参議院

お答え申し上げます。 　特定社会基盤事業者の指定につきましては、当該事業を行う事業者の数や規模、地理的分散等の市場構造、設備の利用実態、役務の安定的な提供に支障が生じた場合に国家及び国民の安全を損なう事態を生ずるおそれの大きさなどが事業ごとに異なることから、各事業の実態を踏まえ、真に必要な範囲に限定しつつ定めることとしてございます。 　電気事業におきましては、現時点で一般送配電事業者十者、送電事業者三者、発電事業者三十者、特定卸供給事業者三者の計四十六者を指定しておりますことは委員御紹介いただいたとおりでございます。この事業者数につきましては、電気事業において特に重要な役務を提供する者が一定数存在することを示しておりまして、今回のサイバー対処能力強化法案も含めまして、経済安全保障の観点からもしっかりと対応していくことが重要というふうに考えてございます。

御説明をありがとうございました。 　今の御説明の中で、発電事業者が三十者というふうにおっしゃったと思うんですね。これ、ここはそういう評価をする場面じゃないんですけど、かつて電力会社を分社化する前は発電も送電も小売も全部一貫体制でしたから、大きく言えば十者しかなかったわけですけれども、これが、発電も自由化されて、送配電事業会社は分社化されるということでこのような指定になったと思うんですけれども、このサイバーという意味では多くのプレーヤーが出てきたということで、むしろサイバー防御をしなきゃいけない者も増えているというふうに思います。ここで分社化の議論するわけじゃないんですが、ただ、かつてだったら、電力会社にサイバー防御ちゃんとやれよといったことが、今はもう何者にもやらなきゃいけないという状況ではあるのかなというふうに、今、説明を伺っておりました。 　この中で、この協議会に参加する者はどうい

お答えいたします。 　協議会の運営でございます。現在、様々、専門家の皆様、関係業界の皆様と御相談しながら制度設計進めているところですので、一概に申し上げられるわけではありませんが、共有する情報の内容や目的、参加人数、これは適切に設定しないと効率的な会議にならないのではないかというのは、まさに問題意識持って今検討を進めているところでございます。 　具体的に、会議形式であれば、こういったこのサイバーセキュリティーの分野は通常、参集型とオンライン型をうまく使い分けながら効率的にやるという会議が多いと思います。そういうこともしっかり考えつつ、また、情報共有システムをうまく活用しようなんというのも普通の動きだと思いますので、そういうことは考えながら進めたいと思いますし、また、名前は適切かどうかあれですが、分科会というかグループ構成、こういったものを考えながら、基幹インフラ事業者の分野や業種、業態

先ほど、例えば金融だけでももう五十九者、電気事業だけでも四十六者ということで、全て二百十五、それ以外にもベンダーさんとか入るということで、その協議会が機能しているということも、あるいは私たち法案審議する立場とすれば、ああ、機能するんだということも分かった上で賛成というか、それの法律に、それを判断できるわけですよね。 　ですから、その協議会がまだ具体的なイメージが湧かないですというと、ああ、それならいいですねというのがちょっとなかなか言いにくい状況ではあるということは指摘させていただきたいと思います。 　この協議会の在り方、検討するということなんですけれども、民間事業者が参加するインセンティブについてお尋ねしたいと思います。 　本会議でも、総理からは、協議会の具体的な運用の在り方については今後検討しますと、協議会に参加することの意義、メリットを感じていただけるよう運用に努めてまいります

国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大や、社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、官のみあるいは民のみでサイバーセキュリティーを確保することは極めて困難であります。官民連携の取組を更に強化する必要があると考えております。 　このような問題意識の下、サイバー対処能力強化法案における情報共有及び対策に関する協議会については、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析をし、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する旨を規定をしています。 　また、政府が保有する秘匿性の高い情報についても共有できるよう、協議会の構成員による安全管理措置を法定しているほか、守秘義務違反に対する罰則の引上げも行っています。加えて、一定の機微な情報についても、適切な情報管理の下で、協議会の構成員など必要な者が取り扱え

大臣の所管ではないと思うんですけれども、経済安保の議論をこの内閣委員会でも議論したときに、政府の情報が民間事業者がそれは受け取れると、このメリット、それによって例えば国際会議に出やすくなるとかビジネスのチャンスが生まれるとか、いろんなその参加する人のメリットについても議論した経緯がございます。 　この協議会も、今大臣の御説明の中に、政府が持っている秘匿性の高い情報も出しますと、これはまず民間じゃ持っていないわけですから。でも一方で、それを知ったことによる罰則、仮にそれを漏えいしたとかですね、それはある意味今度はプレッシャー側になってくるわけですけれども、今、最後の方に御説明あったように、改めてその民間事業者が参加することに対するしっかり説明とか、それはしっかりやっていただきたいというのはお願いがあります。 　この話の続きで、当然、協議会は強制じゃありませんよということが前提になっている

お答えいたします。 　協議会においては、参加する構成員は、政府から被害の防止のための情報提供を受けることができる一方で、協議会で知り得た情報の適正な管理や、被害の防止のための必要な情報に関する資料について求めがあった場合にはその提出といった対応、これが必要になるということでございます。そのため、これ内閣総理大臣が必要と認める場合に構成員として協議会に参加いただくに当たっては、当事者から事前の同意を得る、先生御指摘のとおりであります。 　御指摘のこの事前の同意を得るに当たっては、これも先ほどおっしゃったとおりで、求められる対応事項について丁寧に説明する、これは極めて必要ですし、これ政府、当然としてしっかりやりたいというふうに思っています。また、この同意を得る方法については、これ当然、御指摘の方法、書面とかそういう形になろうかと思います。まだ決まっておりませんが、当然、適切なものになるよう

ちょっと今、通告していないので、それ前提で聞くんですけれども、この皆様が示された資料によると、その協議会はもちろん強制じゃないので、入るには同意しますと、抜けることもできますというふうにたしか書いてあったと思うんですけど、ちょっとこの点も含めて、抜ける同意も書面なのかとか、ちょっとその辺のイメージ、まだ決まっていませんというならそれに委ねますけど、それどういう、たしか入り繰りが、入ったり出たりすることができるというふうに私読み込んだものですから、ちょっとその点についても追加で御説明いただけると有り難いです。

お答えいたします。 　強制でエンフォースして入る出るということではないものですから、まさに入る出るの御意思というのがあるというところがあるので同意という形になるわけですね。本当にそういう意思があったのかというのは、同意が何かにエビデンスとして残っていないといけないわけですから、おっしゃったような書面とかそういうことは当然想定し得るものだと思いますので、決まっていませんが、そういった運用に当然になるのではないかというふうに思っております。

ちょっとまたこれは改めてそういう機会いただければ質問させていただくんですけど、ちょっと私、そこが非常に難しいと思っていまして、よく官民連携というの出てくるんですね。私、当然だと思うんですけど、でも、その民の方は、ある意味自由ですというと、じゃ、本当にその官民連携という効果があるのかなと。 　私はある程度、例えば基幹インフラ事業者はやっぱり必ず入ってきてくださいとか、むしろそっちの方が官民連携というのがなるほどという場面が多いんじゃないかと思うんですね。仮に金融業界が五十九者あって、実は同意を得られたのが一者だけでしたってなったら、じゃ、これ官民連携って言えないじゃないですかというところもあると思うんですよね。 　またこれは改めて、私は、そういう自由だということも分かるんですけれども、本当に全て自由でいいのかなというと、それは本当に官民連携のその力が発揮できるのかなというところもちょっと