内閣官房内閣審議官

お答えいたします。 　本法案における協議会ですが、事業者における迅速な対策に資する情報、これを政府から適切なタイミングで提供すること、これが一番重要なんではないかというふうに考えております。そんな中で、構成員における被害の防止に資するものとして政府から提供する情報は、例えばサイバーの専門家が求める技術情報であったりとか経営者の判断に必要な攻撃目的等に関する情報、こういった情報を積極的に提供していくことを想定しているということでございます。 　このうち、特にサイバーの専門家が求める技術情報、これについては、提供に当たり必ずしもセキュリティークリアランス制度の活用が求められるとは限らないといったものではないかと想定されるわけですが、いずれにせよ、この制度の活用が必要な情報と必要ない情報、その情報の切り分けといいますか、そういった扱いを状況に応じてした上で構成員に対して適時適切に情報を供給で

お答えいたします。 　危機管理におきましては、委員御指摘のとおり、幅広い観点から発生し得る事態を予測し、平素からその備えを着実に進めておくことが重要であると認識をしております。 　政府におきましては、サイバー攻撃により重要インフラサービスの重大な供給停止等緊急事態が発生した場合に備え、関係省庁、重要インフラ事業者等と連携した対処訓練を毎年実施するなど、事案発生時の対処体制の構築に努めているところでございます。 　今後とも、政府といたしましては、様々な事態への対応を想定し、不断に検討、訓練を行い、対処に万全を期してまいる所存でございます。

お答えいたします。 　先生御指摘のとおり、サイバー攻撃の初期侵入手口の一つとして、不審メールを送り付けて添付ファイルを開かせることなどによってマルウェアに感染させると、こういった手法があるということでございます。こうした不審メールですけど、そのメールを契機として基幹インフラ事業者の特定重要電子計算機にマルウェアが感染してしまったと、そういった場合はこの当該基幹インフラ事業者からの報告が行われることになるわけでございますので、こういった場合、一定程度捕捉することが可能なんだろうというふうに思っています。 　いずれにせよ、今回の法制度、法案において、インシデント報告の具体的な範囲について今後検討をしていきますが、事業者の負担等にも配慮しつつ、今後、専門家の意見も伺いながら詳細な制度の検討を進めてまいりたいというふうに考えております。

お答えをいたします。 　本法案の通信情報の利用の措置でありますが、国外関係通信を媒介していると認められる、現在インターネットの主流となっている通信ネットワークを主に念頭に置いて立案しているものでございます。 　御指摘のような新たな技術に基づく通信ネットワークの通信情報を取得する具体的な方法につきましては、その技術でありますとかシステムの特性を踏まえつつ、協力いただく電気通信事業者と調整の上でその方法を決める必要がございますので、現時点でその方法を具体的にお示しすることはなかなか難しいところでございますけれども、いずれにいたしましても、技術の進歩でありますとかサイバー攻撃の状況に応じまして、政府として必要な分析を行うための能力を確保していくことは重要でございますので、そのための検討は不断に続けてまいりたいというふうに考えてございます。

お答え申し上げます。 　アクセス・無害化措置については、委員御指摘のとおり、その実施主体が警察及び自衛隊になりますが、運用の実効性を確保する観点から、両者が緊密に連携することが重要だと考えております。 　警察におきましては、これまでのサイバー攻撃の捜査、その他の対処や外国治安機関等との連携を通じて積み上げてきた不正プログラムの解析等の高度なフォレンジック能力や、攻撃者や手口等を解明する高度な情報分析能力等を有しております。 　また、自衛隊においては、武力攻撃事態等における高烈度なサイバー攻撃に対処するために構築してきた高度なサイバー防衛能力や、米軍等との訓練、協力によって獲得しているサイバー攻撃対処手法等を有しております。 　我が国に対する重大なサイバー攻撃による危害を防止するという観点からは、我が国が持てる能力を最大限に発揮することが重要だというふうに考えております。このため、政

お答えいたします。 　本法案では、取得した通信情報につきまして、閲覧等の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録することといたしております。 　この自動選別のプロセスにおきましては、不正な行為に関係があると認めるに足りる状況にある通信データを選別するために、御指摘をいただきましたＩＰアドレスに加えまして、コマンドでありますとか、又は接続要求や受諾を示す文字列などその他関係があるデータ等の探査が容易になる情報、この三種類のいずれかの情報であって、二つ以上の条件を設定して選別を行うことといたしております。 　こうした条件の設定を通じまして、対象となるＩＰアドレスが特定できない場合でありましても、一定の精度をもって攻撃に関連する通信を選別することができるものというふうに考えてございます。

お答えいたします。 　本法案では、まさに内閣総理大臣が整理、分析したサイバー攻撃による被害を防止するための情報を共有すること等により、構成員の重要電子計算機に対するサイバー攻撃による被害の防止をすることを目的として、情報共有及び対策に関する協議会を設置するわけでございますが、この目的の達成のためには、電子計算機の使用者のみならず、製品ベンダーやセキュリティーベンダーについても協議会に御参加いただいて、脆弱性情報や対策情報を共有することが必要になるわけであります。 　そのようなベンダーについては、外国企業も多いことを考えれば、協議会に参加いただくことは当然あり得るんだろうというふうに思います。ただし、当然こうした情報管理等に係る措置が十分に講じられないような可能性がある者については、そもそも協議会構成員には加えないというような運用になろうかというふうに思っております。

お答えいたします。 　先ほど先生からもお話ありましたこの協議会では、サイバーの専門家が求める技術情報であるとか経営者の判断に必要な攻撃目的に関する情報を積極的に提供していくことを想定しているわけでございますが、このほか、本法案では、協議会構成員の間で被害防止のための対策に関する事項等を協議できると規定をしています。 　例えば、公表されていない脆弱性情報の共有と分析であるとか、さらには日頃からの対応策など、各事業者におけるベストプラクティスを意見交換を行うといったようなことも想定して取組を行うことも考えられるということでございます。 　こうした取組通じまして、我が国のサイバーセキュリティーの強化に資するように、今後、事業者のニーズ踏まえながら、具体的な制度設計について関係者の御意見踏まえながら進めてまいりたいというふうに思っております。

お答えいたします。 　御指摘のとおりでございまして、第七十一条において、国の行政機関のほか、情報処理推進機構と情報通信研究機構について相互に緊密に連携し、協力しなければならない旨規定をしているわけでございます。 　両独立行政法人、いずれもサイバーセキュリティーに係る高い専門性と情報収集能力を有しているわけでございまして、日頃からサイバー空間の観測や分析、脆弱性情報の管理、事業者への支援、注意喚起を行っているわけでございます。 　本法案の中では、例えば第四十二条の部分ですが、脆弱性の対処について定められているところでございますが、これを例に取ると、両法人においては、例えば、まずＮＩＣＴさんの観測網との関係で、サイバー空間における脆弱性悪用情報を監視する内容を利用させていただいたり、ＩＰＡの早期警戒パートナーシップに基づく脆弱性情報の集約、管理、さらにはＮＩＣＴ、ＩＰＡ双方から電子計算機

お答えいたします。 　サイバーセキュリティ戦略本部では、まさに重要インフラのサイバーセキュリティに係る行動計画を策定しておりまして、情報通信、電力、金融等の十五分野を重要インフラとして指定した上で、障害対応体制の強化であったり、安全基準等の整備、浸透等に取り組んでまいりました。 　この特に安全基準等の整備、浸透の一環として、各重要インフラ分野に共通して求められるセキュリティー対策であります安全基準等策定指針を策定する等々によって重要インフラ事業者等の自主的な取組を促すというのがこれまででございました。 　今回、サイバーセキュリティ基本法の改正において、これらの取組を更に実効性を高めるといった観点から、戦略本部において、重要インフラを所管する各省庁が統一的に実施すべき施策の基準というものを作り、各省庁では統一基準に基づき重要インフラ事業者等に一定の対策を求めるといった施策を実施すること