参議院

おはようございます。自民党の酒井庸行でございます。 　まず大臣に、この審議に入る前にお伺いをしたいというふうに思います。 　トランプ政権の下で、関税について世界が右往左往しております。このサイバー問題もいろんなところで、米の問題もあったりいろいろありますけれども、こういうところに関係しないとは言えないということも含めて、後で一番最後にまたまとめて大臣からのお考えをお聞きしたいとは思いますけれども、ここでは今の状況というものをどんなふうに内閣の大臣の一人として考えていらっしゃるか、お聞きしたいと存じます。

米国との関税の交渉につきましては、現在、赤澤大臣が担当をしております。赤澤大臣が四月十六日から十八日にかけて、米国の関税措置に関する協議のため、米国ワシントンＤＣに出張されました。今日、閣議で報告があったところであります。 　トランプ大統領を赤澤大臣、表敬をし、石破総理のメッセージとして、日米双方の経済が強くなるような包括的な合意を可能な限り早期に実現したいとの考えを伝えました。その後、米国の関係閣僚と協議を行い、米国の関税措置は極めて遺憾であると、その旨を述べ、我が国の産業や日米両国における投資、雇用の拡大に与える影響等について我が国の考えを説明をしたという報告がありました。米国による一連の関税措置の見直しを強く申し入れたとのことであります。 　今般の協議の結果、日米間で次の三つについて一致をいたしました。まず一つが、双方が率直かつ建設的な姿勢で協議に臨み、可能な限り早期に合意をし、

ありがとうございます。 　それでは、審議に、本題に入っていきたいというふうに思います。 　いよいよ能動的サイバー制御法の法案に入るわけでありますけれども、令和四年のときに閣議決定をされました国家安全保障戦略において、武力攻撃に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入するということが掲げられました。 　今回、この長い法案名ですけれども、重要電子計算機に対する不正な行為による被害の防止に関する法律ということでありますけれども、この法案、この法案名を聞いたときに、どんな法案なのという方が、国民の皆さんには感じられているというふうに思います。 　そこで、この法案がどんなことを目指しているかということも明らかにす

お答えを申し上げます。 　本法案におきましては、重要電子計算機を大きく三類型から定義をしてございます。 　第一に、国の行政機関などが使用する電子計算機でございます。このうち、そのサイバーセキュリティーが害された場合において、その機関などにおける重要情報の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生ずるおそれがあるものを重要電子計算機と定義をしております。 　第二に、基幹インフラ事業者が使用する電子計算機であります。このうち、そのサイバーセキュリティーが害された場合において、特定重要設備の機能が停止し、又は低下するおそれがあるものを重要電子計算機と定義をいたしております。 　第三に、重要情報を保有する事業者が使用する電子計算機であります。このうち、そのサイバーセキュリティーが害された場合において、当該事業者における重要情報の管理に関する業務の実施に重大な支障が生

きっと国民は今の説明を聞いただけでも分かんないと私は思います、結論的に言えば、国民の経済を含めた安全、安心を守ろうとするということなんでしょうけれども。 　そこで、二つ目の質問でありますけれども、これも基本的なことで申し上げたいんですけれども、お聞きをしたいんですけれども、能動的サイバーという言葉であります。能動的サイバー防御という言葉でありますけれども、これについてのその事例を含めた、これは一体どういうことなのかということもちょっと御説明していただけないでしょうか。

お答えを申し上げます。 　本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものでございます。 　国家安全保障戦略におきまして、能動的サイバー防御は、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために導入するものとされているところでございます。 　具体的な事例としては、例えば、有事における機能不全を生じさせることを念頭に、そうした事態に至る前の段階から基幹インフラのシステム内部へのアクセスを確保するタイプのサイバー攻撃などが考えられるところでございます。こうした攻撃に関しては、事業者からのインシデント報告や通信情報の利用によってその手法等を把握できれ

今、ＤＤｏＳとかランサムウェアとかインシデントという言葉が出てまいりました。今その説明をしていただいたので、きっと国民の皆さんもお分かりになるだろうと思います。私も、質問の中にやっぱりその言葉が入ってきちゃうので、その言葉を説明しようかと思っていましたけれども、お答えいただいたので、そのままずっと質問に入っていきたいというふうに思います。 　この法案を議論する前提として、現在のサイバー空間における要は脅威に対するもう恐怖感と言ってもいいんだというふうに私は認識を、皆さんもしていらっしゃるというふうに思います。現在、社会のデジタル化が進んでインフラやサービスがデジタル化に大きく依存する中でサイバーセキュリティーを確保するということは、国民にとって不可欠なインフラやサービスの安定的な提供、そして国民の重要な情報の保護、さらには安全保障といった点で極めて重要だというふうに思います。 　そのよ

お答えいたします。 　近年、サイバー攻撃に対する懸念が急速に高まっており、例えば、重要インフラの機能停止や機微情報の窃取を目的とする高度なサイバー攻撃が見られるとともに、国立研究開発法人情報通信研究機構、ＮＩＣＴの観測網によりますと、攻撃関連通信が十三秒に一回観測されるということなど、質、量の両面で脅威が増大しております。また、サイバー攻撃の手法につきましても、委員御指摘ございましたとおり、高度な潜伏力等を駆使して重要インフラへ侵入するといった国家の関与が疑われる組織化、洗練化されたサイバー攻撃の脅威が高まっており、安全保障上の大きな懸念にもなってございます。 　このように、我が国におけるサイバー攻撃の脅威は増大しているというふうに認識しておりまして、我が国のサイバー対処能力の向上を図るため、本法案を提出したものでございます。

それでは、続きまして、今お話もございましたけれども、そうした脅威に対してどのように対策を講じていくかということになるというふうに思います。 　一足飛びにこの法案に対する話題を移す前に、今ちょっと話もありましたけれども、これまでの政府の取組というのをもう一度確認をしたいというふうに思います。 　サイバー攻撃という戦い、まあ戦いですよね、ある意味ではですね、これは昨日今日始まったわけではありませんでして、内閣官房内閣サイバーセキュリティセンターの前身に当たる組織は二〇〇五年にもう設置をされています。そして、サイバーセキュリティ基本法が議員立法によって成立をして、それに基づいてサイバーセキュリティ戦略本部が設置されたのが二〇一五年であります。その当時から現在に至るまで、内閣官房や各関係省庁において、我が国のサイバーセキュリティーの確保に向けた様々な措置が講じられてきております。それらを踏まえ

お答えいたします。 　政府におきましては、サイバーセキュリティ基本法に基づきまして、戦略本部の下、サイバーセキュリティ戦略を閣議決定し、サイバー攻撃に関する対策を進めてきております。 　具体的には、まず政府機関に対しましては、セキュリティー水準を一定以上に保つための対策の基準、いわゆる政府統一基準の策定、監査を通じた取組の実施状況の把握及び必要な助言、不審な通信の横断的な監視などを実施してございます。また、情報通信、電力、金融等十五分野の重要インフラにつきましては、行動計画を策定いたしまして、安全基準等の整備、官民での情報共有の促進、演習による対処能力の向上などの取組を実施してございます。 　政府としては、こうした既存の取組も更に強化してまいりたいと考えております。