内閣委員会

終わります。

公明党の竹谷とし子でございます。 　石破総理に伺います。 　このサイバー対処能力強化法案、世界的に脅威が増している外国のサイバー攻撃から国民の暮らしや仕事の安全を守るために必要不可欠な重要な法案だと思っております。 　まずは、当法案においては、国や地方自治体に関係する機関のほか、特定社会基盤事業者として基幹インフラ事業者十五業種二百十五者としている理由、趣旨についてまずお伺いしたいと、確認させていただきたいと思います。

この法案におきましては、基幹インフラ事業者に対しまして、一定の電子計算機を導入した場合の届出、サイバーインシデントが発生した際の報告を義務付けるとともに、これに違反した場合には事業所管大臣から是正命令を行うことができると、このようにいたしております。 　こうした義務によりまして対象となる事業者には御負担が生ずるということに相なりますが、基幹インフラ事業者につきましては、一たびサイバー攻撃による被害が発生した場合には国家及び国民の安全が損なわれる、このようなおそれがございますことから、その重要性に鑑みまして、有識者会議の御提言も踏まえて義務付けの対象としたところでございます。 　そうなってまいりますと、義務付けの対象につきましては、対策の重要性に鑑み基幹インフラ事業者に限定したということになるものでございますが、多くの中小企業がサプライチェーンに組み込まれ、我が国の経済と基盤、経済の基盤

今御答弁いただきましたように、この義務化された者については届出、また報告義務があるということでありますので限定しているわけですけれども、実際にサイバーセキュリティーの脅威にさらされている事業者からすると、インシデント、兆候があった段階で国が、警察や自衛隊が出てきてくれて、条件が合えば、能動的サイバー防御措置を行ってくれるというのは大変心強いことであるというふうに思います。 　今御答弁いただきましたように、この義務付けされていない者であっても対応を、アクセス・無害化措置をやっていただける場合があるということで、これは非常に重要なことであるというふうに思っております。特に、大企業だけではなくて、中小企業は対応能力というところでは非常に体力がない、そういう面があるわけでございますので、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときという

御指摘いただきましたとおり、サイバー攻撃の脅威から我が国を守るためには、基幹インフラ事業者のみならず、中小企業を含めました社会全体のサイバーセキュリティー対策を強化するということが重要でございまして、サイバー対処能力強化法案では、基幹インフラ事業者以外の事業者につきましても、サイバー攻撃による被害の防止のために国が情報提供を行うことや、情報共有と対策を進めるための官民の協議会に構成員として参加していただくことなどを可能とする規定を設けておるところでございます。 　この法案では、基幹インフラ事業者以外の事業者などに対しますサイバー攻撃であったとしても、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときと、こういう要件を満たします場合にはアクセス・無害化措置を実施することは可能としておるところでございます。 　政府といたしましては、これ

ありがとうございます。 　この中小企業も含めて、しっかりとセキュリティー、また、それ以前のＩＴ化、デジタル化の取組を行っていくということが大変重要だと思っております。 　こちら、しっかりやっていただくということで御答弁もいただけましたので、是非、中小企業でも、二代目、三代目の企業で非常にＩＴ化にも熱心に取り組んでいる、そういう企業が地方に出てきております。そういった事例も中小企業庁で掘り起こしていただいたりしておりまして、是非こうしたことも、総理がいろんな車座をやっていただいたりしていますけれども、地方の活性化のためには中小企業のデジタル化というのは非常に必須、鍵であるというふうに思っておりますので、そういった声も是非、総理自身、自ら聞いていただきたいというふうに思います。 　以上で終わります。

日本維新の会の柴田巧です。よろしくお願いいたします。 　まず最初に、官民連携についてお尋ねをします。 　改めて言うまでもありませんが、官のみ、民のみでこのサイバーセキュリティーを確保することは極めて困難であります。ゆえに、この能動的サイバー防御のためにはこの官民連携の在り方が鍵を握ると言ってもいいかと思っています。 　したがって、この機微な情報の共有を実現をし、対策を一体で考えることが、官民で一体で考えることができるようにすべきだと思いますが、そのためにも、いかに民間とのウィン・ウィンの関係を築いていくか、政府だけが企業等から、事業者等から情報を得るのではなくて、やはり事業者側にも確かなメリットがもたらされるようにしなければならないと思います。 　そこでお伺いをしますが、法案成立後は、この下位法令等の策定に向け、民間とのコミュニケーションの緊密化を図って、このサイバーセキュリティー

本法案の策定に当たりましては、有識者会議や個別の意見交換の場を通じまして、事業者や専門家の方々から様々な御意見を頂戴をしてきたところでございます。経団連、日本商工会議所も、本法案は経済界の意見も踏まえた内容となっているという、そのような認識をお示しいただいておるところであります。 　法案の可決、成立が成りました後は、下位法令におきましてインシデント報告の具体的な範囲など運用の詳細を定めていくことになりますが、その際にも、事業者や専門家の方々の御意見をよく承り、また政府の側からも改めまして政策の背景などについて丁寧に分かりやすく御説明することによりまして、民間の皆様の御理解、御協力を確保してまいりたいと考えております。 　通信情報の提供に関する協定の締結など、基幹インフラ事業者などによる御協力を確保いたしますためには、今委員が御指摘になりましたように、費用面の御負担ということに適切な配慮

ありがとうございました。是非しっかり進めていただきたいと思います。 　官民連携を強化するためにこの協議会が設けられるわけですけれども、この基盤的インフラ事業者等にとって協議会への期待は大変大きいものがあります。再度それを意義あるものにしていくには、政府が今後取り組む独自のやっぱり分析能力が鍵を握ると思っております。 　そこで、その分析能力をどう高めていくのか、また、有効な分析体制を構築するには高いスキルを持つセキュリティー人材による分厚い組織をつくる必要があると思いますが、どのように取り組むのか、併せて総理にお聞きをいたします。

令和四年十二月に閣議決定をいたしました国家安全保障戦略に基づきまして、サイバー安全保障分野における情報収集・分析能力の強化を政府としては図ってきたところでございます。昨年の七月には、内閣サイバーセキュリティセンター、ＮＩＳＣにサイバー空間におけるインテリジェンスを担当するユニットを設置すると、このような取組を進めてまいりましたのは御案内のとおりでございます。 　サイバーセキュリティー人材につきましては、専門的な知見を有する民間の方々の採用、サイバーセキュリティー分野の知識、経験が豊富な職員の省庁間での人事交流、このようなことによりまして、政府全体として有為な人材の確保、育成に取り組んできたところでございますが、引き続き、内閣官房に新たに設置されますサイバー対策の司令塔組織を中心に、必要な体制の拡充に努めてまいります。 　それとともに、人材交流を含む官民連携の促進、省庁横断的な人的ネット