SH5236 内閣官房、「サイバー安全保障分野での対応能力の向上に向けた提言」を公表 齋藤弘樹(2024/12/10)

そのほか新領域
トピックス解説(岩田合同法律事務所)

内閣官房、「サイバー安全保障分野での対応能力の向上に向けた提言」を公表

岩田合同法律事務所

弁護士 齋 藤 弘 樹

 

1 はじめに

 2024年11月29日、サイバー安全保障分野での対応能力の向上に向けた有識者会議(以下「有識者会議」という。)が「サイバー安全保障分野での対応能力の向上に向けた提言」(以下「本提言」という。)を公表した。

 有識者会議は「国家安全保障戦略」(2022年12月16日閣議決定)に基づき、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるべく、当該分野における新たな取組の実現のために必要となる法制度の整備等について検討を行うため、2024年6月6日に立ち上げられた。そして、この度、有識者会議による提言がとりまとめられた。

 本提言に記載されている「実現すべき具体的な方向性」の項目およびその概要は下表のとおりであり(紙幅の関係上、一部概要は省略している。[1])、本稿ではそのうち企業に関係がある事項を中心に解説する。

 

【実現すべき具体的な方向性】
項 目 概 要
⑴ 官民連携の強化
  1. ① サイバー攻撃が発生した場合の対応能力向上のための官民連携の必要性
  • 政府機関、重要インフラ事業者、製品ベンダその他サプライチェーンに関与する全ての者が連携してサイバーセキュリティの確保に努めていくことが必要である。
  1. ② 高度な攻撃に対する支援・情報提供
  • 政府が率先して情報提供し、官民双方向の情報共有を促進すべきである。
  1. ③ ソフトウェア等の脆弱性対応
  • 脆弱性情報の提供やサポート期限の明示など、製品ベンダ等が、利用者に対し適切にリスクコミュニケーションを行うべき旨を法的責務として規定すべきである。
  • 経済安全保障推進法の基幹インフラ事業者については、インターネットとの接点となるVPN装置など、その保有する特定重要設備に関連する一定の機器について、機種名等の届出を求めた上で、当該機器に関するゼロデイ攻撃を含めた攻撃関連情報の迅速な提供や、製品ベンダ等に対する必要な対応の要請ができる仕組みを整えるべきである。
  1. ④ 政府の情報提供・対処を支える制度
  • サイバー攻撃が発生した場合において、国家及び国民の安全を損なう事態が生じるおそれがある基幹インフラ事業者に対して、インシデント報告を義務化し、情報共有を促進すべきである。
⑵ 通信情報の利用
  1. ① 攻撃実態の把握のための通信情報利用の制度の必要性
  • 重大なサイバー攻撃への対策のため、一定の条件の下での通信情報の利用を検討することが必要である。
  1. ② 通信情報の利用の範囲及び方式
  • 国内を経由して伝送される国外から国外への通信については、先進主要国と同等の方法の分析をできるようにしておく必要がある。
  • 国外から国内への通信、国内から国外への通信についても、被害の未然防止のために必要な分析をできるようにしておくべきと考えられる。
  1. ③ 通信の秘密との関係
  • 通信情報の利用に当たっては、通信の秘密との関係を考慮しつつ丁寧な検討を行うべきである。
  • 実体的な規律とそれを遵守するための組織・手続的な仕組み作りが必要である。
  1. ④ 同意がある場合の通信情報の利用
  • 通信の秘密の制限に対する通信当事者の有効な同意がある場合の通信情報の利用は、同意がない場合とは異なる内容の制度により実施することも可能であると考えられる。
  • 重要インフラ等の中でも重要な社会的基盤を有すると考えられる事業者(例:基幹インフラ)については、(同意に向けて)協議に応じる義務を課すことも視野に入れるべきである。
  1. ⑤ 電気通信事業者の協力
  • 電気通信事業者の設備から通信当事者の同意なく通信情報が政府に送出されるという、通信の秘密の制約となり得る協力の是非は、既存法令の解釈運用に委ねるのではなく、法整備により、法律の規定に基づき政府の責任で判断すべきものとすることが必要である。
⑶ アクセス・無害化
  1. ① サイバー空間の特徴を踏まえた実効的な制度構築の必要性
  • 重大なサイバー攻撃による被害の未然防止・拡大防止を目的とした、攻撃者サーバ等へのアクセス・無害化を行う権限を政府に付与することは必要不可欠である。
  1. ② 措置の実施主体
  • 権限の執行主体は警察や防衛省・自衛隊とし、その保有する能力・機能を十全に活用すべきである。
  1. ③ 措置の対象
  • 国、重要インフラのほか、事態発生時等に自衛隊や在日米軍の活動が依存するインフラ等に対するサイバー攻撃を重点とすべきものと考えられる。
  1. ④ アクセス・無害化と国際法との関係
  • 措置が他国の主権侵害に該当し得ることから、サイバー行動に係る国際法の議論に我が国として積極的に参画・貢献していくべきものと考える。
⑷ 横断的課題

この記事はプレミアム向け有料記事です
続きはログインしてご覧ください


(さいとう・ひろき)

岩田合同法律事務所 パートナー。2010年東京大学法学部卒業、2012年東京大学法科大学院卒業、2013年弁護士登録。2017年9月岩田合同法律事務所入所。危機管理業務(平時の内部統制システムの整備や有事対応)とIT関連業務を多く扱い、事業会社からの電子契約の導入・活用に関する相談のみならず、金融機関の電子契約システムの制度設計、電子契約ベンダのシステム設計などにも関わっている。

 

岩田合同法律事務所 http://www.iwatagodo.com/

<事務所概要>
1902年、故岩田宙造弁護士(後に司法大臣、貴族院議員、日本弁護士連合会会長等を歴任)により創立。爾来、一貫して企業法務の分野を歩んできた、我が国において最も歴史ある法律事務所の一つ。設立当初より、政府系銀行、都市銀行、地方銀行、信託銀行、地域金融機関、保険会社、金融商品取引業者、商社、電力会社、重電機メーカー、素材メーカー、印刷、製紙、不動産、建設、食品会社等、我が国の代表的な企業等の法律顧問として、多数の企業法務案件に関与している。

<連絡先>
〒100-6315 東京都千代田区丸の内二丁目4番1号丸の内ビルディング15階 電話 03-3214-6205(代表)

 

内閣官房、サイバー安全保障分野での対応能力の向上に向けた提言
https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo/koujou_teigen/teigen.pdf

タイトルとURLをコピーしました