内閣官房内閣審議官

お答えいたします。 　経済安全保障推進法における導入等計画書の届出、これと、本法案における特定重要電子計算機の届出は違うものではあるんですが、一部届出の対象設備について重複するものがあることは事実であります。 　その上で、経済安全保障推進法は、特定重要設備が特定妨害行為の手段として使用されるおそれが大きいかどうかを事前に届出を求めて、その内容を審査するというプロセスを取ります。法目的上、それをせざるを得ません。一方で、本法案は、政府から基幹インフラ事業者に情報提供をするのが目的でありまして、特定重要設備の機能に影響を与えるネットワーク機器等を事後的にお届けいただくということでございます。 　それぞれの制度趣旨や届出のタイミングを踏まえると、両制度の手続を完全一体化するというのはなかなか難しいかなというふうに思っております。 　ただ、先生御指摘のとおりで、事業者の過度な負担にならない

お答えいたします。 　本件も、先生御指摘のとおりだと思います。 　本法案で、基幹インフラ事業者に対して、特定侵害事象等が発生した場合には、政府による対処や分析に必要な情報の報告を求めることを義務づけておるわけでございますが、御指摘のとおり、例えば、ＮＩＣＴに対する報告は、十三秒に一回とか、そんなものを全部報告するなんというのは不可能でありまして、効果的かつ効率的にどこまで御報告いただくかということは極めて重要だと思います。 　報告対象となる事象や報告方法等を明確にします。した上で、予見可能性を高めて、事業者の負担が過大にならないようにしていきたいと考えておりまして、この制度設計でも、事業者や専門家の皆さんの意見を十分に踏まえて対応してまいりたいと思います。

お答えいたします。 　先生御指摘のとおり、民間事業者から提供された情報については機微なものも含み得ることでございますので、本法案では、適切な管理が行われるよう安全管理措置や守秘義務等をきちんと規定をしておるということでございまして、本法案の施行に当たっては、必要な取組を講じることによって情報管理にも万全を期してまいりたいというふうに考えております。

お答えいたします。 　御指摘のとおりでございます。 　本法案に基づいて、政府としては、サイバーの専門家が求める技術情報や経営者の判断に必要な攻撃目的等に関する情報を積極的に提供をしていくことを想定しております。このうち、攻撃者の詳細な活動状況といった秘匿性の高い情報については、第四十五条の規定に基づきまして、一定の情報管理が義務づけられる協議会構成員などに限って提供できるというふうにしておるわけでございます。 　その上で、より機微な情報についても適切な情報管理の下で事業者が取り扱えるようにするために、セキュリティークリアランス制度の活用についても必要な検討を進めてまいります。 　これは、協議会の構成員の全てにセキュリティークリアランスの取得を求めるということは想定していないということでございます。

お答え申し上げます。 　委員御指摘の点は、重要インフラ、いわゆる重要社会基盤事業者についての御質問というふうに理解をいたします。 　まず、基幹インフラ事業者につきましては、今回のサイバー対処能力強化法案におきまして、電子計算機の届出あるいはインシデント報告を求めるということとしております。 　一方、より広い事業者が対象となります重要インフラ事業者、これにつきましては、従来、サイバーセキュリティ基本法におきまして、サイバーセキュリティ本部が重要インフラ共通に求められるセキュリティー対策を安全基準策定指針として策定いたしまして、これを踏まえて、重要インフラ事業者による自主的な取組を推進することとしているところでございます。 　この点、いわゆる有識者会議の提言、サイバー安全保障分野での対応能力の向上に向けた提言におきましては、重要インフラのレジリエンス強化のため、基準等により行政が達すべ

お答えいたします。 　先生御指摘のとおり、地方自治体のサイバーセキュリティー確保は極めて重要な課題であると認識をしておりまして、まず現状ですが、サイバーセキュリティ基本法において地方自治体も重要インフラ事業者と位置づけられています。これまでも、内閣サイバーセキュリティセンターから必要な情報提供を行っているということでございまして、それに加えて、本法案においては、地方自治体を含む電子計算機の使用者に対して、サイバー攻撃による被害の防止のための情報を政府が提供することなどを可能にする規定を設けているということでございます。 　こうした取組によって、地方自治体を含めて、日本国内全体のサイバーセキュリティー強化に取り組んでまいります。 　それで、情報共有及び対策に関する協議会でございますが、本法案においては、地方自治体を含む電子計算機の使用者に対して、内閣総理大臣が必要と認める場合に協議会に

お答え申し上げます。 　委員御指摘の点に関しましては、有識者会議におきましても、今回の取組につき、国民の理解を得ることが重要である旨の御意見をいただいておりまして、国民の理解を得ることの重要性は論をまたないと考えております。 　本法案では、官民連携の強化、通信情報の利用、アクセス・無害化の三つの取組を柱とするものでございますが、米国、英国、豪州など、欧米主要国の取組や制度も参考にしながら策定したものでございまして、国際的に見ても適切なものだと認識してございます。 　法案成立の暁には、こうした点も含めまして、今回の法案の制度や内容について、例えば、関係資料の内閣官房サイトへの掲載のほか、ＳＮＳでの発信や各種セミナーでの丁寧な説明など、あらゆる機会を捉え、国民の皆様に広く分かりやすく周知を行ってまいりたいと考えてございます。

お答えいたします。 　委員御指摘のとおり、サイバー安全保障の実効性を高めるためには、演習等を通じまして、サイバー攻撃への対処の体制の有効性を検証して継続的に改善を図っていくこと、これが重要であると認識をしておりまして、現行のサイバーセキュリティ基本法における、サイバーセキュリティーに関して、基準の策定、演習及び訓練、情報の共有などを講ずるということが規定をされております。 　このため、今、政府としては、情報通信、電力、金融などの重要インフラ事業者等が参加をいたしまして、また、事情が許す限り閣僚にも御参加いただいております全分野一斉演習、これを二〇〇六年から毎年継続的に実施をしております。さらに、昨年度からは各組織の連携に焦点を当てた官民連携演習を新たに実施をするなど、演習を活用した実践的対応力の強化、これを図っておるということでございます。 　今後は更に、演習体制の強化を検討いたしま

お答えいたします。 　現在の取組としては、政府では、重要インフラの防護の基本的な枠組みとして、政府と重要インフラ事業者等との共通の行動計画を策定をしておりまして、官民の情報共有体制を構築しております。 　その中で、具体的に、まず、内閣サイバーセキュリティセンターでは、重要インフラの各分野ごとに、センターと各府省との間の連絡調整役、すなわちリエゾン、これをあらかじめ指定をしておるということでございまして、その上で、重要インフラ事業者等に対するサイバー攻撃があった場合、判明している事象や原因についてリエゾンを通じて速やかに情報収集をするということとしております。 　また、同行動計画においては、平時より官民双方向の情報共有を図る観点から、内閣官房、各所管省庁、重要インフラ事業者の組織するセプター、また各重要インフラ事業者等との間における連絡体制について定めているということでございますが、今

お答えをいたします。 　政府の職員が、取得通信情報のうち、コミュニケーションの本質的内容など法律案の要件を満たす機械的情報以外の情報を不正な方法を用いるなどして閲覧すること自体は技術的には不可能ではないというふうには思います。 　ただ、本法律案では、取得した通信情報につきまして、閲覧その他、人による知得を伴わない自動的な方法により、不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録し、それ以外のものを終了後直ちに消去するよう法的な義務として条文に明確に定めてございます。 　この自動選別につきましては、定められた義務を履行する上で適切に選別の条件が設定されたかどうか、委員会の指定職員による継続的な検査の対象となってまいります。その検査の結果及び状況は委員会に報告をされまして、もし違反していると認められる場合には、委員会から選別を行う行政機関である内閣府に通知がされまして