鈴木氏

飯田氏

小柳氏

門松氏

政府の「サイバー安全保障分野での対応能力の向上に向けた有識者会議」（2024年6月7日設置）は、経団連ほか経済団体からのヒアリングも踏まえ、「サイバー安全保障分野での対応能力の向上に向けた提言」を公表した（同年11月29日）。その後、政府は同提言を踏まえ、25年2月7日に「サイバー対処能力強化法案及び同整備法案」^（注）を閣議決定した。

そこで経団連は2月27日、東京・大手町の経団連会館で説明会を開催し、内閣サイバーセキュリティセンターの鈴木敦夫センター長、飯田陽一センター長代理、小柳誠二総括副センター長、門松貴副センター長から、同法案について説明を聴くとともに意見交換した。説明の概要は次のとおり。

■ 法案の概要

１．官民連携の強化

昨今の高度なサイバー攻撃への懸念の拡大に対応する観点からは、政府が収集・分析する情報を関係者に提供することが極めて重要である。このため同法案では、政府がインシデント報告や通信情報等を通じて得た情報を整理・分析したうえで提供する旨を定めている。これに当たり、基幹インフラ事業者等には、インシデント発生時の速やかな報告等に協力願いたい。

また、システム開発やセキュリティ監視を担うベンダーとの一層の連携強化が不可欠であることを踏まえ、同法案では、政府がベンダーへのさまざまな情報提供を行うことや、脆弱性への対応方法について周知・広報することを定めた。

２．通信情報の利用

わが国に対する重大なサイバー攻撃の実態を把握するため、通信情報を利用し得る制度を新設する。通信情報の取り扱いに関して厳格なルールを設けるとともに、独立機関による審査・検査の仕組みを設けるなど、通信の秘密に十分配慮した制度設計を進めてきた。

３．アクセス・無害化措置

安全・安心なサイバー空間の実現には、武力攻撃の事態に至らない状況下において、重大なサイバー攻撃による被害の未然防止・拡大防止を目的とした、攻撃者サーバー等へのアクセス・無害化を行う権限を政府に付与することが不可欠である。同法案では、警察・自衛隊による措置等を可能とするとともに、措置の適正性を確保するための手続きを定めた。

■ サイバーセキュリティ戦略本部の取り組み

サイバー人材の育成・確保や、インシデント報告の一元化等による被害組織の負担軽減は、法律の施行いかんにかかわらず進めるべき喫緊の課題である。

とりわけ重要インフラ事業者や政府機関等において、有事・平時を問わず対応に当たる人材の育成に関しては、各省庁の多様な施策に加え、国際的に相互運用性のあるサイバー人材像を定義するなど、専門人材が官民・国内外の垣根を問わず活躍できる環境の整備を進めていく。

政府としてはサイバー安全保障分野での対応能力向上のため、一層充実した取り組みを推進する。

◇◇◇

同説明会を踏まえ、経団連は「サイバー対処能力強化法案及び同整備法案に対する意見」を取りまとめ、3月10日に公表した。官民連携枠組みの構築や官民双方向での情報共有等の実現に向けた取り組みを評価しつつ、下位法令等の策定に向けて政府と一層緊密にコミュニケーションを取る。

【産業技術本部】