参議院

是非お願いしたいと思いますけれども、ちょっとクリアランスの関係、後からも触れますのでその際にもう一度お願いをしたいと思いますが、その前に協議会についてお尋ねをしたいというふうに思います。 　サイバーセキュリティ基本法で地方自治体も重要インフラ事業者と位置付けられている、そして本法案においても、市町村も含めた地方公共団体の一部の電子計算機も重要電子計算機と位置付けることが想定をされているものと承知をしています。 　地方公共団体、もう御承知のように、個人情報を多く有しているだけではなくて、事業としても、水道であったり港湾であったり公共交通であったり発電であったり病院であったり、多くの施設や事業を展開をしている。仮にそれらがサイバー攻撃に遭うということになれば、もう直ちに市民生活に大きな影響が生じることになりかねないというふうに思っています。 　被害防止のためには情報の提供を遅滞なく適切に

お答えいたします。 　先生御指摘のとおり、地方公共団体のサイバーセキュリティー確保は重要な課題でございます。現状、サイバーセキュリティ基本法で、地方公共団体を重要社会基盤事業者等、要は重要インフラ等として位置付けておりまして、これまでも内閣サイバーセキュリティセンターから必要な情報提供を行ってきたということでございます。 　その上で、国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大等を踏まえまして、官民連携の取組を更に強化する必要があるとの問題意識から、本法案においては、地方自治体を含む電子計算機の使用者に対して、サイバー攻撃による被害の防止のための情報を政府が提供すること、また内閣総理大臣が必要と認める場合に協議会に構成員として参加いただくことなどを可能とする規定を設けているという状況にあります。 　そして、先生の御質問ございました地方公共団体の協議会への参加の

関係者の意見って本当に大事だというふうに思っています。 　一つ具体的なことをお伺いしますけれども、例えば地方公共団体がこの協議会に参加をしますということになったときに、機微情報の提供が行われる場合は、当然、地方公共団体、参加する職員の方はクリアランスが必要だということになると思うんですけれども、職員の適性評価を前提としたクリアランスが前提となって地方公共団体の参加が可能になる、そういう理解でよろしいかどうか、確認したいと思います。

まず、この協議会とクリアランスの関係ですけれども、協議会においては、必要に応じて、必要に応じて一定の機微な情報についても構成員に提供することが想定されるわけでございまして、そういった情報の提供に当たっては、セキュリティークリアランスの制度の活用も考えられるということでございます。 　先生御指摘のように、協議会の構成員となった地方自治体に対しても、ケースとして、重要経済安保情報を提供する場合、これも想定されるわけでございます。このときなわけですけれども、その場合はまさに重要経済安保情報保護活用法に基づきまして必要な手続を行うという形になるということでございます。

おっしゃっていただいたように、その場合のときなんです。 　例えば、これも例えばの話で恐縮ですけれども、緊急性が高い事態が発生をした、で、協議会について緊急で招集をする必要が出る、その際に、地方公共団体にもこの機微情報の提供を行わないとその事態を収拾することができない、あるいは重大な事態を避けることができないというようなケース、時間的な余裕がない中で協議会を開催をしなければならないケースというのも想定できるんではないかというふうに思うんです。 　ただ、地方公共団体には、恐らく今の段階でクリアランスをお持ちの職員の方というのはほとんどいらっしゃらない。この一年六か月の間にどういうふうに進捗をしていくのかというのは別ですけれども、そういう当該の自治体にクリアランスをお持ちでない方しかいない場合、機微情報の提供は当然行われないということになると思うんです。そうなると、今申し上げましたような緊急

お答えいたします。 　本法案における協議会ですが、事業者における迅速な対策に資する情報、これを政府から適切なタイミングで提供すること、これが一番重要なんではないかというふうに考えております。そんな中で、構成員における被害の防止に資するものとして政府から提供する情報は、例えばサイバーの専門家が求める技術情報であったりとか経営者の判断に必要な攻撃目的等に関する情報、こういった情報を積極的に提供していくことを想定しているということでございます。 　このうち、特にサイバーの専門家が求める技術情報、これについては、提供に当たり必ずしもセキュリティークリアランス制度の活用が求められるとは限らないといったものではないかと想定されるわけですが、いずれにせよ、この制度の活用が必要な情報と必要ない情報、その情報の切り分けといいますか、そういった扱いを状況に応じてした上で構成員に対して適時適切に情報を供給で

是非よろしくお願いしたいと思います。 　おっしゃっていただいたように、必ずしもクリアランスが必要ではない情報もある、それは有効、効果的な情報もあるだろうというふうに思いますし、機微情報、最も効果的で有効だ、あるいはこの事態を避けるためにはやっぱりこの機微情報について共有する必要があるというような協議会運営を、あるいは協議会としての役割を果たさなければならないときに、クリアランスがないということでその会議に参加できない、協議会に出られない、情報を得ることができないという想定が今の段階でできていると思う、私はできると思うんです。ですから、そこはやっぱりしっかり、情報の切り分けというふうにおっしゃいましたけれども、そこを是非、今後御検討いただければというふうに思っています。 　で、一つといいますか、是非、これは要請でございますけれども、地方公共団体、自治体の中には、やっぱり申し上げましたよう

独立機関であるサイバー通信情報監理委員会は、その所掌事務として、同意によらず通信情報を利用するための承認の求めに対する審査や通信情報の取扱いに関する本法律案の規定が遵守されているかどうかの継続的な検査等を実施することとしております。 　サイバー通信情報監理委員会の事務局の勤務体制については、今後委員会において決められるものと考えておりますが、いずれにしても、委員会の重要性に鑑み、対応に遺漏のないよう措置をされるものと考えております。 　また、委員会事務局の人数については現時点では定まっているものではございませんが、法案に規定する審査と検査を適切に行えることが重要であり、十分な規模が確保できるよう取り組んでまいります。

人員についてはやっぱり相当な数が必要ではないかということ、そして、そういう問題意識を持って人材活用、じゃないや、育成、確保ということについて今後も努力をされていくんだろうというふうに思いますけれども、ちょっと一点気になったのが、これ衆議院の委員会の中で平大臣が、人材確保、育成という観点でのやり取りの中で、リボルビングドアという考え方あるいは処遇ということについて御発信をされています。恐らく、現行の公務員制度の枠内で人材確保をしようとするとやっぱり難しい、困難さがあるというような問題意識を持って、一つのアイデアとして今言ったようなリボルビングドアであるとかあるいは処遇というようなことについて答弁をされたんだろうというふうに受け止めているところでございますけれども、当然にして、国家公務員の任用の在り方あるいは処遇については、ここだけで語られるものではなくて、公務員全体に影響を及ぼすものであると

政府機関におけるサイバーセキュリティー人材の確保の一環として、外部の専門人材を活用することが重要であります。例えば、内閣サイバーセキュリティセンターにおいては民間企業等から多くの外部人材を採用しているところですが、これらは、一般職の任期付職員の採用及び給与の特例に関する法律に基づく一般任期付職員など、我が国の公務員制度の下で定められている形態、待遇で採用しているものであります。 　今後も、政府全体の職員の任用に関するルールに従いながら、外部の専門人材を適切に活用し、我が国のサイバーセキュリティーの確保に尽力をしていきたいと考えております。