デジタル大臣・内閣府特命担当大臣（規制改革）

御質問ありがとうございます。 　内閣サイバーセキュリティセンター、ＮＩＳＣでは、サイバーセキュリティ基本法の下、政府と重要インフラ事業者との共通の行動計画を策定し、官民の情報共有体制を構築をしております。 　重要インフラ事業者等がサイバー攻撃を受けた場合には、当該事業者が所管省庁などに報告を行い、ＮＩＳＣは同省庁から情報提供を現状受けております。また、国内のより多くの組織が速やかな防護策を講じ、サイバー攻撃の被害を最小限にとどめるよう、情報処理推進機構、ＩＰＡ、ＪＰＣＥＲＴコーディネーションセンター、情報通信研究機構、ＮＩＣＴ等の関係機関と連携し、脅威、脆弱性、対策について注意喚起を行っております。 　一方で、これらの取組について、基本的には各主体の自主性に基づくものであり、迅速かつ業界横断的に情報を集約、整理、分析して対処していくことに一定の課題があったものと認識をしております。

国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるという目標を掲げており、実際に取り組むべきこととして、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入する、これらの取組を実現、促進するために、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置するなどの取組が掲げられており、これらの取組の実現に向け本法案を提出させていただいております。 　例えば欧米主要国では、高度な能力を備えた攻撃に対し企業が具体的行動を取りやすいよう、情報提供を政府の役割として明確化するとともに、業界、業種を超えた政府の対処、情報収集能力を支えるためのサイバー対応組織の一元化やインフラ

委員御指摘のとおり、国家安全保障戦略におけるサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとの目標を実現するためには、優秀な専門人材の確保に加え、関連するインフラの整備等を含む情報分析体制の構築が必要だと考えております。 　例えば通信情報の利用に当たっては、巧妙化、複雑化していく攻撃にも有効に対処していけるよう、官民双方からの高度なサイバー人材を確保し抜本的な人員体制の拡充に努めるとともに、高性能なシステムや施設の整備を通じた分析能力の向上を図りつつ、自動選別や選別後通信情報の分析を行うこととしています。 　これらの観点を踏まえ、政府においては必要な体制整備を進め、サイバー攻撃による被害の防止のためにしっかりと対応をしてまいります。

御指摘のとおり、アクセス・無害化措置については、その行為は不正アクセス禁止法等の刑罰法令に抵触し得るものでありますが、たとえ個別の犯罪構成要件に該当したとしても、警職法改正案第六条の二第二項の要件を満たす限り、刑法第三十五条の規定により、法令行為としての違法性が阻却されることになります。 　また、この点については、例えば何らかの理由により、アクセスはしたものの、結果的に無害化措置に至らなかった場合も同様であり、警察官職務執行法改正案第六条の二の第二項の要件を満たす限り、違法性が阻却されることになります。

まず、本法案により、政府としては、基幹インフラ事業者等からのインシデント報告の受領や通信情報の収集、分析が可能となり、より早期かつ効果的にサイバー攻撃を把握をして対応することができるようになると考えております。 　また、政府においては、昨年の七月に、内閣サイバーセキュリティセンター、ＮＩＳＣに、サイバー空間におけるインテリジェンスを担当するサイバー対処・情報ユニットというものを設置をしました。ＮＩＳＣにおける複数の幹部職員の設置や定員、予算の大幅な拡充を行うこと等により、情報収集、分析を始めとしたサイバー対応能力の機能強化に向けて体制の抜本的強化を図っています。 　さらに、サイバー安全保障分野における情報に加え、それらと関連したサイバー以外の軍事情報や外部情報等も効果的に活用することが重要であります。このため、内閣官房に設置をする新組織においては、関係省庁と緊密に連携の上、これらの情報

まず、警察及び自衛隊が国外に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合には、国際法上許容される範囲内で措置が行われることを確保する観点から、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議をしなければならないこととしています。この点、差し迫った危害に対処する上で、この協議を迅速に行うことは極めて重要であります。平素から内閣官房、警察庁、防衛省及び外務省の間で緊密に連携をして、協議を適切かつ迅速に行うことができるように取り組んでまいりたいと考えております。 　また、アクセス・無害化措置をとる場合には、原則、あらかじめサイバー通信情報監理委員会の承認を得なければなりませんが、委員会は法律や情報通信技術に関して専門的知識等を有する者が委員となることから、承認は迅速かつ的確に行われるほか、承認が遅滞なく行われることを確保するため、委員会事務局の体制についても適

私も先般、経済同友会へお邪魔をし、講演し、意見交換をしてまいったところでございます。 　官民連携の強化に向けては、事業者における迅速な対策に資する情報を政府から適切なタイミングで提供することが重要です。その際、事業者が具体的な行動を取れるようにするためには、サイバーの専門家が求める技術情報に限らず、経済同友会の提言で指摘されているような、経営層が判断を下す際に必要な攻撃の背景や目的などに関する情報も重要であると考えております。 　政府においては、本法案に基づき政府に集約される基幹インフラからのインシデント報告や通信情報の利用を通じて得られる情報のほか、防衛省、警察庁等が独自に収集した情報、外国機関から提供される情報なども活用し、総合的に分析を行い、必要な情報を事業者に提供をしてまいります。 　こうした情報の中には攻撃者の詳細な活動状況といった秘匿性の高い情報も含まれることが想定される

委員御指摘のとおり、経済安全保障推進法における導入等計画書の届出と、本法案における特定重要電子計算機の届出では、届出の対象設備について一部重複する部分が生じることが想定をされます。 　その上で、経済安保推進法は、例えば電力の需給制御システムなどの特定重要設備について、導入前に届出を求めてその内容を審査するものであるのに対し、本法案は、政府から基幹インフラ事業者に情報提供するため、特定重要設備に接続されているネットワーク機器等を事後的に届けていただくものであり、それぞれの制度趣旨、対象機器、届出のタイミングを踏まえると、両制度の手続を一体化することは困難であると考えております。 　届出の具体的な方法などについては、今後、主務省令において定めていくこととしております。その際、委員御指摘の事業者に過度な負担にならないように配慮をすることは重要だと私もよく認識をしておりますので、専門家や事業者

官民双方向での情報共有を推進し、我が国全体のサイバーセキュリティーの強化を図るために、委員御指摘のとおり、被害情報を提供することにより得られるメリットを明確にするとともに、情報提供することの意義をしっかりと説明することが必要であると考えております。 　本法案に基づき、政府は、民間事業者から被害報告や通信情報、協議会を通じて得られた情報など、様々な情報を整理、分析することとなります。被害情報等を提供いただいた民間事業者に対しては政府の側から積極的にフィードバックを行うなど、官民双方向でウィン・ウィンな関係での情報共有を推進していく考えであります。 　本法案の施行に向け、事業者の視点に立ち、有益な情報の作成方法など必要な検討を進めてまいります。

官民双方向での情報共有を推進するために、被害情報の提供などに貢献いただいた事業者が否定的に捉えられることがなく、肯定的に評価されることが重要であります。 　このため、本法案の施行に当たっては、被害情報の意図しない流出を防止するため、報告を受けた情報の安全管理措置に万全を期すことはもちろんでありますが、その上で、例えば協議会において、積極的に情報提供を行った事業者をサイバーセキュリティーの向上に貢献をしているとして評価する環境を整備するといった工夫が重要であると考えております。