内閣官房内閣審議官

○中溝政府参考人　お答え申し上げます。 　内閣サイバーセキュリティセンターにおきましては、政府機関へのサイバー攻撃等について、二十四時間体制による横断的な監視を行ってございます。そこにおきまして、不審な通信等を検知し対応が必要と判断された場合には、当該政府機関へ通報を行っているということでございまして、その件数をお答えさせていただきます。 　令和五年四月から令和六年三月までの一年間に政府機関に通報を行った件数は、速報値で二百十件でございます。 　また、情報漏えいの代表的な事例といたしましては、内閣サイバーセキュリティセンターあるいは気象庁におきまして、電子メール関連システムに対し不正通信があり、メールデータの一部が外部に漏えいした可能性がある旨を両組織が令和五年八月に公表したものが挙げられるところでございます。

○岡政府参考人　まず、特定秘密保護法におきましても同旨の過失漏えい罪の規定がございます。何者かによるサイバー攻撃により漏えいが発生した場合に過失が認定されるかどうかにつきましては、個別具体な状況に基づき判断されるものであり、ただ、一般論として申し上げますと、取扱事業者は、適合事業者の従業者も含めまして、特定秘密を取り扱う電子計算機の使用の制限に関するルールを遵守する義務がございます。もし当該ルールを遵守せずに漏えいが発生したときは、過失が問われる場合もあり得ると考えられます。 　なお、各行政機関は、スタンドアローンの電子計算機又はインターネットに接続していない電子計算機であって、なおかつ、特定秘密の取扱いの業務を行う職員のみがアクセスできるものを用いることを定めておりまして、そもそも外部からのサイバー攻撃による窃取が行われにくいようにしておりますけれども、引き続き、サイバー攻撃対策を含む

○岡政府参考人　失礼します。 　特定秘密保護法の適性評価、この調査や評価に要する期間は個々の事情に応じて異なっております。それから、また、これが知られることで適正な調査や評価の実施に支障を及ぼすおそれもございます。 　このため、一般的にどれくらいの期間を要するかをお答えするのはちょっと難しいというふうに考えております。

○林（学）政府参考人　お答えいたします。 　緊急事態発生時、官邸危機管理センターに設置する体制といたしましては、情報連絡室、官邸連絡室、官邸対策室がございます。 　これらの室の設置は、事案ごとに被害状況等を総合的に判断して行われているところでございますが、地震に関しましては、基本的に、東京二十三区外において震度五弱の地震が発生した場合には情報連絡室、東京二十三区において震度五弱又はその他地域において震度五強の地震が発生した場合には官邸連絡室、東京二十三区において震度五強以上又はその他地域において震度六弱以上の地震が発生した場合には官邸対策室を目安として設置しているところでございます。

○林（学）政府参考人　室の設置につきましては、内閣危機管理監が設置をすることとされております。 　地震に関して申し上げますと、先ほどのような目安がございますので、今回の地震においては、発災後、間を置かず設置をしたところでございます。

○林（学）政府参考人　お答えいたします。 　内閣危機管理監が不在の際は、事態対処・危機管理担当の内閣官房副長官補が代わってその役割を担う体制となっているところでございます。 　本年一月の能登半島地震発生の際は、当時の村田内閣危機管理監が体調不良のため入院をしておりましたが、入院中の事態発生に備えてあらかじめ事態対処・危機管理担当の鈴木副長官補が万全の態勢で準備をしていたところでございます。

○岡政府参考人　まず、独立公文書管理監につきましては、特定秘密保護法附則九条を受けて内閣府本府組織令に基づき置かれた機関でございまして、運用基準において、いずれの行政機関にも偏ることなく判断することの重要性を十分に認識して、特定秘密の指定等が同法等に従って行われているかどうかを検証、監察するものとされ、是正を求める権限もございます。 　次に、情報保全諮問会議につきましては、法十八条を受けまして内閣総理大臣決裁に基づき設置された有識者会議で、同条二項に基づく運用基準の策定や変更、同条三項に基づく国会への年次報告の内容に関する意見等を内閣総理大臣に述べるものとされております。 　最後に、内閣保全監視委員会につきましては、運用基準に基づき内閣に設置された担当大臣や次官級職員等から成る会議体でありまして、特定秘密の指定等及び適性評価の実施の適正を確保するための事務の公正かつ能率的な遂行を図るも

○岡政府参考人　まず、特定秘密保護法では、行政の裁量の幅を狭めるために、法の別表に、防衛、外交などの四分野にわたって類型的に、秘匿の必要性が高いと認められる計二十三の事項を限定列挙して、これが秘密指定の対象となっております。さらに、閣議決定で定めた運用基準におきまして、法定の二十三事項の内容を具体的に示した五十七の事項の細目を定め、これに該当する情報に限り、特定秘密に指定することができるとされております。 　今回は同法の改正は行いませんので、法定の二十三項目の内容の変更や項目の追加は一切ございません。法定事項である情報の秘密の範囲は拡大をいたしません。 　その上で、運用基準の見直しについて申し上げますと、その目的は、昨今の情勢変化を踏まえまして、経済安全保障に関わる重要情報が特定秘密に該当するかどうかを各行政機関がより的確に判断できるようにすること、そして、両制度を整合的に運用できるよ

○岡政府参考人　お答えします。 　まず、特定秘密保護法の施行令第十一条一項第二号によりまして、各行政機関の長は、職員に対する特定秘密の保護に関する教育の実施に関する規程を定めるものとされております。各省庁において定める当該規程に基づきまして、特定秘密を取り扱う者に対し、情報の取扱いの要領であるとか、漏えいを防ぐために遵守すべき事項などについて必要な教育がなされております。 　各省庁の規程上、この教育は特定秘密の取扱いに当たって適性評価を要しないとされている行政機関の長や政務三役は排除されておらず、多くの省庁は、確認的にこれらの者が対象である旨の規程も設けております。すなわち、これらの規程に基づきまして、これらの役職にある者に対しても同じく必要な教育がなされているというふうに理解しております。

○中溝政府参考人　お答え申し上げます。 　お尋ねの点につきまして、企業全般の件数というものは集計しておりませんが、一方で、重要インフラにつきましては、重要インフラのサイバーセキュリティに係る行動計画を策定しておりまして、これに基づき、重要インフラ事業者は、所管省庁を通じてＮＩＳＣにインシデントを任意で報告することとなってございます。したがいまして、これに基づいて重要インフラ事業者から報告があった件数をお答えさせていただくということになります。 　また、サイバー攻撃によるインシデントの結果として最終的に情報漏えいにまで至った件数というのも集計はしておりませんので、重要インフラにおけるサイバー攻撃によるインシデントの件数全体ということになりますが、二〇二三年度の速報値で百二十三件となってございます。