内閣委員会

お答えを申し上げます。 　本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものでございます。 　国家安全保障戦略におきまして、能動的サイバー防御は、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために導入するものとされているところでございます。 　具体的な事例としては、例えば、有事における機能不全を生じさせることを念頭に、そうした事態に至る前の段階から基幹インフラのシステム内部へのアクセスを確保するタイプのサイバー攻撃などが考えられるところでございます。こうした攻撃に関しては、事業者からのインシデント報告や通信情報の利用によってその手法等を把握できれ

今、ＤＤｏＳとかランサムウェアとかインシデントという言葉が出てまいりました。今その説明をしていただいたので、きっと国民の皆さんもお分かりになるだろうと思います。私も、質問の中にやっぱりその言葉が入ってきちゃうので、その言葉を説明しようかと思っていましたけれども、お答えいただいたので、そのままずっと質問に入っていきたいというふうに思います。 　この法案を議論する前提として、現在のサイバー空間における要は脅威に対するもう恐怖感と言ってもいいんだというふうに私は認識を、皆さんもしていらっしゃるというふうに思います。現在、社会のデジタル化が進んでインフラやサービスがデジタル化に大きく依存する中でサイバーセキュリティーを確保するということは、国民にとって不可欠なインフラやサービスの安定的な提供、そして国民の重要な情報の保護、さらには安全保障といった点で極めて重要だというふうに思います。 　そのよ

お答えいたします。 　近年、サイバー攻撃に対する懸念が急速に高まっており、例えば、重要インフラの機能停止や機微情報の窃取を目的とする高度なサイバー攻撃が見られるとともに、国立研究開発法人情報通信研究機構、ＮＩＣＴの観測網によりますと、攻撃関連通信が十三秒に一回観測されるということなど、質、量の両面で脅威が増大しております。また、サイバー攻撃の手法につきましても、委員御指摘ございましたとおり、高度な潜伏力等を駆使して重要インフラへ侵入するといった国家の関与が疑われる組織化、洗練化されたサイバー攻撃の脅威が高まっており、安全保障上の大きな懸念にもなってございます。 　このように、我が国におけるサイバー攻撃の脅威は増大しているというふうに認識しておりまして、我が国のサイバー対処能力の向上を図るため、本法案を提出したものでございます。

それでは、続きまして、今お話もございましたけれども、そうした脅威に対してどのように対策を講じていくかということになるというふうに思います。 　一足飛びにこの法案に対する話題を移す前に、今ちょっと話もありましたけれども、これまでの政府の取組というのをもう一度確認をしたいというふうに思います。 　サイバー攻撃という戦い、まあ戦いですよね、ある意味ではですね、これは昨日今日始まったわけではありませんでして、内閣官房内閣サイバーセキュリティセンターの前身に当たる組織は二〇〇五年にもう設置をされています。そして、サイバーセキュリティ基本法が議員立法によって成立をして、それに基づいてサイバーセキュリティ戦略本部が設置されたのが二〇一五年であります。その当時から現在に至るまで、内閣官房や各関係省庁において、我が国のサイバーセキュリティーの確保に向けた様々な措置が講じられてきております。それらを踏まえ

お答えいたします。 　政府におきましては、サイバーセキュリティ基本法に基づきまして、戦略本部の下、サイバーセキュリティ戦略を閣議決定し、サイバー攻撃に関する対策を進めてきております。 　具体的には、まず政府機関に対しましては、セキュリティー水準を一定以上に保つための対策の基準、いわゆる政府統一基準の策定、監査を通じた取組の実施状況の把握及び必要な助言、不審な通信の横断的な監視などを実施してございます。また、情報通信、電力、金融等十五分野の重要インフラにつきましては、行動計画を策定いたしまして、安全基準等の整備、官民での情報共有の促進、演習による対処能力の向上などの取組を実施してございます。 　政府としては、こうした既存の取組も更に強化してまいりたいと考えております。

今確認をさせていただきました。 　では、次の質問ですけれども、政府機関がサイバー攻撃を受けて機能の停止に陥れば、我が国の社会経済への影響は本当に計り知れないものとなりますよね。日々の国民の皆さんの生活や経済活動に影響が出ないようにその機能を維持していただくことが必要だというふうに思います。 　そのためには、政府には関係省庁が連携して一体となってしっかりとした取組を行っていただきたいというふうに思いますけれども、今御答弁もありましたけれども、日々サイバー攻撃が複雑化をして巧妙化している中で、どれだけ高度なセキュリティーコードの基準を設けても、それをふだんから適切に実行をしていくといったとしても、サイバーセキュリティーの世界においては完全に一〇〇％守ることができるということは、そんなことは考えられもできないでしょうし、また難しいことであるというふうに思います。 　そのために、新たな脅威が

お答えいたします。 　今般の法改正により、サイバーセキュリティーの確保の状況の評価が戦略本部の新たな事務として追加されることとなります。これまで政府機関等の情報システムに対して生じました脅威等に対しましては、内閣サイバーセキュリティセンター、ＮＩＳＣが各省庁に対して自主的な対応を求めてまいりましたが、法改正によりまして、こうした取組が、戦略本部長である内閣総理大臣による報告の求めや勧告をできる戦略本部の事務に位置付けられることとなります。 　具体的には、政府機関へのサイバー攻撃等について、二十四時間体制による横断的な監視及び分析を行いまして不審な通信等を検知し、対応が必要と判断した際には当該政府機関に通知、通報いたしまして、必要な場合には実効性のある対策を直ちに実施するよう求めることが可能となります。

今のお話から、もう少し、今度は経産省にお伺いをしたいというふうに思います。 　サイバーセキュリティーを強化していかなきゃいけないというふうで内閣府でやっているわけですけれども、日本全体のサイバーセキュリティーを強化していくということについては、これは中小企業ですよね、に対しての、対民間企業への取組が非常に重要になってまいります。なかなか中小企業が対応するということは難しいんですけれども。 　そこで、重要インフラ事業者という言葉がありますけれども、中心に様々な措置を講じるということにされていますけれども、昨年にはＫＡＤＯＫＡＷＡですね、へのサイバー攻撃もあったり、先ほど言ったように航空事業者や金融機関や通信事業者に対するＤＤｏＳ攻撃もあったということがあります。それこそ重要インフラ事業者に限らないということで、一般の民間企業やリソースの限りのある地域の中小企業についてもサイバーセキュリテ

お答え申し上げます。 　委員御指摘のとおり、デジタル化の進展や地政学リスクの高まり等に伴いサイバーリスクが高まってきている中、中小企業者を含めた産業界全体のサイバーセキュリティー対策の強化は不可欠と考えてございます。 　こうした観点から、経済産業省としては、サプライチェーン全体の対策水準の向上に向けたガイドラインの整備や人材育成の促進、中小企業向けの支援策の普及啓発や見直し、安全なＩｏＴ製品やソフトウェアの流通促進に向けた国内制度の整備や国際的な制度調和、サイバー攻撃の被害組織への対応支援等を行う情報処理推進機構の機能強化、我が国におけるサイバーセキュリティー供給能力の拡大に向けた政策パッケージの実行、これらの対策を多層的に推進し、政府全体のサイバー安全保障の実現に向けた取組に貢献してまいりたいと考えてございます。

経産省におかれましては、経済安全保障という観点も含めて非常に重要なところの省庁だというふうに思いますので、これはしっかりと他省庁とも組みながら進めていっていただきたいということをお願いをしておきたいと思います。もう日本の経済が壊れてしまうということも経産省のところに、頭によく置いておいていただきたいというふうに思います。 　そして、次ですけれども、大臣にお尋ねをしたいというふうに思います。 　これは非常に重要なというかセンシティブというか、そういう質問になるかというふうに思いますけれども、先ほどから言うように、国民の生活、経済活動に直接関わる重要なインフラに取り組むということでお伺いをしたいというふうに思います。 　今回の法案では、経済安全保障推進法において提供するサービスに支障が生じた場合に国家や国民の安全を損なう事態が生じるおそれがある事業者として定められる基幹インフラ事業者に対