内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
令和七年三月十九日(水曜日)
午前九時開議
出席委員
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
江渡 聡徳君 尾崎 正直君
神田 潤一君 岸 信千世君
栗原 渉君 高木 啓君
田中 良生君 西野 太亮君
平井 卓也君 平沼正二郎君
深澤 陽一君 宮下 一郎君
山際大志郎君 山口 壯君
市來 伴子君 梅谷 守君
おおたけりえ君 下野 幸助君
橋本 慧悟君 藤岡たかお君
馬淵 澄夫君 水沼 秀幸君
山 登志浩君 伊東 信久君
三木 圭恵君 石井 智恵君
菊池大二郎君 河西 宏一君
山崎 正恭君 上村 英明君
塩川 鉄也君 緒方林太郎君
…………………………………
国務大臣
(サイバー安全保障担当) 平 将明君
内閣府副大臣 穂坂 泰君
内閣府大臣政務官 西野 太亮君
内閣府大臣政務官 岸 信千世君
防衛大臣政務官 金子 容三君
政府参考人
(内閣官房内閣審議官) 市川 道夫君
政府参考人
(内閣官房内閣審議官) 小柳 誠二君
政府参考人
(内閣官房内閣審議官) 飯島 秀俊君
政府参考人
(内閣官房内閣審議官) 門松 貴君
政府参考人
(内閣官房内閣審議官) 佐野 朋毅君
政府参考人
(内閣官房内閣審議官) 中溝 和孝君
政府参考人
(警察庁サイバー警察局長) 逢阪 貴士君
政府参考人
(外務省大臣官房サイバーセキュリティ・情報化参事官) 斉田 幸雄君
政府参考人
(経済産業省大臣官房サイバーセキュリティ・情報化審議官) 西村 秀隆君
政府参考人
(経済産業省大臣官房審議官) 奥家 敏和君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 家護谷昌徳君
内閣委員会専門員 田中 仁君
―――――――――――――
委員の異動
三月十九日
辞任 補欠選任
石原 宏高君 高木 啓君
栗原 渉君 深澤 陽一君
同日
辞任 補欠選任
高木 啓君 石原 宏高君
深澤 陽一君 神田 潤一君
同日
辞任 補欠選任
神田 潤一君 栗原 渉君
―――――――――――――
三月十八日
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
は本委員会に付託された。
―――――――――――――
本日の会議に付した案件
政府参考人出頭要求に関する件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
この発言だけを見る →午前九時開議
出席委員
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
江渡 聡徳君 尾崎 正直君
神田 潤一君 岸 信千世君
栗原 渉君 高木 啓君
田中 良生君 西野 太亮君
平井 卓也君 平沼正二郎君
深澤 陽一君 宮下 一郎君
山際大志郎君 山口 壯君
市來 伴子君 梅谷 守君
おおたけりえ君 下野 幸助君
橋本 慧悟君 藤岡たかお君
馬淵 澄夫君 水沼 秀幸君
山 登志浩君 伊東 信久君
三木 圭恵君 石井 智恵君
菊池大二郎君 河西 宏一君
山崎 正恭君 上村 英明君
塩川 鉄也君 緒方林太郎君
…………………………………
国務大臣
(サイバー安全保障担当) 平 将明君
内閣府副大臣 穂坂 泰君
内閣府大臣政務官 西野 太亮君
内閣府大臣政務官 岸 信千世君
防衛大臣政務官 金子 容三君
政府参考人
(内閣官房内閣審議官) 市川 道夫君
政府参考人
(内閣官房内閣審議官) 小柳 誠二君
政府参考人
(内閣官房内閣審議官) 飯島 秀俊君
政府参考人
(内閣官房内閣審議官) 門松 貴君
政府参考人
(内閣官房内閣審議官) 佐野 朋毅君
政府参考人
(内閣官房内閣審議官) 中溝 和孝君
政府参考人
(警察庁サイバー警察局長) 逢阪 貴士君
政府参考人
(外務省大臣官房サイバーセキュリティ・情報化参事官) 斉田 幸雄君
政府参考人
(経済産業省大臣官房サイバーセキュリティ・情報化審議官) 西村 秀隆君
政府参考人
(経済産業省大臣官房審議官) 奥家 敏和君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 家護谷昌徳君
内閣委員会専門員 田中 仁君
―――――――――――――
委員の異動
三月十九日
辞任 補欠選任
石原 宏高君 高木 啓君
栗原 渉君 深澤 陽一君
同日
辞任 補欠選任
高木 啓君 石原 宏高君
深澤 陽一君 神田 潤一君
同日
辞任 補欠選任
神田 潤一君 栗原 渉君
―――――――――――――
三月十八日
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
は本委員会に付託された。
―――――――――――――
本日の会議に付した案件
政府参考人出頭要求に関する件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
大
大岡敏孝#1
○大岡委員長 これより会議を開きます。
内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
順次趣旨の説明を聴取いたします。平国務大臣。
―――――――――――――
重要電子計算機に対する不正な行為による被害の防止に関する法律案
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案
〔本号末尾に掲載〕
―――――――――――――
この発言だけを見る →内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
順次趣旨の説明を聴取いたします。平国務大臣。
―――――――――――――
重要電子計算機に対する不正な行為による被害の防止に関する法律案
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案
〔本号末尾に掲載〕
―――――――――――――
平
平将明#2
○平国務大臣 おはようございます。
重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案につきまして、その提案理由及び内容の概要を御説明申し上げます。
まずは、重要電子計算機に対する不正な行為による被害の防止に関する法律案につきまして御説明を申し上げます。
この法律案は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティーが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための報告の制度や通信情報の取得等の措置等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とするものであります。
次に、この法律案の内容につきまして、その概要を御説明申し上げます。
第一に、特別社会基盤事業者が特定重要電子計算機を導入したときの特定重要電子計算機の製品名及び製造者名等の届出の義務を規定するとともに、特別社会基盤事業者が特定重要電子計算機に係る特定侵害事象等の発生を認知したときの報告の義務を規定することとしています。
第二に、内閣総理大臣は、特別社会基盤事業者その他の事業電気通信役務の利用者との間で当該利用者を通信の当事者とする通信情報のうち外内通信情報に該当するものを用いて必要な分析を行うこと等を内容とする協定を締結し、それにより通信情報の提供を受けることができることとしております。
第三に、内閣総理大臣は、国外通信特定不正行為に関係する外外通信、外内通信又は内外通信が電気通信事業者により媒介される国外関係通信に含まれると疑うに足りる場合において一定の要件を満たしたときは、サイバー通信情報監理委員会の承認を受けて、当該国外関係通信の通信情報の一部が複製され、内閣総理大臣の設置する設備に送信されるようにするための措置を講ずることができることとしています。
第四に、内閣総理大臣において取得した通信情報の中から一定の要件を満たす機械的情報のみを選別する措置を講ずる等、取得した通信情報の取扱いについての所要の規制を設けることとしております。
第五に、特別社会基盤事業者による報告等により得た情報、選別された通信情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為による被害の防止に有効に活用されるよう、内閣総理大臣が当該情報の整理及び分析を行うこととした上で、整理又は分析した情報について、国の行政機関、特別社会基盤事業者、電子計算機等供給者等に提供する等の所要の規定を設けることとしております。
第六に、内閣総理大臣は、内閣総理大臣及び関係行政機関の長により構成される重要電子計算機に対する特定不正行為による被害の防止のための情報共有及び対策に関する協議会を組織するほか、当該協議会に、重要電子計算機を使用する者等の必要と認める者をその同意を得て構成員として加えることができることとし、被害防止情報を共有するとともに、所定の事項について協議を行うこと等としております。
第七に、いわゆる三条委員会としてサイバー通信情報監理委員会を設置することとし、その任務として、国等の重要な電子計算機等に対する不正な行為による被害の防止のための措置の適正な実施を確保するための審査及び検査を行うこととしております。
そのほか、所要の規定の整備を行うこととしております。
なお、この法律案の施行期日は、一部の規定を除き、公布の日から起算して一年六月を超えない範囲において政令で定める日としております。
続きまして、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案につきまして御説明申し上げます。
この法律案は、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、重大な危害を防止をするための一定の警察官又は自衛官による電子計算機の動作に係る措置に関する規定を整備するとともに、サイバーセキュリティ基本法その他の関係法律について所要の規定の整備等を行うものであります。
次に、この法律案の内容につきまして、その概要を御説明申し上げます。
第一に、警察官職務執行法を改正をして、警察庁長官が指名する一定の知識及び能力を有すると認められる警察官は、サイバーセキュリティーを害することその他情報技術を用いた不正な行為に用いられる電気通信等又はその疑いがある電気通信等を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるための緊急の必要があるときは、そのいとまがないと認める特段の事由がある場合を除いてサイバー通信情報監理委員会の承認を得た上で、当該電気通信等の送信元等である電子計算機の管理者その他関係者に対し、危害防止のための通常必要と認められる措置であって電気通信回線を介して行う電子計算機の動作に係るものを取ることを命じ、又は自らその措置を取ることができることとしております。
第二に、自衛隊法を改正して、内閣総理大臣は、重要電子計算機に対する不正な行為による被害の防止に関する法律に規定する重要電子計算機のうち一定のものに対する同法に規定する特定不正行為であって、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、これにより重大な支障が生ずるおそれが大きいと認められ、かつ、その発生を防止をするために自衛隊が有する特別の技術又は情報が必要不可欠であること等により自衛隊が対処を行う特別の必要があると認めるときは、自衛隊の部隊等に当該特定不正行為による当該重要電子計算機への被害を防止するために必要な電子計算機の動作に係る措置であって電気通信回線を介して行うものを取るべき旨を命ずることができることとしております。また、当該措置を取るべき旨を命ぜられた部隊等の職務の執行及び自衛隊又は日本国にあるアメリカ合衆国の軍隊が使用する一定の電子計算機をサイバーセキュリティーを害することその他情報技術を用いた不正な行為から職務上警護する自衛官の職務の執行について、警察官職務執行法の必要な規定を準用することとしております。
第三に、サイバーセキュリティ基本法を改正して、サイバーセキュリティ戦略本部について、本部長は内閣総理大臣、本部員は本部長及び副本部長以外の全ての国務大臣をもって充てる組織とするとともに、その所掌事務について、重要社会基盤事業者等におけるサイバーセキュリティーの確保に関して国の行政機関が実施する施策の基準の作成及び当該基準に基づく施策の実施の推進並びに国の行政機関等におけるサイバーセキュリティーの確保の状況の評価を追加することとしております。
第四に、内閣法を改正して、内閣官房に、内閣官房の事務のうちサイバーセキュリティーの確保に関するもの等を掌理する内閣サイバー官一人を置くこととしております。
そのほか、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、情報処理の促進に関する法律、国立研究開発法人情報通信研究機構法、内閣府設置法等について、関連する事務の追加等関係規定の整備を行うこととしております。
なお、この法律案の施行期日は、一部の規定を除き、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行の日とすることとしております。
以上が、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の提案理由及びその内容の概要であります。
何とぞ、慎重御審議の上、速やかに御賛同あらんことをお願い申し上げます。
この発言だけを見る →重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案につきまして、その提案理由及び内容の概要を御説明申し上げます。
まずは、重要電子計算機に対する不正な行為による被害の防止に関する法律案につきまして御説明を申し上げます。
この法律案は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティーが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための報告の制度や通信情報の取得等の措置等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とするものであります。
次に、この法律案の内容につきまして、その概要を御説明申し上げます。
第一に、特別社会基盤事業者が特定重要電子計算機を導入したときの特定重要電子計算機の製品名及び製造者名等の届出の義務を規定するとともに、特別社会基盤事業者が特定重要電子計算機に係る特定侵害事象等の発生を認知したときの報告の義務を規定することとしています。
第二に、内閣総理大臣は、特別社会基盤事業者その他の事業電気通信役務の利用者との間で当該利用者を通信の当事者とする通信情報のうち外内通信情報に該当するものを用いて必要な分析を行うこと等を内容とする協定を締結し、それにより通信情報の提供を受けることができることとしております。
第三に、内閣総理大臣は、国外通信特定不正行為に関係する外外通信、外内通信又は内外通信が電気通信事業者により媒介される国外関係通信に含まれると疑うに足りる場合において一定の要件を満たしたときは、サイバー通信情報監理委員会の承認を受けて、当該国外関係通信の通信情報の一部が複製され、内閣総理大臣の設置する設備に送信されるようにするための措置を講ずることができることとしています。
第四に、内閣総理大臣において取得した通信情報の中から一定の要件を満たす機械的情報のみを選別する措置を講ずる等、取得した通信情報の取扱いについての所要の規制を設けることとしております。
第五に、特別社会基盤事業者による報告等により得た情報、選別された通信情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為による被害の防止に有効に活用されるよう、内閣総理大臣が当該情報の整理及び分析を行うこととした上で、整理又は分析した情報について、国の行政機関、特別社会基盤事業者、電子計算機等供給者等に提供する等の所要の規定を設けることとしております。
第六に、内閣総理大臣は、内閣総理大臣及び関係行政機関の長により構成される重要電子計算機に対する特定不正行為による被害の防止のための情報共有及び対策に関する協議会を組織するほか、当該協議会に、重要電子計算機を使用する者等の必要と認める者をその同意を得て構成員として加えることができることとし、被害防止情報を共有するとともに、所定の事項について協議を行うこと等としております。
第七に、いわゆる三条委員会としてサイバー通信情報監理委員会を設置することとし、その任務として、国等の重要な電子計算機等に対する不正な行為による被害の防止のための措置の適正な実施を確保するための審査及び検査を行うこととしております。
そのほか、所要の規定の整備を行うこととしております。
なお、この法律案の施行期日は、一部の規定を除き、公布の日から起算して一年六月を超えない範囲において政令で定める日としております。
続きまして、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案につきまして御説明申し上げます。
この法律案は、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、重大な危害を防止をするための一定の警察官又は自衛官による電子計算機の動作に係る措置に関する規定を整備するとともに、サイバーセキュリティ基本法その他の関係法律について所要の規定の整備等を行うものであります。
次に、この法律案の内容につきまして、その概要を御説明申し上げます。
第一に、警察官職務執行法を改正をして、警察庁長官が指名する一定の知識及び能力を有すると認められる警察官は、サイバーセキュリティーを害することその他情報技術を用いた不正な行為に用いられる電気通信等又はその疑いがある電気通信等を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるための緊急の必要があるときは、そのいとまがないと認める特段の事由がある場合を除いてサイバー通信情報監理委員会の承認を得た上で、当該電気通信等の送信元等である電子計算機の管理者その他関係者に対し、危害防止のための通常必要と認められる措置であって電気通信回線を介して行う電子計算機の動作に係るものを取ることを命じ、又は自らその措置を取ることができることとしております。
第二に、自衛隊法を改正して、内閣総理大臣は、重要電子計算機に対する不正な行為による被害の防止に関する法律に規定する重要電子計算機のうち一定のものに対する同法に規定する特定不正行為であって、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、これにより重大な支障が生ずるおそれが大きいと認められ、かつ、その発生を防止をするために自衛隊が有する特別の技術又は情報が必要不可欠であること等により自衛隊が対処を行う特別の必要があると認めるときは、自衛隊の部隊等に当該特定不正行為による当該重要電子計算機への被害を防止するために必要な電子計算機の動作に係る措置であって電気通信回線を介して行うものを取るべき旨を命ずることができることとしております。また、当該措置を取るべき旨を命ぜられた部隊等の職務の執行及び自衛隊又は日本国にあるアメリカ合衆国の軍隊が使用する一定の電子計算機をサイバーセキュリティーを害することその他情報技術を用いた不正な行為から職務上警護する自衛官の職務の執行について、警察官職務執行法の必要な規定を準用することとしております。
第三に、サイバーセキュリティ基本法を改正して、サイバーセキュリティ戦略本部について、本部長は内閣総理大臣、本部員は本部長及び副本部長以外の全ての国務大臣をもって充てる組織とするとともに、その所掌事務について、重要社会基盤事業者等におけるサイバーセキュリティーの確保に関して国の行政機関が実施する施策の基準の作成及び当該基準に基づく施策の実施の推進並びに国の行政機関等におけるサイバーセキュリティーの確保の状況の評価を追加することとしております。
第四に、内閣法を改正して、内閣官房に、内閣官房の事務のうちサイバーセキュリティーの確保に関するもの等を掌理する内閣サイバー官一人を置くこととしております。
そのほか、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、情報処理の促進に関する法律、国立研究開発法人情報通信研究機構法、内閣府設置法等について、関連する事務の追加等関係規定の整備を行うこととしております。
なお、この法律案の施行期日は、一部の規定を除き、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行の日とすることとしております。
以上が、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の提案理由及びその内容の概要であります。
何とぞ、慎重御審議の上、速やかに御賛同あらんことをお願い申し上げます。
大
大
大岡敏孝#4
○大岡委員長 この際、お諮りいたします。
両案審査のため、本日、政府参考人として、お手元に配付いたしておりますとおり、内閣官房内閣審議官市川道夫君外十名の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →両案審査のため、本日、政府参考人として、お手元に配付いたしておりますとおり、内閣官房内閣審議官市川道夫君外十名の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
大
大
尾
尾崎正直#7
○尾崎委員 どうも、高知二区選出の尾崎正直でございます。
平大臣及び金子政務官及び関係者の皆様方に、本法案によってしっかりと我が国のサイバーセキュリティーが守られるか、そして安全保障が守られるのか、他方、表現の自由がしっかりと、守ることができるのか、守られるのか、こういう観点から御質問をさせていただきたいと思います。どうぞよろしくお願いをいたします。
それではまず、第一問として、今般の法案提出に至った背景、法案の意義、これはもうるる御説明いただいておるところでございますが、かいつまんで、改めてこちらについて分かりやすく御説明をいただきたいと思います。よろしくお願いいたします。
この発言だけを見る →平大臣及び金子政務官及び関係者の皆様方に、本法案によってしっかりと我が国のサイバーセキュリティーが守られるか、そして安全保障が守られるのか、他方、表現の自由がしっかりと、守ることができるのか、守られるのか、こういう観点から御質問をさせていただきたいと思います。どうぞよろしくお願いをいたします。
それではまず、第一問として、今般の法案提出に至った背景、法案の意義、これはもうるる御説明いただいておるところでございますが、かいつまんで、改めてこちらについて分かりやすく御説明をいただきたいと思います。よろしくお願いいたします。
平
平将明#8
○平国務大臣 ありがとうございます。尾崎委員にお答えを申し上げます。
国家を背景とした高度なサイバー攻撃への懸念の拡大や社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、我が国のサイバー対処能力の強化はまさに喫緊の課題であります。
本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つを取組の柱とする能動的サイバー防御を導入するものであります。
サイバー安全保障分野における情報収集、分析能力を強化するとともに、今回の制度整備を実現することによって、官民が連携をし、より早期かつ効果的にサイバー攻撃を把握をして対応することが可能になると考えております。また、重要なサイバー攻撃の未然防止等のため、アクセス・無害化措置の実施が可能になります。
これらの取組は、国家安全保障戦略で掲げた、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるという目標の実現に不可欠なものと考えております。
この発言だけを見る →国家を背景とした高度なサイバー攻撃への懸念の拡大や社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、我が国のサイバー対処能力の強化はまさに喫緊の課題であります。
本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つを取組の柱とする能動的サイバー防御を導入するものであります。
サイバー安全保障分野における情報収集、分析能力を強化するとともに、今回の制度整備を実現することによって、官民が連携をし、より早期かつ効果的にサイバー攻撃を把握をして対応することが可能になると考えております。また、重要なサイバー攻撃の未然防止等のため、アクセス・無害化措置の実施が可能になります。
これらの取組は、国家安全保障戦略で掲げた、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるという目標の実現に不可欠なものと考えております。
尾
尾崎正直#9
○尾崎委員 どうもありがとうございました。
先ほども大臣言われましたように、国家安全保障戦略では、サイバー安全保障分野の対応能力を欧米主要国と同等以上に向上させるとの目標を掲げているわけであります。
今般の法案で、先ほどもお話ありましたように、官民連携、通信情報の利用、アクセス・無害化措置といった取組が行われるということになっておるわけでありますが、欧米主要国と同等以上というこの目標に向けて、これらの取組について、欧米主要国でもこのような取組が同じように行われているんでしょうか。ちょっとそのことについてお伺いしたいと思います。
この発言だけを見る →先ほども大臣言われましたように、国家安全保障戦略では、サイバー安全保障分野の対応能力を欧米主要国と同等以上に向上させるとの目標を掲げているわけであります。
今般の法案で、先ほどもお話ありましたように、官民連携、通信情報の利用、アクセス・無害化措置といった取組が行われるということになっておるわけでありますが、欧米主要国と同等以上というこの目標に向けて、これらの取組について、欧米主要国でもこのような取組が同じように行われているんでしょうか。ちょっとそのことについてお伺いしたいと思います。
平
平将明#10
○平国務大臣 ありがとうございます。
米国、英国、あとオーストラリア、豪州を中心に、政府からの情報提供や重要インフラ事業者による報告の義務化などの官民連携や、国家安全保障等の目的のための独立機関の監視の下での通信情報の利用といった取組が行われております。アクセス・無害化についても、欧米主要国の一部の国では実際に取組を行ったと公表をしています。
今般のサイバー対処能力強化法案は、これら欧米主要国の取組や制度も参考としながら作成をさせていただきました。
この発言だけを見る →米国、英国、あとオーストラリア、豪州を中心に、政府からの情報提供や重要インフラ事業者による報告の義務化などの官民連携や、国家安全保障等の目的のための独立機関の監視の下での通信情報の利用といった取組が行われております。アクセス・無害化についても、欧米主要国の一部の国では実際に取組を行ったと公表をしています。
今般のサイバー対処能力強化法案は、これら欧米主要国の取組や制度も参考としながら作成をさせていただきました。
尾
尾崎正直#11
○尾崎委員 欧米主要国との連携ということが非常に重要になってくる中、欧米主要国と同等以上の能力を持とうとするこの法案は極めて重要な法案だろう、そういうふうに思います。
そういう中で、今回の法案でありますが、国家安全保障戦略によりますと、いわゆる武力攻撃に至らない状態というものを対象としたものだというふうに記述をされているわけであります。
一点、ちょっと御質問なんですが、では、今般のこの法案に従った一連の措置というのは、いわゆる武力攻撃事態に至っても維持されるんでしょうか。その対応のスピードを上げるために、例えば、武力攻撃事態になると道路交通法の一部が緩和されるとか、そういうふうな特例を設けられる場合があるわけでありますが、今般の法律の場合はどうなのか。特例等を設けなくても十分に対処できるのか、お伺いをさせていただきたいと思います。
この発言だけを見る →そういう中で、今回の法案でありますが、国家安全保障戦略によりますと、いわゆる武力攻撃に至らない状態というものを対象としたものだというふうに記述をされているわけであります。
一点、ちょっと御質問なんですが、では、今般のこの法案に従った一連の措置というのは、いわゆる武力攻撃事態に至っても維持されるんでしょうか。その対応のスピードを上げるために、例えば、武力攻撃事態になると道路交通法の一部が緩和されるとか、そういうふうな特例を設けられる場合があるわけでありますが、今般の法律の場合はどうなのか。特例等を設けなくても十分に対処できるのか、お伺いをさせていただきたいと思います。
金
金子容三#12
○金子大臣政務官 お答え申し上げます。
武力攻撃事態におきまして、防衛出動を命ぜられた自衛隊は、武力行使の三要件に従いまして武力の行使をすることができるほか、必要に応じ、公共の秩序の維持のために行動することができます。そのための権限につきましては、自衛隊法第九十二条において警察官職務執行法の関連規定を準用しておりますが、同条の改正により、アクセス・無害化措置に係る権限も行使できるようにしております。
防衛出動時におきまして公共の秩序の維持を目的としたアクセス・無害化措置の実施に当たる場合には、武力攻撃に至らない状況下で行う場合と同様に、サイバー通信情報監理委員会の事前承認や国外のサーバー等に実施する際の外務大臣との協議といった必要な手続を取った上で権限を行使することになります。
この手続について申し上げますと、サイバー通信情報監理委員会は、法律や情報通信技術に関して専門的知識等を有する者が委員となることから、原則である事前の承認は迅速かつ的確に行われるものと認識しております。また、外務省とは平素から緊密に連携することで、外務大臣との協議を適切かつ迅速に行うことができるように取り組んでまいります。
このように、措置の実施に当たっては、危害防止のために迅速に対処できる体制を整えております。
以上です。
この発言だけを見る →武力攻撃事態におきまして、防衛出動を命ぜられた自衛隊は、武力行使の三要件に従いまして武力の行使をすることができるほか、必要に応じ、公共の秩序の維持のために行動することができます。そのための権限につきましては、自衛隊法第九十二条において警察官職務執行法の関連規定を準用しておりますが、同条の改正により、アクセス・無害化措置に係る権限も行使できるようにしております。
防衛出動時におきまして公共の秩序の維持を目的としたアクセス・無害化措置の実施に当たる場合には、武力攻撃に至らない状況下で行う場合と同様に、サイバー通信情報監理委員会の事前承認や国外のサーバー等に実施する際の外務大臣との協議といった必要な手続を取った上で権限を行使することになります。
この手続について申し上げますと、サイバー通信情報監理委員会は、法律や情報通信技術に関して専門的知識等を有する者が委員となることから、原則である事前の承認は迅速かつ的確に行われるものと認識しております。また、外務省とは平素から緊密に連携することで、外務大臣との協議を適切かつ迅速に行うことができるように取り組んでまいります。
このように、措置の実施に当たっては、危害防止のために迅速に対処できる体制を整えております。
以上です。
尾
尾崎正直#13
○尾崎委員 確かに、通信の秘密を守るとか、非常に、人権にも関わる重要な事項も多々あるわけですから、しっかりとこの法案の内容を武力攻撃事態に至っても維持していくということは大変大事なことだろう、そういうふうに思います。ただ、先ほど政務官が言われましたように、確かに、武力攻撃事態でありますから、スピード感を持って対処するということが極めて大事ということかと思います。
また後でもお伺いをさせていただきたいと思いますけれども、そういう中にあって、やはり、独立機関の承認を事前に義務づけるとかいうことであるわけでありますが、それがいかにスピーディーに行われるような体制を取れるか、そこらあたりが非常に重要になってくるんだろう、そういうふうに思うところです。その点、また後でお伺いをさせていただきたい、そのように思います。
続いてもう一問、関連でありますが、我が国の安全保障の確保に向けては、同盟国、同志国との連携を強化していくということが非常に重要になってくるというわけであります。撃ち落とすことのできないミサイルも増えてきているのではないかという懸念もある中で、我が国としても反撃能力をしっかり持っていこう、そういうことを今回新たに方針として定めることとなったわけであります。
この反撃能力でありますけれども、はっきり申し上げて、例えば、ターゲティングをどうするかとか、そういうことについては、それは諸外国の情報、特に、アメリカとの情報交換とかが非常に重要になってくるんだろうと思います。瞬時にそのような情報交換をしなければならないということからいけば、日米のシステムの密な連携というのが必要になってくるんだろう、そういうふうに思うわけであります。
今般の法案でありますけれども、このような同盟国、同志国との連携強化という観点からいって十分な対応を図る内容になっていると考えておられるか、このことについてお伺いしたいと思います。
この発言だけを見る →また後でもお伺いをさせていただきたいと思いますけれども、そういう中にあって、やはり、独立機関の承認を事前に義務づけるとかいうことであるわけでありますが、それがいかにスピーディーに行われるような体制を取れるか、そこらあたりが非常に重要になってくるんだろう、そういうふうに思うところです。その点、また後でお伺いをさせていただきたい、そのように思います。
続いてもう一問、関連でありますが、我が国の安全保障の確保に向けては、同盟国、同志国との連携を強化していくということが非常に重要になってくるというわけであります。撃ち落とすことのできないミサイルも増えてきているのではないかという懸念もある中で、我が国としても反撃能力をしっかり持っていこう、そういうことを今回新たに方針として定めることとなったわけであります。
この反撃能力でありますけれども、はっきり申し上げて、例えば、ターゲティングをどうするかとか、そういうことについては、それは諸外国の情報、特に、アメリカとの情報交換とかが非常に重要になってくるんだろうと思います。瞬時にそのような情報交換をしなければならないということからいけば、日米のシステムの密な連携というのが必要になってくるんだろう、そういうふうに思うわけであります。
今般の法案でありますけれども、このような同盟国、同志国との連携強化という観点からいって十分な対応を図る内容になっていると考えておられるか、このことについてお伺いしたいと思います。
金
金子容三#14
○金子大臣政務官 お答え申し上げます。
厳しい安全保障環境の中で、もはやどの国も一国では自国を守ることが困難な状況であることを踏まえますと、我が国の安全を確保していくためには、おっしゃるとおり、同盟国や同志国との連携が不可欠でございます。そして、同盟国、同志国との連携に際しましては、サイバーセキュリティーの体制整備を含む実態面における信頼関係の構築が必要でございます。
特に日米同盟におきまして、サイバーセキュリティーはその基盤の一つでございます。今回のサイバー対処能力強化法案及び整備法案によって、国家安全保障戦略に定めた、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることに向けた制度や体制の整備に一定のめどがつくものと考えておりまして、極めて大きな意義がございます。
強化されるサイバーセキュリティーを基礎に、引き続き同盟国、同志国との連携強化に努めてまいります。
この発言だけを見る →厳しい安全保障環境の中で、もはやどの国も一国では自国を守ることが困難な状況であることを踏まえますと、我が国の安全を確保していくためには、おっしゃるとおり、同盟国や同志国との連携が不可欠でございます。そして、同盟国、同志国との連携に際しましては、サイバーセキュリティーの体制整備を含む実態面における信頼関係の構築が必要でございます。
特に日米同盟におきまして、サイバーセキュリティーはその基盤の一つでございます。今回のサイバー対処能力強化法案及び整備法案によって、国家安全保障戦略に定めた、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることに向けた制度や体制の整備に一定のめどがつくものと考えておりまして、極めて大きな意義がございます。
強化されるサイバーセキュリティーを基礎に、引き続き同盟国、同志国との連携強化に努めてまいります。
尾
尾崎正直#15
○尾崎委員 どうもありがとうございました。
今回は法制度として整うということかと思いますが、この後も御質問をさせていただきたいと思いますけれども、様々な体制整備そのものも、人員の確保とかシステムの確保とか、そういうことも非常に重要になってこようかと思います。
是非、防衛省の皆様も、各関係の皆様と連携をして御対応いただければ、そのように思うところでございます。
どうもありがとうございました。もうお帰りいただいても結構です。お世話になりました。
この発言だけを見る →今回は法制度として整うということかと思いますが、この後も御質問をさせていただきたいと思いますけれども、様々な体制整備そのものも、人員の確保とかシステムの確保とか、そういうことも非常に重要になってこようかと思います。
是非、防衛省の皆様も、各関係の皆様と連携をして御対応いただければ、そのように思うところでございます。
どうもありがとうございました。もうお帰りいただいても結構です。お世話になりました。
大
尾
尾崎正直#17
○尾崎委員 それでは、先ほどの、官民連携、通信情報の利用、そしてアクセス・無害化措置という、この大きな三つの要素それぞれについて、少し細かい点も含めまして御質問をさせていただきたい、そのように思います。
まず、官民連携についてということでございますが、法案では、官民連携の強化の観点から、基幹インフラ事業者に、特定重要電子計算機の届出と、そしてインシデント報告等を義務づける一方で、情報共有、対策を行っていくための新たな協議会を設置をして、政府側からも一定の情報を提供するという仕組みを想定をしているところでございます。基幹インフラ事業者には情報提供を義務づける、他方、協議会において有益な情報を政府側からも提供する、そういう形になっています。
これは、速やかに、非常に実効性ある形で情報交換がなされるようにするためには、特に民間側からなされてくるようにするためには、今回のような法的な義務づけにとどまらず、情報提供する民間側の負担を極力減らす、他方で、情報提供のインセンティブをもたらすような有益な情報を政府側から提示するという、よい形でのエコシステムをつくっていくということが非常に重要ではなかろうかと思うわけでございます。
この観点からお伺いをさせていただきたいと思いますが、まず、基本的な事項であります。
基幹インフラ事業者は、事業所管大臣及び内閣総理大臣に報告をするとされているところでありますが、複数の窓口に複雑な内容を連絡するということでありますと、負担が大きいですし、時間もかかるだろうと思われます。
昨日の本会議での質問でも出ておりましたけれども、窓口の一元化を図ったり、更に言えば、負担軽減に資するフォーマットを整備するとか、そういうことも必要になってくるのではないかと思うところでございますが、お伺いをします。
この発言だけを見る →まず、官民連携についてということでございますが、法案では、官民連携の強化の観点から、基幹インフラ事業者に、特定重要電子計算機の届出と、そしてインシデント報告等を義務づける一方で、情報共有、対策を行っていくための新たな協議会を設置をして、政府側からも一定の情報を提供するという仕組みを想定をしているところでございます。基幹インフラ事業者には情報提供を義務づける、他方、協議会において有益な情報を政府側からも提供する、そういう形になっています。
これは、速やかに、非常に実効性ある形で情報交換がなされるようにするためには、特に民間側からなされてくるようにするためには、今回のような法的な義務づけにとどまらず、情報提供する民間側の負担を極力減らす、他方で、情報提供のインセンティブをもたらすような有益な情報を政府側から提示するという、よい形でのエコシステムをつくっていくということが非常に重要ではなかろうかと思うわけでございます。
この観点からお伺いをさせていただきたいと思いますが、まず、基本的な事項であります。
基幹インフラ事業者は、事業所管大臣及び内閣総理大臣に報告をするとされているところでありますが、複数の窓口に複雑な内容を連絡するということでありますと、負担が大きいですし、時間もかかるだろうと思われます。
昨日の本会議での質問でも出ておりましたけれども、窓口の一元化を図ったり、更に言えば、負担軽減に資するフォーマットを整備するとか、そういうことも必要になってくるのではないかと思うところでございますが、お伺いをします。
門
門松貴#18
○門松政府参考人 お答えいたします。
先生御指摘のとおり、サイバー攻撃が発生した場合における被害組織の負担軽減、そして政府の対応迅速化は極めて重要でございます。有識者会議からも、インシデント報告先の一元化、また報告様式の統一化等を進めることが必要である旨の御提言をいただいたところであります。
こうした中で、サイバー対処能力強化法案においては、まず、基幹インフラ事業者によるインシデント報告を、内閣総理大臣及び特別社会基盤事業所管大臣、これに同報する旨を規定をしております。
その上で、政府といたしましては、本法案におけるインシデント報告に限らず、個人情報保護委員会に基づく個人データの漏えい等に係る報告、また警察への相談についても、事業者からのニーズを踏まえ、順次、様式の統一や報告窓口の一元化をしっかり進めてまいります。
具体的には、まず、件数が多く、初動対応中の報告となることから、被害組織による負担が大きくなりますランサムウェア事案またDDoS事案について、法案施行までの可能な限り早い段階から、業法と個人情報保護法に基づく報告や警察への相談に共通して使えるような様式の統一を先行実施いたします。
また、法案成立後は、システム整備により新法の報告窓口を一本化し、報告を受けた情報を関係府省にも共有できるような環境を整備したいと考えているところでございます。
この発言だけを見る →先生御指摘のとおり、サイバー攻撃が発生した場合における被害組織の負担軽減、そして政府の対応迅速化は極めて重要でございます。有識者会議からも、インシデント報告先の一元化、また報告様式の統一化等を進めることが必要である旨の御提言をいただいたところであります。
こうした中で、サイバー対処能力強化法案においては、まず、基幹インフラ事業者によるインシデント報告を、内閣総理大臣及び特別社会基盤事業所管大臣、これに同報する旨を規定をしております。
その上で、政府といたしましては、本法案におけるインシデント報告に限らず、個人情報保護委員会に基づく個人データの漏えい等に係る報告、また警察への相談についても、事業者からのニーズを踏まえ、順次、様式の統一や報告窓口の一元化をしっかり進めてまいります。
具体的には、まず、件数が多く、初動対応中の報告となることから、被害組織による負担が大きくなりますランサムウェア事案またDDoS事案について、法案施行までの可能な限り早い段階から、業法と個人情報保護法に基づく報告や警察への相談に共通して使えるような様式の統一を先行実施いたします。
また、法案成立後は、システム整備により新法の報告窓口を一本化し、報告を受けた情報を関係府省にも共有できるような環境を整備したいと考えているところでございます。
尾
尾崎正直#19
○尾崎委員 ここは本当に大事なところだと思うのでありまして、本当に、報告のためにコスト、手間を取られてしまって、実際のサイバーセキュリティーへの対処、そのことへ十分手が回らなくなってしまうとかいうことになってしまうと、まさに本末転倒でございまして、先ほど大変心強いお話をいただきましたけれども、様式の統一を行うと。これは、個人情報保護委員会宛てのものも含めてということですか。重要な点ですから、もう一回お願いします。
この発言だけを見る →門
尾
尾崎正直#21
○尾崎委員 是非そのようにお願いをできればと思います。
続きましてでありますが、この法案では、基幹インフラ事業者の皆さんに、インシデント情報に加えて、いわゆるその原因となり得る事象を報告せよということとなっているわけであります。この内容がどのようなものかということについてお伺いしたいと思います。
この原因となり得る事象ということでありますと、多分、早め早めに情報提供をということだろうと思います。この早め早めに情報提供していただくということは非常に有意義だろうと思いますが、他方で、幅広くあらゆる事象を報告するということになると負担が大きい。ですから、ここらあたり、どのあんばいでいくのがちょうどよいのかというバランスが非常に重要になってくるんだろう、そういうふうに思うところでございます。
どの程度の確度ある事象を対象とするのかということについてお伺いをさせていただきたいと思います。
この発言だけを見る →続きましてでありますが、この法案では、基幹インフラ事業者の皆さんに、インシデント情報に加えて、いわゆるその原因となり得る事象を報告せよということとなっているわけであります。この内容がどのようなものかということについてお伺いしたいと思います。
この原因となり得る事象ということでありますと、多分、早め早めに情報提供をということだろうと思います。この早め早めに情報提供していただくということは非常に有意義だろうと思いますが、他方で、幅広くあらゆる事象を報告するということになると負担が大きい。ですから、ここらあたり、どのあんばいでいくのがちょうどよいのかというバランスが非常に重要になってくるんだろう、そういうふうに思うところでございます。
どの程度の確度ある事象を対象とするのかということについてお伺いをさせていただきたいと思います。
門
門松貴#22
○門松政府参考人 お答えいたします。
先生御指摘のとおり、迅速な報告、そして事業者負担、このバランスは非常に重要であるというふうに承知をしているところでございます。
その上で、サイバー対処能力強化法案におきましては、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知した場合には、インシデント報告を行わなければならない旨定めておるということでございます。
このうち、御指摘の、特に特定侵害事象の原因となり得る事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のID、パスワードが窃取され、システム全体への広範な攻撃が可能になったことが判明した、こういった場合であったりとか、特定重要電子計算機において、マルウェア自体は見つかっていないという中でもその実行された痕跡が残されているといったようなことが判明した場合などについて報告を求めることを現在想定しているところでございます。
いずれにいたしましても、御指摘のとおり、事業者の負担が過大にならないようにすること、これが極めて重要だと思っておりまして、省令において報告基準を明確にするなど、事業者の御意見も踏まえながら適切な制度設計を行ってまいりたいと考えております。
この発言だけを見る →先生御指摘のとおり、迅速な報告、そして事業者負担、このバランスは非常に重要であるというふうに承知をしているところでございます。
その上で、サイバー対処能力強化法案におきましては、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知した場合には、インシデント報告を行わなければならない旨定めておるということでございます。
このうち、御指摘の、特に特定侵害事象の原因となり得る事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のID、パスワードが窃取され、システム全体への広範な攻撃が可能になったことが判明した、こういった場合であったりとか、特定重要電子計算機において、マルウェア自体は見つかっていないという中でもその実行された痕跡が残されているといったようなことが判明した場合などについて報告を求めることを現在想定しているところでございます。
いずれにいたしましても、御指摘のとおり、事業者の負担が過大にならないようにすること、これが極めて重要だと思っておりまして、省令において報告基準を明確にするなど、事業者の御意見も踏まえながら適切な制度設計を行ってまいりたいと考えております。
尾
尾崎正直#23
○尾崎委員 本当に、先ほどおっしゃられましたように、ここらあたり、余りあやふやですと、どんどんどんどん幅広く提供しようとされる余りにコストが非常に大きくなってしまって、結果として情報が目詰まりになってしまうということになってしまっては大変いけませんので、是非ここらあたりクリアカットに、どういう情報を提供すべきなのかということをお示しをいただければ、そのように思うところでございます。
では、他方、政府側において有益な情報が提供されるのかということについてお伺いをさせていただきたいと思うんです。
政府側は、いわゆるこの新法に基づいて設立されることとなる協議会において、通信情報は含まないが秘密は含み得る提供用総合整理分析情報、この法案はいろいろ定義が難しいのでありますけれども、提供用総合整理分析情報を提示することとされているわけであります。いわゆる政府側から情報を提供していく、一定の秘密も含み得るというものを提供するということであります。
この情報について、時間をかけて過去の事象を十分に分析して今後の対策を明示するような情報、これも非常に重要だろうと思いますが、有益だろうと思いますが、他方で、不確かさは残ったとしてもリアルタイムの対策に資するような情報、これを提示するということも大事だろうと思います。
しっかり分析して、しっかりと傾向と対策というのを示した情報、これも大事でしょう。でも、不確かですが、そういうことがあり得るかもしれないというような情報、これもリアルタイムの対処に非常に有用だろう、そういうふうに思うところでございます。
これもバランスが大事だと思いますが、どのような情報を提供しようと考えておられるか、お伺いをさせていただきます。
この発言だけを見る →では、他方、政府側において有益な情報が提供されるのかということについてお伺いをさせていただきたいと思うんです。
政府側は、いわゆるこの新法に基づいて設立されることとなる協議会において、通信情報は含まないが秘密は含み得る提供用総合整理分析情報、この法案はいろいろ定義が難しいのでありますけれども、提供用総合整理分析情報を提示することとされているわけであります。いわゆる政府側から情報を提供していく、一定の秘密も含み得るというものを提供するということであります。
この情報について、時間をかけて過去の事象を十分に分析して今後の対策を明示するような情報、これも非常に重要だろうと思いますが、有益だろうと思いますが、他方で、不確かさは残ったとしてもリアルタイムの対策に資するような情報、これを提示するということも大事だろうと思います。
しっかり分析して、しっかりと傾向と対策というのを示した情報、これも大事でしょう。でも、不確かですが、そういうことがあり得るかもしれないというような情報、これもリアルタイムの対処に非常に有用だろう、そういうふうに思うところでございます。
これもバランスが大事だと思いますが、どのような情報を提供しようと考えておられるか、お伺いをさせていただきます。
門
門松貴#24
○門松政府参考人 お答えいたします。
御指摘のとおりでございまして、官民連携の強化に向けては、事業者における迅速な対策に資する情報、一方で、それを政府から適切なタイミングで提供することが重要だと承知をしております。
そのような中で、今回の法案においては、情報共有及び対策に関する協議会において、その構成員に対して、内閣総理大臣が整理、分析した被害防止のための情報を共有する旨を明確に定めているというところでございます。その上で、本協議会では、構成員における被害の防止を図るため、政府から、サイバーの専門家が求める技術情報、また経営者の判断に必要な攻撃目的等に関する情報、これを積極的に提供していくということを想定をしているところでございます。
それで、この情報提供に当たってでございますが、中長期的な対策に必要な情報、それと、即応性を重視した短期的な対処に必要な情報、この双方共に非常に重要だというふうに承知をしております。構成員に対して、その双方を適時適切に情報を共有できますように、協議会における情報共有の在り方について、しっかりと検討を進めて、適切に対応したいというふうに思っております。
この発言だけを見る →御指摘のとおりでございまして、官民連携の強化に向けては、事業者における迅速な対策に資する情報、一方で、それを政府から適切なタイミングで提供することが重要だと承知をしております。
そのような中で、今回の法案においては、情報共有及び対策に関する協議会において、その構成員に対して、内閣総理大臣が整理、分析した被害防止のための情報を共有する旨を明確に定めているというところでございます。その上で、本協議会では、構成員における被害の防止を図るため、政府から、サイバーの専門家が求める技術情報、また経営者の判断に必要な攻撃目的等に関する情報、これを積極的に提供していくということを想定をしているところでございます。
それで、この情報提供に当たってでございますが、中長期的な対策に必要な情報、それと、即応性を重視した短期的な対処に必要な情報、この双方共に非常に重要だというふうに承知をしております。構成員に対して、その双方を適時適切に情報を共有できますように、協議会における情報共有の在り方について、しっかりと検討を進めて、適切に対応したいというふうに思っております。
尾
尾崎正直#25
○尾崎委員 本当に、中長期的な対策に資する情報と、即応性のある情報と両方大事だとおっしゃいました。そのとおりだろうと思います。
そういう意味で、どのような情報が有用かということについて、是非官民でよく意思疎通をしていただいて、どういう情報が大事かということについて、多分、民間の皆さんが思っておられること、官の皆さんが思っておられること、すり合っているところもあるでしょうが、いろいろ事態の状況、推移に合わせて、そこらあたりは変わってくるところもあるんだろうと思うんですね。
私も、いろいろ党の中でサイバーセキュリティーとかの勉強をさせていただいておったりしますと、是非意見交換をよくさせてもらいたいというお声を多々いただくところでございます。是非その点を心がけてやっていただきたいと思うんですが、いかがでしょう。
この発言だけを見る →そういう意味で、どのような情報が有用かということについて、是非官民でよく意思疎通をしていただいて、どういう情報が大事かということについて、多分、民間の皆さんが思っておられること、官の皆さんが思っておられること、すり合っているところもあるでしょうが、いろいろ事態の状況、推移に合わせて、そこらあたりは変わってくるところもあるんだろうと思うんですね。
私も、いろいろ党の中でサイバーセキュリティーとかの勉強をさせていただいておったりしますと、是非意見交換をよくさせてもらいたいというお声を多々いただくところでございます。是非その点を心がけてやっていただきたいと思うんですが、いかがでしょう。
門
門松貴#26
○門松政府参考人 お答えいたします。
御指摘のとおりだと思っておりまして、経済団体等の意見交換、何度も繰り返しておりますが、それだけではなくて、この法律に関しては、特定重要設備所管の省庁さんとその業界とは、業界ごとに相当、持っている設備も違ったりとか、設備も違いますし、具体的な事業も違うという中で、個々によく御相談しなきゃいけないと思っています。それを繰り返しながら実効性のある制度をしっかりつくってまいりたいというふうに思っていますので、よく意見交換を続けてまいりたいと思います。
この発言だけを見る →御指摘のとおりだと思っておりまして、経済団体等の意見交換、何度も繰り返しておりますが、それだけではなくて、この法律に関しては、特定重要設備所管の省庁さんとその業界とは、業界ごとに相当、持っている設備も違ったりとか、設備も違いますし、具体的な事業も違うという中で、個々によく御相談しなきゃいけないと思っています。それを繰り返しながら実効性のある制度をしっかりつくってまいりたいというふうに思っていますので、よく意見交換を続けてまいりたいと思います。
尾
尾崎正直#27
○尾崎委員 どうもありがとうございました。是非そのようにお願いを申し上げたいと思うところであります。
続きまして、通信情報の利用、この部分についてお伺いをさせていただきます。
法案では、サイバー攻撃の実態を把握するために、通信情報を利用し、分析を行うこととしており、その際には、独立機関がチェックをして、通信の秘密に十分配慮するとされているところでございます。十分有益な情報を取ることができるということも大事ですし、当然のことながら、通信の秘密に大いに配慮する必要があるだろう、そのように思うところでありまして、これもバランスが非常に重要な問題だろう、そういうふうに思います。
この点について、まずお伺いします。
基幹インフラ事業者等との協定、いわゆる同意に基づく通信情報の取得と情報提供について、こちらについてまずお伺いをさせていただきます。
まずは、できるだけ多くの事業者の同意を得ることを目指すべきだろうと思います。そのためにも、先ほどの話にも関連しますが、その事業者の方においてメリット、すなわち事業者に有益な情報提供がなされることを明示していくことが大事だろうと思います。協定に基づく場合には、どのような情報を提供しようとしているのか、それこそリアルタイムな対処にも役立つような情報を提供しようとしておられるのか。この情報が有益であればあるほど、同意しよう、協定を結ぼうということになってくるんだろうと思うのでありますが、ここのところはいかがでしょうか。
この発言だけを見る →続きまして、通信情報の利用、この部分についてお伺いをさせていただきます。
法案では、サイバー攻撃の実態を把握するために、通信情報を利用し、分析を行うこととしており、その際には、独立機関がチェックをして、通信の秘密に十分配慮するとされているところでございます。十分有益な情報を取ることができるということも大事ですし、当然のことながら、通信の秘密に大いに配慮する必要があるだろう、そのように思うところでありまして、これもバランスが非常に重要な問題だろう、そういうふうに思います。
この点について、まずお伺いします。
基幹インフラ事業者等との協定、いわゆる同意に基づく通信情報の取得と情報提供について、こちらについてまずお伺いをさせていただきます。
まずは、できるだけ多くの事業者の同意を得ることを目指すべきだろうと思います。そのためにも、先ほどの話にも関連しますが、その事業者の方においてメリット、すなわち事業者に有益な情報提供がなされることを明示していくことが大事だろうと思います。協定に基づく場合には、どのような情報を提供しようとしているのか、それこそリアルタイムな対処にも役立つような情報を提供しようとしておられるのか。この情報が有益であればあるほど、同意しよう、協定を結ぼうということになってくるんだろうと思うのでありますが、ここのところはいかがでしょうか。
小
小柳誠二#28
○小柳政府参考人 お答えを申し上げます。
基幹インフラ事業者等との間の同意による協定でございますが、御指摘のとおり、政府だけではなくて双方がそのメリットを認めて初めて締結がなされるものというふうに理解をしてございます。
通信情報の分析結果の提供につきましては、協定当事者との協議を踏まえまして、協定の中で方法を定めていくということになりますけれども、例えば、提供する情報として、通信情報を分析したことで得られた内容に加えまして、可能であれば、検出されたサイバー攻撃に対してどのような対策を講じればよいかといったような情報も含めることも想定をしてございます。
また、情報提供のタイミングあるいは頻度につきましても、できる限り有用なものとなるように配慮してまいりたいというふうに考えてございます。
この発言だけを見る →基幹インフラ事業者等との間の同意による協定でございますが、御指摘のとおり、政府だけではなくて双方がそのメリットを認めて初めて締結がなされるものというふうに理解をしてございます。
通信情報の分析結果の提供につきましては、協定当事者との協議を踏まえまして、協定の中で方法を定めていくということになりますけれども、例えば、提供する情報として、通信情報を分析したことで得られた内容に加えまして、可能であれば、検出されたサイバー攻撃に対してどのような対策を講じればよいかといったような情報も含めることも想定をしてございます。
また、情報提供のタイミングあるいは頻度につきましても、できる限り有用なものとなるように配慮してまいりたいというふうに考えてございます。
尾
尾崎正直#29
○尾崎委員 是非この点についてもよく事業者の皆さんと対話をしていただいて、よい内容となりますように心がけていただければ、そのように思います。
それでは、より細かい内容について、特に同意によらない場合についてお伺いをさせていただきたい、そのように思います。
ちょっと基本的なことで恐縮ですが、まず、外外通信の分析、外内通信又は内外通信の分析を行うのはなぜか、それぞれの目的を教えていただきたいと思います。
この発言だけを見る →それでは、より細かい内容について、特に同意によらない場合についてお伺いをさせていただきたい、そのように思います。
ちょっと基本的なことで恐縮ですが、まず、外外通信の分析、外内通信又は内外通信の分析を行うのはなぜか、それぞれの目的を教えていただきたいと思います。