内閣官房内閣審議官

お答え申し上げます。 　本法案では、基幹インフラ事業者に対し特定重要電子計算機の届出や特定侵害事象の報告を義務づけるところでございますが、先生御指摘のとおり、事業者にとって過度な負担とならないように制度設計していくということが極めて重要だというふうに承知をしているところでございます。 　このため、これらの具体的な運用方法を規定する主務省令、これを定めるに当たっては、事業者や専門家などの御意見を丁寧に伺わせていただきたいと思います。また、業界ごとのシステム特性、これも極めて違いますので、考慮をしながら検討を進めてまいりたいと考えております。 　また、先生御指摘のとおり、民間事業者から提供いただいた情報については機微なものも含み得ることから、本法案では、適切な管理が行われるように安全管理措置や守秘義務等を規定しておるというところでございます。

お答えいたします。 　まず、先生御指摘のように、政府が情報を集めて分析し、その結果を率先して必要な関係者に提供していくというのは極めて重要だと思っておるんですが、情報提供に関しては、政府として、具体的には、サイバーの専門家が求める技術情報であったりとか、経営者の判断に必要な攻撃目的等に関する情報、これを積極的に提供していくことになるのです、この法案では。それで、このうち、攻撃者の詳細な活動状況といった秘匿性の高い情報、こういうものも、一定の情報管理が義務づけられる協議会構成員などに限って提供していくということになります。 　ここで先生御指摘のクリアランス制度が関係するわけでございまして、一定の機微な情報についても適切な情報管理の下で事業者が取り扱えるようにするために、セキュリティークリアランス制度の活用、これも考えていきたいと思いますので、今後、必要な検討をしっかり進めてまいりたいとい

お答えいたします。 　どのようなサイバー攻撃が我が国に対する武力攻撃に当たるかにつきましては、その時点の国際情勢、相手方の明示された意図、攻撃の手段、態様などを踏まえまして個別の状況に応じて判断すべきものであると考えておりまして、あらかじめそれがどういう想定かということを申し上げることは困難でございますが、一般論として申し上げますれば、サイバー攻撃のみであっても、物理的手段による攻撃と同様の極めて深刻な被害が発生し、これが相手方により組織的、計画的に行われる場合には武力攻撃に当たり得ると考えております。 　その上で、政府としましては、武力攻撃に当たるという場合には、武力攻撃事態対処法等の法律に基づきまして、政府事案として対応するということになっております。

お答えいたします。 　先生御指摘のとおり、サイバー攻撃が発生した場合における被害組織の負担軽減、そして政府の対応迅速化は極めて重要でございます。有識者会議からも、インシデント報告先の一元化、また報告様式の統一化等を進めることが必要である旨の御提言をいただいたところであります。 　こうした中で、サイバー対処能力強化法案においては、まず、基幹インフラ事業者によるインシデント報告を、内閣総理大臣及び特別社会基盤事業所管大臣、これに同報する旨を規定をしております。 　その上で、政府といたしましては、本法案におけるインシデント報告に限らず、個人情報保護委員会に基づく個人データの漏えい等に係る報告、また警察への相談についても、事業者からのニーズを踏まえ、順次、様式の統一や報告窓口の一元化をしっかり進めてまいります。 　具体的には、まず、件数が多く、初動対応中の報告となることから、被害組織による

お答えいたします。 　個人情報保護委員会のものも、この様式一元化、窓口一元化に想定しております。

お答えいたします。 　先生御指摘のとおり、迅速な報告、そして事業者負担、このバランスは非常に重要であるというふうに承知をしているところでございます。 　その上で、サイバー対処能力強化法案におきましては、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知した場合には、インシデント報告を行わなければならない旨定めておるということでございます。 　このうち、御指摘の、特に特定侵害事象の原因となり得る事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のＩＤ、パスワードが窃取され、システム全体への広範な攻撃が可能になったことが判明した、こういった場合であったりとか、特定重要電子計算機において、マルウェア自体は見つかっていないという中でもその実行された痕跡が残されているといったようなことが判明した場合など

お答えいたします。 　御指摘のとおりでございまして、官民連携の強化に向けては、事業者における迅速な対策に資する情報、一方で、それを政府から適切なタイミングで提供することが重要だと承知をしております。 　そのような中で、今回の法案においては、情報共有及び対策に関する協議会において、その構成員に対して、内閣総理大臣が整理、分析した被害防止のための情報を共有する旨を明確に定めているというところでございます。その上で、本協議会では、構成員における被害の防止を図るため、政府から、サイバーの専門家が求める技術情報、また経営者の判断に必要な攻撃目的等に関する情報、これを積極的に提供していくということを想定をしているところでございます。 　それで、この情報提供に当たってでございますが、中長期的な対策に必要な情報、それと、即応性を重視した短期的な対処に必要な情報、この双方共に非常に重要だというふうに承

お答えいたします。 　御指摘のとおりだと思っておりまして、経済団体等の意見交換、何度も繰り返しておりますが、それだけではなくて、この法律に関しては、特定重要設備所管の省庁さんとその業界とは、業界ごとに相当、持っている設備も違ったりとか、設備も違いますし、具体的な事業も違うという中で、個々によく御相談しなきゃいけないと思っています。それを繰り返しながら実効性のある制度をしっかりつくってまいりたいというふうに思っていますので、よく意見交換を続けてまいりたいと思います。

お答えを申し上げます。 　基幹インフラ事業者等との間の同意による協定でございますが、御指摘のとおり、政府だけではなくて双方がそのメリットを認めて初めて締結がなされるものというふうに理解をしてございます。 　通信情報の分析結果の提供につきましては、協定当事者との協議を踏まえまして、協定の中で方法を定めていくということになりますけれども、例えば、提供する情報として、通信情報を分析したことで得られた内容に加えまして、可能であれば、検出されたサイバー攻撃に対してどのような対策を講じればよいかといったような情報も含めることも想定をしてございます。 　また、情報提供のタイミングあるいは頻度につきましても、できる限り有用なものとなるように配慮してまいりたいというふうに考えてございます。

お答え申し上げます。 　外外通信、内外通信又は外内通信の分析につきまして、まず、外外通信の分析をすることにつきましては、攻撃用のインフラを構成するボットでありますとかＣ２サーバーなどの設備は主として国外に所在すると考えられますことから、国外の設備から国外の設備に送信される外外通信によりまして、国外のそうした攻撃インフラの実態を把握しようとするものでございます。 　その上で、外内通信の分析でございますが、既に把握した国外の攻撃用インフラから国内への攻撃を捉えるために、内外通信の分析につきましては、マルウェア等に感染した国内の設備から国外の設備に対し不正に情報を漏えいするなどの攻撃に関係する通信がなされていると疑われる場合に、例えばその実態を把握するためにそれぞれ必要となるものというふうに考えてございます。