能動的サイバー防御を支える新たな法案と独立機関の概要

政府は、サイバー攻撃を未然に防ぐための「能動的サイバー防御」の導入を目的とした関連法案を発表しました。この法案には、通信情報の取得・分析を適正かつ透明性のある形で実施するため、新たに独立機関「サイバー通信情報監理委員会」の創設が盛り込まれています。

能動的サイバー防御に関する新法案の概要

本法案は、以下の2つの法案で構成されています：

1. 「重要電子計算機に対する不正行為被害防止法案」
2. 現行法（警察官職務執行法など15法）を改正する整備法案

政府・与党は、2月上旬に閣議決定し、通常国会への提出を予定しています。

サイバー通信情報監理委員会の創設

設置目的

通信の秘密を尊重しつつ、適切なサイバー防御を確立するため、内閣府の外局として設置。

組織構成

• 委員長1名、委員4名の計5名で構成
• 任命方法: 裁判官や情報通信分野の有識者から国会同意を得て首相が任命
• 任期: 5年
• 専門委員: 必要に応じて首相が任命可能

権限と責任

• 通信情報漏えいが発覚した場合、関係職員に対する懲戒処分を任命権者に要求可能
• 違反防止のため関係省庁への勧告権を保持
• 情報漏えいを行った職員には4年以下の拘禁刑または200万円以下の罰金を科す規定

能動的サイバー防御の具体策

1. 通信情報の監視
   • 対象通信: 外国間通信、外国と国内間通信
   • 監視期間: 外国間は6か月、外国・国内間は3か月（監理委の事前承認が必要）
2. 侵入・無害化措置
   • 警察および自衛隊が攻撃元サーバーに侵入し、機能を停止する措置を実施
   • 緊急時を除き、監理委の事前承認が必要
3. 通信防護措置
   • 海外からの「高度に組織的かつ計画的な攻撃」に対しては、首相が国家公安委員会の要請を受けて自衛隊に実施を命じることが可能

政府と民間の連携強化

基幹インフラ事業者への義務付け

• 電力、交通、通信などの重要インフラ事業者に対し、サイバー攻撃時の政府への報告を義務化
• 違反時の罰則: 30万円以下の罰金

情報共有の推進

• 首相主導で政府と民間事業者が参加する情報共有協議会を設置

 

参照

能動的サイバー法案の全容判明、情報漏えいなら新たな独立機関「監理委」が懲戒要求