平将明

アクセス・無害化措置は、武力攻撃事態に至らない状況下における対処を念頭に公共の秩序の維持を目的として行うものであり、一義的には公共の安全と秩序の維持を責務とする警察が実施をすることになります。 　その上で、国や基幹インフラ等の一定の重要な電子計算機に対する本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃に対し、自衛隊が対処を行う特別な必要がある場合には、内閣総理大臣が自衛隊に措置をとることを命ずることになります。 　運用におきましては、警察及び自衛隊の役割分担について、内閣官房に置かれた新組織が、国家安全保障会議において定められた対処方針に基づき、サイバー安全保障担当大臣の指導の下で、国家安全保障局と緊密に連携をしてより具体的に検討し、速やかに決定することとしております。 　こうしたＮＳＣ及び内閣官房による決定は、国家安全保障会議設置法の先ほど申し上げた第二条第一項第十一

自衛隊法第八十九条の治安出動時の権限及び第九十二条の防衛出動時の公共の秩序の維持のための権限は、それぞれ、治安出動を命ぜられた自衛官の職務の執行、防衛出動を命ぜられた自衛官が公共の秩序の維持のために行う職務の執行について、警察官職務執行法の規定を準用しています。 　治安出動時や防衛出動時は、一般の警察力では治安を維持することができないような場合に自衛官が公共の秩序の維持を目的として活動するところ、こうした状況においては、物理的な空間のみならず、サイバー空間においても措置をとる必要がある場合が想定をされます。こうした状況でも適切に対応できるよう、今般、アクセス・無害化措置をとれるように所要の改正を行うこととしたものであります。 　また、新設をする第九十五条の四は、昨今、我が国の防衛力を構成する自衛隊や我が国に所在する米軍が使用する特定電子計算機に対してサイバー攻撃が生じる可能性が高まって

野田委員にお答えをいたします。 　本制度の運用の透明性を確保することは、国民の皆様や事業者の皆様からの本制度の信頼を得るために重要であると考えています。 　昨年十一月にサイバー安全保障分野での対応能力の向上に向けた有識者会議が取りまとめた提言の中でも、例えば定期的な報告書の公表などの方法で大枠の適切な情報公開は行われるべきである、その上で、情報の公開が難しい部分を独立機関の監督で補う必要があると指摘をされたところであります。 　本提言の内容も踏まえて、本法律案では、サイバー通信情報監理委員会が毎年国会に対して所掌事務の処理状況を報告するとともに、その概要を公表しなければならないと規定をしております。 　国会への報告や公表を通じて運用の透明性を高め、国民の皆様や事業者の皆様の信頼を得ていくことに努めていきたいと考えております。

本法律案においては、電気通信事業者に対して、例えば外外通信目的送信措置等の実施について、第二十条、第三十二条、第三十三条により、機器の接続その他の必要な協力を求めることとしています。 　政府では、委員御指摘の提言の内容も踏まえ本法律案の検討を行い、具体的には、電気通信事業者は通信の当事者との関係で通信の秘密を守る義務があることから、政府の責任において通信の秘密に制約を加えるものである外外通信目的送信措置等の実施に協力する法的根拠を明確にすること等により、電気通信事業者が法的責任を問われることがないように措置をすることといたしました。電気通信事業者が政府からのそうした協力の求めに対し、その保有する設備や技術では対応困難であるなどの正当な理由があれば拒むことができることとしております。電気通信事業者の負担についてもしっかり考慮をしてまいります。 　本法律案が成立した場合には、御指摘の有識者

今回の法整備は、そのサイバーセキュリティーが害された場合に国家及び国民の安全を害し、また国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーの確保を目的としております。 　地方公共団体が運用する重要な情報システムに係る一定の電子計算機についても重要電子計算機とすることで、本法案に基づく情報収集、分析、注意喚起等の対象とすることとしております。 　その上で、地方公共団体の使用する重要電子計算機については、第四条に基づく資産登録や第五条に基づくインシデント報告義務は課されていません。第四十五条の協議会については、重要電子計算機を使用する者等をその同意を得て構成員として加えることができると規定をしています。協議会では、秘密を含む情報を含め、サイバー攻撃による被害の防止に必要な情報を提供などを行うこととしております。 　政府として、こうした取

地方公共団体のサイバーセキュリティー確保は重要な課題であると認識をしております。サイバーセキュリティ基本法においては地方公共団体を重要社会基盤事業者等として位置付けており、これまでもＮＩＳＣ、内閣サイバーセキュリティセンターから必要な情報提供を行ってきたところであります。 　その上で、国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大等を踏まえ、官民連携の取組を更に強化する必要があるとの問題意識から、本法案においては、地方公共団体を含む重要電子計算機の使用者に対して、サイバー攻撃による被害の防止のための情報を政府が提供をすること、内閣総理大臣が必要と認める場合に協議会に構成員として参加をしていただくことなどを可能とする規定を設けております。これまで以上に地方公共団体の皆さんとは情報連携を図ることとしております。 　本協議会における地方公共団体の扱いについては、この法案

ありがとうございます。 　国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるという目標を掲げており、実際に取り組むべきことといたしましては、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除をし、また、このようなサイバー攻撃が発生した場合の被害の拡大防止をするための能動的サイバー防御を導入する、これらの取組を実現、促進するために、サイバー安全保障分野での政策を一元的に総合調整する新たな組織を設置するなどの取組が掲げられております。 　本法案に基づく制度整備により、既に欧米主要国で取組が進められている官民連携の強化や、通信情報の利用、アクセス・無害化のための権限を付与することを通じ、サイバー攻撃に関連する情報の収集・分析能力の強化やアクセス・無害化措置の実施が可能とな

今まで、攻撃をされても防御する一方でした。しかも、こういう攻撃があるという情報共有をして、基本的にはインフラ事業者が自ら守らなければいけないという、基本的にはそういう状況がありました。 　今回法律を作ることによって、外外通信を中心に、いわゆる通信情報を利用、分析をすることが初めてできることになりました。結果として、悪さをするサーバーを特定する能力も身に付くことになります。そして、そのサーバーが外国にあったとしてもアクセス・無害化ができるようになります。これは今までできなかったことです。ですから、情報収集においても、また未然にそのサイバー防御をすることに関しても、圧倒的に能力向上になると。これが今までできなかったというところが足りなかった部分であります。

そもそも、サイバー攻撃なのかどうか、若しくは純粋なシステムの不具合かどうかと見極めるのは極めて困難であります。現状もそうです。しかしながら、今回この法律が実現をすれば、様々な情報を利用、分析をすることによって、例えば怪しいＩＰアドレスとか、怪しいコマンドだとか、怪しいソフトウェアだとか、そういったものをいわゆるその重要インフラの重要なサーバーを守るために収集、分析をすることができますので、これがサイバー攻撃なのか、単なるシステムの不具合なのか、見極める能力は格段に高まると思っております。

本法案の施行に向けて内閣官房に設置される新組織を始めとする政府の体制整備に際して、サイバーセキュリティーに関する専門人材を確保していくことは重要な課題と認識をしています。 　現在、内閣サイバーセキュリティセンター、ＮＩＳＣにおいても、職員向けに委員御指摘の情報処理安全確保支援士を含む各種試験、資格試験に対応した研修を実施をしているところであります。現に、情報処理安全確保支援士の資格を有する職員が活躍をしているところであります。 　現下の厳しいサイバーセキュリティー環境を踏まえると、今後、情報処理安全確保支援士の活躍の場が一層増えていくと見込まれます。引き続き、政府としても、情報処理安全確保支援士等の有資格者を含め、サイバーセキュリティーに関する専門人材の確保をしてまいりたいと考えております。