参議院

国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大や、社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、官のみあるいは民のみでサイバーセキュリティーを確保することは極めて困難であります。官民連携の取組を更に強化する必要があると考えております。 　このような問題意識の下、サイバー対処能力強化法案における情報共有及び対策に関する協議会については、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析をし、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する旨を規定をしています。 　また、政府が保有する秘匿性の高い情報についても共有できるよう、協議会の構成員による安全管理措置を法定しているほか、守秘義務違反に対する罰則の引上げも行っています。加えて、一定の機微な情報についても、適切な情報管理の下で、協議会の構成員など必要な者が取り扱え

大臣の所管ではないと思うんですけれども、経済安保の議論をこの内閣委員会でも議論したときに、政府の情報が民間事業者がそれは受け取れると、このメリット、それによって例えば国際会議に出やすくなるとかビジネスのチャンスが生まれるとか、いろんなその参加する人のメリットについても議論した経緯がございます。 　この協議会も、今大臣の御説明の中に、政府が持っている秘匿性の高い情報も出しますと、これはまず民間じゃ持っていないわけですから。でも一方で、それを知ったことによる罰則、仮にそれを漏えいしたとかですね、それはある意味今度はプレッシャー側になってくるわけですけれども、今、最後の方に御説明あったように、改めてその民間事業者が参加することに対するしっかり説明とか、それはしっかりやっていただきたいというのはお願いがあります。 　この話の続きで、当然、協議会は強制じゃありませんよということが前提になっている

お答えいたします。 　協議会においては、参加する構成員は、政府から被害の防止のための情報提供を受けることができる一方で、協議会で知り得た情報の適正な管理や、被害の防止のための必要な情報に関する資料について求めがあった場合にはその提出といった対応、これが必要になるということでございます。そのため、これ内閣総理大臣が必要と認める場合に構成員として協議会に参加いただくに当たっては、当事者から事前の同意を得る、先生御指摘のとおりであります。 　御指摘のこの事前の同意を得るに当たっては、これも先ほどおっしゃったとおりで、求められる対応事項について丁寧に説明する、これは極めて必要ですし、これ政府、当然としてしっかりやりたいというふうに思っています。また、この同意を得る方法については、これ当然、御指摘の方法、書面とかそういう形になろうかと思います。まだ決まっておりませんが、当然、適切なものになるよう

ちょっと今、通告していないので、それ前提で聞くんですけれども、この皆様が示された資料によると、その協議会はもちろん強制じゃないので、入るには同意しますと、抜けることもできますというふうにたしか書いてあったと思うんですけど、ちょっとこの点も含めて、抜ける同意も書面なのかとか、ちょっとその辺のイメージ、まだ決まっていませんというならそれに委ねますけど、それどういう、たしか入り繰りが、入ったり出たりすることができるというふうに私読み込んだものですから、ちょっとその点についても追加で御説明いただけると有り難いです。

お答えいたします。 　強制でエンフォースして入る出るということではないものですから、まさに入る出るの御意思というのがあるというところがあるので同意という形になるわけですね。本当にそういう意思があったのかというのは、同意が何かにエビデンスとして残っていないといけないわけですから、おっしゃったような書面とかそういうことは当然想定し得るものだと思いますので、決まっていませんが、そういった運用に当然になるのではないかというふうに思っております。

ちょっとまたこれは改めてそういう機会いただければ質問させていただくんですけど、ちょっと私、そこが非常に難しいと思っていまして、よく官民連携というの出てくるんですね。私、当然だと思うんですけど、でも、その民の方は、ある意味自由ですというと、じゃ、本当にその官民連携という効果があるのかなと。 　私はある程度、例えば基幹インフラ事業者はやっぱり必ず入ってきてくださいとか、むしろそっちの方が官民連携というのがなるほどという場面が多いんじゃないかと思うんですね。仮に金融業界が五十九者あって、実は同意を得られたのが一者だけでしたってなったら、じゃ、これ官民連携って言えないじゃないですかというところもあると思うんですよね。 　またこれは改めて、私は、そういう自由だということも分かるんですけれども、本当に全て自由でいいのかなというと、それは本当に官民連携のその力が発揮できるのかなというところもちょっと

先生御指摘のとおりで、政府に情報提供を行った企業が不利益を被らないようにする、これはもう当然だと思いまして、官民がウィン・ウィンの関係を構築していくことが重要だというふうに承知をしています。 　この点、今法案の施行に当たっては、被害情報の意図しない流出等、これは防止しなければいけません。報告を受けた情報の安全管理に万全を期すこと、これは大前提だと思っています。このため、本法案において、情報提供を受けた政府による安全管理措置、これを明確に規定をいたしました。国家公務員法と比較しまして、守秘義務違反に対する罰則を引き上げるということをしております。 　また、情報提供した企業以外に対して情報提供を行う場合、こういった場合には、当該企業に関する秘匿性の高い情報を削除するなど、情報を提供した企業の権利利益に配慮すべきこともきちんと定めております。 　その上で、情報提供した企業に対しては政府から

今、御説明は理解しました。 　もう一つは、事業者が過度な負担にならないようにというのは、これもなかなか抽象的な御意見なんですけれども、この過度な負担にならないようにということに対して、今度は政府はどのように対応されるのか、併せて伺います。

お答えいたします。 　先生御指摘のとおり、官民連携による情報共有を推進するに当たっては、民間事業者が過度な負担が掛からないような制度設計、制度運用を行うことは極めて重要だと承知しておりまして、有識者会議においては、インシデント報告の一元化、また、報告様式の統一化を進めることが必要である旨の提言をいただいておるところでございます。 　サイバー対処能力強化法案においては、対処の迅速化を図るため、基幹インフラ事業者によるインシデント報告を内閣総理大臣及び特別社会基盤事業所管大臣に同報する旨を規定しておりますが、さらに、システム整備により報告窓口を一本化いたしまして、また、報告を受けた情報を関係省庁にも共有できるような環境を整備してまいりたいと考えております。 　こうした取組を通じまして、情報共有に伴う民間事業者の負担軽減をこれしっかり図ってまいりたいと思っております。

今おっしゃったように、その過度な負担にならないという中には、窓口の一本化だとか、あるいは全部の省庁に、例えば複数の省庁に報告するというのはちょっとやっぱり負担なので、一つの窓口に報告したらそれ以降は政府の中で連携してくださいとか、そういった意見も含まれていたというふうに私も理解していますので、今の御答弁も理解いたしました。 　次に、サイバー通信情報監理委員会についてお尋ねいたします。 　これも本会議でも質問させていただいたんですけれども、この中で、サイバー通信情報監理委員会、いわゆる三条機関というふうに設置するというふうにしております。 　この三条機関というのは、国家行政組織法第三条、この三条機関、又は内閣府設置法の第四十九条に基づいて置かれる委員会というふうに理解しています。この各省とも大臣の所轄の下に置かれると。各根拠法において委員長及び委員の身分の保障等が規定される、あるいは職