政府は6日、サイバー攻撃の被害を未然に防ぐ「能動的サイバー防御(ACD)」に関する有識者会議の第3回会合を首相官邸で開き、ACDの法制化に向けた中間的な論点整理をまとめた。重要インフラがサイバー被害を受けた場合には、国への報告を「義務化すべき」だと明記した。政府は報告義務を課す重要インフラを、電力や鉄道など15業種とする方向だ。
論点整理では、影響の大きさに応じ「報告を義務化し、情報共有を促進すべき」だとした上で「デジタルインフラと電力は特に重要なインフラとして扱うべき」だとした。政府は電力や鉄道、ガス、石油、空港、港湾など15業種の報告義務付けを検討。経済安全保障推進法ではこれらを「基幹インフラ」として規定している。
重要インフラはサイバー攻撃で機能を失うと、国民生活に大きな影響を及ぼしかねない。政府としては義務化で最初の攻撃を迅速に把握し、必要な防御措置を講じることで被害の広がりを食い止めたい考えだ。
政府は監視の対象を他国からの不審な通信に限定し、国内通信は除外する方針。論点整理では「外国が関係する通信については、国外に日本の国家権力が及ばないこともあり、分析する必要が特にある」とした。ACDを監督する独立の第三者機関の設置については「独立機関の構成や業務のあり方が重要」だとした。
ACDを巡っては、憲法21条が保障する「通信の秘密」との整合性を保つ必要があり、論点整理では「具体的な制度設計の各場面において、通信の秘密との関係を考慮しつつ丁寧な検討を行うべき」だと指摘した。
政府は法制化に向けて6月から有識者会議で議論を開始。秋の臨時国会への法案提出を目指している。【池田直】
鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。