内閣官房内閣審議官

お答えを申し上げます。 　まず、最初の御質問にお答えする前に、国家安全保障会議四大臣会合とアクセス・無害化措置の実施に関する関係なのでございますけれども、先生御指摘のとおり、一つのサイバー攻撃キャンペーンに対しての対応を決めるということで、それに対しては基本的に一度国家安全保障会議を行うということになります。したがって、総論的なと申しておりますのは、一つのキャンペーンに対する政府の対応の在り方の決定でございますので、一つ一つのサーバーへの一つ一つのアクセス・無害化措置に関して、国家安全保障会議が一つ一つについて関与を決定するという形ではございません。 　その前提で申しますと、御指摘のように、国家安全保障会議四大臣会合に、国家公安委員会委員長、それからサイバー安全保障大臣をお呼びした形で議論をいたします。これまで議論をしてきましたように、外交的な考慮についての検討を当然行いますけれども、

お答え申し上げます。 　現在、内閣直属の情報機関でございます内閣情報調査室を始め、警察庁、防衛省、外務省、公安調査庁といった情報コミュニティー各省庁が、内閣の下に相互に緊密な連携を保ちつつインテリジェンス活動に当たっておるところでございます。 　サイバー情報の収集、分析につきましては、内閣官房に設置されます新組織を中心に、従来からの情報コミュニティーを始めとする関係省庁等と緊密に連携の上、サイバー以外の軍事情報や外交情報等も含め、効果的に分析する体制を構築してまいることを考えてございます。同時に、これらの情報については、関係省庁間で的確に共有、活用されていく、そういうものでございます。 　その上で、国家安全保障会議、ＮＳＣ四大臣会合において対処方針を審議するに当たりましては、サイバー攻撃の関連情報のみならず、その時々の我が国を取り巻く安全保障環境に関する情報等、これらも踏まえることと

委員御指摘のサイバー情報関係省庁、この資料の中にあるわけでございますが、これ、明確な定義といったものがあるわけではございません。サイバーに関係する、サイバー情報に関係する省庁という意味で使っておるわけでございますが、一般論として申し上げれば、従来の情報コミュニティー各省庁に加えまして、総務省、経済産業省といったサイバー関係省庁など、多くの関係省庁を含み得るものというふうに理解しております。 　関係省庁間の情報共有や協力の内容について個別具体的に御説明することは困難ではございますけれども、例えば、各省庁が所掌に基づき関連情報を収集し、内閣官房に設置される新組織を中心にサイバー関連情報の集約が行われまして、関係省庁間で必要な情報共有、協力が行われるということが考えられているところでございます。

お答えを申し上げます。 　御指摘のとおりでございまして、アクセス・無害化の実施に当たりまして、国家安全保障会議四大臣会合で決定された総論的な対処方針に基づきまして、内閣官房に設置されます新組織が、サイバー安全保障担当大臣の指導の下で、個々の措置について警察、自衛隊の役割分担等を検討し、決定するということになっております。 　その上で、当該新組織と国家安全保障局の関係でございますが、国家安全保障局はＮＳＣ四大臣会合を主催する国家安全保障会議事務局でございます。そこにおける総論的な対処方針の決定、あるいはその決定に基づく、対処方針に基づくアクセス・無害化措置の実施が我が国の安全保障政策の中で整合性の取れた形で行われるようにするという点においては責任を共有していると考えております。 　そういった観点から、内閣官房に設置する新組織と緊密に連携していくこととなりますが、新組織を率いることになり

お答えいたします。 　基幹インフラ事業者については、官民連携を通じてサイバーセキュリティーの確保に取り組む必要性が特に高いことから、特定重要電子計算機を導入した場合に届出を行う義務、サイバーセキュリティーインシデントが発生した場合に報告を行う義務、当事者協定に係る協議に応じる義務等を課しておるということでございます。

お答えいたします。 　先生おっしゃるとおりでして、そのタイミングがあやふやで、どういうタイミングで出せばいいか分からないというのは非常に困ると思いますので、これから政省令、下位法令作るときにしっかり事業者の皆様と御相談しながら設定してまいりたいと思います。 　それで、導入に関しては、この基幹インフラ事業者が一定の電子計算機を設置するなど、自ら利用することができるような状態、ここがポイントだと思っていまして、途中おっしゃったとおり、クラウドの所有権とかいろいろ考えると難しいことになってきますので、とにかく自らが利用できることができるような状態になっている、するというタイミングを適切に設定してまいりたいと思っております。

お答えいたします。 　まさに今後御相談ではありますが、基本的に想定しているのは、ＶＰＮ装置やファイアウォールといった特別社会基盤事業者の内部システムと外部のインターネットとの接点になる電子計算機、これが基本でございまして、これなどの製品名を想定しているということでございます。

お答えいたします。 　この製品名の等に当たる部分、今後まさにこれ主務政令で定めていきますので、よく関係業界、事業者の皆様と御相談をしていくということだと思いますが、現時点では、製造者名であったりとか、インターネットから一定のネットワーク機器を通じて特定重要設備と接続されるまでの機器同士の関係を示すネットワーク構成図、製造者名やネットワーク構成図といったものを想定しているということであります。

お答えいたします。 　本法案において、まずサイバーセキュリティーとは、サイバーセキュリティ基本法第二条に規定をしておりまして、電磁的方法により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損とあるんですけど、その防止その他の当該情報の安全管理のための必要な措置、また情報システム及び情報通信システムの安全性及び信頼性の確保のための必要な措置が講じられ、その状態が適切に維持管理されていることをサイバーセキュリティーと定義しています。 　なので、特定重要電子計算機のサイバーセキュリティーが害された状態というのは、まさにサイバー攻撃等によりこれらの措置が講じられた状態が損なわれたということが指されるということでございます。

お答えいたします。 　特定侵害事象の原因となる事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のＩＤ、パスワードが窃取され、システム全体に広範な攻撃が可能になったことが判明している、そういった場合、また、特定重要電子計算機において、マルウェア自体は見付かっていないがその実行された痕跡が残されているようなことが判明している場合、こういった場合についてを想定しているということでございます。