内閣官房内閣審議官

委員会の御判断ということになりますが、委員会が承認をするに当たって必要ということで求めるということは十分あり得ることでありまして、そうした場合に、実施機関等がそれを提出しないということになれば、委員会は要件適合性を判断することが困難になりますので、場合によっては承認がなされないということもあり得るのではないかというふうに思います。

お答えいたします。 　本法案でございますが、基幹インフラ事業者に対し特定重要電子計算機の届出を義務づけ、先生おっしゃるとおりでございまして、御指摘のとおり、事業者に対して過度な負担にならないようにすること、また、届出の明瞭な基準を示すことが制度の運用をしていく上で重要だというふうに、それはもう承知をしているところでございます。 　これらの具体的な運用方法を規定する主務省令を定めるに当たっては、事業者の予見可能性を高める、これが極めて重要だと承知をしておりまして、事業者や専門家の御意見も丁寧に伺いながら、業界ごとのシステム特性などを考慮しつつ、これは十五分野二百十五事業者が今指定されておるわけでございますが、みんな違うと思います。そんな中で、しっかりそういった特性を考慮しながら検討を進めてまいりたいというふうに考えております。

お答えいたします。 　経済安全保障推進法における導入等計画書の届出、これと、本法案における特定重要電子計算機の届出は違うものではあるんですが、一部届出の対象設備について重複するものがあることは事実であります。 　その上で、経済安全保障推進法は、特定重要設備が特定妨害行為の手段として使用されるおそれが大きいかどうかを事前に届出を求めて、その内容を審査するというプロセスを取ります。法目的上、それをせざるを得ません。一方で、本法案は、政府から基幹インフラ事業者に情報提供をするのが目的でありまして、特定重要設備の機能に影響を与えるネットワーク機器等を事後的にお届けいただくということでございます。 　それぞれの制度趣旨や届出のタイミングを踏まえると、両制度の手続を完全一体化するというのはなかなか難しいかなというふうに思っております。 　ただ、先生御指摘のとおりで、事業者の過度な負担にならない

お答えいたします。 　本件も、先生御指摘のとおりだと思います。 　本法案で、基幹インフラ事業者に対して、特定侵害事象等が発生した場合には、政府による対処や分析に必要な情報の報告を求めることを義務づけておるわけでございますが、御指摘のとおり、例えば、ＮＩＣＴに対する報告は、十三秒に一回とか、そんなものを全部報告するなんというのは不可能でありまして、効果的かつ効率的にどこまで御報告いただくかということは極めて重要だと思います。 　報告対象となる事象や報告方法等を明確にします。した上で、予見可能性を高めて、事業者の負担が過大にならないようにしていきたいと考えておりまして、この制度設計でも、事業者や専門家の皆さんの意見を十分に踏まえて対応してまいりたいと思います。

お答えいたします。 　先生御指摘のとおり、民間事業者から提供された情報については機微なものも含み得ることでございますので、本法案では、適切な管理が行われるよう安全管理措置や守秘義務等をきちんと規定をしておるということでございまして、本法案の施行に当たっては、必要な取組を講じることによって情報管理にも万全を期してまいりたいというふうに考えております。

お答えいたします。 　御指摘のとおりでございます。 　本法案に基づいて、政府としては、サイバーの専門家が求める技術情報や経営者の判断に必要な攻撃目的等に関する情報を積極的に提供をしていくことを想定しております。このうち、攻撃者の詳細な活動状況といった秘匿性の高い情報については、第四十五条の規定に基づきまして、一定の情報管理が義務づけられる協議会構成員などに限って提供できるというふうにしておるわけでございます。 　その上で、より機微な情報についても適切な情報管理の下で事業者が取り扱えるようにするために、セキュリティークリアランス制度の活用についても必要な検討を進めてまいります。 　これは、協議会の構成員の全てにセキュリティークリアランスの取得を求めるということは想定していないということでございます。

お答え申し上げます。 　委員御指摘の点は、重要インフラ、いわゆる重要社会基盤事業者についての御質問というふうに理解をいたします。 　まず、基幹インフラ事業者につきましては、今回のサイバー対処能力強化法案におきまして、電子計算機の届出あるいはインシデント報告を求めるということとしております。 　一方、より広い事業者が対象となります重要インフラ事業者、これにつきましては、従来、サイバーセキュリティ基本法におきまして、サイバーセキュリティ本部が重要インフラ共通に求められるセキュリティー対策を安全基準策定指針として策定いたしまして、これを踏まえて、重要インフラ事業者による自主的な取組を推進することとしているところでございます。 　この点、いわゆる有識者会議の提言、サイバー安全保障分野での対応能力の向上に向けた提言におきましては、重要インフラのレジリエンス強化のため、基準等により行政が達すべ

お答えいたします。 　先生御指摘のとおり、地方自治体のサイバーセキュリティー確保は極めて重要な課題であると認識をしておりまして、まず現状ですが、サイバーセキュリティ基本法において地方自治体も重要インフラ事業者と位置づけられています。これまでも、内閣サイバーセキュリティセンターから必要な情報提供を行っているということでございまして、それに加えて、本法案においては、地方自治体を含む電子計算機の使用者に対して、サイバー攻撃による被害の防止のための情報を政府が提供することなどを可能にする規定を設けているということでございます。 　こうした取組によって、地方自治体を含めて、日本国内全体のサイバーセキュリティー強化に取り組んでまいります。 　それで、情報共有及び対策に関する協議会でございますが、本法案においては、地方自治体を含む電子計算機の使用者に対して、内閣総理大臣が必要と認める場合に協議会に

お答え申し上げます。 　委員御指摘の点に関しましては、有識者会議におきましても、今回の取組につき、国民の理解を得ることが重要である旨の御意見をいただいておりまして、国民の理解を得ることの重要性は論をまたないと考えております。 　本法案では、官民連携の強化、通信情報の利用、アクセス・無害化の三つの取組を柱とするものでございますが、米国、英国、豪州など、欧米主要国の取組や制度も参考にしながら策定したものでございまして、国際的に見ても適切なものだと認識してございます。 　法案成立の暁には、こうした点も含めまして、今回の法案の制度や内容について、例えば、関係資料の内閣官房サイトへの掲載のほか、ＳＮＳでの発信や各種セミナーでの丁寧な説明など、あらゆる機会を捉え、国民の皆様に広く分かりやすく周知を行ってまいりたいと考えてございます。

お答えいたします。 　委員御指摘のとおり、サイバー安全保障の実効性を高めるためには、演習等を通じまして、サイバー攻撃への対処の体制の有効性を検証して継続的に改善を図っていくこと、これが重要であると認識をしておりまして、現行のサイバーセキュリティ基本法における、サイバーセキュリティーに関して、基準の策定、演習及び訓練、情報の共有などを講ずるということが規定をされております。 　このため、今、政府としては、情報通信、電力、金融などの重要インフラ事業者等が参加をいたしまして、また、事情が許す限り閣僚にも御参加いただいております全分野一斉演習、これを二〇〇六年から毎年継続的に実施をしております。さらに、昨年度からは各組織の連携に焦点を当てた官民連携演習を新たに実施をするなど、演習を活用した実践的対応力の強化、これを図っておるということでございます。 　今後は更に、演習体制の強化を検討いたしま