小柳誠二

お答えいたします。 　本法律案におきましては、通信情報を用いて防御していく主な対象として、重要電子計算機を定義しております。 　この重要電子計算機の細目として、第二条第二項第一号におきまして、地方公共団体を含む行政機関等が使用する電子計算機のうち、そのサイバーセキュリティーが害された場合において、その者における重要情報の管理又は重要な情報システムの運用に関する事務の実施に重大な支障を生ずるおそれがあるものとして政令で定めるものが重要電子計算機に当たるものと規定をしてございます。 　ここで規定をしております地方公共団体でありますけれども、市町村も含まれるものでございまして、市町村の使用する一定の範囲の電子計算機につきましても重要電子計算機として位置づけることを想定しているところでございます。

お答えいたします。 　令和四年十二月に閣議決定をされました国家安全保障戦略におきましては、サイバー空間の安全かつ安定した利用、特に国や重要インフラ等の安全等を確保するために、サイバー安全保障分野での対応能力を向上させるとの目標を掲げてございます。その上で、能動的サイバー防御の実施のための体制整備につきましても、重大なサイバー攻撃のおそれを未然に排除すること、重大なサイバー攻撃が発生した場合の被害の拡大を防止することが目的であるというふうに明確にしているところでございます。 　今回御審議をいただいておりますサイバー対処能力強化法案及び同整備法案につきましては、この考え方に立った上で具体的な要件や手続を法律上しっかりと定めた上で、官民連携、通信情報の利用、アクセス・無害化等に関する各種措置を具体的に定めているものでございます。 　このようなことから、我が国が法案を通じて導入しようとしてお

お答えを申し上げます。 　サイバー通信情報監理委員会の委員長及び常勤の委員の月額の報酬につきましては、整備法案による特別職の職員の給与に関する法律の一部改正によりまして、個人情報保護委員会やカジノ管理委員会と同等としてございまして、委員長につきましては大臣政務官と同額の百二十一万六千円、常勤の委員につきましては外局の長官と同額の百四万九千円としております。 　また、同委員会の非常勤の委員及び専門委員の報酬額でございますけれども、それぞれ特別職の職員の給与に関する法律又は一般職の給与に関する法律に基づきまして、内閣人事局や人事院と協議の上、支給するものというふうに承知をしてございます。（三木委員「日額幾らですか」と呼ぶ） 　これから協議をするものでございますので、現時点で具体的な報酬額をお答えすることはできませんけれども、例えば、個人情報保護委員会におきましては、非常勤の委員の報酬額を

お答えをいたします。 　政府における人員あるいは予算には限りがございますところ、社会全体の重大サイバー攻撃対策のため、重要度が高いと考えられる分野や事業者を優先して協議を求めることが想定されるところでございます。 　協定に向けた協議の求めの優先順位につきまして、具体的には、サイバー攻撃の状況でありますとか攻撃を受けた場合の被害の範囲といった、そういう事情も踏まえましてよく検討してまいりたいというふうに考えております。 　また、協定の締結については、基幹インフラ事業者の各法人単位で行うことを基本というふうに考えておりまして、子会社との協定の締結につきましては、個々の事例に即して判断してまいりたいというふうに考えてございます。

お答えいたします。 　基幹インフラ事業者等との間の同意による協定でありますけれども、政府だけではなく双方がそのメリットを認めて初めて締結がなされるものというふうに理解をしておりまして、企業の負担への配慮も重要であると考えております。 　当事者協定に関する規定でありますが、公布の日から二年六か月以内での施行を予定しておりまして、本法律案の施行後速やかに協定の締結を進められるよう、法案の成立後、協定の締結に向けた準備を進めてまいりたいというふうに考えております。例えば、協定締結のための協議につきましては公布の日から一年以内で可能となりますため、こうした期間を活用して、政府から協定を締結するメリットを丁寧に御説明させていただくなど、協定の締結が促進されるよう努めてまいります。 　また、協定におきましては、施設や設備の整備主体や費用負担に関する事項等についても定めることとしておりまして、企業

通信情報を取得する方法につきましては、協力いただく基幹インフラ事業者等との調整の上でその方法を決める必要がございますため、現段階で具体的にお示しすることは困難ではございますが、本法律案におきましては、取得通信情報の取扱いに係る安全管理措置が義務づけられておりまして、こうした措置も考慮し、セキュリティー上万全を期した方法を検討してまいりたいというふうに考えております。 　安全管理措置の具体的な内容につきましては、既存の法令における安全管理措置等も参考にしながら、今後内閣府令で定めていくこととなりますが、その制定に当たっては、サイバー通信情報監理委員会への協議も含め、慎重に検討してまいります。

お答えいたします。 　本法律案第二十八条では、我が国の重要な電子計算機等に対するサイバー攻撃の被害の防止に必要な場合において、一定の要件を満たす外国政府等に対し、選別後通信情報を提供することができることとしております。 　その具体的なケースといたしましては、例えば、我が国の重要電子計算機に対する攻撃に用いられている国外のボットネットワークなどの攻撃インフラのより網羅的な把握を行うために外国政府と連携して分析を行うといった場合や、その攻撃インフラが所在すると考えられる外国政府に対応を依頼する場合といったケースが想定されるところでございます。

お答えいたします。 　御指摘のとおり、情報の提供に当たりましては、内閣総理大臣が講ずる保護措置に相当する法令上の措置又は運用上の措置が提供先において取られていることが確認できることが必要でございます。 　その具体的な措置といたしましては、例えば、情報を取り扱うことのできる職員の範囲を必要最小限に制限することでありますとか、提供した情報の目的外利用を禁じるといった組織的保護措置のほか、受領した情報へのアクセス制限等の技術的保護措置等を想定しておりまして、これらの措置が内閣総理大臣が講ずる保護措置に相当するということを明示的に確認できた場合には、情報の提供は可能であるというふうに考えてございます。

補足説明をさせていただきます。 　アクセス・無害化の状況によっては、攻撃側のサーバーにアクセスをして、中で動いているプログラム、あるいはそのプログラムの関係する通信履歴等を確認することがございます。その過程でプライバシーに関わるような情報というのを確認することはあります。取得というのが、どこまでが取得というのはありますけれども、確認をしたり、あるいは、こちらのサーバーで確認するというのはあるいは取得に当たる場合もあるかもしれませんが、そういうことはございます。

整備法の方で警察官職務執行法の改正規定がございます。六条の二でアクセス・無害化について具体的に規定しているわけですが、六条の二の第二項におきまして、アクセス・無害化を行うに当たって「危害防止のため通常必要と認められる措置であつて電気通信回線を介して行う加害関係電子計算機の動作に係るもの」、これは措置を取ることを命じと書いてあるんですが、そこの括弧内に「適切に危害防止を図るために通常必要と認められる限度において、電気通信回線を介して当該加害関係電子計算機に接続して当該加害関係電子計算機に記録されたその動作に係る電磁的記録を確認することを含む。」と書いてありまして、今申し上げているのはその部分でございます。 　なので、この括弧内のところで、何がサーバーの中で動いているのかというのを確認するわけですが、そこは括弧内に書いてありますとおり、「適切に危害防止を図るために通常必要と認められる限度にお