参議院

今確認をさせていただきました。 　では、次の質問ですけれども、政府機関がサイバー攻撃を受けて機能の停止に陥れば、我が国の社会経済への影響は本当に計り知れないものとなりますよね。日々の国民の皆さんの生活や経済活動に影響が出ないようにその機能を維持していただくことが必要だというふうに思います。 　そのためには、政府には関係省庁が連携して一体となってしっかりとした取組を行っていただきたいというふうに思いますけれども、今御答弁もありましたけれども、日々サイバー攻撃が複雑化をして巧妙化している中で、どれだけ高度なセキュリティーコードの基準を設けても、それをふだんから適切に実行をしていくといったとしても、サイバーセキュリティーの世界においては完全に一〇〇％守ることができるということは、そんなことは考えられもできないでしょうし、また難しいことであるというふうに思います。 　そのために、新たな脅威が

お答えいたします。 　今般の法改正により、サイバーセキュリティーの確保の状況の評価が戦略本部の新たな事務として追加されることとなります。これまで政府機関等の情報システムに対して生じました脅威等に対しましては、内閣サイバーセキュリティセンター、ＮＩＳＣが各省庁に対して自主的な対応を求めてまいりましたが、法改正によりまして、こうした取組が、戦略本部長である内閣総理大臣による報告の求めや勧告をできる戦略本部の事務に位置付けられることとなります。 　具体的には、政府機関へのサイバー攻撃等について、二十四時間体制による横断的な監視及び分析を行いまして不審な通信等を検知し、対応が必要と判断した際には当該政府機関に通知、通報いたしまして、必要な場合には実効性のある対策を直ちに実施するよう求めることが可能となります。

今のお話から、もう少し、今度は経産省にお伺いをしたいというふうに思います。 　サイバーセキュリティーを強化していかなきゃいけないというふうで内閣府でやっているわけですけれども、日本全体のサイバーセキュリティーを強化していくということについては、これは中小企業ですよね、に対しての、対民間企業への取組が非常に重要になってまいります。なかなか中小企業が対応するということは難しいんですけれども。 　そこで、重要インフラ事業者という言葉がありますけれども、中心に様々な措置を講じるということにされていますけれども、昨年にはＫＡＤＯＫＡＷＡですね、へのサイバー攻撃もあったり、先ほど言ったように航空事業者や金融機関や通信事業者に対するＤＤｏＳ攻撃もあったということがあります。それこそ重要インフラ事業者に限らないということで、一般の民間企業やリソースの限りのある地域の中小企業についてもサイバーセキュリテ

お答え申し上げます。 　委員御指摘のとおり、デジタル化の進展や地政学リスクの高まり等に伴いサイバーリスクが高まってきている中、中小企業者を含めた産業界全体のサイバーセキュリティー対策の強化は不可欠と考えてございます。 　こうした観点から、経済産業省としては、サプライチェーン全体の対策水準の向上に向けたガイドラインの整備や人材育成の促進、中小企業向けの支援策の普及啓発や見直し、安全なＩｏＴ製品やソフトウェアの流通促進に向けた国内制度の整備や国際的な制度調和、サイバー攻撃の被害組織への対応支援等を行う情報処理推進機構の機能強化、我が国におけるサイバーセキュリティー供給能力の拡大に向けた政策パッケージの実行、これらの対策を多層的に推進し、政府全体のサイバー安全保障の実現に向けた取組に貢献してまいりたいと考えてございます。

経産省におかれましては、経済安全保障という観点も含めて非常に重要なところの省庁だというふうに思いますので、これはしっかりと他省庁とも組みながら進めていっていただきたいということをお願いをしておきたいと思います。もう日本の経済が壊れてしまうということも経産省のところに、頭によく置いておいていただきたいというふうに思います。 　そして、次ですけれども、大臣にお尋ねをしたいというふうに思います。 　これは非常に重要なというかセンシティブというか、そういう質問になるかというふうに思いますけれども、先ほどから言うように、国民の生活、経済活動に直接関わる重要なインフラに取り組むということでお伺いをしたいというふうに思います。 　今回の法案では、経済安全保障推進法において提供するサービスに支障が生じた場合に国家や国民の安全を損なう事態が生じるおそれがある事業者として定められる基幹インフラ事業者に対

サイバーセキュリティ戦略本部においては、内閣サイバーセキュリティセンター、ＮＩＳＣが事務局を務め、重要インフラ事業者等における自主的な取組を促進するため、重要インフラのサイバーセキュリティに係る行動計画を策定するとともに、各重要インフラ分野に共通して求められるセキュリティー対策を安全基準等策定指針として策定をしております。これが今までの取組であります。 　今般のサイバーセキュリティーの基本法の改正では、これらの取組の実効性を高めるため、サイバーセキュリティ戦略本部において重要インフラを所管する各省庁が統一的に実施すべき施策の基準を定め、各省庁では当該基準に基づき重要インフラ事業者等に一定の対策を求めるなどの施策を実施することとしております。 　当該基準に基づき各省庁が実施する施策については戦略本部において評価を行うこととしており、これにより、各省庁の施策が一層強化されることを通じ重要イ

ありがとうございます。 　続けて大臣にお尋ねをしたいというふうに思います。 　あっ、その前に、先ほどちょっと、基幹インフラと重要インフラというのの違いというのを参考人の方にお聞きをしたいと思うんですけれども、基幹インフラも、今、さっきの名古屋の港湾の事件があってから十五の中に入りました。これが、電気、ガス、石油、水道、鉄道、貨物自動車運送、外航の貨物、航空、空港、電気通信、放送、郵便、金融、クレジット、港湾と、これは基幹インフラの十五でありますね。次に、重要インフラというのが、先ほどの中のガス、水道、鉄道、航空、空港、金融、クレジット、港湾、それの別に、情報通信、電力、政府・行政サービス、医療、物流、化学というふうにありますね。 　ということなんですけど、これはどういうところでこういう形になっていったというのを、前のところだったと思いますけど、ちょっと教えてください。

お答えいたします。 　御指摘の重要インフラ事業者と基幹インフラ事業者でございますが、共に国民生活及び経済活動の基盤となるインフラ事業を行う者を指すわけでございますが、このうち、まず重要インフラ事業者。 　これは、サイバーセキュリティ基本法に基づきまして、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生じるものに関する事業を行う者が幅広く、幅広く位置付けられているということでございまして、先ほど先生からもお話がありました、自主的かつ積極的にサイバーセキュリティーの確保に努めることが求められているというものでございます。 　一方で、基幹インフラ事業者でございますが、こちらは、経済安保推進法に基づきまして、その安定的な提供に支障が生じた場合に国家及び国民の安全を損なう、安全を損なう事態を生じるおそれがあるものの提供を行う者として二百十五者に限り指定され

今のいわゆる基幹インフラと重要インフラの違いといいますか、お話を聞いて、重要インフラというのは本当に幅広くということだというふうに私も認識をしました。 　そこで大臣にお聞きをしたいということなんですけれども、いわゆる民間事業者との関係、その構築ですね、より良い補完的な関係をつくるということでのことについて質問をしたいというふうに思います。 　アメリカを始めとして主要国は、ボルト・タイフーンと呼ばれる中国を背景にするものとされるサイバー攻撃グループについての注意喚起を出しておりまして、それによれば、通信やエネルギー、水道といった基幹的なインフラ攻撃の脅威が高まっているとされております。先ほども、最初に参考人の方から、こうした有事という言葉を使われました。これもやっぱり有事なんでしょう。こうした有事において真っ先にサイバー攻撃を受ける可能性がある基幹的なインフラ事業者との連携を強化していっ

我が国のサイバーセキュリティーの向上に向けては、官民連携の一層の強化が重要であり、委員と問題意識は全く共有をしております。まさにウィン・ウィンの関係を構築していくことが必要であり、この関係構築できないと多分この法律は機能しないという意識を持って取り組んでまいりたいと思っております。 　この点で、これまでの内閣サイバーセキュリティセンターに対しては、民間事業者に対して情報提供を求める一方、十分なフィードバックが行われてこなかったという民間側の御意見もあったというふうに承知をしております。有識者会議においても、産業界をサイバー安全保障の顧客として位置付けることが重要と提言をいただいています。 　政府から積極的にフィードバックを行い、情報提供を行うことにメリットを感じていただく好循環を生んでいけるように、今後の制度運用に努めていきたいと思います。