3.有識者会議の論点整理の概要
(1)有識者会議の論点整理の概要
本項は、内閣官房サイバー安全保障体制整備準備室が公表している「サイバー安全保障分野での対応能⼒の向上に向けた有識者会議:これまでの議論の整理:概要」(2024年8⽉7⽇)の内容を筆者が簡潔に取りまとめたものである。
ア.官⺠連携の強化
(ア)高度な攻撃に対する支援・情報提供
情報共有は社会全体の強靭性を高める上で最重要であり、被害組織が情報提供するインセンティブの設計が必要である。
いわゆる「平時・有事」の区別なく、状況に応じて、政府が率先して情報提供し、官民双方向の情報共有を促進すべきである。
また、セキュリティクリアランス制度の活用や情報共有ポリシーの設定により、適切な情報管理と情報共有を両立する仕組みを構築すべきである。
(イ)ソフトウエア等の脆弱性対応
攻撃を受けたソフトウエアベンダからユーザーに被害が拡散する「サプライチェーン攻撃」を防ぐため、海外事例等も参考に、安全性のテスト基準などベンダの規律を設定し、安全な製品の提供や脆弱性情報の報告等を求めるべきである。
(ウ)政府の情報提供・対処支援を支える制度
重要インフラのデジタル依存度が増していることを踏まえれば、継続的なサービス提供のため、影響の大きさに応じ、インシデント報告を義務化し、情報共有を促進すべきである。
デジタルインフラと電力は特に重要なインフラとして扱うべきである。
イ.通信情報の利⽤
(ア)通信情報の利用の必要性
国家安全保障等の観点からサイバー攻撃対策のためにも通信情報を利用している先進主要国の状況に鑑み、日本でも重大なサイバー攻撃への対策のため独自の分析を行えるよう、一定の条件の下での通信情報の利用を検討することが必要である。
(イ)通信の秘密との関係
通信の秘密であっても、法律により公共の福祉のために必要かつ合理的な制限を受ける。
(ウ)国民の理解を得るための方策
通信情報の利用の必要性について、通信の形態の変化や各国の制度の導入の経緯を説明することで、理解を得ていくことも重要である。
ウ.アクセス・無害化
(ア)実効的な制度構築の必要性
新制度は、被害の未然防止を目的とする重要なものであり、インシデントが起こってから令状を取得し捜査を行う、刑事手続の令状審査では対処できない。
政治・外交等の手段も活用していく必要があることも踏まえ、行政作用法として規律されるのが妥当である。
また、従来の法執行システムと接合的で連続的な仕組みとして構想すべきである。
(イ)措置の実施主体・措置の対象
諸外国での無害化措置の実行・運用主体を考慮すると、日本国内においては防衛省・自衛隊、警察等が保有する能力を活用すること、その能力を高度化することが極めて重要である。
(ウ)措置と国際法との関係
他国の主権侵害に当たる場合の国際法上の違法性阻却事由として、実務上は対抗措置法理よりも緊急避難法理の方が援用しやすい。
エ. 横断的課題
(ア)サイバーセキュリティ戦略本部・内閣サイバーセキュリティセンター(NISC)・関係省庁が連携した施策の推進
事案発生時の役割や基本的な方針等を決定する役割等を踏まえて、有識者等が助言をする別の組織を設けることを含め、サイバーセキュリティ戦略本部の構成の在り方等を検討すべきである。
(イ)サイバーセキュリティ人材の育成・確保
サイバーセキュリティに関わる人材は、技術者に限られるものではない。
経営等に関わる者も含めた、広くサイバーセキュリティに関わる人材の定義(役割、知識、技術等)付けや資格による可視化等を通じて育成・確保等を進めるべきである。
(ウ)その他の論点
政府の司令塔は、インテリジェンス能力を高め、技術・法律・外交等の多様な分野の専門家を官民から結集し、強力な情報収集・分析、対処調整の機能を有する組織とすべきである。