参議院

そうですね、一概に国籍要件だけでは縛れないというお立場も理解ができますので、実態としてその秘匿性が流出しないような対策を取るということが大事なんだろうというふうに思います。 　本法案における協議会は、情報共有及び対策のために組織されるとされています。サイバー攻撃による被害防止のためには、政府ならではの分析を行った上でそれらの情報を提供していくことが重要ですが、一方で、情報を受け取っても必ずしもうまく活用できず、何らかの手助けが必要な事業者も少なくないと思います。 　我が国のサイバー対処能力を向上させるため、これまでに議論が上がった情報共有に限らず、協議会において具体的にどのような活動を行っていくのでしょうか。

お答えいたします。 　先ほど先生からもお話ありましたこの協議会では、サイバーの専門家が求める技術情報であるとか経営者の判断に必要な攻撃目的に関する情報を積極的に提供していくことを想定しているわけでございますが、このほか、本法案では、協議会構成員の間で被害防止のための対策に関する事項等を協議できると規定をしています。 　例えば、公表されていない脆弱性情報の共有と分析であるとか、さらには日頃からの対応策など、各事業者におけるベストプラクティスを意見交換を行うといったようなことも想定して取組を行うことも考えられるということでございます。 　こうした取組通じまして、我が国のサイバーセキュリティーの強化に資するように、今後、事業者のニーズ踏まえながら、具体的な制度設計について関係者の御意見踏まえながら進めてまいりたいというふうに思っております。

次に、関係機関との連携について伺います。 　第七十一条二項におきまして、国の行政機関、情報処理推進機構、ＩＰＡですね、情報通信研究機構、ＮＩＣＴ、相互に緊密に連絡、協力しなければならない旨規定をされております。 　例えば、ＮＩＣＴでは大規模なサイバー攻撃観測網を構築していますが、政府が独自で収集した情報に加えて、これらの組織の能力も活用していくことが必要ではないでしょうか。ＩＰＡやＮＩＣＴといった関係機関と具体的にどのように協力をしていくことを想定しておられますでしょうか。

お答えいたします。 　御指摘のとおりでございまして、第七十一条において、国の行政機関のほか、情報処理推進機構と情報通信研究機構について相互に緊密に連携し、協力しなければならない旨規定をしているわけでございます。 　両独立行政法人、いずれもサイバーセキュリティーに係る高い専門性と情報収集能力を有しているわけでございまして、日頃からサイバー空間の観測や分析、脆弱性情報の管理、事業者への支援、注意喚起を行っているわけでございます。 　本法案の中では、例えば第四十二条の部分ですが、脆弱性の対処について定められているところでございますが、これを例に取ると、両法人においては、例えば、まずＮＩＣＴさんの観測網との関係で、サイバー空間における脆弱性悪用情報を監視する内容を利用させていただいたり、ＩＰＡの早期警戒パートナーシップに基づく脆弱性情報の集約、管理、さらにはＮＩＣＴ、ＩＰＡ双方から電子計算機

次に、サイバーセキュリティ基本法の内容に関しても伺います。 　これまでサイバー攻撃が発生した場合の対応能力向上のために官民連携について質問してきましたが、サイバー攻撃被害を未然に防ぐには、個々の組織が平素からサイバーセキュリティー対策に取り組むことも重要です。本法案では、サイバーセキュリティー対策をより一層推進するため、サイバーセキュリティ戦略本部の機能を強化するとされています。具体的にどのように強化がなされるのでしょうか。

サイバーセキュリティ戦略本部では、サイバーセキュリティ基本法に基づきサイバーセキュリティ戦略の案を作成するほか、政府機関等や重要インフラに対する対策を中心に、総合的かつ効果的にサイバーセキュリティーに対する施策の推進を図ってきました。 　この点に関して有識者会議の提言では、サイバー攻撃の脅威が深刻化する中、戦略本部については、一般的な政策立案や助言に加え、事案発生に備えたふだんからの対策に関する施策の意思決定をより責任を持って行っていく必要があるとした上で、大臣と有識者を構成員としている戦略本部の現在の構成を改めること、各組織におけるふだんからの対策の実効性を高めることについて指摘がありました。 　そこで、本法案では、サイバーセキュリティ基本法を改正をし、サイバーセキュリティ戦略本部について戦略本部の構成員を全大臣とする、所管省庁が重要インフラ事業者等に対して実施すべき施策の基準を策定

詳細な御答弁をいただきました。ありがとうございます。 　その中身についてもう少し詳しく伺いたいんですけれども、戦略本部の機能強化として、これまで一部の国務大臣を本部員としていたところ、全ての国務大臣を本部員として位置付ける改組を行うこととされております。これまでもサイバーセキュリティーに関する大臣は本部員として戦略本部での議論や意思決定に関わってきたわけでありますが、今般全大臣を本部員とする改正を行う理由は何でしょうか。

我が国におけるサイバーセキュリティーに対する脅威が深刻化する中、政府全体でサイバーセキュリティーに関する施策を総合的かつ効果的に推進することが重要であると認識をしています。特に、サイバー攻撃はセキュリティー対策が弱いところが標的となりやすいことから、政府機関のセキュリティー対策に係るサイバーセキュリティ戦略本部の決定に全大臣が関与することを通じて、全ての府省庁で対策が着実に講じられるようにする必要があります。 　また、これまで一部の重要インフラ所管大臣が本部員となっていなかったところ、これらの大臣も本部員となることで重要インフラに係る施策の本部決定に関与し、これらの施策の推進力を強化する必要があります。例えば、港湾を担当する国交大臣が入っていないとか、病院を所管する厚労大臣が入っていないといったことがありました。そのため、サイバーセキュリティ戦略本部を全大臣で構成することとし、政府として

次に、重要インフラ事業者や行政機関におけるサイバーセキュリティー対策について伺います。 　我が国全体のサイバーセキュリティーの強化に向けて、重要インフラ事業者にも実際にサイバー攻撃が発生していない平素から対策に取り組んでいただくことが重要だと考えます。 　戦略本部ではこれまでも重要インフラ事業者の対策の推進に向けて様々な取組を行っていただいていますが、本法案によって具体的にどのように強化されていくのでしょうか。

お答えいたします。 　サイバーセキュリティ戦略本部では、まさに重要インフラのサイバーセキュリティに係る行動計画を策定しておりまして、情報通信、電力、金融等の十五分野を重要インフラとして指定した上で、障害対応体制の強化であったり、安全基準等の整備、浸透等に取り組んでまいりました。 　この特に安全基準等の整備、浸透の一環として、各重要インフラ分野に共通して求められるセキュリティー対策であります安全基準等策定指針を策定する等々によって重要インフラ事業者等の自主的な取組を促すというのがこれまででございました。 　今回、サイバーセキュリティ基本法の改正において、これらの取組を更に実効性を高めるといった観点から、戦略本部において、重要インフラを所管する各省庁が統一的に実施すべき施策の基準というものを作り、各省庁では統一基準に基づき重要インフラ事業者等に一定の対策を求めるといった施策を実施すること