内閣官房内閣審議官

お答えいたします。 　どのようなサイバー攻撃が我が国に対する武力攻撃に当たるかにつきましては、その時点の国際情勢、相手方の明示された意図、攻撃の手段、態様などを踏まえまして個別の状況に応じて判断すべきものであると考えておりまして、あらかじめそれがどういう想定かということを申し上げることは困難でございますが、一般論として申し上げますれば、サイバー攻撃のみであっても、物理的手段による攻撃と同様の極めて深刻な被害が発生し、これが相手方により組織的、計画的に行われる場合には武力攻撃に当たり得ると考えております。 　その上で、政府としましては、武力攻撃に当たるという場合には、武力攻撃事態対処法等の法律に基づきまして、政府事案として対応するということになっております。

お答えいたします。 　先生御指摘のとおり、サイバー攻撃が発生した場合における被害組織の負担軽減、そして政府の対応迅速化は極めて重要でございます。有識者会議からも、インシデント報告先の一元化、また報告様式の統一化等を進めることが必要である旨の御提言をいただいたところであります。 　こうした中で、サイバー対処能力強化法案においては、まず、基幹インフラ事業者によるインシデント報告を、内閣総理大臣及び特別社会基盤事業所管大臣、これに同報する旨を規定をしております。 　その上で、政府といたしましては、本法案におけるインシデント報告に限らず、個人情報保護委員会に基づく個人データの漏えい等に係る報告、また警察への相談についても、事業者からのニーズを踏まえ、順次、様式の統一や報告窓口の一元化をしっかり進めてまいります。 　具体的には、まず、件数が多く、初動対応中の報告となることから、被害組織による

お答えいたします。 　個人情報保護委員会のものも、この様式一元化、窓口一元化に想定しております。

お答えいたします。 　先生御指摘のとおり、迅速な報告、そして事業者負担、このバランスは非常に重要であるというふうに承知をしているところでございます。 　その上で、サイバー対処能力強化法案におきましては、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知した場合には、インシデント報告を行わなければならない旨定めておるということでございます。 　このうち、御指摘の、特に特定侵害事象の原因となり得る事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のＩＤ、パスワードが窃取され、システム全体への広範な攻撃が可能になったことが判明した、こういった場合であったりとか、特定重要電子計算機において、マルウェア自体は見つかっていないという中でもその実行された痕跡が残されているといったようなことが判明した場合など

お答えいたします。 　御指摘のとおりでございまして、官民連携の強化に向けては、事業者における迅速な対策に資する情報、一方で、それを政府から適切なタイミングで提供することが重要だと承知をしております。 　そのような中で、今回の法案においては、情報共有及び対策に関する協議会において、その構成員に対して、内閣総理大臣が整理、分析した被害防止のための情報を共有する旨を明確に定めているというところでございます。その上で、本協議会では、構成員における被害の防止を図るため、政府から、サイバーの専門家が求める技術情報、また経営者の判断に必要な攻撃目的等に関する情報、これを積極的に提供していくということを想定をしているところでございます。 　それで、この情報提供に当たってでございますが、中長期的な対策に必要な情報、それと、即応性を重視した短期的な対処に必要な情報、この双方共に非常に重要だというふうに承

お答えいたします。 　御指摘のとおりだと思っておりまして、経済団体等の意見交換、何度も繰り返しておりますが、それだけではなくて、この法律に関しては、特定重要設備所管の省庁さんとその業界とは、業界ごとに相当、持っている設備も違ったりとか、設備も違いますし、具体的な事業も違うという中で、個々によく御相談しなきゃいけないと思っています。それを繰り返しながら実効性のある制度をしっかりつくってまいりたいというふうに思っていますので、よく意見交換を続けてまいりたいと思います。

お答えを申し上げます。 　基幹インフラ事業者等との間の同意による協定でございますが、御指摘のとおり、政府だけではなくて双方がそのメリットを認めて初めて締結がなされるものというふうに理解をしてございます。 　通信情報の分析結果の提供につきましては、協定当事者との協議を踏まえまして、協定の中で方法を定めていくということになりますけれども、例えば、提供する情報として、通信情報を分析したことで得られた内容に加えまして、可能であれば、検出されたサイバー攻撃に対してどのような対策を講じればよいかといったような情報も含めることも想定をしてございます。 　また、情報提供のタイミングあるいは頻度につきましても、できる限り有用なものとなるように配慮してまいりたいというふうに考えてございます。

お答え申し上げます。 　外外通信、内外通信又は外内通信の分析につきまして、まず、外外通信の分析をすることにつきましては、攻撃用のインフラを構成するボットでありますとかＣ２サーバーなどの設備は主として国外に所在すると考えられますことから、国外の設備から国外の設備に送信される外外通信によりまして、国外のそうした攻撃インフラの実態を把握しようとするものでございます。 　その上で、外内通信の分析でございますが、既に把握した国外の攻撃用インフラから国内への攻撃を捉えるために、内外通信の分析につきましては、マルウェア等に感染した国内の設備から国外の設備に対し不正に情報を漏えいするなどの攻撃に関係する通信がなされていると疑われる場合に、例えばその実態を把握するためにそれぞれ必要となるものというふうに考えてございます。

お答えいたします。 　御指摘の点でございますが、例えば、サイバー攻撃関連通信の九九・四％は国外からというデータもございまして、サイバー攻撃が国外に所在する攻撃用のインフラから行われることが多いというふうに考えられることを踏まえますと、国内のみで閉じた通信の分析を行う必要は現時点では必ずしもないというふうに考えてございます。

お答え申し上げます。 　御指摘の特定外内通信目的送信措置あるいは特定内外通信目的送信措置でございますけれども、一定の不正な行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は用いられていると疑うに足りる状況のある特定の機械的情報が含まれているものを分析しなければ被害を防止することが著しく困難であるといった要件を満たす場合に行うこととしておりまして、こうした要件を満たしていることを判断するための情報があらかじめ必要であることは御指摘のとおりでございます。 　その上で、それに必要な情報でございますけれども、例えば、本法律案に基づく同意によらない外外通信の分析、それから、本法律案に基づきますインシデント報告の規定による事業者からの情報提供、それから、本法律案に基づく当事者協定により取得した通信情報の分析、さらには外国政府からの情報提供等により得ることが想定されるところ