参議院

お答えいたします。 　先生御指摘のとおり、今後その基幹インフラ事業者による届出や報告等の具体的な制度設計を行うに当たっては、実務に携わる現場の方や有識者から御意見を伺って実情に即した制度設計、これは極めて重要なんだろうというふうに認識をしております。 　まず、本法案を策定するに当たっては、これまでも関係省庁、電力であれば経済産業省、資源エネルギー庁と緊密に連携をした上で、有識者会議であったりとか個別の意見交換の場を通じまして、電力ＩＳＡＣさんを始め様々な御意見をいただいてこういった形で議論を進めてきたところでございます。また、私ども内閣サイバーセキュリティセンターでは、昨年七月には対処・外部連携ユニットを設けて、現場の皆様との連携体制を強化をさせていただきました。 　こうした取組を踏まえまして、今年三月には、中小企業を含む経済団体からも本法案について経済界の意見を踏まえた内容となって

御説明ありがとうございました。 　答弁の中にも電力の言葉を使っていただいて、あたかも私が電力のことしか質問しないかのような感じで、私にとって大変光栄ではございますけれども、この後その質問は続けさせていただきたいと思います。 　私も、現場の実際働いている人からこの法案に当たって意見を聞いてきた、それを踏まえて御質問させてもらっているんですけれども、その基幹インフラ事業者にとって、この法律が万が一にも憲法違反の疑いがあれば、やっぱり積極的にはなれませんというような意見を聞いてきました。この基幹インフラ事業者が心配しているのは、この法律が新法でありますので、また、マスコミ等の報道もあって、憲法違反ではないということにまだ完全な自信が持てていないという人の意見もございました。 　この事業者がすること、あるいは場合によってはされるということもあるかもしれませんが、憲法違反の疑いがあっては事業者

御質問ありがとうございます。 　通信の秘密であっても、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があると考えられます。その上で、本法案が定める通信情報の利用による通信の秘密に対する制約は、公共の福祉の観点から必要やむを得ない限度にとどまるため、憲法に違反するものではありません。 　その理由として、まず本法案に基づく通信情報の利用は、通信当事者の同意によらない場合であっても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、他の方法によっては実態の把握、分析が著しく困難である場合に限って通信情報の利用を行うこと、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的な情報のみを選別した上で分析するなど厳格な手続や条件を定めていること、独立性の高いサイバー通信情報監理

大臣、御説明ありがとうございました。しっかり今のお話も基幹事業インフラ、インフラ事業者も聞いていると思いますので、また私もそれはお伝えしていきたいと思います。 　この基幹インフラ事業者におけるサイバーセキュリティーの人材の育成と確保についてもお尋ねしていきたいと思います。 　特に中小企業においては、大企業に比べてよりサイバーセキュリティー人材の育成、確保が難しい状況にあります。経団連や日本商工会議所の意見にも、官民一体となってサイバーセキュリティー人材の育成、確保を推進する必要があるというふうに意見がされております。 　例えば、先行する国の好事例として、イギリスにおいては、サイバーセキュリティー人材の育成、確保に関して必要な国家予算を充当し、サイバースキルの階層に応じたトレーニングを無料で提供する例があると聞いております。我が国もそうした先行事例に学ぶべきことがあると思っております。

お答え申し上げます。 　サイバー攻撃の脅威が深刻化する中で、委員御指摘ありましたように、官民一体となってサイバーセキュリティー人材の育成や確保を進めること、これは非常に重要な課題であると認識しているところでございます。 　そこで、現在、政府におきましては、サイバーセキュリティー人材が担う役割や職種ごとに必要となる知識やスキルを体系的に整理、明確化することによりまして人材の可視化を図る、そういった枠組みの整備、これを検討しているところでございます。その上で、この枠組みを例えば研修プログラムの提供でありますとか求人などの場面におきまして官民が利用することによって、官民両者が連携して必要な人材育成・確保策を講じていけるような、そういう環境整備を行っていく予定としているところでございます。 　また、本年の十一月でございますが、若手人材向けの国際的なサイバー競技会でありますインターナショナル・

御回答ありがとうございました。 　ちょっと今の中で更に聞きたいのは、今の取組は理解できたんですけれども、その際に、先ほど私御紹介したイギリスは、政府のお金で、民間側はいわゆる無料でというふうにやっているというふうにお聞き及びしたんですけれども、今御説明していただいたものは、国が主導となってやっていこうとしているのか、あるいはまだそこら辺は制度設計がされていないのか、ちょっともう一つそこを教えてください。

お答え申し上げます。 　先ほど私、二点ほど御説明させていただきました。 　一点目は、いわゆる人材の可視化を図るような枠組みの整備でございます。これは今政府が、我々が主体となって検討しておりますけれども、一方で民間におきましても類似の取組というのを行われているところでございます。したがいまして、そういった取組を行っている民間団体とも協力をしながら制度整備を進めていく、今その検討をしている最中でございます。 　それから、サイバー競技会、国際的な競技会の件でございます。こちらは、先ほど申し上げました我々内閣サイバーセキュリティセンターと民間のコミュニティーとの共催という形で今準備を進めているところでございます。 　以上でございます。

理解できました。 　官民協議会に関して先ほど触れてもらったんですけど、電力について一つの例示としてお伺いしたいと思います。 　電力の情報共有・分析センター、電力ＩＳＡＣというのがございます。この中で何をやっているかというと、会員間で信頼と互助の精神に基づきサイバーセキュリティーに関する情報等を交換あるいは分析している、そういったセンターでございます。 　このＩＳＡＣの意見には、特定社会基盤事業者に指定されている四十六者のみならず、製造しているベンダーとか、セキュリティーベンダー、重要インフラに関連するステークホルダーも含めた官民協議会が望ましいという意見が出されているというふうに聞いております。 　この協議会に何者に、またどのように参加してもらうかということについてはこれまで私も質問していて、今後検討するということだったんですけれども。この中で、その情報を、政府の情報を伝えるという

お答えいたします。 　政府からの情報提供の在り方、これは受け手となる事業者の利便性や意向を強く反映する必要がございます。 　その意味で、有識者会議等において、御指摘ありました電力ＩＳＡＣさんとかにもお話を伺って検討を進めているわけでございますが、一方で、これ例えばサイバー攻撃は、大量の通信を送り付けてホームページの閲覧を不可能にするＤＤｏＳ攻撃とか、こういうものはすぐにサイバー攻撃だと分かります。一方で、長期間にわたり被害組織のシステムに潜伏し、検知されないようにしながら情報窃取を行う高度な攻撃など、すぐにはサイバー攻撃だか分からないというようなものまで様々あります。その場合によって対応は異なるわけでございます。 　例えば、停電が起きてすぐサイバー攻撃だと分かる場合もありますし、停電が起きて原因を究明していってやっとサイバー攻撃だと分かる場合もある。その場合によって行動が変わるわけで

とても、今の後半のところは、具体的にどういうふうなことを、事業者等の意見も聞きながら今検討をしていただけるということでしたので、よろしくお願いします。 　もう一つ、インシデント報告、その事業者側から来る報告についても意見を私も聞いております。 　このインシデント報告の義務化の対象について、事業者での円滑な対応が期待されるということで、行動計画に示される重要インフラサービス障害の報告に係る法令、ガイドラインなど、これ、既存にもこういったガイドラインがございます。既存の根拠法令等と今回この法律で行われる報告義務の対象とが整合を取っていただきたいというような意見を私も聞きました。 　この既存の根拠法令等における報告義務の対象と整合を取るということに、これに対する意見についてどのようにお答えになるか、教えてください。