内閣官房内閣審議官

お答えを申し上げます。 　サイバー通信情報監理委員会の委員長及び常勤の委員の月額の報酬につきましては、整備法案による特別職の職員の給与に関する法律の一部改正によりまして、個人情報保護委員会やカジノ管理委員会と同等としてございまして、委員長につきましては大臣政務官と同額の百二十一万六千円、常勤の委員につきましては外局の長官と同額の百四万九千円としております。 　また、同委員会の非常勤の委員及び専門委員の報酬額でございますけれども、それぞれ特別職の職員の給与に関する法律又は一般職の給与に関する法律に基づきまして、内閣人事局や人事院と協議の上、支給するものというふうに承知をしてございます。（三木委員「日額幾らですか」と呼ぶ） 　これから協議をするものでございますので、現時点で具体的な報酬額をお答えすることはできませんけれども、例えば、個人情報保護委員会におきましては、非常勤の委員の報酬額を

お答え申し上げます。 　まず、どのようなサイバー攻撃であれば武力攻撃に当たるかにつきましては、個別の状況に応じて判断すべきものであると考えております。 　その上で、先生から御質問いただいておりますのは、武力攻撃事態に至ったときの手続ということでございますが、いわゆる事態対処法等に基づきまして、政府といたしましては、武力攻撃事態への対処に関する基本的な方針の案を作成しまして、これを国家安全保障会議の審議を経まして閣議決定をし、直ちに国会の承認を求めるということになってございます。 　このように、武力攻撃事態に際しましては、関係法令に基づきまして、国民の生命財産を守り抜くべく、政府一丸となって事態に対処するということになってございます。

お答えを申し上げます。 　サーバー等へのアクセス・無害化措置を実施する場合、国家安全保障会議四大臣会合において速やかに議論し、対処方針を定めることとしております。その上で、内閣官房の新組織が、サイバー安全保障担当大臣の指導に基づき、国家安全保障局と連携して総合調整機能を発揮し、統一した方針の下で、警察と自衛隊が緊密に連携して対応していくというところでございます。 　自衛隊が通信防護措置を行うに当たりまして、まさに緊密な連携の下でやっていくということでございますが、こういう下で内閣総理大臣が命令を発するということになっておるというところでございます。 　その上で、今お話しした、自衛隊また警察が警察庁長官等や防衛大臣の指揮を受けつつ外国に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合には、委員御指摘の外務大臣に協議をするということ、その上で、サイバー攻撃に利用されているサーバー

お答えを申し上げます。 　諸外国のアクセス・無害化措置は、対外非公表の活動として行われており、詳細が明らかになっていないものが多いものと承知しております。 　その上で、公開されている情報や報告書に従って申し上げれば、委員御指摘のとおり、例えば、米国では法執行機関がボルト・タイフーンによるボットネットワークに対してマルウェアを削除するコマンドを送信するなどの無害化措置を実施、また、カナダではインテリジェンス機関が政府ネットワークからの情報窃取防止目的で海外サーバーに対する無害化措置を実施、豪州ではインテリジェンス機関による国外からのサイバー犯罪の阻止、また、英国では国家サイバー部隊、ＮＣＦによる継続的なサイバー脅威への措置などが行われているものと認識をしているというところでございます。 　この点、網羅的に把握しているものではございませんが、我が国のアクセス・無害化と類似の措置を実施した

お答えいたします。 　先生御指摘のとおり、現在、基幹インフラ事業者がサイバー攻撃を受けた場合には、法令等に基づきまして、業法等に基づくインフラ所管省庁への報告、また都道府県警への相談、通報であったりとか、個人情報保護委員会への報告が行われてきたところでございまして、内閣サイバーセキュリティセンターは、報告を受けたインフラ所管省庁等から情報提供を受けるという形になっておりました。一方で、石油分野を始めとして、基幹インフラ事業者であっても、法律に基づきサイバー攻撃に関連する報告を行う義務が明確に定まっていないといった分野も存在しているということも事実であります。 　こうした中で、本法案が成立した暁には、ウイルスが見つかったが基幹インフラ事業者としての業務には影響が生じていないといったような、これまでの業法等の基準ではインシデント報告の対象となるのか曖昧であったような情報も含めて、基幹インフ

お答えをいたします。 　政府における人員あるいは予算には限りがございますところ、社会全体の重大サイバー攻撃対策のため、重要度が高いと考えられる分野や事業者を優先して協議を求めることが想定されるところでございます。 　協定に向けた協議の求めの優先順位につきまして、具体的には、サイバー攻撃の状況でありますとか攻撃を受けた場合の被害の範囲といった、そういう事情も踏まえましてよく検討してまいりたいというふうに考えております。 　また、協定の締結については、基幹インフラ事業者の各法人単位で行うことを基本というふうに考えておりまして、子会社との協定の締結につきましては、個々の事例に即して判断してまいりたいというふうに考えてございます。

お答えいたします。 　基幹インフラ事業者等との間の同意による協定でありますけれども、政府だけではなく双方がそのメリットを認めて初めて締結がなされるものというふうに理解をしておりまして、企業の負担への配慮も重要であると考えております。 　当事者協定に関する規定でありますが、公布の日から二年六か月以内での施行を予定しておりまして、本法律案の施行後速やかに協定の締結を進められるよう、法案の成立後、協定の締結に向けた準備を進めてまいりたいというふうに考えております。例えば、協定締結のための協議につきましては公布の日から一年以内で可能となりますため、こうした期間を活用して、政府から協定を締結するメリットを丁寧に御説明させていただくなど、協定の締結が促進されるよう努めてまいります。 　また、協定におきましては、施設や設備の整備主体や費用負担に関する事項等についても定めることとしておりまして、企業

通信情報を取得する方法につきましては、協力いただく基幹インフラ事業者等との調整の上でその方法を決める必要がございますため、現段階で具体的にお示しすることは困難ではございますが、本法律案におきましては、取得通信情報の取扱いに係る安全管理措置が義務づけられておりまして、こうした措置も考慮し、セキュリティー上万全を期した方法を検討してまいりたいというふうに考えております。 　安全管理措置の具体的な内容につきましては、既存の法令における安全管理措置等も参考にしながら、今後内閣府令で定めていくこととなりますが、その制定に当たっては、サイバー通信情報監理委員会への協議も含め、慎重に検討してまいります。

お答えいたします。 　本法律案第二十八条では、我が国の重要な電子計算機等に対するサイバー攻撃の被害の防止に必要な場合において、一定の要件を満たす外国政府等に対し、選別後通信情報を提供することができることとしております。 　その具体的なケースといたしましては、例えば、我が国の重要電子計算機に対する攻撃に用いられている国外のボットネットワークなどの攻撃インフラのより網羅的な把握を行うために外国政府と連携して分析を行うといった場合や、その攻撃インフラが所在すると考えられる外国政府に対応を依頼する場合といったケースが想定されるところでございます。

お答えいたします。 　御指摘のとおり、情報の提供に当たりましては、内閣総理大臣が講ずる保護措置に相当する法令上の措置又は運用上の措置が提供先において取られていることが確認できることが必要でございます。 　その具体的な措置といたしましては、例えば、情報を取り扱うことのできる職員の範囲を必要最小限に制限することでありますとか、提供した情報の目的外利用を禁じるといった組織的保護措置のほか、受領した情報へのアクセス制限等の技術的保護措置等を想定しておりまして、これらの措置が内閣総理大臣が講ずる保護措置に相当するということを明示的に確認できた場合には、情報の提供は可能であるというふうに考えてございます。