内閣委員会

お答えいたします。 　内閣サイバー官につきましては、時の内閣総理大臣がその任にふさわしい者を多角的、総合的な観点で機動的に登用することができるよう、今般の整備法におきまして国家公務員法を一部改正し、特別職として設置をするものでございます。 　内閣サイバー官につきまして、専門的な知識の確保を考慮するか、あるいはどのような基準で専門性の有無を確認するかといったことにつきましては、その登用に当たって内閣総理大臣が適切に判断するものでございまして、予断を持ってお答えすることは困難でございます。

ありがとうございます。 　予断を持って判断するのは困難ということでございますけれども、なかなか、これは結構、専門的なやはり知識を持っていないといろいろ判断を実際に下せないと私は思いますので、ここはやはりしっかりと留意をしていただきたいと思います。内閣総理大臣が任命するということではございますけれども、総理大臣自体に専門性の有無というのが判断できるかという部分もあります。やはり周りの方を含めてチームが判断基準をしっかりと提示していただくというのが大変重要であると思っておりますので、実際の運用になった際は御留意をいただきたいなと思っております。 　続きまして、実際にサイバー攻撃を防止する段階に入った場合に関しての質問に移りたいと思います。 　サイバー攻撃といっても、様々なものがございます。よく知られているものがＤＤｏＳ攻撃で、大量のデータ送信で過大な負荷をサーバーにかけてシャットダウンを

お答えを申し上げます。 　アクセス・無害化措置については、その主体がまさに警察及び自衛隊になりますが、運用の実効性を確保する観点から、両者が緊密に連携するということは重要であると考えております。 　このため、アクセス・無害化措置については、司令塔たる内閣官房の総合調整の下、警察及び自衛隊が相互に密接に連携して措置を行うことが可能となるよう、運用上の工夫を行っていくということが重要と考えております。 　具体的には、両者が有する情報を平素から司令塔組織を含め相互に十分に共有すること、司令塔組織の役割分担等の調整を踏まえ、両者が有機的に連携すること、両者が実施する措置の内容を相互に十分に認識した上で措置を実施し、措置の結果についても直ちに司令塔組織を含め共有することなどが必要になると考えております。 　このような運用の実効性が確保できるよう、これまでも、内閣官房、警察庁、防衛省・自衛隊を

ありがとうございます。 　やはりこれは私は非常に重要だと思っておりまして、先般、災害の対応もしておりましたけれども、災害もそうなんですけれども、やはり平時からいろいろ想定して対処能力を向上させておくとおかないとでは相当スピード感が違いますので、こういったサイバー防御に関しても、日々進化をしているものではありますし、いろいろなシミュレーション、そして連携機関の連絡体制とか、改めて再確認をするとか、そういうのも含まれますので、しっかりと引き続き検討していただいて、対処能力向上に是非とも努めていただきたいと思っております。 　続きまして、対処に関してはやはりスピード感が特に重要であると思います。インフラの種類によっては、機能不全に陥った場合に、やはり国民の生命に直結する可能性もありますので、しっかりとシミュレーションも含めてやっていただきたいと思います。 　アクセス・無害化措置に関して引き

お答えいたします。 　サイバー通信情報監理委員会の承認を得るいとまがないと認める特段の事由がある場合とは、サイバー通信情報監理委員会の承認を得るのを待っていたのでは、すなわち、その時点でアクセス・無害化措置を取らなければ人の生命、身体又は財産に対する重大な危害の発生を防ぐことはできない状況ということでございます。 　こうした状況にあるか否かは個別具体の事案に応じて判断することとなりますが、例えば、サイバー攻撃により基幹インフラ事業者に現に重大な障害が発生している状況等が判明すれば、承認を得るいとまがないと認める特段の事由がある場合と判断することとなるものと考えております。こうした判断は組織的に慎重になされることが適当であることから、サイバー危害防止措置執行官が警察庁長官等による指揮を受けて行うこととしております。 　御指摘のとおり、こうした状況にある場合には迅速な対処が必要となること

先ほど尾崎委員の話もありましたけれども、なかなか、最終的な権限のところはどうなるかというのは引き続き議論になるのかなと思います。 　続きまして、官民連携についてお伺いいたします。 　今回、基幹インフラ事業者との連携が主にフォーカスをされておりますけれども、この基幹インフラ事業者というのは、経済安全保障で規定している事業者とイコールになると考えてよいでしょうか。イコールの場合、病院や、例えばサーバーの事業者、救急、消防、道路網管理をしているところだったり、生活インフラに支障を来す可能性があるいろいろなところもありますけれども、基幹インフラ事業者と現在なっていない分野に対する対応に対して、お伺いをいたします。

お答えいたします。 　先生御指摘のとおり、経済安全保障推進法における基幹インフラ事業者と本法案の届出やインシデント報告の対象となる事業者は同様であるというふうに考えております。御指摘の病院やサーバー事業者、救急、消防、道路網管理については、現行経済安全保障推進法の基幹インフラ事業者ではないわけでございまして、本法案の届出やインシデント報告の対象には含まれておらないということでございます。 　一方で、本法案では、基幹インフラ事業者に限らず、必要な者に対し、被害防止に必要な情報提供を行うこととしておりまして、具体的には、内閣総理大臣が整理、分析した結果や脆弱性への対応方法について、必要に応じて、公表その他適切な方法により周知することができるというふうにしておるところでございます。 　その上で、委員御指摘の病院等についても、情報共有及び対策に関する協議会の構成員、これになることは可能でござ

ありがとうございます。 　当然、この基幹インフラ事業者に含まれないにしても、経済安全保障上、非常に重要なインフラを支えているところがありますので、しっかりと協議会等にも入っていただいて対処をしていく必要が私もあると思いますし、しっかり御努力をいただきたいなと思っております。 　最後に、一般の国民の皆さんに対する対応に対してお伺いをいたします。 　現在、あらゆる機器がネットワークにつながる時代となりました。家庭内にある、あらゆるものがネットワークに今つながっております。例えば、テレビはネットワーク対応が当たり前になりましたし、白物家電と言われる今までネットワークにつながっていなかったような冷蔵庫や洗濯機、照明、エアコンみたいなものもネットワークに今つながっております。 　日本全体で考えると、何万というこういう機器がネットワークにつながっておりまして、一方、先ほどのサイバー攻撃の例で挙

お答えさせていただきます。 　委員御指摘のとおり、近年、インターネットに接続されるＩｏＴ製品の数は急速に増加をしており、その脆弱性を狙ったサイバー脅威も高まってきております。他方、一般の企業や消費者がＩｏＴ製品にセキュリティー対策が備わっているかどうかを判断することは困難であり、こうした製品を容易に選定できる環境を構築していくことが必要だと考えております。 　このため、経済産業省では、これまで一定のセキュリティー基準を満たすＩｏＴ製品にラベルを付与するＪＣ―ＳＴＡＲ制度の具体化を進めてきております。今月中に制度の運用を開始する予定としております。ベンダーに対してラベルの取得を促すとともに、政府機関、地方公共団体、重要インフラ事業者の製品調達で活用されるよう、関係省庁とも連携して適切に対応してまいります。

ありがとうございます。 　これは結構重要だと私は思っていまして、踏み台になる機器は非常に多いんですけれども、自由競争とか、いわゆる販売の自由みたいなところもあるので規制するというのは難しいんですけれども、やはり理解の醸成を図っていくというのが非常に重要でありまして、一般の方にもサイバーセキュリティーに関してしっかりと理解を醸成していくというのが非常に根本的ないわゆる対策の一つに私はなると思っております。 　やはり一般の方向けにもサイバー情報の提供が非常に重要だと思っておりますので、注意喚起なども重要でありますけれども、現在の取組に関して、最後にお伺いをいたします。