内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
令和七年四月二十二日(火曜日)
午前十時開会
─────────────
委員の異動
四月二十一日
辞任 補欠選任
片山 大介君 高木かおり君
四月二十二日
辞任 補欠選任
竹谷とし子君 窪田 哲也君
─────────────
出席者は左のとおり。
委員長 和田 政宗君
理 事
磯崎 仁彦君
酒井 庸行君
山本 啓介君
木戸口英司君
竹谷とし子君
委 員
青木 一彦君
石井 浩郎君
今井絵理子君
太田 房江君
友納 理緒君
山谷えり子君
石垣のりこ君
石川 大我君
奥村 政佳君
鬼木 誠君
河野 義博君
窪田 哲也君
柴田 巧君
高木かおり君
竹詰 仁君
井上 哲士君
大島九州男君
衆議院議員
修正案提出者 市村浩一郎君
国務大臣
国務大臣 平 将明君
副大臣
内閣府副大臣 穂坂 泰君
大臣政務官
内閣府大臣政務
官 岸 信千世君
事務局側
常任委員会専門
員 岩波 祐子君
政府参考人
内閣官房内閣審
議官 小柳 誠二君
内閣官房内閣審
議官 飯島 秀俊君
内閣官房内閣審
議官 中溝 和孝君
内閣官房内閣審
議官 門松 貴君
警察庁サイバー
警察局長 逢阪 貴士君
経済産業省大臣
官房サイバーセ
キュリティ・情
報化審議官 西村 秀隆君
防衛省大臣官房
サイバーセキュ
リティ・情報化
審議官 家護谷昌徳君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
○重要電子計算機に対する不正な行為による被害の防止に関する法律案(閣法第四号)(衆議院送付)
○重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(閣法第五号)(衆議院送付)
─────────────
この発言だけを見る →午前十時開会
─────────────
委員の異動
四月二十一日
辞任 補欠選任
片山 大介君 高木かおり君
四月二十二日
辞任 補欠選任
竹谷とし子君 窪田 哲也君
─────────────
出席者は左のとおり。
委員長 和田 政宗君
理 事
磯崎 仁彦君
酒井 庸行君
山本 啓介君
木戸口英司君
竹谷とし子君
委 員
青木 一彦君
石井 浩郎君
今井絵理子君
太田 房江君
友納 理緒君
山谷えり子君
石垣のりこ君
石川 大我君
奥村 政佳君
鬼木 誠君
河野 義博君
窪田 哲也君
柴田 巧君
高木かおり君
竹詰 仁君
井上 哲士君
大島九州男君
衆議院議員
修正案提出者 市村浩一郎君
国務大臣
国務大臣 平 将明君
副大臣
内閣府副大臣 穂坂 泰君
大臣政務官
内閣府大臣政務
官 岸 信千世君
事務局側
常任委員会専門
員 岩波 祐子君
政府参考人
内閣官房内閣審
議官 小柳 誠二君
内閣官房内閣審
議官 飯島 秀俊君
内閣官房内閣審
議官 中溝 和孝君
内閣官房内閣審
議官 門松 貴君
警察庁サイバー
警察局長 逢阪 貴士君
経済産業省大臣
官房サイバーセ
キュリティ・情
報化審議官 西村 秀隆君
防衛省大臣官房
サイバーセキュ
リティ・情報化
審議官 家護谷昌徳君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
○重要電子計算機に対する不正な行為による被害の防止に関する法律案(閣法第四号)(衆議院送付)
○重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(閣法第五号)(衆議院送付)
─────────────
和
和田政宗#1
○委員長(和田政宗君) ただいまから内閣委員会を開会いたします。
委員の異動について御報告いたします。
昨日までに、片山大介君が委員を辞任され、その補欠として高木かおりさんが選任されました。
─────────────
この発言だけを見る →委員の異動について御報告いたします。
昨日までに、片山大介君が委員を辞任され、その補欠として高木かおりさんが選任されました。
─────────────
和
和田政宗#2
○委員長(和田政宗君) 政府参考人の出席要求に関する件についてお諮りいたします。
重要電子計算機に対する不正な行為による被害の防止に関する法律案外一案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官小柳誠二君外六名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →重要電子計算機に対する不正な行為による被害の防止に関する法律案外一案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官小柳誠二君外六名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕
和
和
和田政宗#4
○委員長(和田政宗君) 重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
政府から順次趣旨説明を聴取いたします。平国務大臣。
この発言だけを見る →政府から順次趣旨説明を聴取いたします。平国務大臣。
平
平将明#5
○国務大臣(平将明君) 重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案につきまして、その提案理由及び内容の概要を御説明申し上げます。
まず、重要電子計算機に対する不正な行為による被害の防止に関する法律案につきまして御説明申し上げます。
この法律案は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティーが害された場合に国家及び国民の安全を害し、また国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための報告の制度や通信情報の取得等の措置等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とするものであります。
次に、この法律案の内容につきまして、その概要を御説明申し上げます。
第一に、特別社会基盤事業者が特定重要電子計算機を導入したときの特定重要電子計算機の製品名及び製造者名等の届出の義務を規定するとともに、特別社会基盤事業者が特定重要電子計算機に係る特定侵害事象等の発生を認知したときの報告の義務を規定することとしております。
第二に、内閣総理大臣は、特別社会基盤事業者その他の事業電気通信役務の利用者との間で当該利用者を通信の当事者とする通信情報のうち外内通信情報に該当するものを用いて必要な分析を行うこと等を内容とする協定を締結し、それにより通信情報の提供を受けることができることとしております。
第三に、内閣総理大臣は、国外通信特定不正行為に関係する外外通信、外内通信又は内外通信が電気通信事業者により媒介される国外関係通信に含まれると疑うに足りる場合において一定の要件を満たしたときは、サイバー通信情報監理委員会の承認を受けて、当該国外関係通信の通信情報の一部が複製され、内閣総理大臣の設置する設備に送信されるようにするための措置を講じることができることとしております。
第四に、内閣総理大臣において取得した通信情報の中から一定の要件を満たす機械的情報のみを選別する措置を講ずる等、取得した通信情報の取扱いについての所要の規制を設けることとしております。
第五に、特別社会基盤事業者による報告等により得た情報、選別された通信情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為による被害の防止に有効に活用されるよう、内閣総理大臣が当該情報の整理及び分析を行うこととした上で、整理又は分析した情報について、国の行政機関、特別社会基盤事業者、電子計算機等供給者等に提供する等の所要の規定を設けることとしております。
第六に、内閣総理大臣は、内閣総理大臣及び関係行政機関の長により構成される重要電子計算機に対する特定不正行為による被害の防止のための情報共有及び対策に関する協議会を組織するほか、当該協議会に、重要電子計算機を使用する者等の必要と認める者をその同意を得て構成員として加えることができることとし、被害防止情報を共有するとともに、所定の事項について協議を行うこと等としております。
第七に、いわゆる三条委員会としてサイバー通信情報監理委員会を設置することとし、その任務として、国等の重要な電子計算機等に対する不正な行為による被害の防止のための措置の適正な実施を確保するための審査及び検査を行うこととしております。
そのほか、所要の規定の整備を行うこととしております。
なお、この法律案の施行期日は、一部の規定を除き、公布の日から起算して一年六月を超えない範囲において政令で定める日としております。
以上が、この法律案の提案理由及びその内容の概要であります。政府といたしましては、以上を内容とする法律案を提出した次第ですが、衆議院において修正が行われております。
続きまして、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案につきまして御説明申し上げます。
この法律案は、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、重大な危害を防止するための一定の警察官又は自衛官による電子計算機の動作に係る措置に関する規定を整備するとともに、サイバーセキュリティ基本法その他の関係法律について所要の規定の整備等を行うものであります。
次に、この法律案の内容につきまして、その概要を御説明申し上げます。
第一に、警察官職務執行法を改正して、警察庁長官が指名する一定の知識及び能力を有すると認められる警察官は、サイバーセキュリティーを害することその他情報技術を用いた不正な行為に用いられる電気通信等又はその疑いがある電気通信等を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときは、そのいとまがないと認める特段の事由がある場合を除いてサイバー通信情報監理委員会の承認を得た上で、当該電気通信等の送信元等である電気計算機の管理者その他関係者に対し、危害防止のための通常必要と認められる措置であって電気通信回線を介して行う電子計算機の動作に係るものをとることを命じ、又は自らその措置をとることができることとしております。
第二に、自衛隊法を改正して、内閣総理大臣は、重要電子計算機に対する不正な行為による被害の防止に関する法律に規定する重要電子計算機のうち一定のものに対する同法に規定する特定不正行為であって、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、これにより重大な支障が生ずるおそれが大きいと認められ、かつ、その発生を防止するために自衛隊が有する特別の技術又は情報が必要不可欠であること等により自衛隊が対処を行う特別の必要があると認めるときは、自衛隊の部隊等に当該特定不正行為による当該重要電子計算機への被害を防止するために必要な電子計算機の動作に係る措置であって電気通信回線を介して行うものをとるべき旨を命ずることができることとしております。また、当該措置をとるべき旨を命ぜられた部隊等の職務の執行及び自衛隊又は日本国にあるアメリカ合衆国の軍隊が使用する一定の電子計算機をサイバーセキュリティーを害することその他情報技術を用いた不正な行為から職務上警護する自衛官の職務の執行については、警察官職務執行法の必要な規定を準用することとしております。
第三に、サイバーセキュリティ基本法を改正し、サイバーセキュリティ戦略本部について、本部長は内閣総理大臣、本部員は本部長及び副本部長以外の全ての国務大臣をもって充てる組織とするとともに、その所掌事務について、重要社会基盤事業者等におけるサイバーセキュリティーの確保に関して国の行政機関が実施する施策の基準の作成及び当該基準に基づく施策の実施の推進並びに国の行政機関等におけるサイバーセキュリティーの確保の状況の評価を追加することとしております。
第四に、内閣法を改正して、内閣官房に、内閣官房の事務のうちサイバーセキュリティーの確保に関するもの等を掌理する内閣サイバー官一人を置くこととしております。
そのほか、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、情報処理の促進に関する法律、国立研究開発法人情報通信研究機構法、内閣府設置法等について、関連する事務の追加等関係規定の整備を行うこととしております。
なお、この法律案の施行期日は、一部の規定を除き、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行の日とすることとしております。
以上が、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の提案理由及びその内容の概要であります。
何とぞ、慎重御審議の上、速やかに御賛同あらんことをお願い申し上げます。
この発言だけを見る →まず、重要電子計算機に対する不正な行為による被害の防止に関する法律案につきまして御説明申し上げます。
この法律案は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティーが害された場合に国家及び国民の安全を害し、また国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための報告の制度や通信情報の取得等の措置等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とするものであります。
次に、この法律案の内容につきまして、その概要を御説明申し上げます。
第一に、特別社会基盤事業者が特定重要電子計算機を導入したときの特定重要電子計算機の製品名及び製造者名等の届出の義務を規定するとともに、特別社会基盤事業者が特定重要電子計算機に係る特定侵害事象等の発生を認知したときの報告の義務を規定することとしております。
第二に、内閣総理大臣は、特別社会基盤事業者その他の事業電気通信役務の利用者との間で当該利用者を通信の当事者とする通信情報のうち外内通信情報に該当するものを用いて必要な分析を行うこと等を内容とする協定を締結し、それにより通信情報の提供を受けることができることとしております。
第三に、内閣総理大臣は、国外通信特定不正行為に関係する外外通信、外内通信又は内外通信が電気通信事業者により媒介される国外関係通信に含まれると疑うに足りる場合において一定の要件を満たしたときは、サイバー通信情報監理委員会の承認を受けて、当該国外関係通信の通信情報の一部が複製され、内閣総理大臣の設置する設備に送信されるようにするための措置を講じることができることとしております。
第四に、内閣総理大臣において取得した通信情報の中から一定の要件を満たす機械的情報のみを選別する措置を講ずる等、取得した通信情報の取扱いについての所要の規制を設けることとしております。
第五に、特別社会基盤事業者による報告等により得た情報、選別された通信情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為による被害の防止に有効に活用されるよう、内閣総理大臣が当該情報の整理及び分析を行うこととした上で、整理又は分析した情報について、国の行政機関、特別社会基盤事業者、電子計算機等供給者等に提供する等の所要の規定を設けることとしております。
第六に、内閣総理大臣は、内閣総理大臣及び関係行政機関の長により構成される重要電子計算機に対する特定不正行為による被害の防止のための情報共有及び対策に関する協議会を組織するほか、当該協議会に、重要電子計算機を使用する者等の必要と認める者をその同意を得て構成員として加えることができることとし、被害防止情報を共有するとともに、所定の事項について協議を行うこと等としております。
第七に、いわゆる三条委員会としてサイバー通信情報監理委員会を設置することとし、その任務として、国等の重要な電子計算機等に対する不正な行為による被害の防止のための措置の適正な実施を確保するための審査及び検査を行うこととしております。
そのほか、所要の規定の整備を行うこととしております。
なお、この法律案の施行期日は、一部の規定を除き、公布の日から起算して一年六月を超えない範囲において政令で定める日としております。
以上が、この法律案の提案理由及びその内容の概要であります。政府といたしましては、以上を内容とする法律案を提出した次第ですが、衆議院において修正が行われております。
続きまして、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案につきまして御説明申し上げます。
この法律案は、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、重大な危害を防止するための一定の警察官又は自衛官による電子計算機の動作に係る措置に関する規定を整備するとともに、サイバーセキュリティ基本法その他の関係法律について所要の規定の整備等を行うものであります。
次に、この法律案の内容につきまして、その概要を御説明申し上げます。
第一に、警察官職務執行法を改正して、警察庁長官が指名する一定の知識及び能力を有すると認められる警察官は、サイバーセキュリティーを害することその他情報技術を用いた不正な行為に用いられる電気通信等又はその疑いがある電気通信等を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときは、そのいとまがないと認める特段の事由がある場合を除いてサイバー通信情報監理委員会の承認を得た上で、当該電気通信等の送信元等である電気計算機の管理者その他関係者に対し、危害防止のための通常必要と認められる措置であって電気通信回線を介して行う電子計算機の動作に係るものをとることを命じ、又は自らその措置をとることができることとしております。
第二に、自衛隊法を改正して、内閣総理大臣は、重要電子計算機に対する不正な行為による被害の防止に関する法律に規定する重要電子計算機のうち一定のものに対する同法に規定する特定不正行為であって、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、これにより重大な支障が生ずるおそれが大きいと認められ、かつ、その発生を防止するために自衛隊が有する特別の技術又は情報が必要不可欠であること等により自衛隊が対処を行う特別の必要があると認めるときは、自衛隊の部隊等に当該特定不正行為による当該重要電子計算機への被害を防止するために必要な電子計算機の動作に係る措置であって電気通信回線を介して行うものをとるべき旨を命ずることができることとしております。また、当該措置をとるべき旨を命ぜられた部隊等の職務の執行及び自衛隊又は日本国にあるアメリカ合衆国の軍隊が使用する一定の電子計算機をサイバーセキュリティーを害することその他情報技術を用いた不正な行為から職務上警護する自衛官の職務の執行については、警察官職務執行法の必要な規定を準用することとしております。
第三に、サイバーセキュリティ基本法を改正し、サイバーセキュリティ戦略本部について、本部長は内閣総理大臣、本部員は本部長及び副本部長以外の全ての国務大臣をもって充てる組織とするとともに、その所掌事務について、重要社会基盤事業者等におけるサイバーセキュリティーの確保に関して国の行政機関が実施する施策の基準の作成及び当該基準に基づく施策の実施の推進並びに国の行政機関等におけるサイバーセキュリティーの確保の状況の評価を追加することとしております。
第四に、内閣法を改正して、内閣官房に、内閣官房の事務のうちサイバーセキュリティーの確保に関するもの等を掌理する内閣サイバー官一人を置くこととしております。
そのほか、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、情報処理の促進に関する法律、国立研究開発法人情報通信研究機構法、内閣府設置法等について、関連する事務の追加等関係規定の整備を行うこととしております。
なお、この法律案の施行期日は、一部の規定を除き、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行の日とすることとしております。
以上が、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の提案理由及びその内容の概要であります。
何とぞ、慎重御審議の上、速やかに御賛同あらんことをお願い申し上げます。
和
和田政宗#6
○委員長(和田政宗君) この際、重要電子計算機に対する不正な行為による被害の防止に関する法律案の衆議院における修正部分について、修正案提出者衆議院議員市村浩一郎君から説明を聴取いたします。市村浩一郎君。
この発言だけを見る →市
市村浩一郎#7
○衆議院議員(市村浩一郎君) ただいま議題となりました重要電子計算機に対する不正な行為による被害の防止に関する法律案の衆議院における修正部分につきまして、その趣旨及び内容を御説明申し上げます。
第一に、本法律の適用に当たっては、必要最小限度において、法律の規定に従って厳格に権限を行使するものとし、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限するようなことがあってはならない旨を明記することとしております。
第二に、サイバー通信情報監理委員会の国会報告に関し、必要的報告事項を列挙することとしております。
第三に、政府は、附則第一条第四号に掲げる規定の施行後三年を目途として、特別社会基盤事業者による特定侵害事象等の報告等の状況について検討を加え、必要があると認めるときは、その結果に基づいて所要の措置を講ずることとしております。
以上であります。
何とぞ委員各位の御賛同をお願い申し上げます。
この発言だけを見る →第一に、本法律の適用に当たっては、必要最小限度において、法律の規定に従って厳格に権限を行使するものとし、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限するようなことがあってはならない旨を明記することとしております。
第二に、サイバー通信情報監理委員会の国会報告に関し、必要的報告事項を列挙することとしております。
第三に、政府は、附則第一条第四号に掲げる規定の施行後三年を目途として、特別社会基盤事業者による特定侵害事象等の報告等の状況について検討を加え、必要があると認めるときは、その結果に基づいて所要の措置を講ずることとしております。
以上であります。
何とぞ委員各位の御賛同をお願い申し上げます。
和
和
和田政宗#9
○委員長(和田政宗君) この際、委員の異動について御報告いたします。
本日、竹谷とし子さんが委員を辞任され、その補欠として窪田哲也君が選任されました。
─────────────
この発言だけを見る →本日、竹谷とし子さんが委員を辞任され、その補欠として窪田哲也君が選任されました。
─────────────
和
酒
酒井庸行#11
○酒井庸行君 おはようございます。自民党の酒井庸行でございます。
まず大臣に、この審議に入る前にお伺いをしたいというふうに思います。
トランプ政権の下で、関税について世界が右往左往しております。このサイバー問題もいろんなところで、米の問題もあったりいろいろありますけれども、こういうところに関係しないとは言えないということも含めて、後で一番最後にまたまとめて大臣からのお考えをお聞きしたいとは思いますけれども、ここでは今の状況というものをどんなふうに内閣の大臣の一人として考えていらっしゃるか、お聞きしたいと存じます。
この発言だけを見る →まず大臣に、この審議に入る前にお伺いをしたいというふうに思います。
トランプ政権の下で、関税について世界が右往左往しております。このサイバー問題もいろんなところで、米の問題もあったりいろいろありますけれども、こういうところに関係しないとは言えないということも含めて、後で一番最後にまたまとめて大臣からのお考えをお聞きしたいとは思いますけれども、ここでは今の状況というものをどんなふうに内閣の大臣の一人として考えていらっしゃるか、お聞きしたいと存じます。
平
平将明#12
○国務大臣(平将明君) 米国との関税の交渉につきましては、現在、赤澤大臣が担当をしております。赤澤大臣が四月十六日から十八日にかけて、米国の関税措置に関する協議のため、米国ワシントンDCに出張されました。今日、閣議で報告があったところであります。
トランプ大統領を赤澤大臣、表敬をし、石破総理のメッセージとして、日米双方の経済が強くなるような包括的な合意を可能な限り早期に実現したいとの考えを伝えました。その後、米国の関係閣僚と協議を行い、米国の関税措置は極めて遺憾であると、その旨を述べ、我が国の産業や日米両国における投資、雇用の拡大に与える影響等について我が国の考えを説明をしたという報告がありました。米国による一連の関税措置の見直しを強く申し入れたとのことであります。
今般の協議の結果、日米間で次の三つについて一致をいたしました。まず一つが、双方が率直かつ建設的な姿勢で協議に臨み、可能な限り早期に合意をし、首脳間で発表できるように目指すこと、次回の協議を今月中に実施すべく日程を調整すること、閣僚レベルに加え、事務レベルでの協議も継続をするということであります。
閣僚といたしましては、引き続き、石破総理の下、政府一丸になって対応してまいりたいと思いますし、また、今回御審議いただくサイバー対処能力強化法案は極めて重要な法律であります。世界が不安定になっていく中で、我が国の国民生活や経済、また国家を守るために必要不可欠な法律でありますので、何とぞ早急にお認めをいただき、政府としては体制を整えてまいりたいと、そのように考えております。
この発言だけを見る →トランプ大統領を赤澤大臣、表敬をし、石破総理のメッセージとして、日米双方の経済が強くなるような包括的な合意を可能な限り早期に実現したいとの考えを伝えました。その後、米国の関係閣僚と協議を行い、米国の関税措置は極めて遺憾であると、その旨を述べ、我が国の産業や日米両国における投資、雇用の拡大に与える影響等について我が国の考えを説明をしたという報告がありました。米国による一連の関税措置の見直しを強く申し入れたとのことであります。
今般の協議の結果、日米間で次の三つについて一致をいたしました。まず一つが、双方が率直かつ建設的な姿勢で協議に臨み、可能な限り早期に合意をし、首脳間で発表できるように目指すこと、次回の協議を今月中に実施すべく日程を調整すること、閣僚レベルに加え、事務レベルでの協議も継続をするということであります。
閣僚といたしましては、引き続き、石破総理の下、政府一丸になって対応してまいりたいと思いますし、また、今回御審議いただくサイバー対処能力強化法案は極めて重要な法律であります。世界が不安定になっていく中で、我が国の国民生活や経済、また国家を守るために必要不可欠な法律でありますので、何とぞ早急にお認めをいただき、政府としては体制を整えてまいりたいと、そのように考えております。
酒
酒井庸行#13
○酒井庸行君 ありがとうございます。
それでは、審議に、本題に入っていきたいというふうに思います。
いよいよ能動的サイバー制御法の法案に入るわけでありますけれども、令和四年のときに閣議決定をされました国家安全保障戦略において、武力攻撃に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入するということが掲げられました。
今回、この長い法案名ですけれども、重要電子計算機に対する不正な行為による被害の防止に関する法律ということでありますけれども、この法案、この法案名を聞いたときに、どんな法案なのという方が、国民の皆さんには感じられているというふうに思います。
そこで、この法案がどんなことを目指しているかということも明らかにするために、そもそものことになりますけれども、重要電子計算機とは何を指しているのか、国民の皆さんに分かりやすく説明をしていただけませんでしょうか。
この発言だけを見る →それでは、審議に、本題に入っていきたいというふうに思います。
いよいよ能動的サイバー制御法の法案に入るわけでありますけれども、令和四年のときに閣議決定をされました国家安全保障戦略において、武力攻撃に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入するということが掲げられました。
今回、この長い法案名ですけれども、重要電子計算機に対する不正な行為による被害の防止に関する法律ということでありますけれども、この法案、この法案名を聞いたときに、どんな法案なのという方が、国民の皆さんには感じられているというふうに思います。
そこで、この法案がどんなことを目指しているかということも明らかにするために、そもそものことになりますけれども、重要電子計算機とは何を指しているのか、国民の皆さんに分かりやすく説明をしていただけませんでしょうか。
小
小柳誠二#14
○政府参考人(小柳誠二君) お答えを申し上げます。
本法案におきましては、重要電子計算機を大きく三類型から定義をしてございます。
第一に、国の行政機関などが使用する電子計算機でございます。このうち、そのサイバーセキュリティーが害された場合において、その機関などにおける重要情報の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生ずるおそれがあるものを重要電子計算機と定義をしております。
第二に、基幹インフラ事業者が使用する電子計算機であります。このうち、そのサイバーセキュリティーが害された場合において、特定重要設備の機能が停止し、又は低下するおそれがあるものを重要電子計算機と定義をいたしております。
第三に、重要情報を保有する事業者が使用する電子計算機であります。このうち、そのサイバーセキュリティーが害された場合において、当該事業者における重要情報の管理に関する業務の実施に重大な支障が生ずるおそれがあるものを重要電子計算機と定義をいたしております。
今申し上げたこれら三類型の重要電子計算機は、サイバー攻撃を受けた場合に、国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれがあることから、重要電子計算機に対する不正な行為による被害の防止に関する法律案との法案名の下、本法案を通じ、サイバー攻撃による被害の防止を図っていく必要があるものとして位置付けているところでございます。
この発言だけを見る →本法案におきましては、重要電子計算機を大きく三類型から定義をしてございます。
第一に、国の行政機関などが使用する電子計算機でございます。このうち、そのサイバーセキュリティーが害された場合において、その機関などにおける重要情報の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生ずるおそれがあるものを重要電子計算機と定義をしております。
第二に、基幹インフラ事業者が使用する電子計算機であります。このうち、そのサイバーセキュリティーが害された場合において、特定重要設備の機能が停止し、又は低下するおそれがあるものを重要電子計算機と定義をいたしております。
第三に、重要情報を保有する事業者が使用する電子計算機であります。このうち、そのサイバーセキュリティーが害された場合において、当該事業者における重要情報の管理に関する業務の実施に重大な支障が生ずるおそれがあるものを重要電子計算機と定義をいたしております。
今申し上げたこれら三類型の重要電子計算機は、サイバー攻撃を受けた場合に、国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれがあることから、重要電子計算機に対する不正な行為による被害の防止に関する法律案との法案名の下、本法案を通じ、サイバー攻撃による被害の防止を図っていく必要があるものとして位置付けているところでございます。
酒
酒井庸行#15
○酒井庸行君 きっと国民は今の説明を聞いただけでも分かんないと私は思います、結論的に言えば、国民の経済を含めた安全、安心を守ろうとするということなんでしょうけれども。
そこで、二つ目の質問でありますけれども、これも基本的なことで申し上げたいんですけれども、お聞きをしたいんですけれども、能動的サイバーという言葉であります。能動的サイバー防御という言葉でありますけれども、これについてのその事例を含めた、これは一体どういうことなのかということもちょっと御説明していただけないでしょうか。
この発言だけを見る →そこで、二つ目の質問でありますけれども、これも基本的なことで申し上げたいんですけれども、お聞きをしたいんですけれども、能動的サイバーという言葉であります。能動的サイバー防御という言葉でありますけれども、これについてのその事例を含めた、これは一体どういうことなのかということもちょっと御説明していただけないでしょうか。
小
小柳誠二#16
○政府参考人(小柳誠二君) お答えを申し上げます。
本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものでございます。
国家安全保障戦略におきまして、能動的サイバー防御は、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために導入するものとされているところでございます。
具体的な事例としては、例えば、有事における機能不全を生じさせることを念頭に、そうした事態に至る前の段階から基幹インフラのシステム内部へのアクセスを確保するタイプのサイバー攻撃などが考えられるところでございます。こうした攻撃に関しては、事業者からのインシデント報告や通信情報の利用によってその手法等を把握できれば、他の事業者に対しても情報提供することやアクセス・無害化措置を講ずることなどにより被害の拡大などを防止することが可能となります。
このほか、いわゆるDDoS攻撃やランサムウェアなどに対しても対応能力を向上させることが可能となります。
まず、DDoS攻撃でございます。多数の乗っ取られた機器から特定のサーバーに対して一度に大量の通信を送出し、通信ネットワークやサーバーの処理能力をあふれさせることなどによって被害者側のサービス提供を妨げる攻撃が生じている場合を例といたしますと、この場合には、インシデント報告を踏まえて通信情報を分析することなどにより、必要に応じ、乗っ取られた機器に対し指令を出しているサーバーを割り出し、当該指令サーバーにアクセスして不正プログラムを無害化することで被害の拡大を防止するといったことが考えられます。
また、データを不正に暗号化し、また盗み出し、身の代金を要求するランサムウェアのうち高度な手法を用いるものに対しましては、例えばインシデント報告を受けた場合に、その内容を踏まえながら、必要に応じ通信情報等も併せて分析するなどした上で、その結果に応じ必要な注意喚起を行うことなどによって被害の最小化を図るといったことも想定されるところでございます。
このように、能動的サイバー防御を導入することは、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃を未然に排除し、また、その被害の拡大を防止することを始め、DDoS攻撃やランサムウェアに対する対応能力の向上にも役立つものと考えているところでございます。
この発言だけを見る →本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものでございます。
国家安全保障戦略におきまして、能動的サイバー防御は、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために導入するものとされているところでございます。
具体的な事例としては、例えば、有事における機能不全を生じさせることを念頭に、そうした事態に至る前の段階から基幹インフラのシステム内部へのアクセスを確保するタイプのサイバー攻撃などが考えられるところでございます。こうした攻撃に関しては、事業者からのインシデント報告や通信情報の利用によってその手法等を把握できれば、他の事業者に対しても情報提供することやアクセス・無害化措置を講ずることなどにより被害の拡大などを防止することが可能となります。
このほか、いわゆるDDoS攻撃やランサムウェアなどに対しても対応能力を向上させることが可能となります。
まず、DDoS攻撃でございます。多数の乗っ取られた機器から特定のサーバーに対して一度に大量の通信を送出し、通信ネットワークやサーバーの処理能力をあふれさせることなどによって被害者側のサービス提供を妨げる攻撃が生じている場合を例といたしますと、この場合には、インシデント報告を踏まえて通信情報を分析することなどにより、必要に応じ、乗っ取られた機器に対し指令を出しているサーバーを割り出し、当該指令サーバーにアクセスして不正プログラムを無害化することで被害の拡大を防止するといったことが考えられます。
また、データを不正に暗号化し、また盗み出し、身の代金を要求するランサムウェアのうち高度な手法を用いるものに対しましては、例えばインシデント報告を受けた場合に、その内容を踏まえながら、必要に応じ通信情報等も併せて分析するなどした上で、その結果に応じ必要な注意喚起を行うことなどによって被害の最小化を図るといったことも想定されるところでございます。
このように、能動的サイバー防御を導入することは、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃を未然に排除し、また、その被害の拡大を防止することを始め、DDoS攻撃やランサムウェアに対する対応能力の向上にも役立つものと考えているところでございます。
酒
酒井庸行#17
○酒井庸行君 今、DDoSとかランサムウェアとかインシデントという言葉が出てまいりました。今その説明をしていただいたので、きっと国民の皆さんもお分かりになるだろうと思います。私も、質問の中にやっぱりその言葉が入ってきちゃうので、その言葉を説明しようかと思っていましたけれども、お答えいただいたので、そのままずっと質問に入っていきたいというふうに思います。
この法案を議論する前提として、現在のサイバー空間における要は脅威に対するもう恐怖感と言ってもいいんだというふうに私は認識を、皆さんもしていらっしゃるというふうに思います。現在、社会のデジタル化が進んでインフラやサービスがデジタル化に大きく依存する中でサイバーセキュリティーを確保するということは、国民にとって不可欠なインフラやサービスの安定的な提供、そして国民の重要な情報の保護、さらには安全保障といった点で極めて重要だというふうに思います。
そのような中で、サイバー攻撃は我が国においても日々発生をしております。昨年の年末、そして今年の初めには、航空会社や金融機関が先ほどお話しになったDDoS攻撃を受けてサービスの、一時止まりました。そして、ランサムウェアという攻撃によって名古屋港のターミナルが一時その営業を停止したというか、操業が停止になったということもありますし、JAXAにまた不正アクセスが、受けたということ、そして官民を問わず様々な組織が被害を受けているということがありますよね。このことで、国家が関与する形のサイバー攻撃事案というのも見受けられているというのが今だというふうに思います。
昨年、御承知のとおり、北朝鮮を背景とする攻撃グループによって約四百八十二億円という、相当のビットコインが窃取されるという事案が発生をしました。今回の法案の出発点であります国家安全保障戦略においても、サイバー攻撃による重要インフラの機能停止だとか破壊、他国への選挙への干渉だとか身の代金の要求だとか、非常に、機微情報のいわゆる盗みというか窃取等は国家を背景とした形でも平素から行われているということが指摘をされています。このような国家を背景とするサイバー攻撃が我が国を標的にしているということをしっかりと認識することが大変重要だというふうに考えます。
そこで、次々に起こってまいりますサイバー攻撃から我が国を守り抜くためには、現状を正しく認識することがその第一歩でありますけれども、申し上げたようなサイバー空間の脅威を認識した上で今回の法案を提案しているということだというふうに思いますが、改めて、政府として現在のサイバー空間における脅威をどう認識しているのか、お答えをしていただけますでしょうか。
この発言だけを見る →この法案を議論する前提として、現在のサイバー空間における要は脅威に対するもう恐怖感と言ってもいいんだというふうに私は認識を、皆さんもしていらっしゃるというふうに思います。現在、社会のデジタル化が進んでインフラやサービスがデジタル化に大きく依存する中でサイバーセキュリティーを確保するということは、国民にとって不可欠なインフラやサービスの安定的な提供、そして国民の重要な情報の保護、さらには安全保障といった点で極めて重要だというふうに思います。
そのような中で、サイバー攻撃は我が国においても日々発生をしております。昨年の年末、そして今年の初めには、航空会社や金融機関が先ほどお話しになったDDoS攻撃を受けてサービスの、一時止まりました。そして、ランサムウェアという攻撃によって名古屋港のターミナルが一時その営業を停止したというか、操業が停止になったということもありますし、JAXAにまた不正アクセスが、受けたということ、そして官民を問わず様々な組織が被害を受けているということがありますよね。このことで、国家が関与する形のサイバー攻撃事案というのも見受けられているというのが今だというふうに思います。
昨年、御承知のとおり、北朝鮮を背景とする攻撃グループによって約四百八十二億円という、相当のビットコインが窃取されるという事案が発生をしました。今回の法案の出発点であります国家安全保障戦略においても、サイバー攻撃による重要インフラの機能停止だとか破壊、他国への選挙への干渉だとか身の代金の要求だとか、非常に、機微情報のいわゆる盗みというか窃取等は国家を背景とした形でも平素から行われているということが指摘をされています。このような国家を背景とするサイバー攻撃が我が国を標的にしているということをしっかりと認識することが大変重要だというふうに考えます。
そこで、次々に起こってまいりますサイバー攻撃から我が国を守り抜くためには、現状を正しく認識することがその第一歩でありますけれども、申し上げたようなサイバー空間の脅威を認識した上で今回の法案を提案しているということだというふうに思いますが、改めて、政府として現在のサイバー空間における脅威をどう認識しているのか、お答えをしていただけますでしょうか。
中
中溝和孝#18
○政府参考人(中溝和孝君) お答えいたします。
近年、サイバー攻撃に対する懸念が急速に高まっており、例えば、重要インフラの機能停止や機微情報の窃取を目的とする高度なサイバー攻撃が見られるとともに、国立研究開発法人情報通信研究機構、NICTの観測網によりますと、攻撃関連通信が十三秒に一回観測されるということなど、質、量の両面で脅威が増大しております。また、サイバー攻撃の手法につきましても、委員御指摘ございましたとおり、高度な潜伏力等を駆使して重要インフラへ侵入するといった国家の関与が疑われる組織化、洗練化されたサイバー攻撃の脅威が高まっており、安全保障上の大きな懸念にもなってございます。
このように、我が国におけるサイバー攻撃の脅威は増大しているというふうに認識しておりまして、我が国のサイバー対処能力の向上を図るため、本法案を提出したものでございます。
この発言だけを見る →近年、サイバー攻撃に対する懸念が急速に高まっており、例えば、重要インフラの機能停止や機微情報の窃取を目的とする高度なサイバー攻撃が見られるとともに、国立研究開発法人情報通信研究機構、NICTの観測網によりますと、攻撃関連通信が十三秒に一回観測されるということなど、質、量の両面で脅威が増大しております。また、サイバー攻撃の手法につきましても、委員御指摘ございましたとおり、高度な潜伏力等を駆使して重要インフラへ侵入するといった国家の関与が疑われる組織化、洗練化されたサイバー攻撃の脅威が高まっており、安全保障上の大きな懸念にもなってございます。
このように、我が国におけるサイバー攻撃の脅威は増大しているというふうに認識しておりまして、我が国のサイバー対処能力の向上を図るため、本法案を提出したものでございます。
酒
酒井庸行#19
○酒井庸行君 それでは、続きまして、今お話もございましたけれども、そうした脅威に対してどのように対策を講じていくかということになるというふうに思います。
一足飛びにこの法案に対する話題を移す前に、今ちょっと話もありましたけれども、これまでの政府の取組というのをもう一度確認をしたいというふうに思います。
サイバー攻撃という戦い、まあ戦いですよね、ある意味ではですね、これは昨日今日始まったわけではありませんでして、内閣官房内閣サイバーセキュリティセンターの前身に当たる組織は二〇〇五年にもう設置をされています。そして、サイバーセキュリティ基本法が議員立法によって成立をして、それに基づいてサイバーセキュリティ戦略本部が設置されたのが二〇一五年であります。その当時から現在に至るまで、内閣官房や各関係省庁において、我が国のサイバーセキュリティーの確保に向けた様々な措置が講じられてきております。それらを踏まえて、最近のサイバー攻撃の脅威に対処できるよう、我が国のサイバー対処能力を更に引き上げるために今回の法案が提案されたということでありますね。
そこで、この法案に関する議論のベースとして、まず、これまでの取組を確認する観点から、政府において我が国におけるサイバーセキュリティーの確保のため現在どのような施策を講じているのかということもお伺いをしたいと存じます。
この発言だけを見る →一足飛びにこの法案に対する話題を移す前に、今ちょっと話もありましたけれども、これまでの政府の取組というのをもう一度確認をしたいというふうに思います。
サイバー攻撃という戦い、まあ戦いですよね、ある意味ではですね、これは昨日今日始まったわけではありませんでして、内閣官房内閣サイバーセキュリティセンターの前身に当たる組織は二〇〇五年にもう設置をされています。そして、サイバーセキュリティ基本法が議員立法によって成立をして、それに基づいてサイバーセキュリティ戦略本部が設置されたのが二〇一五年であります。その当時から現在に至るまで、内閣官房や各関係省庁において、我が国のサイバーセキュリティーの確保に向けた様々な措置が講じられてきております。それらを踏まえて、最近のサイバー攻撃の脅威に対処できるよう、我が国のサイバー対処能力を更に引き上げるために今回の法案が提案されたということでありますね。
そこで、この法案に関する議論のベースとして、まず、これまでの取組を確認する観点から、政府において我が国におけるサイバーセキュリティーの確保のため現在どのような施策を講じているのかということもお伺いをしたいと存じます。
中
中溝和孝#20
○政府参考人(中溝和孝君) お答えいたします。
政府におきましては、サイバーセキュリティ基本法に基づきまして、戦略本部の下、サイバーセキュリティ戦略を閣議決定し、サイバー攻撃に関する対策を進めてきております。
具体的には、まず政府機関に対しましては、セキュリティー水準を一定以上に保つための対策の基準、いわゆる政府統一基準の策定、監査を通じた取組の実施状況の把握及び必要な助言、不審な通信の横断的な監視などを実施してございます。また、情報通信、電力、金融等十五分野の重要インフラにつきましては、行動計画を策定いたしまして、安全基準等の整備、官民での情報共有の促進、演習による対処能力の向上などの取組を実施してございます。
政府としては、こうした既存の取組も更に強化してまいりたいと考えております。
この発言だけを見る →政府におきましては、サイバーセキュリティ基本法に基づきまして、戦略本部の下、サイバーセキュリティ戦略を閣議決定し、サイバー攻撃に関する対策を進めてきております。
具体的には、まず政府機関に対しましては、セキュリティー水準を一定以上に保つための対策の基準、いわゆる政府統一基準の策定、監査を通じた取組の実施状況の把握及び必要な助言、不審な通信の横断的な監視などを実施してございます。また、情報通信、電力、金融等十五分野の重要インフラにつきましては、行動計画を策定いたしまして、安全基準等の整備、官民での情報共有の促進、演習による対処能力の向上などの取組を実施してございます。
政府としては、こうした既存の取組も更に強化してまいりたいと考えております。
酒
酒井庸行#21
○酒井庸行君 今確認をさせていただきました。
では、次の質問ですけれども、政府機関がサイバー攻撃を受けて機能の停止に陥れば、我が国の社会経済への影響は本当に計り知れないものとなりますよね。日々の国民の皆さんの生活や経済活動に影響が出ないようにその機能を維持していただくことが必要だというふうに思います。
そのためには、政府には関係省庁が連携して一体となってしっかりとした取組を行っていただきたいというふうに思いますけれども、今御答弁もありましたけれども、日々サイバー攻撃が複雑化をして巧妙化している中で、どれだけ高度なセキュリティーコードの基準を設けても、それをふだんから適切に実行をしていくといったとしても、サイバーセキュリティーの世界においては完全に一〇〇%守ることができるということは、そんなことは考えられもできないでしょうし、また難しいことであるというふうに思います。
そのために、新たな脅威が生じたときに臨機応変に対応するということが必要であるんですけれども、それぞれの個々の政府機関に対しての脅威が生じていないかを常日頃からチェックをすると、監視をするという、監視をして新たな脅威を把握したときに臨機応変に対応していくということが必要だというふうに思います。
先ほどの答弁にも少し関連をしますけれども、いわゆるその内閣サイバーセキュリティセンターにおいてはGSOCという枠組み、これはGSOCというのもまた皆さん分からないかも分かりませんけれども、いわゆるそのGSOCって各省庁等へのサイバー攻撃を監視するというシステムですよね、この枠組みの中で各政府機関の主なシステムについて監視を行って、必要に応じて警告や注意喚起をしてきているというふうに承知はしています。
そこで、昨年の十一月に公表されたサイバー安全保障分野での対応能力の向上に向けた有識者会議の提言では、府省横断的なリスク評価や注意喚起についての対応が個々の政府機関に委ねられている点を改めて、対応の実効性を確保する仕組みを制度として設けることが重要だということが指摘をされています。
これまでも各政府機関においてはしっかりとした対応をしてきているものとは存じますけれども、先ほど申し上げたとおり、サイバー攻撃というのは複雑、巧妙化をしているという現状がある中において、内閣サイバーセキュリティセンターを発展的に改組をして設置をして、政府におけるサイバーセキュリティーの知見を結集することとなる新たな組織において各政府機関における対応を含めて政府横断的にセキュリティー対策の状況を評価をして、そして対策が不十分な場合には確実に対応してもらえるように実効性を確保していくということが非常に必要ではないかというふうに考えます。
そこで、今般のサイバーセキュリティ基本法の改正の中で、サイバーセキュリティ戦略本部の機能強化の一つとして、国の行政機関等におけるサイバーセキュリティー確保の状況の、先ほどちょっと言いました評価が含まれているということでございますけれども、具体的にサイバーセキュリティ戦略本部として何を行っていくのか、また、これまでの内閣サイバーセキュリティセンターが行ってきた取組と何が変わっているのかということをお伺いをしたいと存じます。
この発言だけを見る →では、次の質問ですけれども、政府機関がサイバー攻撃を受けて機能の停止に陥れば、我が国の社会経済への影響は本当に計り知れないものとなりますよね。日々の国民の皆さんの生活や経済活動に影響が出ないようにその機能を維持していただくことが必要だというふうに思います。
そのためには、政府には関係省庁が連携して一体となってしっかりとした取組を行っていただきたいというふうに思いますけれども、今御答弁もありましたけれども、日々サイバー攻撃が複雑化をして巧妙化している中で、どれだけ高度なセキュリティーコードの基準を設けても、それをふだんから適切に実行をしていくといったとしても、サイバーセキュリティーの世界においては完全に一〇〇%守ることができるということは、そんなことは考えられもできないでしょうし、また難しいことであるというふうに思います。
そのために、新たな脅威が生じたときに臨機応変に対応するということが必要であるんですけれども、それぞれの個々の政府機関に対しての脅威が生じていないかを常日頃からチェックをすると、監視をするという、監視をして新たな脅威を把握したときに臨機応変に対応していくということが必要だというふうに思います。
先ほどの答弁にも少し関連をしますけれども、いわゆるその内閣サイバーセキュリティセンターにおいてはGSOCという枠組み、これはGSOCというのもまた皆さん分からないかも分かりませんけれども、いわゆるそのGSOCって各省庁等へのサイバー攻撃を監視するというシステムですよね、この枠組みの中で各政府機関の主なシステムについて監視を行って、必要に応じて警告や注意喚起をしてきているというふうに承知はしています。
そこで、昨年の十一月に公表されたサイバー安全保障分野での対応能力の向上に向けた有識者会議の提言では、府省横断的なリスク評価や注意喚起についての対応が個々の政府機関に委ねられている点を改めて、対応の実効性を確保する仕組みを制度として設けることが重要だということが指摘をされています。
これまでも各政府機関においてはしっかりとした対応をしてきているものとは存じますけれども、先ほど申し上げたとおり、サイバー攻撃というのは複雑、巧妙化をしているという現状がある中において、内閣サイバーセキュリティセンターを発展的に改組をして設置をして、政府におけるサイバーセキュリティーの知見を結集することとなる新たな組織において各政府機関における対応を含めて政府横断的にセキュリティー対策の状況を評価をして、そして対策が不十分な場合には確実に対応してもらえるように実効性を確保していくということが非常に必要ではないかというふうに考えます。
そこで、今般のサイバーセキュリティ基本法の改正の中で、サイバーセキュリティ戦略本部の機能強化の一つとして、国の行政機関等におけるサイバーセキュリティー確保の状況の、先ほどちょっと言いました評価が含まれているということでございますけれども、具体的にサイバーセキュリティ戦略本部として何を行っていくのか、また、これまでの内閣サイバーセキュリティセンターが行ってきた取組と何が変わっているのかということをお伺いをしたいと存じます。
中
中溝和孝#22
○政府参考人(中溝和孝君) お答えいたします。
今般の法改正により、サイバーセキュリティーの確保の状況の評価が戦略本部の新たな事務として追加されることとなります。これまで政府機関等の情報システムに対して生じました脅威等に対しましては、内閣サイバーセキュリティセンター、NISCが各省庁に対して自主的な対応を求めてまいりましたが、法改正によりまして、こうした取組が、戦略本部長である内閣総理大臣による報告の求めや勧告をできる戦略本部の事務に位置付けられることとなります。
具体的には、政府機関へのサイバー攻撃等について、二十四時間体制による横断的な監視及び分析を行いまして不審な通信等を検知し、対応が必要と判断した際には当該政府機関に通知、通報いたしまして、必要な場合には実効性のある対策を直ちに実施するよう求めることが可能となります。
この発言だけを見る →今般の法改正により、サイバーセキュリティーの確保の状況の評価が戦略本部の新たな事務として追加されることとなります。これまで政府機関等の情報システムに対して生じました脅威等に対しましては、内閣サイバーセキュリティセンター、NISCが各省庁に対して自主的な対応を求めてまいりましたが、法改正によりまして、こうした取組が、戦略本部長である内閣総理大臣による報告の求めや勧告をできる戦略本部の事務に位置付けられることとなります。
具体的には、政府機関へのサイバー攻撃等について、二十四時間体制による横断的な監視及び分析を行いまして不審な通信等を検知し、対応が必要と判断した際には当該政府機関に通知、通報いたしまして、必要な場合には実効性のある対策を直ちに実施するよう求めることが可能となります。
酒
酒井庸行#23
○酒井庸行君 今のお話から、もう少し、今度は経産省にお伺いをしたいというふうに思います。
サイバーセキュリティーを強化していかなきゃいけないというふうで内閣府でやっているわけですけれども、日本全体のサイバーセキュリティーを強化していくということについては、これは中小企業ですよね、に対しての、対民間企業への取組が非常に重要になってまいります。なかなか中小企業が対応するということは難しいんですけれども。
そこで、重要インフラ事業者という言葉がありますけれども、中心に様々な措置を講じるということにされていますけれども、昨年にはKADOKAWAですね、へのサイバー攻撃もあったり、先ほど言ったように航空事業者や金融機関や通信事業者に対するDDoS攻撃もあったということがあります。それこそ重要インフラ事業者に限らないということで、一般の民間企業やリソースの限りのある地域の中小企業についてもサイバーセキュリティー対策の強化を促していくということが重要だということに思います。
そこで、今回の法案の枠組みの話として、重要インフラ事業者に限らない一般の民間企業や地域の中小企業など産業界全体のサイバーセキュリティー対策の強化に向けて政府としてどのような取組を行っていくつもりか、方向性を教えていただきたいと存じます。
この発言だけを見る →サイバーセキュリティーを強化していかなきゃいけないというふうで内閣府でやっているわけですけれども、日本全体のサイバーセキュリティーを強化していくということについては、これは中小企業ですよね、に対しての、対民間企業への取組が非常に重要になってまいります。なかなか中小企業が対応するということは難しいんですけれども。
そこで、重要インフラ事業者という言葉がありますけれども、中心に様々な措置を講じるということにされていますけれども、昨年にはKADOKAWAですね、へのサイバー攻撃もあったり、先ほど言ったように航空事業者や金融機関や通信事業者に対するDDoS攻撃もあったということがあります。それこそ重要インフラ事業者に限らないということで、一般の民間企業やリソースの限りのある地域の中小企業についてもサイバーセキュリティー対策の強化を促していくということが重要だということに思います。
そこで、今回の法案の枠組みの話として、重要インフラ事業者に限らない一般の民間企業や地域の中小企業など産業界全体のサイバーセキュリティー対策の強化に向けて政府としてどのような取組を行っていくつもりか、方向性を教えていただきたいと存じます。
西
西村秀隆#24
○政府参考人(西村秀隆君) お答え申し上げます。
委員御指摘のとおり、デジタル化の進展や地政学リスクの高まり等に伴いサイバーリスクが高まってきている中、中小企業者を含めた産業界全体のサイバーセキュリティー対策の強化は不可欠と考えてございます。
こうした観点から、経済産業省としては、サプライチェーン全体の対策水準の向上に向けたガイドラインの整備や人材育成の促進、中小企業向けの支援策の普及啓発や見直し、安全なIoT製品やソフトウェアの流通促進に向けた国内制度の整備や国際的な制度調和、サイバー攻撃の被害組織への対応支援等を行う情報処理推進機構の機能強化、我が国におけるサイバーセキュリティー供給能力の拡大に向けた政策パッケージの実行、これらの対策を多層的に推進し、政府全体のサイバー安全保障の実現に向けた取組に貢献してまいりたいと考えてございます。
この発言だけを見る →委員御指摘のとおり、デジタル化の進展や地政学リスクの高まり等に伴いサイバーリスクが高まってきている中、中小企業者を含めた産業界全体のサイバーセキュリティー対策の強化は不可欠と考えてございます。
こうした観点から、経済産業省としては、サプライチェーン全体の対策水準の向上に向けたガイドラインの整備や人材育成の促進、中小企業向けの支援策の普及啓発や見直し、安全なIoT製品やソフトウェアの流通促進に向けた国内制度の整備や国際的な制度調和、サイバー攻撃の被害組織への対応支援等を行う情報処理推進機構の機能強化、我が国におけるサイバーセキュリティー供給能力の拡大に向けた政策パッケージの実行、これらの対策を多層的に推進し、政府全体のサイバー安全保障の実現に向けた取組に貢献してまいりたいと考えてございます。
酒
酒井庸行#25
○酒井庸行君 経産省におかれましては、経済安全保障という観点も含めて非常に重要なところの省庁だというふうに思いますので、これはしっかりと他省庁とも組みながら進めていっていただきたいということをお願いをしておきたいと思います。もう日本の経済が壊れてしまうということも経産省のところに、頭によく置いておいていただきたいというふうに思います。
そして、次ですけれども、大臣にお尋ねをしたいというふうに思います。
これは非常に重要なというかセンシティブというか、そういう質問になるかというふうに思いますけれども、先ほどから言うように、国民の生活、経済活動に直接関わる重要なインフラに取り組むということでお伺いをしたいというふうに思います。
今回の法案では、経済安全保障推進法において提供するサービスに支障が生じた場合に国家や国民の安全を損なう事態が生じるおそれがある事業者として定められる基幹インフラ事業者に対して、電子計算機の事前の届出やインシデント報告を求めるということにしています。さっきよりインシデントという言葉も出てまいりましたから、アクシデントになる一歩手前という意味ですよね、それを報告するということが求められています。
いる一方、これまで内閣サイバーセキュリティセンターにおいては、サイバーセキュリティ基本法に基づいて、より広い概念である重要インフラ事業者、これ二つ、私、基幹インフラ事業者と重要インフラ事業者というのを今言いましたけれども、これちょっと後でも質問しますけれども、違いを質問いたしますけれども、インフラ事業として機能が停止した場合に国民生活や経済活動に多大な影響を及ぼす事業者を対象に、これらの事業者のセキュリティー対策の底上げを進めてきたというふうに認識をしています。
具体的には、サイバーセキュリティ戦略本部において、重要インフラ事業者等として、電力や通信のほか、医療や自治体を含めて国民生活や経済活動と密接に関係をする十五分野を対象として定めて、同本部の事務局である内閣サイバーセキュリティセンターが各所管の省庁と連携をしてこれらの事業者による自主的な取組を推進しているというふうに聞いております。
このような重要インフラ事業者等を対象とした強制力を伴わない自主的なセキュリティー対策を進める現行の取組には一定の意義があるとは存じます。今後も続けていくべきであると思いますが、しかしながら、日々サイバー攻撃が複雑巧妙化しているという先ほどの話もある中で、重要インフラ事業者等に対するサービスが安定的に提供されるためには、重要インフラ事業者等による自主的なセキュリティー対策に委ねるだけではなくて、政府としても少なくともこの対策は取ってもらう必要があるものだということをはっきり明示をして、ふだんからのセキュリティー対策の実効性の確保に取り組んでもらうように、必要があるのではないかというふうに考えます。事業者自らが主体的にセキュリティー対策に取り組むことは何よりも重要ではあるんですけれども、その一方で、ふだんからどこまでセキュリティー対策を強化していけばいいのか、その判断は難しい部分もあるんじゃないかなというふうに私は考えます。
この点に関して、先ほども取り上げましたけれども、サイバー安全保障分野での対応能力の向上に向けた提言において、重要インフラ事業者等の対策強化に関して、ふだんから求められるサイバーセキュリティー対策の質の確保のいわゆる観点、質の確保の、保証といいますか、その観点から、基準あるいはガイドラインという手法によって行政がなすべきと考える水準を分かりやすく示して、制度的に誘導していくということも必要とされているというふうに思います。
このように、重要インフラは国民生活や経済活動に密接に関わるものでありますので、民間の自主的な取組に完全に委ねるのではなくて、政府としても、サイバーセキュリティーの司令塔としてイニシアチブを発揮していただく必要があるのではないんかなというふうに思います。
そして、具体的に申し上げると、基幹インフラ事業者のみならず、幅広い重要インフラ事業者等に、これまで以上に確実にセキュリティー対策の強化に取り組んでいくに当たっては、これまでのその役割を担ってきたサイバーセキュリティ戦略本部がその道筋を示すべきだというふうに思いますし、重要インフラ事業者を所管する各省庁と一体となってその取組をやっぱり強化していかなきゃならないということを考えます。
そこで、今般の法改正について、サイバーセキュリティ戦略本部についてを規定をしておりますサイバーセキュリティ基本法の改正も含まれていると承知をしていますが、国民生活や経済活動を守るために、サイバーセキュリティ戦略本部やその事務局である内閣サイバーセキュリティセンターにおいて重要インフラ事業者のふだんからのセキュリティー対策の強化に向けてこれまでどのような取組を進めてきたのか、そして、今般の法改正によってその取組をどのようにしていくのか、平大臣にお伺いをしたいと存じます。
この発言だけを見る →そして、次ですけれども、大臣にお尋ねをしたいというふうに思います。
これは非常に重要なというかセンシティブというか、そういう質問になるかというふうに思いますけれども、先ほどから言うように、国民の生活、経済活動に直接関わる重要なインフラに取り組むということでお伺いをしたいというふうに思います。
今回の法案では、経済安全保障推進法において提供するサービスに支障が生じた場合に国家や国民の安全を損なう事態が生じるおそれがある事業者として定められる基幹インフラ事業者に対して、電子計算機の事前の届出やインシデント報告を求めるということにしています。さっきよりインシデントという言葉も出てまいりましたから、アクシデントになる一歩手前という意味ですよね、それを報告するということが求められています。
いる一方、これまで内閣サイバーセキュリティセンターにおいては、サイバーセキュリティ基本法に基づいて、より広い概念である重要インフラ事業者、これ二つ、私、基幹インフラ事業者と重要インフラ事業者というのを今言いましたけれども、これちょっと後でも質問しますけれども、違いを質問いたしますけれども、インフラ事業として機能が停止した場合に国民生活や経済活動に多大な影響を及ぼす事業者を対象に、これらの事業者のセキュリティー対策の底上げを進めてきたというふうに認識をしています。
具体的には、サイバーセキュリティ戦略本部において、重要インフラ事業者等として、電力や通信のほか、医療や自治体を含めて国民生活や経済活動と密接に関係をする十五分野を対象として定めて、同本部の事務局である内閣サイバーセキュリティセンターが各所管の省庁と連携をしてこれらの事業者による自主的な取組を推進しているというふうに聞いております。
このような重要インフラ事業者等を対象とした強制力を伴わない自主的なセキュリティー対策を進める現行の取組には一定の意義があるとは存じます。今後も続けていくべきであると思いますが、しかしながら、日々サイバー攻撃が複雑巧妙化しているという先ほどの話もある中で、重要インフラ事業者等に対するサービスが安定的に提供されるためには、重要インフラ事業者等による自主的なセキュリティー対策に委ねるだけではなくて、政府としても少なくともこの対策は取ってもらう必要があるものだということをはっきり明示をして、ふだんからのセキュリティー対策の実効性の確保に取り組んでもらうように、必要があるのではないかというふうに考えます。事業者自らが主体的にセキュリティー対策に取り組むことは何よりも重要ではあるんですけれども、その一方で、ふだんからどこまでセキュリティー対策を強化していけばいいのか、その判断は難しい部分もあるんじゃないかなというふうに私は考えます。
この点に関して、先ほども取り上げましたけれども、サイバー安全保障分野での対応能力の向上に向けた提言において、重要インフラ事業者等の対策強化に関して、ふだんから求められるサイバーセキュリティー対策の質の確保のいわゆる観点、質の確保の、保証といいますか、その観点から、基準あるいはガイドラインという手法によって行政がなすべきと考える水準を分かりやすく示して、制度的に誘導していくということも必要とされているというふうに思います。
このように、重要インフラは国民生活や経済活動に密接に関わるものでありますので、民間の自主的な取組に完全に委ねるのではなくて、政府としても、サイバーセキュリティーの司令塔としてイニシアチブを発揮していただく必要があるのではないんかなというふうに思います。
そして、具体的に申し上げると、基幹インフラ事業者のみならず、幅広い重要インフラ事業者等に、これまで以上に確実にセキュリティー対策の強化に取り組んでいくに当たっては、これまでのその役割を担ってきたサイバーセキュリティ戦略本部がその道筋を示すべきだというふうに思いますし、重要インフラ事業者を所管する各省庁と一体となってその取組をやっぱり強化していかなきゃならないということを考えます。
そこで、今般の法改正について、サイバーセキュリティ戦略本部についてを規定をしておりますサイバーセキュリティ基本法の改正も含まれていると承知をしていますが、国民生活や経済活動を守るために、サイバーセキュリティ戦略本部やその事務局である内閣サイバーセキュリティセンターにおいて重要インフラ事業者のふだんからのセキュリティー対策の強化に向けてこれまでどのような取組を進めてきたのか、そして、今般の法改正によってその取組をどのようにしていくのか、平大臣にお伺いをしたいと存じます。
平
平将明#26
○国務大臣(平将明君) サイバーセキュリティ戦略本部においては、内閣サイバーセキュリティセンター、NISCが事務局を務め、重要インフラ事業者等における自主的な取組を促進するため、重要インフラのサイバーセキュリティに係る行動計画を策定するとともに、各重要インフラ分野に共通して求められるセキュリティー対策を安全基準等策定指針として策定をしております。これが今までの取組であります。
今般のサイバーセキュリティーの基本法の改正では、これらの取組の実効性を高めるため、サイバーセキュリティ戦略本部において重要インフラを所管する各省庁が統一的に実施すべき施策の基準を定め、各省庁では当該基準に基づき重要インフラ事業者等に一定の対策を求めるなどの施策を実施することとしております。
当該基準に基づき各省庁が実施する施策については戦略本部において評価を行うこととしており、これにより、各省庁の施策が一層強化されることを通じ重要インフラ全体でふだんからのセキュリティー対策を強化をしていきたいと考えております。
この発言だけを見る →今般のサイバーセキュリティーの基本法の改正では、これらの取組の実効性を高めるため、サイバーセキュリティ戦略本部において重要インフラを所管する各省庁が統一的に実施すべき施策の基準を定め、各省庁では当該基準に基づき重要インフラ事業者等に一定の対策を求めるなどの施策を実施することとしております。
当該基準に基づき各省庁が実施する施策については戦略本部において評価を行うこととしており、これにより、各省庁の施策が一層強化されることを通じ重要インフラ全体でふだんからのセキュリティー対策を強化をしていきたいと考えております。
酒
酒井庸行#27
○酒井庸行君 ありがとうございます。
続けて大臣にお尋ねをしたいというふうに思います。
あっ、その前に、先ほどちょっと、基幹インフラと重要インフラというのの違いというのを参考人の方にお聞きをしたいと思うんですけれども、基幹インフラも、今、さっきの名古屋の港湾の事件があってから十五の中に入りました。これが、電気、ガス、石油、水道、鉄道、貨物自動車運送、外航の貨物、航空、空港、電気通信、放送、郵便、金融、クレジット、港湾と、これは基幹インフラの十五でありますね。次に、重要インフラというのが、先ほどの中のガス、水道、鉄道、航空、空港、金融、クレジット、港湾、それの別に、情報通信、電力、政府・行政サービス、医療、物流、化学というふうにありますね。
ということなんですけど、これはどういうところでこういう形になっていったというのを、前のところだったと思いますけど、ちょっと教えてください。
この発言だけを見る →続けて大臣にお尋ねをしたいというふうに思います。
あっ、その前に、先ほどちょっと、基幹インフラと重要インフラというのの違いというのを参考人の方にお聞きをしたいと思うんですけれども、基幹インフラも、今、さっきの名古屋の港湾の事件があってから十五の中に入りました。これが、電気、ガス、石油、水道、鉄道、貨物自動車運送、外航の貨物、航空、空港、電気通信、放送、郵便、金融、クレジット、港湾と、これは基幹インフラの十五でありますね。次に、重要インフラというのが、先ほどの中のガス、水道、鉄道、航空、空港、金融、クレジット、港湾、それの別に、情報通信、電力、政府・行政サービス、医療、物流、化学というふうにありますね。
ということなんですけど、これはどういうところでこういう形になっていったというのを、前のところだったと思いますけど、ちょっと教えてください。
門
門松貴#28
○政府参考人(門松貴君) お答えいたします。
御指摘の重要インフラ事業者と基幹インフラ事業者でございますが、共に国民生活及び経済活動の基盤となるインフラ事業を行う者を指すわけでございますが、このうち、まず重要インフラ事業者。
これは、サイバーセキュリティ基本法に基づきまして、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生じるものに関する事業を行う者が幅広く、幅広く位置付けられているということでございまして、先ほど先生からもお話がありました、自主的かつ積極的にサイバーセキュリティーの確保に努めることが求められているというものでございます。
一方で、基幹インフラ事業者でございますが、こちらは、経済安保推進法に基づきまして、その安定的な提供に支障が生じた場合に国家及び国民の安全を損なう、安全を損なう事態を生じるおそれがあるものの提供を行う者として二百十五者に限り指定されているものでございまして、同法に基づき一定の重要設備を導入する際の事前届出が義務付けられているというものでございます。
今回の法案におきましては、有識者会議においても、重要インフラ事業者等の中でも、サイバー攻撃が発生した場合において国家及び国民の安全を損なう事態が生じるおそれがある基幹インフラ事業者に対して、基幹インフラ事業者に対して、インシデント報告を義務化し情報共有を促進すべきであるとの御提言をいただいています。サイバー攻撃を受けた場合の影響を踏まえまして、基幹インフラ事業者に対し資産届出やインシデント報告を義務付けるということとしたということでございます。
この発言だけを見る →御指摘の重要インフラ事業者と基幹インフラ事業者でございますが、共に国民生活及び経済活動の基盤となるインフラ事業を行う者を指すわけでございますが、このうち、まず重要インフラ事業者。
これは、サイバーセキュリティ基本法に基づきまして、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生じるものに関する事業を行う者が幅広く、幅広く位置付けられているということでございまして、先ほど先生からもお話がありました、自主的かつ積極的にサイバーセキュリティーの確保に努めることが求められているというものでございます。
一方で、基幹インフラ事業者でございますが、こちらは、経済安保推進法に基づきまして、その安定的な提供に支障が生じた場合に国家及び国民の安全を損なう、安全を損なう事態を生じるおそれがあるものの提供を行う者として二百十五者に限り指定されているものでございまして、同法に基づき一定の重要設備を導入する際の事前届出が義務付けられているというものでございます。
今回の法案におきましては、有識者会議においても、重要インフラ事業者等の中でも、サイバー攻撃が発生した場合において国家及び国民の安全を損なう事態が生じるおそれがある基幹インフラ事業者に対して、基幹インフラ事業者に対して、インシデント報告を義務化し情報共有を促進すべきであるとの御提言をいただいています。サイバー攻撃を受けた場合の影響を踏まえまして、基幹インフラ事業者に対し資産届出やインシデント報告を義務付けるということとしたということでございます。
酒
酒井庸行#29
○酒井庸行君 今のいわゆる基幹インフラと重要インフラの違いといいますか、お話を聞いて、重要インフラというのは本当に幅広くということだというふうに私も認識をしました。
そこで大臣にお聞きをしたいということなんですけれども、いわゆる民間事業者との関係、その構築ですね、より良い補完的な関係をつくるということでのことについて質問をしたいというふうに思います。
アメリカを始めとして主要国は、ボルト・タイフーンと呼ばれる中国を背景にするものとされるサイバー攻撃グループについての注意喚起を出しておりまして、それによれば、通信やエネルギー、水道といった基幹的なインフラ攻撃の脅威が高まっているとされております。先ほども、最初に参考人の方から、こうした有事という言葉を使われました。これもやっぱり有事なんでしょう。こうした有事において真っ先にサイバー攻撃を受ける可能性がある基幹的なインフラ事業者との連携を強化していっていくということは、我が国のサイバー安全保障を考える上で大変重要で、まあ一丁目一番地と言えるというふうに思います。
また、経済界からも、我が国全体のいわゆる、何というか、そのサイバー攻撃に対する復元力、あるいはいろんな経済的な復元力というか回復力というのを強化しなきゃならぬということの喫緊の課題というのがあって、法案についてはこの方針を支持するという、との意見が提出をされています。その上で、経済界からは、新たな組織においてギブ・アンド・テークという概念を念頭に置きながら、経営層の意思決定に有用な情報提供を実施すべきである、セキュリティークリアランス制度を十分に活用すべきといった内容の提言もされています。
この法案では、基幹インフラ事業者に対してインシデント報告、特定の重要電子計算機の届出義務を課しておりますし、さらに、それらの情報を整理、分析した上で、必要がある場合にはこの分析情報を提供することができるとしておりますけれども、実際に、諸外国においても、民間事業者への情報提供は政府の役割として位置付けられております。
いわゆる脅威情報等の提供が行われておるわけですけれども、このような中で、政府においては、例えば外国政府から共有された情報など、政府ならではの情報も活用して積極的に分析をし、情報発信を行っていくことが不可欠だというふうに存じます。
民間事業者から情報を吸い上げるだけの一方的な関係ではなくて、ウィン・ウィンでやっぱり関係を築いていくべきではないかというふうに思いますけれども、政府の考え方を大臣にお聞きをしたいと存じます。
この発言だけを見る →そこで大臣にお聞きをしたいということなんですけれども、いわゆる民間事業者との関係、その構築ですね、より良い補完的な関係をつくるということでのことについて質問をしたいというふうに思います。
アメリカを始めとして主要国は、ボルト・タイフーンと呼ばれる中国を背景にするものとされるサイバー攻撃グループについての注意喚起を出しておりまして、それによれば、通信やエネルギー、水道といった基幹的なインフラ攻撃の脅威が高まっているとされております。先ほども、最初に参考人の方から、こうした有事という言葉を使われました。これもやっぱり有事なんでしょう。こうした有事において真っ先にサイバー攻撃を受ける可能性がある基幹的なインフラ事業者との連携を強化していっていくということは、我が国のサイバー安全保障を考える上で大変重要で、まあ一丁目一番地と言えるというふうに思います。
また、経済界からも、我が国全体のいわゆる、何というか、そのサイバー攻撃に対する復元力、あるいはいろんな経済的な復元力というか回復力というのを強化しなきゃならぬということの喫緊の課題というのがあって、法案についてはこの方針を支持するという、との意見が提出をされています。その上で、経済界からは、新たな組織においてギブ・アンド・テークという概念を念頭に置きながら、経営層の意思決定に有用な情報提供を実施すべきである、セキュリティークリアランス制度を十分に活用すべきといった内容の提言もされています。
この法案では、基幹インフラ事業者に対してインシデント報告、特定の重要電子計算機の届出義務を課しておりますし、さらに、それらの情報を整理、分析した上で、必要がある場合にはこの分析情報を提供することができるとしておりますけれども、実際に、諸外国においても、民間事業者への情報提供は政府の役割として位置付けられております。
いわゆる脅威情報等の提供が行われておるわけですけれども、このような中で、政府においては、例えば外国政府から共有された情報など、政府ならではの情報も活用して積極的に分析をし、情報発信を行っていくことが不可欠だというふうに存じます。
民間事業者から情報を吸い上げるだけの一方的な関係ではなくて、ウィン・ウィンでやっぱり関係を築いていくべきではないかというふうに思いますけれども、政府の考え方を大臣にお聞きをしたいと存じます。