内閣委員会

○彦谷政府参考人　お答え申し上げます。 　経済安全保障分野の情報保全の強化に当たりましては、民間事業者や同盟国、同志国との情報共有と協力の推進が必要であり、委員御指摘のとおり、国際連携を進めていくことは極めて重要だと考えております。 　先ほど申し上げましたが、政府間での秘密情報のやり取りは、一般的に、相手国において自国の保護措置に相当する措置が講じられていることが前提で行われておりまして、本法案におきましても、その旨を規定しているところでございます。 　我が国は、相手国・機関との間で相互に提供される秘密情報を受領国政府・機関が自らの国内法や関連規則に従って保護すること等について定める情報保護協定を、米国、ＮＡＴＯ、フランス、豪州、英国、インド、イタリア、韓国及びドイツとの間で締結しているところであります。こうした枠組みなどを活用して、国際連携を進めてまいります。 　また、有識者会議

○鈴木（英）委員　ありがとうございました。 　是非、しっかりとした相互適用ができるように取組を進めていただきたいと思います。 　続いて、官民連携、民との関係で幾つか質問したいと思います。 　まず、適合事業者について、これは先ほど来質問がありました。適合事業者は、適合事業者の基準が政令で、適合事業者と契約する契約事項は法律でということで、これはなかなか、どういう整合性なのかなと思いつつも、適合事業者の政令で定める基準はどういうふうになるのかということと、次の質問も併せて行きたいと思いますが、適合事業者とはいえ、適合事業者になった後、どういうふうに的確な情報保全をするか。社内体制とか、漏えいが万が一発生した場合の対処をどうするのか。そういうところを適合事業者に全部丸投げで、あんたたち全部考えてよというのはさすがに無理だと思いますから、分かりやすいガイドラインなどを示す必要があると思います

○彦谷政府参考人　お答え申し上げます。 　適合事業者の認定のための基準の具体的な内容については今後検討していくこととなりますが、例えば、重要経済安保情報を取り扱う場所への立入り及び機器の持込みの制限や従業者に対する重要経済安保情報の保護に関する教育といった措置の実施に関する規程を事業者が整備し、規程に従った措置により適切に情報を保護することができると認められることなどを政令で定めることを想定しております。 　また、役員や株主の構成といった組織的要件についても、それをどのように考慮をするかについて、有識者会議の最終取りまとめにおいて、主要国の例も参照しつつ、我が国の企業の実情や関係法令との整合性も踏まえながら、実効的かつ現実的な制度を整備していくべきと指摘をいただいていることを踏まえまして、今後しっかりと検討してまいりたいと考えております。 　また、重要経済安保情報を民間事業者に提供す

○鈴木（英）委員　重要な御答弁をいただきました。適合事業者の予見可能性を高めるために、しっかり政府としても取り組むということであります。 　加えて、できれば、こういうことをやってくださいね、適合事業者はこういう社内体制をやってくださいねとかということをなるべく早くお示しするということも大事でありますので、それも併せて御検討いただければと思います。 　それでは続きまして、民間保有情報について、これは宮澤先生からもありましたけれども、もう少し突っ込んでお聞きしたいと思います。 　本法案の対象かどうかを問わず、我が国全体として、官民で情報漏えいリスクのために万全を期す、全体として情報保全体制を強化をしていくということが大事だと思います。 　他方で、民間活動を阻害してはいけませんから、過度な規制は駄目だという大前提の下での質問でありますけれども、漏えいしたら安全保障上支障があるかどうかとい

○彦谷政府参考人　お答えいたします。 　御指摘のような民間企業が保有する情報に関しましては、有識者会議の最終取りまとめにおいても、諸外国でもセキュリティークリアランスの対象ではないため、今回のセキュリティークリアランス制度の検討の射程からは外れるとされているところでありまして、政府としても、今御審議いただいております本法案のような政府の情報保全制度ではなく、不正競争防止法や外為法による保護、管理を含め、別途検討していくべき重要な課題であると考えているところでございます。 　その上で、有識者会議の最終取りまとめにおいて、国が一方的に規制を課すことは民間活力を阻害する懸念もあることに留意が必要としつつ、他方で、民間事業者が自らのために営業秘密をしっかりと管理していくことは、我が国の安全保障にも資する面があるとされています。 　その上で、政府として、民間事業者等が真に必要な情報保全措置を講

○鈴木（英）委員　ありがとうございます。 　まさに、今次長が最後におっしゃっていただいた有識者会議の最終取りまとめの、民間事業者等任せにせず、明確な指針等を示していくことの妥当性も含め検討をということで、有識者会議からも示されておりますので、是非検討していただきたいと思います。 　ここまで民間の話をしてきました。 　サイバーセキュリティーの世界での官民連携の事例を少し紹介したいと思います。こういうのを参考に、是非、情報の保全と活用というのを官民連携でやっていただきたいというものです。 　実は、アメリカのＣＩＳＡ、サイバーセキュリティー社会基盤安全保障庁が立ち上げましたＪＣＤＣ、米国官民共同サイバー防衛連携というのがありまして、ここで官民が戦略面、運用面で協力をして、重要情報や懸念事項を共有する仕組みがあります。ここには、関係省庁や民間事業者だけじゃなくて、ファイブアイズの政府なんか

○彦谷政府参考人　お答え申し上げます。 　本法案は、政府が保有する経済安全保障上重要な情報について、特別な管理措置を講ずることで保全していくというものでございます。 　独立行政法人につきましては、国が自ら主体となって直接に実施する必要のない事務を実施する機関であるという位置づけでありますから、本法案の行政機関には含めないということとしております。 　したがって、本法案では、独立行政法人が保有する情報は、民間事業者が保有する情報と同様の位置づけでございます。すなわち、独立行政法人は、必要に応じ、本法案第十条の適合事業者として、国から契約に基づいて重要経済安保情報の提供を受けたり、また、国が行わせる調査研究等によって生じる情報を国との契約に基づいて重要経済安保情報として保有することとなります。 　また、独立行政法人が保有する重要な情報の扱いにつきましては、いずれにせよ、不正競争防止法や

○鈴木（英）委員　ちょっと、やや頼りない感じでありますけれども。 　今の御答弁も理解できますけれども、あと、各行政機関の長、独立行政法人を所管する行政機関の長によって対策に対する温度差があってはいけませんので、政府一丸となって、各独立行政法人によって温度差、対策のばらつきが出ないように、仮に適合事業者になったとしても、そういうところについても是非配慮をしていただいて、全体としての情報保全の強化、特に、ＪＡＸＡはサイバー攻撃と見られる事案もありましたから、そういうことで、情報保全の強化に是非万全を期していただきたいと思います。 　それでは、時間の関係で、順番を入れ替えてお伺いしたいと思います。 　今回提出されている両法案に関連するサイバーセキュリティーに関して少しお伺いをしたいと思います。 　今回のセキュリティークリアランス法案では、重要経済安保情報の例示としてサイバー脅威対策等に関

○土田大臣政務官　お答え申し上げます。 　今委員御指摘いただいたとおり、サイバーセキュリティ戦略本部、内閣官房長官を本部長として、また、一部の国務大臣を本部員として置いております。 　今日るる御議論いただいていますけれども、サイバー攻撃被害というのは非常に多様になっている中で、この戦略本部の構成というのは非常に重要な論点の一つだというふうに認識しておりますので、しっかりと現下の状況を踏まえながら、不断の検討を行っていきたいと思います。

○鈴木（英）委員　土田政務官から力強い御答弁をいただきました。是非、現下の状況を踏まえて、不断の検討をしていただきたいと思います。 　先ほど来、前に御質問された委員からも、基幹インフラの追加について話がありました。 　少し意見を申し上げたいと思いますけれども、アメリカでは、サイバーセキュリティーの観点から、重要インフラが十六分野指定されていて、通信のほかに情報技術という分野が含まれています。 　今回の経済安保推進法の改正では、基幹インフラに港湾事業を追加するというところでありますけれども、今後、我が国においても、サイバーとの関連が非常に強い基幹インフラということで、クラウドサービス事業者とかそういうのも追加していく、そういうことを是非検討してほしいと思います。業法がないから追加できないみたいな、そういう理屈が本当に我が国を守っていくために通じるのかどうか、そういうことも含めて、政府に