門松貴の発言 （内閣委員会）

○政府参考人（門松貴君）　お答えいたします。
　政府からの情報提供の在り方、これは受け手となる事業者の利便性や意向を強く反映する必要がございます。
　その意味で、有識者会議等において、御指摘ありました電力ＩＳＡＣさんとかにもお話を伺って検討を進めているわけでございますが、一方で、これ例えばサイバー攻撃は、大量の通信を送り付けてホームページの閲覧を不可能にするＤＤｏＳ攻撃とか、こういうものはすぐにサイバー攻撃だと分かります。一方で、長期間にわたり被害組織のシステムに潜伏し、検知されないようにしながら情報窃取を行う高度な攻撃など、すぐにはサイバー攻撃だか分からないというようなものまで様々あります。その場合によって対応は異なるわけでございます。
　例えば、停電が起きてすぐサイバー攻撃だと分かる場合もありますし、停電が起きて原因を究明していってやっとサイバー攻撃だと分かる場合もある。その場合によって行動が変わるわけであります。どうしても初動対応や対処の方法はケース・バイ・ケースにならざるを得ない部分があります。
　また、業界によっては、情報共有の在り方について異なる意向をお持ちの業界も多数あるというような中で、私どもの検討のベースは、事業者への情報提供に当たっては、どういった攻撃なのか、どういった対処が必要なのか、どういった情報を提供することが必要なのか、個別具体のケースに応じてその効果的な情報提供の在り方を判断していく、これが極めて大事なんだろうと思っております。
　その上で、御指摘に関して言えば、例えばサイバー攻撃の目的や背景などの一定の機微な情報について、守秘義務や安全管理措置の掛かる協議会の構成員に対して共有する場合であったりとか、ほかには、被害組織名など被害組織の評価に関わる機微な情報を秘匿した上で必要な情報を広く共有する、そういった場合もあります。さらには、特定の業界や事業者のみに関係する攻撃情報をその当該業界団体や事業者に対してのみ個別に提供する場合、この場合もあって、個別具体のケースに応じまして、タイミング、場合によってはその手法を組み合わせた上で効果的に情報を提供をしていくことを考える必要がございますので、こうしたことを踏まえながら、協議会の運営の詳細を検討するに当たっては、個別具体の必要に応じた効果的な情報の伝え方について、専門家や事業者の意見を伺いながら、まあケース・バイ・ケースだと言っても仕方がないので、どういった場合にどういう行動を取るといった例を示すなど、ちょっと工夫をしてまいりたいというふうに考えております。