内閣官房内閣審議官

お答えいたします。 　先生御指摘のとおりの、情報共有及び対策に関する協議会におきましては、サイバー攻撃の目的や背景など一定の機微な情報について取り扱うことを想定しております。そのため、構成員に対しては、情報の安全管理措置や守秘義務を求めた上で、秘匿性の高い情報を含めた情報提供を行うということとしており、これを基本にしております。 　その際に、重要経済安保情報を共有すること、これも考えられます。こうした情報の共有を希望する協議会の構成員に対しては、適合事業者に認定した上で、取り扱うことが見込まれる者に必要な適性評価を実施するといったことを今考えておるということでございます。

お答えいたします。 　先生からも御指摘いただいていますように、有識者会議では、産業界をサイバー安全保障の顧客としても位置づけることが重要、また、政府が率先して情報提供し、官民双方向の情報共有を促進すべきと御提言をいただいたところでございます。 　この背景を率直に申しますと、これまで内閣サイバーセキュリティセンターでは、ともすると民間事業者に対して一方的な情報提供を求めて十分なフィードバックが行われないといったような批判があったことも事実であります。 　こうした反省を踏まえまして、情報提供に貢献した民間事業者に対しては政府の側から積極的にフィードバックを行うなど、情報提供を行うことにメリットを感じていただける制度運用、これに努めてまいりたいというふうに考えております。これにより、官民双方向の情報共有が我が国全体のサイバーセキュリティーの対策強化につながるという好循環を実現できる仕組みに

お答えいたします。 　御指摘のとおり、サイバー安全保障の実効性を高めるためには、演習などを通じましてサイバー攻撃への対処体制の有効性を検証して、継続的な改善を図ることが重要であると認識をしております。 　政府としては、情報通信、電力、金融などの重要インフラ事業者が、また、協議会メンバー、ＩＳＡＣ等が参加いたしまして、また、事情が許す限り閣僚も参加して実施をする全分野一斉演習、これを二〇〇六年から毎年継続的に実施をしております。さらには、昨年度から、各組織の連携に焦点を当てた官民連携演習を新たに実施しております。こうした演習を通じまして、一定の対処経験を積むことで実践的対応力の強化を図っているということでございます。 　今後は、更に演習体制の強化を検討いたしまして、重要インフラ事業者等におけるインシデント対処能力の向上、また官民連携の強化に取り組んでまいりたいと考えております。

お答えいたします。 　本法案では、複数の業界からのインシデント報告であったりとか通信情報の利用、協議会を通じた情報提供について規定しておりまして、政府はこれまで以上に情報収集能力を高めることができるようになるものと認識をしております。 　このため、サイバー攻撃が起こる前においてはその兆候、また実際にサイバー攻撃が起こった場合においてはその被害状況について、より速やか、かつ、より詳細に把握することができるようになりまして、インフラ事業者はもちろん、インフラ事業者以外の関係者に対しましても、対処の一環として、より有用な情報を提供することができるようになるものと考えております。 　今後、省令等によりしっかり詳細内容を定めてまいりますが、こうした制度を通じて、業界を横断するような大規模なサイバー攻撃に対してもより効果的に対応できるようにしてまいります。

お答えいたします。 　本法案では、政府がインシデント報告等によって取得した情報に関しては必要な安全管理措置を講じるということ、また、こうした情報に関わる職員に対して守秘義務を課す、さらには、守秘義務に違反した場合には国家公務員法の守秘義務違反より重い罰則を科することとしており、先生御指摘のような、企業から提供された情報につきましては、政府において適切に管理をしていく体制を取りたいというふうに思っております。 　一方で、情報を提供した企業以外に対して情報提供を行う場合、こうした場合には、秘匿性の高い情報を削除するなど、情報を提供した企業の権利利益に十分配慮したいというふうに思っております。 　こうした取組を通じて、企業からの懸念にしっかりと対応してまいりたいというふうに考えております。

お答え申し上げます。 　委員御指摘のとおり、産官学一体となった人材育成を進めていくことが重要と認識してございます。 　政府としましては、昨年十一月のサイバー安全保障分野での対応能力に向けた有識者会議からいただいた提言も踏まえまして、まさに産官学一体となった人材育成を進める観点から、サイバーセキュリティー人材に求められる役割、知識等を明確化することで長期的なキャリアパスの明示を図るということとともに、経営層のサイバーセキュリティーの重要性に対する理解を促進し、サイバーセキュリティー人材の地位の向上ですとか処遇の改善等につなげてまいりたいというふうに考えてございます。 　また、本年一月には、サイバーセキュリティ人材に関する国際的な連合に参画するなど、国際的な人材の流動化を視野に入れた取組というものも行ってございます。 　これらの取組によりまして、官民あるいは国内外の垣根を越えた人材育成

お答えを申し上げます。 　国家安全保障会議は、国家安全保障会議設置法に基づいて所掌事務が決められておりまして、その範囲内での議論をすることになるわけでございますけれども、基本的には、説明資料等で示してございますとおり、総論的な方針ということを考えてございます。 　しかしながら、個別の事案においても、大きな国家安全保障に関わるような事項が出てまいりましたら、それは議論の対象となるというふうに考えますし、もとより、個別の外国に対するアクセス・無害化の判断に関しましては、内閣官房が総合調整の機能を担っておりまして、その総合調整の機能の下で、情報を共有して、必要なときには外務省にもその情報が行って、外務省で外交的な政策に係る御判断もなされるということになるんだろうなというふうに考えてございます。

ちょっと、やや繰り返し的になりますが御説明をいたしますと、内閣官房は、内閣の重要政策に関する総合調整の機能を持っておりまして、今般、内閣官房に内閣サイバー官が設置をされ、司令塔の役割を果たすこととされております。 　そうした中で、国家安全保障会議では総論的な方針等が決められて、必要に応じて、もし大きい事案が生じた場合には、多分、個別の事案についても審議されることがあるとは思いますが、基本的には、内閣官房で情報を集約して、必要な総合調整を行いつつ、関係省庁に情報を共有をいたします。 　その共有先として当然外務省も含まれるということでありますので、情報共有を受けた外務省におきまして、政策的な検討というのは当然、個別の案件についてもなされていくという形になるというふうに考えてございます。

お答えいたします。 　先生御指摘のとおり、電気通信事業者は情報通信やサイバー空間に関する深い知見を有しているということでございまして、例えば昨年開催されたサイバー安全保障での対応能力の向上に向けた有識者会議、こちらにおきましては、デジタルインフラは特に重要なインフラであるといった趣旨の指摘もございました。 　こうした中で、我が国のサイバーセキュリティー向上に向けた取組を推進するに当たりましては、電気通信事業者との連携を深めていく、これは重要だというふうに承知をしております。 　その上で、本法案で規定する協議会でございますが、電気通信事業者を始めとするサイバーセキュリティーに深い知見を有する事業者にも御参加いただきまして、その分析のノウハウ等も活用いただきながら、サイバー攻撃による被害防止のための取組を強化してまいりたいというふうに思っております。

お答えいたします。 　本法律案におきましては、通信情報を用いて防御していく主な対象として、重要電子計算機を定義しております。 　この重要電子計算機の細目として、第二条第二項第一号におきまして、地方公共団体を含む行政機関等が使用する電子計算機のうち、そのサイバーセキュリティーが害された場合において、その者における重要情報の管理又は重要な情報システムの運用に関する事務の実施に重大な支障を生ずるおそれがあるものとして政令で定めるものが重要電子計算機に当たるものと規定をしてございます。 　ここで規定をしております地方公共団体でありますけれども、市町村も含まれるものでございまして、市町村の使用する一定の範囲の電子計算機につきましても重要電子計算機として位置づけることを想定しているところでございます。