平将明の発言 （本会議）

○国務大臣（平将明君）　木戸口英司議員より、まず基幹インフラ事業者を含む社会全体のサイバーセキュリティ対策の強化についてお尋ねがありました。
　基幹インフラ事業者は、サイバー攻撃によりそのシステムに障害が発生した場合に、国家及び国民の安全を損なう事態が生じるおそれがあり、官民連携してサイバーセキュリティの確保に取り組む必要性が特に高いことから、一定の電子計算機を導入した場合の届出や、サイバーセキュリティインシデントが発生した場合の報告を義務付けることといたしました。
　一方で、基幹インフラ事業者と取引のある事業者や国として守るべき機微技術を保有する事業者などにおいては、サイバーセキュリティ対策を行っていくことも重要であります。
　このため、本法案では、基幹インフラ事業者以外の事業者についても、サイバー攻撃による被害の防止のために国が情報提供を幅広く行うことや、情報共有と対策を進めるための官民協議会に構成員として参加をしてもらうことなどを可能とする規定を設けております。
　こうした取組によって、基幹インフラ事業者のみならず、社会全体でのサイバーセキュリティ強化も図ってまいります。
　次に、事業者の負担軽減と、支援や制度設計の在り方についてお尋ねがありました。
　議員御指摘のとおり、セキュリティークリアランス制度に基づく適性評価の実施や本法案に基づくインシデント報告などに当たっては、民間事業者に一定の負担を掛けることは事実であり、その負担軽減は極めて重要であると認識をしております。
　そのため、今後の詳細な制度設計やそれらの運用を検討するに当たっては、事業者に過度な負担を掛けることのないよう、引き続き、専門家や事業者の意見を丁寧に伺いながら進めてまいります。
　次に、サイバー通信情報監理委員会についてのお尋ねがありました。
　サイバー通信情報監理委員会は、自動的選別等が行われたときに速やかに、それが関係規定を遵守して行われたかを検査するとともに、それ以外の通信情報保有機関における通信情報の取扱いについても、本法案が定める一切の規定の遵守状況を継続的に検査することとしています。
　この検査の具体的な方法としては、例えば、通信情報保有機関が委員会に行う通知の内容や状況を確認し、必要に応じ更に資料の提出を求める方法、定期的に通信情報保有機関で作成されている記録や資料の提出を求める方法、必要な場合に実地調査で通信情報の取扱状況を確認し、又は通信情報保有機関の職員に説明を求める方法などが考えられるものであり、また、これらの方法を組み合わせることも考えられていますが、いずれにせよ、検査の有効性と効率性の観点を踏まえながら、委員会によって判断されるものと考えております。
　次に、サイバー通信情報監理委員会の体制や人材の確保、育成についてお尋ねがありました。
　委員会においては、アクセス・無害化措置の承認に係る審査を含め、事務処理が迅速かつ的確に行われるよう、法律や情報通信技術に関して専門的知識等を有する者を委員に任命することとしております。委員会事務局の体制についても、適切な専門性を有する職員により必要な規模の体制が確保できるようにすることとしたいと考えております。
　加えて、専門性の高い業務を円滑に実施できるよう、委員会事務局において、研修の実施などを通じ、人材の確保、育成に努めていくことも重要であると考えております。
　以上でございます。（拍手）
　　　〔国務大臣岩屋毅君登壇、拍手〕