内閣官房内閣審議官

お答えいたします。 　国民保護法第五十四条に基づきます避難の指示は、当該指示を受けた住民に対して避難を行うべき、財産上の、義務が生じるものでございますけれども、罰則によって担保することなどにより住民を強制的に避難させる規定は法律上設けられておらず、島に残りたいと希望する住民の方々に対しましては、避難をしていただきますよう市町村等において丁寧に説明を尽くすことになるものと考えております。 　今後も、住民意見交換会などを通じまして、住民避難の取組の重要性について住民の皆様に丁寧に説明し、御理解を得られるよう、市町村とともに努力してまいりたいと存じます。

お答えを申し上げます。 　本法案におきましては、重要電子計算機を大きく三類型から定義をしてございます。 　第一に、国の行政機関などが使用する電子計算機でございます。このうち、そのサイバーセキュリティーが害された場合において、その機関などにおける重要情報の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生ずるおそれがあるものを重要電子計算機と定義をしております。 　第二に、基幹インフラ事業者が使用する電子計算機であります。このうち、そのサイバーセキュリティーが害された場合において、特定重要設備の機能が停止し、又は低下するおそれがあるものを重要電子計算機と定義をいたしております。 　第三に、重要情報を保有する事業者が使用する電子計算機であります。このうち、そのサイバーセキュリティーが害された場合において、当該事業者における重要情報の管理に関する業務の実施に重大な支障が生

お答えを申し上げます。 　本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものでございます。 　国家安全保障戦略におきまして、能動的サイバー防御は、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために導入するものとされているところでございます。 　具体的な事例としては、例えば、有事における機能不全を生じさせることを念頭に、そうした事態に至る前の段階から基幹インフラのシステム内部へのアクセスを確保するタイプのサイバー攻撃などが考えられるところでございます。こうした攻撃に関しては、事業者からのインシデント報告や通信情報の利用によってその手法等を把握できれ

お答えいたします。 　近年、サイバー攻撃に対する懸念が急速に高まっており、例えば、重要インフラの機能停止や機微情報の窃取を目的とする高度なサイバー攻撃が見られるとともに、国立研究開発法人情報通信研究機構、ＮＩＣＴの観測網によりますと、攻撃関連通信が十三秒に一回観測されるということなど、質、量の両面で脅威が増大しております。また、サイバー攻撃の手法につきましても、委員御指摘ございましたとおり、高度な潜伏力等を駆使して重要インフラへ侵入するといった国家の関与が疑われる組織化、洗練化されたサイバー攻撃の脅威が高まっており、安全保障上の大きな懸念にもなってございます。 　このように、我が国におけるサイバー攻撃の脅威は増大しているというふうに認識しておりまして、我が国のサイバー対処能力の向上を図るため、本法案を提出したものでございます。

お答えいたします。 　政府におきましては、サイバーセキュリティ基本法に基づきまして、戦略本部の下、サイバーセキュリティ戦略を閣議決定し、サイバー攻撃に関する対策を進めてきております。 　具体的には、まず政府機関に対しましては、セキュリティー水準を一定以上に保つための対策の基準、いわゆる政府統一基準の策定、監査を通じた取組の実施状況の把握及び必要な助言、不審な通信の横断的な監視などを実施してございます。また、情報通信、電力、金融等十五分野の重要インフラにつきましては、行動計画を策定いたしまして、安全基準等の整備、官民での情報共有の促進、演習による対処能力の向上などの取組を実施してございます。 　政府としては、こうした既存の取組も更に強化してまいりたいと考えております。

お答えいたします。 　今般の法改正により、サイバーセキュリティーの確保の状況の評価が戦略本部の新たな事務として追加されることとなります。これまで政府機関等の情報システムに対して生じました脅威等に対しましては、内閣サイバーセキュリティセンター、ＮＩＳＣが各省庁に対して自主的な対応を求めてまいりましたが、法改正によりまして、こうした取組が、戦略本部長である内閣総理大臣による報告の求めや勧告をできる戦略本部の事務に位置付けられることとなります。 　具体的には、政府機関へのサイバー攻撃等について、二十四時間体制による横断的な監視及び分析を行いまして不審な通信等を検知し、対応が必要と判断した際には当該政府機関に通知、通報いたしまして、必要な場合には実効性のある対策を直ちに実施するよう求めることが可能となります。

お答えいたします。 　御指摘の重要インフラ事業者と基幹インフラ事業者でございますが、共に国民生活及び経済活動の基盤となるインフラ事業を行う者を指すわけでございますが、このうち、まず重要インフラ事業者。 　これは、サイバーセキュリティ基本法に基づきまして、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生じるものに関する事業を行う者が幅広く、幅広く位置付けられているということでございまして、先ほど先生からもお話がありました、自主的かつ積極的にサイバーセキュリティーの確保に努めることが求められているというものでございます。 　一方で、基幹インフラ事業者でございますが、こちらは、経済安保推進法に基づきまして、その安定的な提供に支障が生じた場合に国家及び国民の安全を損なう、安全を損なう事態を生じるおそれがあるものの提供を行う者として二百十五者に限り指定され

お答えいたします。 　基幹インフラ事業者でございますが、サイバー攻撃によりそのシステムに障害が発生した場合、国家及び国民の安全を損なう事態が生じるおそれがあるということでございまして、官民連携してサイバーセキュリティーの確保に取り組む必要性が特に高いということで、一定の電子計算機を導入した場合の届出であったりとか、サイバーセキュリティーインシデントが発生した場合等の報告を義務付けるということとさせていただいております。 　政府としては、これから、これらの情報を整理、分析をするとともに、サイバー攻撃による被害の防止に必要な情報を政府が事業者に提供するなど官民双方向での情報共有を促進することとしておるわけでございますが、まさに先生御指摘のとおりで、これらの取組の実効性あるものとするためには、業界ごとのシステム特性に配慮するなど、例えば設備産業であったら、例えば電力とかですね、設備産業であれ

お答えいたします。 　もう先生御指摘のとおりでございまして、まず、この法案では、基幹インフラ事業者に対しまして、一定の電子計算機を導入した場合の届出、サイバーセキュリティーインシデントが発生した場合の報告を義務付けておるわけでございますが、加えまして、協議会の構成員に対しまして資料の提出など必要な協力を求めることができることとしているところでございまして、これらの中には、事業者にとって機微な情報、これが含まれることもあり得るということは十分承知をしております。 　その上で、この本法案においては、政府が取得した情報に係る安全管理措置を講じなければならないということを明確化し、また、情報提供に際しては関係者の権利利益の保護に配慮しなければならないとして、さらに、関係業務に従事する職員等の守秘義務についても規定をしているということでございまして、守秘義務に違反した場合の罰則については、国家公

お答えいたします。 　第四条で規定されている特定重要電子計算機の届出、これ法律では特別社会基盤事業者に対する届出なんですが、これまあ要は基幹インフラ事業者のことですが、基幹インフラ事業者に対して届出を求める特定重要電子計算機の具体的な範囲でございます。 　例えば、よく言われるファイアウォールであったりとかＶＰＮ装置と言われる、要するに事業者の内部システムと外部のインターネットの接点となるような機器、これを届出いただくと。また、認証サーバーとよく言われますが、システム管理において重大な役割を果たしている機器、こういうものを想定しているということでございます。 　ただ、その上で、それぞれの具体的な範囲ですが、これ今後政令で規定していくことになると思いますが、業界ごとのシステムの特性、これをよく配慮した上で、事業者の皆様、また専門家の御意見賜りながら丁寧に制度設計をし、御相談しながら進めて