門松貴

お答えいたします。 　本法案では、複数の業界からのインシデント報告であったりとか通信情報の利用、協議会を通じた情報提供について規定しておりまして、政府はこれまで以上に情報収集能力を高めることができるようになるものと認識をしております。 　このため、サイバー攻撃が起こる前においてはその兆候、また実際にサイバー攻撃が起こった場合においてはその被害状況について、より速やか、かつ、より詳細に把握することができるようになりまして、インフラ事業者はもちろん、インフラ事業者以外の関係者に対しましても、対処の一環として、より有用な情報を提供することができるようになるものと考えております。 　今後、省令等によりしっかり詳細内容を定めてまいりますが、こうした制度を通じて、業界を横断するような大規模なサイバー攻撃に対してもより効果的に対応できるようにしてまいります。

お答えいたします。 　本法案では、政府がインシデント報告等によって取得した情報に関しては必要な安全管理措置を講じるということ、また、こうした情報に関わる職員に対して守秘義務を課す、さらには、守秘義務に違反した場合には国家公務員法の守秘義務違反より重い罰則を科することとしており、先生御指摘のような、企業から提供された情報につきましては、政府において適切に管理をしていく体制を取りたいというふうに思っております。 　一方で、情報を提供した企業以外に対して情報提供を行う場合、こうした場合には、秘匿性の高い情報を削除するなど、情報を提供した企業の権利利益に十分配慮したいというふうに思っております。 　こうした取組を通じて、企業からの懸念にしっかりと対応してまいりたいというふうに考えております。

お答えいたします。 　先生御指摘のとおり、電気通信事業者は情報通信やサイバー空間に関する深い知見を有しているということでございまして、例えば昨年開催されたサイバー安全保障での対応能力の向上に向けた有識者会議、こちらにおきましては、デジタルインフラは特に重要なインフラであるといった趣旨の指摘もございました。 　こうした中で、我が国のサイバーセキュリティー向上に向けた取組を推進するに当たりましては、電気通信事業者との連携を深めていく、これは重要だというふうに承知をしております。 　その上で、本法案で規定する協議会でございますが、電気通信事業者を始めとするサイバーセキュリティーに深い知見を有する事業者にも御参加いただきまして、その分析のノウハウ等も活用いただきながら、サイバー攻撃による被害防止のための取組を強化してまいりたいというふうに思っております。

お答えいたします。 　先生御指摘のとおり、現在、基幹インフラ事業者がサイバー攻撃を受けた場合には、法令等に基づきまして、業法等に基づくインフラ所管省庁への報告、また都道府県警への相談、通報であったりとか、個人情報保護委員会への報告が行われてきたところでございまして、内閣サイバーセキュリティセンターは、報告を受けたインフラ所管省庁等から情報提供を受けるという形になっておりました。一方で、石油分野を始めとして、基幹インフラ事業者であっても、法律に基づきサイバー攻撃に関連する報告を行う義務が明確に定まっていないといった分野も存在しているということも事実であります。 　こうした中で、本法案が成立した暁には、ウイルスが見つかったが基幹インフラ事業者としての業務には影響が生じていないといったような、これまでの業法等の基準ではインシデント報告の対象となるのか曖昧であったような情報も含めて、基幹インフ

お答えいたします。 　本法案でございますが、基幹インフラ事業者に対し特定重要電子計算機の届出を義務づけ、先生おっしゃるとおりでございまして、御指摘のとおり、事業者に対して過度な負担にならないようにすること、また、届出の明瞭な基準を示すことが制度の運用をしていく上で重要だというふうに、それはもう承知をしているところでございます。 　これらの具体的な運用方法を規定する主務省令を定めるに当たっては、事業者の予見可能性を高める、これが極めて重要だと承知をしておりまして、事業者や専門家の御意見も丁寧に伺いながら、業界ごとのシステム特性などを考慮しつつ、これは十五分野二百十五事業者が今指定されておるわけでございますが、みんな違うと思います。そんな中で、しっかりそういった特性を考慮しながら検討を進めてまいりたいというふうに考えております。

お答えいたします。 　経済安全保障推進法における導入等計画書の届出、これと、本法案における特定重要電子計算機の届出は違うものではあるんですが、一部届出の対象設備について重複するものがあることは事実であります。 　その上で、経済安全保障推進法は、特定重要設備が特定妨害行為の手段として使用されるおそれが大きいかどうかを事前に届出を求めて、その内容を審査するというプロセスを取ります。法目的上、それをせざるを得ません。一方で、本法案は、政府から基幹インフラ事業者に情報提供をするのが目的でありまして、特定重要設備の機能に影響を与えるネットワーク機器等を事後的にお届けいただくということでございます。 　それぞれの制度趣旨や届出のタイミングを踏まえると、両制度の手続を完全一体化するというのはなかなか難しいかなというふうに思っております。 　ただ、先生御指摘のとおりで、事業者の過度な負担にならない

お答えいたします。 　本件も、先生御指摘のとおりだと思います。 　本法案で、基幹インフラ事業者に対して、特定侵害事象等が発生した場合には、政府による対処や分析に必要な情報の報告を求めることを義務づけておるわけでございますが、御指摘のとおり、例えば、ＮＩＣＴに対する報告は、十三秒に一回とか、そんなものを全部報告するなんというのは不可能でありまして、効果的かつ効率的にどこまで御報告いただくかということは極めて重要だと思います。 　報告対象となる事象や報告方法等を明確にします。した上で、予見可能性を高めて、事業者の負担が過大にならないようにしていきたいと考えておりまして、この制度設計でも、事業者や専門家の皆さんの意見を十分に踏まえて対応してまいりたいと思います。

お答えいたします。 　先生御指摘のとおり、民間事業者から提供された情報については機微なものも含み得ることでございますので、本法案では、適切な管理が行われるよう安全管理措置や守秘義務等をきちんと規定をしておるということでございまして、本法案の施行に当たっては、必要な取組を講じることによって情報管理にも万全を期してまいりたいというふうに考えております。

お答えいたします。 　御指摘のとおりでございます。 　本法案に基づいて、政府としては、サイバーの専門家が求める技術情報や経営者の判断に必要な攻撃目的等に関する情報を積極的に提供をしていくことを想定しております。このうち、攻撃者の詳細な活動状況といった秘匿性の高い情報については、第四十五条の規定に基づきまして、一定の情報管理が義務づけられる協議会構成員などに限って提供できるというふうにしておるわけでございます。 　その上で、より機微な情報についても適切な情報管理の下で事業者が取り扱えるようにするために、セキュリティークリアランス制度の活用についても必要な検討を進めてまいります。 　これは、協議会の構成員の全てにセキュリティークリアランスの取得を求めるということは想定していないということでございます。

お答えいたします。 　先生御指摘のとおり、地方自治体のサイバーセキュリティー確保は極めて重要な課題であると認識をしておりまして、まず現状ですが、サイバーセキュリティ基本法において地方自治体も重要インフラ事業者と位置づけられています。これまでも、内閣サイバーセキュリティセンターから必要な情報提供を行っているということでございまして、それに加えて、本法案においては、地方自治体を含む電子計算機の使用者に対して、サイバー攻撃による被害の防止のための情報を政府が提供することなどを可能にする規定を設けているということでございます。 　こうした取組によって、地方自治体を含めて、日本国内全体のサイバーセキュリティー強化に取り組んでまいります。 　それで、情報共有及び対策に関する協議会でございますが、本法案においては、地方自治体を含む電子計算機の使用者に対して、内閣総理大臣が必要と認める場合に協議会に