというのが一つ。それと、しっかりと経営層が核セキュリティの重要性を認識して、現場に行ったときには、その重要性を社員であるとか、協力会社の皆様に伝えるという活動が非常に重要だと思っています。
それともう一つは、協力会社さんを含めた上で、一体となって核セキュリティ文化活動を高めるというのが重要です。具体的には、例えば協力会社と一体となって核セキュリティに関する現場のパトロールをやると。そういうことによって、協力会社の社員の方の核セキュリティに対するモチベーションといいますか、重要性の認識をアップさせる取組をしております。
それと、ピアレビューで海外事例はできないのかという話がございました。なかなか海外になると、日本とはあまりにもセキュリティの面で違うところがあるのではと一つ思っています。具体的には、例えば治安当局ではなくて自分たちで守っているとかですね。かなり文化面から違う部分があると思っています。すぐ海外等に行って、何かピアレビューをするという計画はございませんが、そういった海外との違いもしっかりと認識した上で、今後は、日本で何か反映できることがあれば、していくことも必要ではないかなと考えております。
【出町主査】続きまして、中島先生、お願いいたします。
【中島委員】京都大学の中島でございます。私、途中4時ぐらいから参加したので、後半の本当一部しか聞けなかったのですが、先ほど布目委員からもありましたけども、この業界内の取組で横の連携をしっかりやるというところは非常に重要で、やっぱり一社ではなかなか経験できないことを経験できるという意味で非常に有効かと思っております。
少し気になるのが、こちらは「守秘義務契約を締結し」という記載がございますが、どこまでのレベルの情報をお互い開示するかによって、やり方が変わると思います。ものによっては、例えば個人の信頼性確認みたいな制度を使って、事業者としては必要な情報にアクセスしているわけですけども、そこら辺の守秘義務契約のという枠組みの中だけで、十分にそれが担保できるかとかですね。あるいはこういう取組に対して、規制側からは何かコミットはあったのか、もしそこを分かれば教えていただけますでしょうか。
【柴田先生】守秘義務契約というのは、各電力とお互いに結んでいますけれども、基本的には、我々は核物質防護情報を扱う仕組みが電力会社にはあります。要は、核物質防護情報を扱う仕組みというのがそもそもございますので、その仕組みの中で、他社のデータ、情報についても管理していくのが基本的な考え方になります。
この相互レビューの取組は、原子力規制庁にも御説明をしております。
【出町主査】私も、四つほど質問よろしいでしょうか。一つ目ですが、まず、この委員会の意図の一つが、日本における核不拡散・核セキュリティの人材育成の実情をつかむということなのですが、今回、柴田様の資料は画面だけで共有させていただいておりますが、例えばカリキュラムなど非常に参考になる資料なのですが、コピーじゃなくて中身を我々使うことは可能でしょうか。
【柴田先生】核セキュリティ部門のスキルについてですね。このページはそれほど問題があるものではございません。
【出町主査】ほかのも、後ほど事務局から相談させていただくかもしれません。もう一つ質問が、今回サイバーセキュリティのほう、特にIT部門と協力しているお話でしたけれども、IT部門の方々に対しては、それはまた別の教育でしょうか、それとも、同一の教育をされておりますでしょうか。
【柴田先生】IT部門の中は別の教育になります。原子力部門とは別の部門になりますので、IT部門の中で教育をしているということになります。そこから、1人、原子力のほうにも1回来ていただいて、いろいろ原子力のサイバーセキュリティ対策について見ていただいているという状況です。
【出町主査】分かりました。各部門の人数、あと大体の規模として、どのぐらいの人数規模のセキュリティの担当者がおられるのか、また、教育はどれぐらいの規模でやっているのか知りたいところです。
【柴田先生】まず、発電所では核セキュリティ部門に携わっているのは大体20人ぐらいの規模感です。ただし、このほかに、協力会社の警備員の方は非常にたくさんおります。社員としては20名程度ということでございます。
それと、教育の時間がどのぐらいかについては、これはなかなか基本がOJTですので、どこからどこまでが教育時間なのかが難しいです。基本的にはOJTをしながら教育をしているということでございます。
【出町主査】最後、直井センター長への質問になりますが、電力会社さんの核セキュリティ教育におきまして、JAEAのISCNさんとの御協力は実際あるものでしょうか。
【直井センター長】関西電力さんからは、核セキュリティ文化醸成講演会等で呼んでいただきまして、美浜、高浜、大飯、それから事業本部も全て回る取組で協力をさせていただいているほか、先ほど金子さんがアメリカでのIAEAの核物質防護トレーニングに参加したというお話をされていましたが、これと同じトレーニング内容を日本語に訳しての教育を、ISCNでは、電力さん、それから原防さんとかのセキュリティ会社に提供させていただいております。
【出町主査】日本語に訳したトレーニングは、私も結構前ですが参加させていただきました。そのほか、委員の先生方から御質問いかがでしょう。よろしいですかね。改めまして、柴田様、大変ありがとうございました。
【出町主査】続きまして、三つ目の御説明でございます。東北大学の高橋教授にお願いをしてございます。サイバーセキュリティの大家でございまして、貴重な御講演をいただけると思います。高橋先生、よろしいでしょうか。
【高橋先生】高橋でございます。それでは、お話しさせていただきます。
一応こういったタイトルでお話を依頼されました。私は、どちらかというと自分のキャリアパスとかよりも、私がここ10年関わっているサイバーセキュリティの、制御システムセキュリティの面について少しお話をさせていただければと思っております。
私自身は、どちらかというとセキュリティよりはセーフティのほうをずっと行ってきた人間でございまして、ヒューマンファクターであるとか組織安全とかなどを行ってきた者なのですが、たまたまCSSCという制御システムセキュリティセンターが多賀城にでき、そちらの本部長、今理事長という立場までなってしまったのですけども、少し私自身、専門家と言えるかというと専門家とはまだ言えないかなと思いつつ、ただ、重要性を十分理解したという立場でお話をさせていただければと思います。
本日は、CSSCにおける人材育成、あとは東北大の大学における人材育成の具体例、そして、最後は少し包括的な話としてセキュリティとセーフティの話をさせていただければと思っています。
まず、先ほどからサイバーセキュリティという言葉が出ておりますが、当然これ、御存じの方いらっしゃると思いますが、サイバーセキュリティの中には、制御システムセキュリティとインフォメーションセキュリティ、いわゆるOTとITという関係があります。どちらかというと私が今日お話しするのはこの制御システムセキュリティのほうです。御存じのように、今、制御系のネットワークがIPをつながって非常に密につながっている状況で、こういったところが狙われると、単に情報漏えいという観点ではなくて、インフラ自体に被害が及ぶと、非常に今リスクが高まっている状況があると思います。
私自身もこういうことはよく知らなかったのですけども、いろいろ話を聞けば聞くほど、結構怖いなと感じていることは実際にあります。
これは追加した部分なので、お手元の資料にない写真だと思いますが、実際に現場の機器というのはこういうDCSとPLCという本当にネットワークでつながったもので、現在、ほとんどのいわゆるIoTと呼ばれているものはコントロールされているわけでして、こういったものが一般的なネットワークですね、その上をプロトコルが飛んでいると。
もともと今のIPベースのインターネットがつくられた段階では、こういった利用は考えられてなかったのです。その上に、結構無理やりというか、こういったシステムを載っけていて、もともと性善説でつくられているネットワークシステムの上でこういったものが動いている状態でして、そこに対する悪意のある人の攻撃をどう抑えるかが非常に重要な課題になっています。
先ほどから申し上げているCSSCという技術研究組合制御システムセキュリティセンターで、こういった具体的なテストベッドを持っておりまして、これは人材育成上、非常に重要な機器ですが、実際にシミュレーションとか、いわゆるこういう世界が多い中で本物の、今、お示ししたDCSとかPLCを使って制御を行って、対象も化学プラントであればバルブが実際に動くとか、ガスプラントであれば実際に圧力制御をかけるとか、そういったものを使って、マルウェアが感染した際のシステムの挙動、そういったものに対する対策をどう取っていくか、オペレーションを中心にしたシミュレーション、さらには、サイバー演習を行っています。先ほどちょっとお話ありました産業サイバーセンターが秋葉原にあるのですが、そこと共同して請け負いながら、実際、演習とかもやっている組織でございます。
先ほど申し上げた制御システムセキュリティと情報セキュリティの違いというところ、これ、結構一番今日お話ししたい点です。サイバーセキュリティは一般的に、これも釈迦に説法かもしれませんが、機密性、完全性、可用性という三つの重要なポイントがあり、情報セキュリティの面では当然、機密性が最大優先されて、完全性、可用性と来ますが、制御システムセキュリティの場合には、可用性がトップに行きます。つまり、システムを止められないということです。例えば、制御システムが動いていて、そこに脆弱性が見つかったとしても、すぐにそれを止めて中のファームウェアをアップデートするというわけにはいかなくて、実際には盆と正月に止めるところまで待たなきゃいけないと。そういった状況の中で、どう安全に運用していくかに一つの難しさがあると考えています。
これも御存じだと思いますが、核関係におけるその制御システムに対する最も有名な攻撃でスタックスネットというのがあって、イランの核燃料施設、濃縮施設に対するサイバー攻撃が実際に行われました。これは実際のこの回転数の制御を奪うというか、遠心分離機の回転数を上げて、それをオペレーターが気づかないようにしたという攻撃で、20%ぐらいの遠心分離機が壊されたといわれていて、誰がやったかという話は実際の政治的な局面を考えれば考えるまでもないところですが、そういった具体的な事例も起こっています。
原子力分野におけるセキュリティ対策に特有の問題点があります。まず、そもそも原子力プラントは御存じのように、建設、設計から供用に至るまでのスパンが非常に長い。これはいい面もあって、新しければ新しいほどそういったシステム上の脆弱性がどんどんアップデートされていくのですが、古い枯れたシステムを使っているということは、現在使われている共通化されたプロトコルが使われてない場合が多い。これはある程度いい面もあるのですが、ただ、最新型のPWRプラントがデジタルアップグレードとか、BWRのデジタルアップグレードが行われているので、やはりそう安閑としていられないということです。
あとは原子力プラントの制御系は、非常に重要な部分の計装制御は業務系のネットワークから隔離されているので、外部からの侵入経路は存在しないとおっしゃる方はよくいらっしゃるのですが、実際これは、内部犯行ということを考えると、侵入経路が存在しないと決めつけることは危険で、CSSCにはホワイトハッカーと呼ばれる人がいるのですが、ファイアーウォールがあるから安心だという話は全然通用しないとよく伺っています。
もう一つのポイントはセーフティとセキュリティの関係の部分で、やはりもちろんセキュリティも大事で、セキュリティとセーフティは両方とも高い状態というのは重要ですが、じゃあ、トレードオフがないかというと、決してそんなことはない。例えば入退室とかの重要性が指摘されておりますけれども、非常に物理的な入退室セキュリティを強化するということは、トレードオフとしてやはり迅速な人の出入りができなくなる、難しくなると緊急時の対応へどう影響するか。ここは明らかなトレードオフが存在すると思います。
また物理的なセキュリティを強化しても、内部犯行に対しては効果なしとは言い過ぎかもしれませんが、意図的な内部犯行を考えるとやはり別の視点が必要だろうと。これも金子先生のお話にあったかと思います。
私、もともとヒューマンファクターを行っている人間ですので、もちろんシステムレベルで強固なファイアーウォールをつくるとか、システムで多重防御をするとか、そういったことは重要とは思いつつ、攻めるほうと守るほうのイタチごっこで考えられる攻撃に対して全て現実的に対応することは不可能なので、やはり人間の重要性というか、人間の柔軟な対応能力を十分に活用すると。ここは私がセーフティのほうで言っているレジリエントなシステムと、人間を含めたシステムとの同じことを言っております。
あとは、ここも大事で、よくリスク評価を原子力に限らずやりますが、一つの対応の仕方として、事前にどういうリスクがあるかを評価し、それに対してどういう対策を打つかが基本的な対応の仕方ですが、従来のそういったリスクベースの考え方では、事前にリスク源を網羅的に調査することは現実的に不可能です。
決して悪口ではないのですが、先ほどから、PDCAを回すという話が出てきていますが、今のこういったセキュリティの中で攻撃側のアップデートの早さを考えると、多分、PDCAを普通に回すだけでは僕は間に合わないと思います。やはり少しこう先手の、先手というか先見、プロアクティブな何かアプローチをすること、レジリエントであることが一つの重要なポイントで、そういったアプローチが必要かと私は思っています。
例えば、マンインザミドル攻撃というのがあり、これは非常に有名といいますか、一番可能性のあるものかと。要するにほとんど今の原子力発電所は全てリモートでといいますか、中央制御室で見る場合が多く、そこの間の情報はネットワーク上を流れてくるわけです。そうすると、例えばそれを奪われてしまうと、制御室では全然異常が起きてないのに、現場ではどんどんパラメーターが悪化している状況が生じている。こういった運転員に気づかせないようなサイバー攻撃がマンインザミドル攻撃というのがありまして、やはりこれはその場で何か計測制御だけ見ていては分からない。ただ、全体的なプラントのバランスを考えると、そこは気づく可能性があるとは言われているので、こういったことに対しても少し対処する。ただ、対処するとしたら、やっぱりシステムだけではなく、人間のオペレーターなりの人の対処が必要になってくるのではないかというのが私の考えです。
あとは、東北大学の人材育成ということですが、どちらかというとセキュリティ人材育成というよりも、大学の中でどういうふうにセキュリティをやっていくか、情報セキュリティを評価するかという話で、大学としてセキュリティ人材育成をどうこうしているという話ではないです。残念ながら。ただ、実際少し繋がりのある、法務専攻の先生が、規制庁の人材育成事業から3年くらい行ってまして、今年度また新たに始まった中に、サイバーセキュリティ教育の実施で補助事業をいただいているものがあります。これは、私が担当してCSSCと連携して行う予定ですが、サイバーセキュリティの教育を規制人材育成というものの中で、東北大として行っていく事業が今年度から始まる予定です。今年度といってもほとんどもう今年度終わるのですが、そういった学生向けのサイバー、OT系のサイバーセキュリティ教育のカリキュラムの編成をやる予定でございます。
今回のお話は核セキュリティという非常に広い話の中で、そこに物理的な防護であるとか、先ほどからあるような核セキュリティ防御といった観点があると。その中ではサイバーセキュリティは一部にすぎないけども、セキュリティ意識という面では共通した側面も当然あると思っています。
核セキュリティ文化が重要だと先ほどから出ていて、それは何かという話なんですけども、私は安全文化とか何とか文化に対しては、組織的な安全をやっている観点からは、もちろんそれが不要だというわけではないのですがあまり与しないほうでして、文化というのはあくまでもその結果として醸成されるものであって、それを何か規制の中身にするとか、醸成活動をどうこうしていくかは、私は個人的に違うのかなと。
なので、核セキュリティ文化というのも言葉としてはもちろん重要だと思いますが、それを醸成するため、じゃあ具体的には何を活動するのかとなると、やはり教育であるとかになるわけです。結果として文化が醸成されるものだと。
もう一つは、これも先ほどからあったと思いますが、技術的な面での教育は非常に重要で、我々のCSSCでもそういった教育、人材育成を行っておりますけれども、そこで得た知識は攻撃にも利用可能で、これはやはり一番肝だと思います。つまり、ホワイトハッカー的な人、金子先生のお話で、きちんと倫理的な感覚を持って対処する人の重要性、そこの教育の重要性をおっしゃっていました。まさにそのとおりで、そういったものがない状態で、単に技術的なスキルであるとか知識だけを与えてしまうと、非常に危険なことだと思っています。まさしく、もろ刃のやいばだと。
あと、先ほども申し上げましたけども、技術的に攻撃側も、非常に速いスピードでアップデートしてくるので、それに対しては、失礼な言い方ですが、のんびりPDCAを回していては、やはり間に合わない可能性が高いと思っています。
サイバー攻撃のリスクというのは、一般社会の認識はまだまだ低いと私は思っていて、たまに何か自分に被害があるようなものがあると皆さん認識しますが、今のIoT社会の中で、実際どれだけ依存していて、それが一旦、悪意のある人に制御が奪われた時にどれだけリスクがあるか、社会的なサイバーリスクに対する認識というのは極めてまだ低いのかなと思っています。殊更言って、危ない、危ないというのもどうかとは思いますが。
あとは先ほども何度も言いましたように、情報セキュリティとその制御システムセキュリティの違いです。情報は、極端な話ですが、核関係の情報漏えいはもちろんそれは非常に重要性が高いのはよく分かるんですけども、情報漏えいしても人は死なない。一方で、制御を奪われたらこれは安全に直接直結して、人の命に関わる、直結する状況ですので、やはりそこの違いを認識する必要があるかなと思っています。
核セキュリティといっても多様で、原子力発電所自体のセーフティの確保のためのセキュリティなのか、テロなどの面で非常に重要なポイントとなる核物質の外部への持ち出しの阻止なのか、核開発関係の情報の漏えいの阻止なのか、それとも何かインシデント発生した時にどうフォレンジックして犯人を見つけていくことなのか、大きくはこの4種類ぐらいあると思いますが、これら全部全然違っていると。それ全体として、この委員会は核セキュリティ人材というふうにまとめていらっしゃいますが、やはり私はもう少しフォーカス絞って、それぞれの人材育成という観点から、どういう資質があるかと見ていかなきゃいけないと考えています。
好き勝手なことを申し上げましたが、私が今日申し上げたかったことは以上です。
【出町主査】サイバーセキュリティの関係、非常に詳細よく御説明いただきました。小松崎先生、お願いいたします。
【小松崎委員】私、元セコムでいろいろセキュリティをずっと専門で行ってきまして、今、非常にいい話をお伺いしたなと思っているのですが、一言申し上げといたほうがいいなと感じたのが、今回のメインテーマである核セキュリティは、ちょっと前まで核物質そのものとかフィジカルセキュリティがどちらかというとサイドの扱いになってて、核の専門家の方たちが非常に関心を持っている対象が、ちょっと強すぎるんじゃないかと、メインのテーマに入れたほうがよろしいかと御提案を申し上げた経緯がございます。
今回、サイバーセキュリティも実はその流れと同じでして、サイバーセキュリティが核セキュリティのコアであるということではなく、核セキュリティを考えるにおいてサイバーセキュリティというテーマ抜きでは絶対に駄目なので、ここで委員全員がその専門分野の先生方の知見を得たりするため今回あえてサイバーセキュリティというテーマで勉強をさせていただいております。
サイバーセキュリティ=核セキュリティということではなく、非常に重要で不可欠な要素であって、そこに対して、原子力系の専門の方は情報系にそれほど興味がないということもございますので。ここで問題は、いずれにしても、このサイバーセキュリティなくして、さらなる核セキュリティは考えることができないが、さりとて核の専門家の方たちが、サイバーセキュリティまで専門家になろうというのも現実的に無理なので、どのように高度に専門性を持った方たちが、どう融合して、総体として核セキュリティのグレードを上げていくかということが、今後の重要な課題だと思っているのですが、その点に関して先生のお考えなど御教示いただければありがたいと思っております。
【高橋先生】セキュリティの超オーソリティに、畏れ多い話です。今のお話からすると、私が思うのは、原子力に限った話ではないのですが、やはりITとOT間のここの壁が非常に大きくて、実際に具体的なものを扱っているという意味で、制御システムセキュリティはちょっとITとは違うという意味で、OTという言い方をしているのですが、大体ITに非常に詳しい人たち、社内でもIT部門といわゆる現場のものを扱う方々と、そこでその制御を使っているような人たちの間は実はつながってないないのです。
実際には、いわゆるサイバー的なリスクを現実的に分かっているのはITの方々です。ITの方々はそのリスクは分かっているけれども、それをOTの方々にうまく伝えられてないというのが、この原子力に限らず一般的なこういう制御システムセキュリティで一番言われている問題で。例えば演習とかでも、実際にIT側の人はまず、いろんな危険を察知して、ログを調べて危ない、ということをまずは見つけられるのですが、じゃあ、それをOT側に伝えて、システムを止める判断をするという部分が一番難しくて。
先程、柴田先生の話にもありましたが、経営側が、やはりきちんとしたサイバーリスクというものをあまり認識してないので、最終的に止める判断をする上の人だが、それを認識できていない。これは典型的な一つの例ですが、これはフィジカルとITと違う面もありますが原子力の分野においても、実際その制御的、情報的な面とでの本当の社内的な組織のつながりが、人材育成とは少し違うかもしれませんが、非常に重要なポイントだと思っております。お答えになっておりますでしょうか。
【小松崎委員】非常に明快なお話だったと思いますので、先生にぜひ御尽力いただきたい。あまりにも離れ過ぎているとは、私、原子力のほうもサイバーセキュリティのほうも両方関わっているものですからやはり感じます。これがお互いにお互いの必要性を感じたら、理解が深まって相乗効果が出るのに、残念だなと感じます。
【高橋先生】おっしゃるとおりだと思います。実際、制御をやっている人たちは非常に優秀で、現場を非常に分かっているんですけども、ITをよく知らないのでIT部門の人からから幾ら危ないといっても現場は俺たちが守っていると、そこの間のコミュニケーションについて、組織とか人間と行っているとそういうことをすごく感じております。
【出町主査】小澤先生、お願いいたします。
【小澤委員】いつもと違う人のお話を聞いたような気がしまして、幾つか考えさせられる言葉があったかと思います。事例の中で、遠心分離機の話や、それから、内部犯行の言葉も出てきて、こういったことにどうしたらいいのか。それから、まとめのところにある、その攻撃に関する手法技術は速い速度でアップデートされているという言葉、これに対してどうしていったらいいのかということを考えたときに、一般的な社会での常識といいますか、善悪とか普通の倫理観では解決できないようなところがあるのではないかなと。もう一つ上の階層、倫理観とでも言うんでしょうか。そんな考え方が必要になってくるんじゃないかなと感じたのですが、この辺は何か一つ上のセキュリティの考え方がおありでしたら教えていただければと思います。
【高橋先生】一つ上というわけではないのですが、違う考え方をしないといけないという面では、やはりいわゆる犯罪心理学かと。なぜそういうことをやろうとするか。結構サイバーセキュリティのほうでは研究なさっている方がいらっしゃっていて、復讐であるとか面白がってなどもちろんありますが、なぜそういうことをやるか。これはサイバーだけに限ったものでなく、犯罪心理学は一般的にある分野の応用だと思っていますが、そこら辺まで遡って考えるのかと。本当に、単なる倫理はもちろん大事ですし、そういった人の倫理観なりを醸成することは非常に重要だと思いますが、それだけでは解決できない部分があるということは、やはりこの分野をやる限りは、かなり意識しないと。
だからと言って、ダークの部分に踏み込む必要はないと思いますが、私はもともとセーフティを行っていて、セーフティは、みんな善意とか持って安全に使用しようと思ってもエラーを起こしてしまうというところを、どう減らしていくかなのですが、この世界に入ると、やはり全然違います。意図的にそういうことを起こそうとする、それを防ごうとすると、さらにエスカレーションしていくという、ある意味独特の仕組みというか、挙動を示すところで、おっしゃる意味は非常によく分かります。
私もそれに対して解決があるわけではないのですが、なぜそんなことをするんだというところまで遡って、お金だけの面でやる人もいるかもしれないですし、韓国で原子力発電所に対するサイバー攻撃が七、八年前に1回あり、実はそれは全然サイバー攻撃でも何でもなく単にメールでのIT系だけの攻撃だったのですが、そのときは、解雇された従業員が腹いせに行ったと、そういう事例は結構多いので、違った視点が要ることは激しく同意です。ただ残念ながら、そこにスマートなストレートの解は、私はまだ持ち合わせていません。
【出町主査】中熊委員、お願いいたします。
【中熊委員】非常に興味を持って拝聴いたしました。一つ興味本位で質問させていただきたいのですが、御説明の中に連携教育研究プログラムによる俯瞰的知識を有する原子力というプログラムがあると。これは文字を読むと、広く原子力工学の課題みたいなものを扱っている講義にサイバーセキュリティを加えられたとように理解してございますが、ネームプレートが原子力規制人材育成ということで、こういうネームプレートで、ここに来る学生さん対象の講義という理解でよろしいですね。毎年どのぐらいの学生さんが、受講されるのかというのを少し伺いたいのですが。
【高橋先生】はい。これは今3年目で、今回から始まるのが第2期になるんですけども、第1期では実際に規制庁のOBの方とかにも客員で入っていただいていて、そういった規制のそのものの考え方であるとか、かなり包括的な内容でした。いわゆる東北大学は量子エネルギー工学専攻が1学年40人くらいいるのですが、そこだけではなくて、ほかの土木の方とかにも原子力の規制を知ってほしいというのも一つの大きなポイントです。詳しい人数などは今分かりませんが、毎年50人くらいを対象にしていて、規制庁のこのプログラムで採択されている事業のなかで、一番高く評価してもらっているとこの代表の橋爪先生はおっしゃっていました。
【中熊委員】分かりました。もし実績があれば教えていただきたいのですが、こういうものを取られた学生さんが就職される際、例えば原子力規制庁を選ばれるとか、原子力業界を選ばれるのはどのぐらいの率なのかなというのも、もし分かれば教えていただきたい。
【高橋先生】詳しいデータはないですね。多分、規制庁に直接行った方はまだいないかなと。恐らく規制庁さんとしても、それをすごく期待されているかと思いますが。ただ、当専攻からは毎年、電力業者も含めて原子力関係に人材は行っておりますので、そういったところの底上げも含めて、もし後で詳しい数が分かればお知らせできるかとは思います。規制庁は、こういう人材育成は初めて行うプログラムのようですが、こういう取り組みは非常にポジティブに捉えておりますので、ぜひとも見守っていただければと思います。
【出町主査】私の考えが間違っていたら御指摘いただきたいのですが、深層防護の観点に基づく核セキュリティという観点でいうと、情報セキュリティがいわゆるPPシステムの内緒部分の防御の部分で、今、先生がやってらっしゃる制御システムのセキュリティは、攻撃されたときに検知・識別するものに近いという理解でおりますが、そういう理解でよろしいでしょうか。
【高橋先生】そこもすごい難しいところがあります。以前、別の委員会でお話ししたときにもあったのですが、現場で何か起こったときに、それがサイバー攻撃だとまず認識することがすごく難しい。これは原子力に限らずですが、いろんなところでサイバー攻撃受けたときに、とりあえず何か変なトラブルが起きるわけです。そうすると、最初は当然のことながら、何か壊れた、ミスオペがあった、ヒューマンエラーが起こったなどいろんな可能性を考えて、全部除外した後で、最後にもしかしたらサイバー攻撃かもしれないとたどり着くというのが例で、それまで1週間ぐらいかかる場合があります。 最終的にベンダーに来てもらって、ログを解析してみたら、何か変なログが残っていると。
でも、そこはやはりできるだけ早く、サイバー攻撃と従来型のトラブルをまず峻別するということが重要だと私は思っていて、そのシステムもこのCSSCで私自身は開発したということがあります。どちらかというとそうですね。出町先生おっしゃるように、その制御システムセキュリティの面でいくと、できるだけ早く検知して、その対策を打つとところをどう考えるのかが、現状、私の一番興味のあるところです。
【出町主査】おっしゃるとおりと思います。特に先生、サイバー攻撃特有の機械の不具合を早期に検出することを現状やっていらっしゃると。それを踏まえますと、現状のサイバーセキュリティの多重防護、深層防護は、どこまで来ているのかというのは知らなくて、侵入防止、検知できていて、要は、PPシステムの場合、その先に遅延とか、あと、対抗とかありますが、そういうのはどういうふうに、これから教育していけばいいのかは解を持ってないんですよ。
【高橋先生】そういった多重防御みたいな考え方は、どちらかというと、最終的に一番ひどい状態にならないように持っていくという考え方だと思いますが、どこで食い止めるか、さらに言うと、何か代替システムが動くというなると、そういったサイバー攻撃を隠す方向に行きますよね。隠すというか、要するに、見えにくくする。制御系一般は何か変動があっても、それをできるだけ一定にしようとするのが制御系ですから、何か外来要素が加わっても制御系ががっちりと働くと、外来が見えなくなる。
それはもちろん制御系の動きとしては正しいんだけれども、そういった外来があるということ自体を見えなくしてしまうので、これはもちろん制御システム自体の根本的なところだと思うのですけども、どのレベルで抑えるのか。最初からもう、先生おっしゃるように侵入の段階で抑えるのか、そこが何か起こってもしても大丈夫なようにするか。ただ、何か起こったとしても大丈夫というのは、これは、どちらかというとセーフティの話になると思うので、そこをそのセーフティとセキュリティをどうお互いに関連づけるかというのは、私もまだ現状答えはないですね。
【出町主査】おっしゃるとおり、結局そのサイバーセキュリティの場合、ある程度進んだら後はセーフティに投げるしかないというのが、もしかすると解かもしれませんが、とはいえ最後はまたセキュリティのほうでできる深層防護、そういったあんまり教育に関係ないことがあるかもしれませんけど。
あと、もう一つ質問ですが、日本だと結構、専門学校でサイバーセキュリティをうたっているところがたくさんあるかと。そこでは、私は知らないような専門的な、技術的なことを教育していると思いますが、大学で同等のことをやる価値はどう考えますか。
【高橋先生】おそらく専門学校レベルでやっているセキュリティは、本当の基礎で、そもそも大学で一番足りないと思うのは、ネットワークの知識がまずないことかと。いわゆる一番基礎的なIPネットワークについて、じゃあ、説明できるかというと、学生は知らないです。Wi-Fiも、IPネットワークもばんばん使っていますけども、その仕組みを知っているかというと、少なくともうちの大学はちゃんと教育してないですね。その上に乗っかっているのが、サイバーセキュリティの細かいことなので、サイバーセキュリティの教育以前に、そもそもネットワーク自体の教育自体が足りないと思いますね。
【出町主査】分かりました。直井センター長、お願いいたします。
【直井センター長】いかにこのサイバーセキュリティ向けの人材を育成するかということで、先ほど柴田さんのお話の中にも、産業サイバーセキュリティセンターに人員を派遣する話が出ていたのですが、何か具体的にこういうふうにしたらいいんじゃないかみたいなお話がありましたら。また、規制庁のこのプログラムには、現状、社会人は参加できないのでしょうか。
【高橋先生】私、このプログラムはまだよく理解しておりませんが、現状は多分、まだ学内のカリキュラムを整備するだけで手いっぱいだと。ぜひとも、そういった社会人も含めた形でやっていただくと良いのですが、今一番おっしゃられた面で大変なのは、教える側の人材もいないことです。本当にこういったセキュリティ人材の取り合いになっていて、いろんなほかの産業分野で必要だと認識がどんどん高まっているので、原子力分野にサイバー人材を外から引っ張ってくるにも、もともとあまり現状の人気がないので私も言いづらいところがあります。そういう分野に引っ張ってくること自体が、やはり難しくて。
実際こういう形で教育プログラムをつくって、例えばCSSCでも演習とか、そういった教育プログラムの提供を考えていますけども、それはたかが知れているので、やはりもっと裾野を広げることが重要だと思うのですが、決定的に人が足りないと思います。原子力人材も今足りないですけども、それよりも全体としてのニーズに対して、もしかしたら本当に分かっている人の人数は少ないんじゃないかと思います。
【出町主査】直井センター長、ISCNでそういうサイバーセキュリティの、他セキュリティの知を集めるという、人材育成も含めてですが、そういう取組はありますか。
【直井センター長】例えばIAEAも、サイバーセキュリティといいますか、コンピューターセキュリティのトレーニングコースを作ってはいて、3年ぐらい前にアメリカと韓国と何社か有志国が共同になって作りましたが、出来上がったプログラムを見てみると、もう既に陳腐化してしまっているという現状になっていて、非常に難しいと感じています。
【出町主査】さっき高橋先生がおっしゃったように、ITのいわゆる専門家という分は、専門学校出た人から連れてくればいい、あとは原子力の人が一緒にやればいいのだというわけではない感じなので、原子力も分かってサイバーも、細かい専門知識がなくても、ある程度ちゃんと分かっていて、ネットワークの仕組みぐらいはちゃんと分かっていて、さらにその状態監視保全的な、不具合の検知も分かるような、全体が見通せて、かつ、レジリエンスのシステムを構築できる人材を新たに構築する仕組みが必要じゃないかと思ったりしました。その場として、大学では小さいので、どうしても大学連携とか、もうどこか拠点をつくるしかないかと感じました。サイバーに限らず。
【直井センター長】私もそれは同感です。
【出町主査】一つの例としてのISCNかなと、思ったりもします。以上でございます。
時間がそろそろ参りました。高橋先生、改めまして、誠にありがとうございました。
【高橋先生】ありがとうございました。失礼します。
【出町主査】3人の専門家と先生方から、大変貴重な御講演いただきまして、誠に勉強になりました。改めまして感謝を申し上げます。ほとんどお時間ないのですが、全体を通しまして、意見ありますでしょうか。
本日最初に、金子先生から、先生は非常に人間力の高い方で、ちょっとスーパーマンだと思っていますが、その金子さんの御体験に基づく教育、あるべき姿というものと、あと、柴田先生からですね、ベンダーさんが多角的に取り組んでいらっしゃる教育の姿。あと、高橋先生からサイバーセキュリティのあるべき姿というものを、今回、お教えいただきました。
これを最終的に事務局さんのほうで、次回までにレポートで仕上げてきて、それに対して、我々が意見を言うことになっていきますが、どういうまとめ方をすればいいのかという、その点につきまして、まず、委員の先生方から御意見いただければと思います。私的には、今回いただいた資料の大事なところを、共通項目を探してリストアップして、一つのあるべき姿、種類ごとに、あるべき姿というものが出せるのかなと思うんですけども、
その辺でもし足りない部分があれば、不足している部分があれば、改めて先生方に対しては、大変御苦労かもしれませんけど、また、追加のヒアリングというのは、あり得るかなと思うんです。
小松崎委員、失礼いたしました。お願いいたします。
【小松崎委員】今日、非常に重要だなと思ったのは、一つ一つの、この必要な技術要素というのは非常に多岐にわたるなということがはっきりしています。それの全てについて習熟しないと、求められる人材ではないとなったら、僕は失敗すると思います。
ですから、これも知らなければいけない、あれも知らなければいけないというふうな、そういう方向感でではなくて、例えば、核そのものの専門家の方、あるいは核セキュリティの、セキュリティとしてのフィジカルなものの専門家の方、あるいはサイバーセキュリティの専門家の方という、1個1個が本当に深くて、それを一生のうちに極めることが難しいような、非常に重要でかつ難しい分野をやっている人たちが、どうやって連携して総合的にディフェンス力の高い核セキュリティを構築するかという方向で考えないといけないと思います。
そのため、スーパーマンみたいな人材がどうあるべきかという方向感ではなく、各専門家の方たちがどのように連携できるか、そのためにどういう人材養成をしたらいいかというふうな方向感で、まとめるのかなと思いますがいかがでしょうか。
【出町主査】おっしゃるとおり、求めるべき、あるべきというか、こんな人がいたらいいなというのは、一生極めていかないと得られない像だと思いますので、今おっしゃった連携を含めて、それぞれが独立じゃなくて、さっき金子先生のお話でもありましたけれども、いろんな人材交流も含めた情報交換ですね、どういう形で、これを効率的に持ち越してくるかと。そういう形のレポートになるとベストかと思います。
【小松崎委員】非常に簡単に言ってしまうと、極めて専門性が高くて、どの専門分野の人とも、きちっとコミュニケーションが取れて連携できると、こういう非常に単純に言ってしまえば、そういう人材が欲しいわけですよね。
じゃあ、具体的に言うならば、そういう人材はどういうふうに育成したら養成できるんだろうかという観点が、僕は重要だと思っていまして、ですから、あまり専門分野についてこれを知らなきゃいけないとかそっちの方向に行ってしまうと、また元に戻ってしまう危険性というか危惧がありますので、やはり連携というものを今以上に強調して重要性を置いて、各自の専門性をどう連携してパワーアップしていくか、それができる人材をどういうふうに養成するかに、力を置いていただいたほうがよろしいかと感じます。
【出町主査】おっしゃるとおりだと思います。井上先生、お願いいたします。
【井上委員】私も小松崎先生の御意見には賛成で、何かそういうプラットフォームみたいなものをつくって、それで連携をさせていくこと。その中で、ある分野ごとに、そういうキャリアをつくり上げていくようなことを、連携の中でやっていくというのが必要なのかなと思っております。どのような形になるかは、あまり今イメージとしてないのですが。
【出町主査】おっしゃるとおりと思います。井上先生もスーパーマンですが、そういう個人の資質に重きを置いている形でなくて、できれば、それをたくさん連携で持っていて、作り出せるような教育システムと。
【井上委員】はい。システムをつくるというのが大事かなと思っております。
【出町主査】その際、個人のスーパーマンの方の御経験は、それは参考になるところですが、それをいかにシステムとして実現するかですね。
【井上委員】あと、システムってなかなか変わりにくのですが、柔軟なシステムをつくることが重要になってくるかもしれません。技術等々がどんどん変わっていくというようなお話もありましたので。IAEAのコンピューターセキュリティのトレーニングが古くなっていたというお話も示しているとおりですから。
【出町主査】直井センター長、そういった連携という観点からいかがですかね。
【直井センター長】例えば核物質管理学会には、この道の専門家、金子さんをはじめとして様々な専門家の方がいますので、そういったところを一つのプラットフォームにするというのも一つのアイデアかなとは思います。誰が主体になるかというところは、なかなか難しいと思いまので、どうするのかなという中では、例えば学会にそういった連携のための委員会をつくってもらうのも、一つアイデアかと思いました。
【出町主査】連携をどうすればいいのかは、当然、今すぐ答え出ないと思うので、次回までに事務局にて何かアイデア出しや候補をお願いできますか。丸投げで申し訳ないですが。
【事務局】ぜひ主査と、直井センター長のお知恵をお借りしながらたたき台をつくって、次回委員の先生方にも展開できればと思います。
【直井センター長】はい。了解です。
【出町主査】貴重な御意見たくさんいただきまして、誠にありがとうございます。次回に生かせるように、事務局さん、直井センター長と御相談の上、反映させたいと思います。
そのほかいかがでございましょうか。
(なし)
【出町主査】よろしいですか。では時間をオーバーして申し訳ございませんが、最後に事務局さんから連絡事項をお願いいたします。
【事務局】それでは、事務局から連絡させていただきます。本日の作業部会の議事要旨案につきましては、出来次第メールにて確認依頼をさせていただきたいと思ってございます。
次回の当作業部会の開催につきましては、具体的な日程は、また後日、メールにて委員の皆様に紹介させていただきますので、委員の皆様におかれましては、何とぞ御理解、御協力のほどお願いいたします。事務局からは以上でございます。
【出町主査】ありがとうございました。
次回は、当初目的である現在の核セキュリティ教育の現状を把握するということに着目点を置きつつ、それがこうあったらさらによくなる、こういうふうに連携すればよくなるということにも着目しながら、できればこれを示せればと思っております。
以上をもって、第22回核不拡散・核セキュリティ作業部会を閉会したいと思います。
御出席いただきまして、誠にありがとうございました。
研究開発局研究開発戦略官(核融合・原子力国際協力担当)付