内閣委員会

御指摘の当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという目的、本法の目的の達成のために、自動的な方法による選別を行い、サイバー通信情報監理委員会の検査の対象とするなどして、通信の相手方にも配慮をしつつ、基幹インフラ事業者等が送受信する通信情報をその事業者等の同意を得て利用する制度であります。 　この協定については、同意に基づくものであることから、事前に個別かつ丁寧に協議を行い、事業者の負担の内容も含めて御理解をいただいた上で締結をさせていただくものであると考えております。その上で、事業者にとっての予見性を高め、協議をしやすくするという観点から、協定のひな形のようなものをお示しする方向で検討していきたいと思います。

是非、そういう共通のというか標準的な協定のひな形を作ることによって、お互いに、特に民間側の人もいろんな準備等々も作業もしやすいのではないかと。また、いわゆるウィン・ウィンの関係をつくっていく上でも、双方向の関係を築いていく上でも私は意味のあることだと思いますので、是非お願いをしたいと思います。 　次に、官民連携のことについてお尋ねをしますが、これもちょっと確認をさせていただきたいと思いますけど、三月二十六日の衆議院の内閣委員会で、我が党の三木委員の質疑で次のように政府参考人は答えているんですが、業界ごとに異なる中での検討ではあるが、この汎用で一般に使われているパソコンまで重要電子計算機に含まなくても対応できる可能性もあるので、そこをしっかりと検討してまいりたいという旨の答弁を行っています。 　ここでちょっと教えていただきたいんですけれども、汎用で一般に使われているパソコンまで特定重要電

お答えいたします。 　過去に国内外で発生した事案を踏まえますと、被害組織の従業員が使用するパソコン、汎用的なパソコンが侵害されたことを皮切りに、組織内に感染が拡大する可能性があるということも事実でございます。こうしたこのような感染拡大リスクの高さは、例えば、そうした汎用的なパソコンが、システム構成上、基幹インフラ事業を行う上で最も重要である特定重要設備、これとどの程度隔離されているのか、離れているのかといったシステム特性に依存してしまうということが考えられるわけであります。 　この上で、特定重要電子計算機の具体的な範囲であったり、汎用的なパソコンが含まれる場合については、今後これ、業界ごとのシステム特性を十分踏まえて検討することになりますので、現時点で断定することはできないわけでございますが、例えば発電所や浄水場などにおいて基幹的なインフラ設備を直接制御するシステムに汎用的なパソコンが

ありがとうございました。幾らか明らかになったと思います。 　時間が来ましたので終わります。ありがとうございました。

午後一時三十分に再開することとし、休憩いたします。 　　　午後零時三十六分休憩 　　　　　─────・───── 　　　午後一時三十分開会

ただいまから内閣委員会を再開いたします。 　休憩前に引き続き、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題とし、質疑を行います。 　質疑のある方は順次御発言願います。

国民民主党・新緑風会の竹詰仁です。 　おととい、五月十三日の内閣委員会で、基幹インフラ事業者の子会社や協力企業である中小企業のサイバー防御について、政府からの支援などについて質問させていただきました。その答弁にもありましたけれども、中小企業が必要なセキュリティー対策を自ら実施することができるように、二〇二一年からサイバーセキュリティお助け隊サービスを実施しているということでございました。また、二〇二二年以降、ＩＴ導入補助金において、中小企業がこのサービスを導入する際の費用も支援していると認識しております。 　他方、実際には中小企業におけるサイバーセキュリティーは遅れておりますし、全く対策していないという中小企業も多くあると思います。こうした国の支援を知らない中小企業もあると思っております。中小企業対策が重要な対策となりますので、政府からの広報と実効性ある支援をお願いしておきたいと思いま

お答えいたします。 　先生御指摘のとおり、今後その基幹インフラ事業者による届出や報告等の具体的な制度設計を行うに当たっては、実務に携わる現場の方や有識者から御意見を伺って実情に即した制度設計、これは極めて重要なんだろうというふうに認識をしております。 　まず、本法案を策定するに当たっては、これまでも関係省庁、電力であれば経済産業省、資源エネルギー庁と緊密に連携をした上で、有識者会議であったりとか個別の意見交換の場を通じまして、電力ＩＳＡＣさんを始め様々な御意見をいただいてこういった形で議論を進めてきたところでございます。また、私ども内閣サイバーセキュリティセンターでは、昨年七月には対処・外部連携ユニットを設けて、現場の皆様との連携体制を強化をさせていただきました。 　こうした取組を踏まえまして、今年三月には、中小企業を含む経済団体からも本法案について経済界の意見を踏まえた内容となって

御説明ありがとうございました。 　答弁の中にも電力の言葉を使っていただいて、あたかも私が電力のことしか質問しないかのような感じで、私にとって大変光栄ではございますけれども、この後その質問は続けさせていただきたいと思います。 　私も、現場の実際働いている人からこの法案に当たって意見を聞いてきた、それを踏まえて御質問させてもらっているんですけれども、その基幹インフラ事業者にとって、この法律が万が一にも憲法違反の疑いがあれば、やっぱり積極的にはなれませんというような意見を聞いてきました。この基幹インフラ事業者が心配しているのは、この法律が新法でありますので、また、マスコミ等の報道もあって、憲法違反ではないということにまだ完全な自信が持てていないという人の意見もございました。 　この事業者がすること、あるいは場合によってはされるということもあるかもしれませんが、憲法違反の疑いがあっては事業者

御質問ありがとうございます。 　通信の秘密であっても、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があると考えられます。その上で、本法案が定める通信情報の利用による通信の秘密に対する制約は、公共の福祉の観点から必要やむを得ない限度にとどまるため、憲法に違反するものではありません。 　その理由として、まず本法案に基づく通信情報の利用は、通信当事者の同意によらない場合であっても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、他の方法によっては実態の把握、分析が著しく困難である場合に限って通信情報の利用を行うこと、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的な情報のみを選別した上で分析するなど厳格な手続や条件を定めていること、独立性の高いサイバー通信情報監理