内閣官房内閣審議官

内閣官房に対するその情報の共有というのはかなり根付いているところもございまして、一定程度慣行として情報交換あるいは集約がなされるという面もございます。 　一方で、今後、今回のそのいろんな施策を実現するに当たって更に具体的に取決めをする必要があるものというのも出てくることが想定されますので、そうしたものについては具体的な手順というのを改めて定めていく必要があるというふうには考えてございます。

お答えいたします。 　内閣サイバー官でございますけれども、これまで内閣官房副長官補が兼務をしておりました内閣サイバーセキュリティセンター長とは異なりまして、専任の特別職として新設をするものでございます。 　その上で、そのサイバー安全保障分野に係る政策を企画立案、総合調整を行っていくということに当たりましては、国家安全保障会議における審議内容等も踏まえて事務の一体性、連続性を確保することが必要となりますので、国家安全保障局次長を新たに一名追加した上、内閣サイバー官をそれに充てるということといたしております。 　また、サイバー安全保障を含むサイバーセキュリティー分野の総合調整に係る事務につきましては、御指摘のとおり、一体的に運用する必要がありますので、内閣官房と内閣府の相互に密接に関連する事務につきましては、兼務によりまして同一の職員に担務させることが適切というふうに考えてございます。

お答えを申し上げます。 　警察及び自衛隊が国外に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合は、当該措置は国際法上許容されている範囲内で行われることを確保する観点から、措置の実施主体である警察庁のサイバー危害防止措置執行官及び措置を命ぜられた部隊等の自衛官は、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議しなければならないということになっております。この過程において、アクセス・無害化措置の総合調整を担う内閣官房は、警察や防衛省が行う外務大臣の協議の状況についても必要に応じて報告を受けるということになっておりまして、内閣官房としても一定の関与を行うこととなると考えております。 　いずれにいたしましても、まさに差し迫った危害に対処する上で、この外務大臣協議を迅速かつ円滑に行うことは極めて重要であるというところでございますので、平素から内閣官房、警察庁、防衛省及び外務省の

お答え申し上げます。 　先ほど御説明させていただきましたまさに内閣法十二条の二項の方で、まさに内閣の重要政策に関する企画立案をやるということでございますが、まさにその一環としてこういう緊密にその総合調整を行っていく中で、防衛省、警察庁と緊密に連絡を取りながら、そのアクセス・無害化措置の円滑な実施について内閣官房としてもしっかりと関与していくというところでございます。

お答えを申し上げます。 　まず、前提といたしまして、国外に所在するサーバー等のアクセス・無害化措置を実施するに当たり、緊急状態は、あくまで違法性を阻却する必要がある場合に援用される、援用する可能性がある法理の一つとして想定しているものでございます。今回の措置をとるに当たって常に緊急状態を援用することは想定、援用することを想定しているわけではございません。 　その上でですが、このアクセス・無害化措置は、攻撃者が利用をしているサーバーを発見した上で、当該サーバーを用いていつサイバー攻撃が行われ重大な危害が発生してもおかしくない緊急のため、緊急の必要があるという状況の下で実施されることから、仮に緊急状態を援用する場合には、国家責任条文第二十五条の急迫した危険という要件を満たす状況で行われると考えております。 　具体的に申し上げますと、例えば、サイバー攻撃に用いられるマルウェアに感染したＩｏ

お答えいたします。 　過去に国内外で発生した事案を踏まえますと、被害組織の従業員が使用するパソコン、汎用的なパソコンが侵害されたことを皮切りに、組織内に感染が拡大する可能性があるということも事実でございます。こうしたこのような感染拡大リスクの高さは、例えば、そうした汎用的なパソコンが、システム構成上、基幹インフラ事業を行う上で最も重要である特定重要設備、これとどの程度隔離されているのか、離れているのかといったシステム特性に依存してしまうということが考えられるわけであります。 　この上で、特定重要電子計算機の具体的な範囲であったり、汎用的なパソコンが含まれる場合については、今後これ、業界ごとのシステム特性を十分踏まえて検討することになりますので、現時点で断定することはできないわけでございますが、例えば発電所や浄水場などにおいて基幹的なインフラ設備を直接制御するシステムに汎用的なパソコンが

お答えいたします。 　先生御指摘のとおり、今後その基幹インフラ事業者による届出や報告等の具体的な制度設計を行うに当たっては、実務に携わる現場の方や有識者から御意見を伺って実情に即した制度設計、これは極めて重要なんだろうというふうに認識をしております。 　まず、本法案を策定するに当たっては、これまでも関係省庁、電力であれば経済産業省、資源エネルギー庁と緊密に連携をした上で、有識者会議であったりとか個別の意見交換の場を通じまして、電力ＩＳＡＣさんを始め様々な御意見をいただいてこういった形で議論を進めてきたところでございます。また、私ども内閣サイバーセキュリティセンターでは、昨年七月には対処・外部連携ユニットを設けて、現場の皆様との連携体制を強化をさせていただきました。 　こうした取組を踏まえまして、今年三月には、中小企業を含む経済団体からも本法案について経済界の意見を踏まえた内容となって

お答え申し上げます。 　サイバー攻撃の脅威が深刻化する中で、委員御指摘ありましたように、官民一体となってサイバーセキュリティー人材の育成や確保を進めること、これは非常に重要な課題であると認識しているところでございます。 　そこで、現在、政府におきましては、サイバーセキュリティー人材が担う役割や職種ごとに必要となる知識やスキルを体系的に整理、明確化することによりまして人材の可視化を図る、そういった枠組みの整備、これを検討しているところでございます。その上で、この枠組みを例えば研修プログラムの提供でありますとか求人などの場面におきまして官民が利用することによって、官民両者が連携して必要な人材育成・確保策を講じていけるような、そういう環境整備を行っていく予定としているところでございます。 　また、本年の十一月でございますが、若手人材向けの国際的なサイバー競技会でありますインターナショナル・

お答え申し上げます。 　先ほど私、二点ほど御説明させていただきました。 　一点目は、いわゆる人材の可視化を図るような枠組みの整備でございます。これは今政府が、我々が主体となって検討しておりますけれども、一方で民間におきましても類似の取組というのを行われているところでございます。したがいまして、そういった取組を行っている民間団体とも協力をしながら制度整備を進めていく、今その検討をしている最中でございます。 　それから、サイバー競技会、国際的な競技会の件でございます。こちらは、先ほど申し上げました我々内閣サイバーセキュリティセンターと民間のコミュニティーとの共催という形で今準備を進めているところでございます。 　以上でございます。

お答えいたします。 　政府からの情報提供の在り方、これは受け手となる事業者の利便性や意向を強く反映する必要がございます。 　その意味で、有識者会議等において、御指摘ありました電力ＩＳＡＣさんとかにもお話を伺って検討を進めているわけでございますが、一方で、これ例えばサイバー攻撃は、大量の通信を送り付けてホームページの閲覧を不可能にするＤＤｏＳ攻撃とか、こういうものはすぐにサイバー攻撃だと分かります。一方で、長期間にわたり被害組織のシステムに潜伏し、検知されないようにしながら情報窃取を行う高度な攻撃など、すぐにはサイバー攻撃だか分からないというようなものまで様々あります。その場合によって対応は異なるわけでございます。 　例えば、停電が起きてすぐサイバー攻撃だと分かる場合もありますし、停電が起きて原因を究明していってやっとサイバー攻撃だと分かる場合もある。その場合によって行動が変わるわけで