門松貴
内閣委員会
門松貴の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○門松政府参考人 お答えいたします。
先生御指摘のとおり、迅速な報告、そして事業者負担、このバランスは非常に重要であるというふうに承知をしているところでございます。
その上で、サイバー対処能力強化法案におきましては、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知した場合には、インシデント報告を行わなければならない旨定めておるということでございます。
このうち、御指摘の、特に特定侵害事象の原因となり得る事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のID、パスワードが窃取され、システム全体への広範な攻撃が可能になったことが判明した、こういった場合であったりとか、特定重要電子計算機において、マルウェア自体は見つかっていないという中でもその実行された痕跡が残されているといったようなことが判明した場合などについて報告を求めることを現在想定しているところでございます。
いずれにいたしましても、御指摘のとおり、事業者の負担が過大にならないようにすること、これが極めて重要だと思っておりまして、省令において報告基準を明確にするなど、事業者の御意見も踏まえながら適切な制度設計を行ってまいりたいと考えております。
先生御指摘のとおり、迅速な報告、そして事業者負担、このバランスは非常に重要であるというふうに承知をしているところでございます。
その上で、サイバー対処能力強化法案におきましては、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知した場合には、インシデント報告を行わなければならない旨定めておるということでございます。
このうち、御指摘の、特に特定侵害事象の原因となり得る事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のID、パスワードが窃取され、システム全体への広範な攻撃が可能になったことが判明した、こういった場合であったりとか、特定重要電子計算機において、マルウェア自体は見つかっていないという中でもその実行された痕跡が残されているといったようなことが判明した場合などについて報告を求めることを現在想定しているところでございます。
いずれにいたしましても、御指摘のとおり、事業者の負担が過大にならないようにすること、これが極めて重要だと思っておりまして、省令において報告基準を明確にするなど、事業者の御意見も踏まえながら適切な制度設計を行ってまいりたいと考えております。
発言情報
speech_id: 121704889X00620250319_022
発言者: 門松貴
speaker_id: 27615
日付: 2025-03-19
院: 衆議院
会議名: 内閣委員会