政府は6日、サイバー攻撃の被害を未然に防ぐ「能動的サイバー防御(ACD)」に関する有識者会議の第3回会合を首相官邸で開き、ACDの法制化に向けた中間的な論点整理をまとめた。重要インフラがサイバー被害を受けた場合には、国への報告を「義務化すべき」だと明記した。政府は報告義務を課す重要インフラを、電力や鉄道など15業種とする方向だ。
論点整理では、影響の大きさに応じ「報告を義務化し、情報共有を促進すべき」だとした上で「デジタルインフラと電力は特に重要なインフラとして扱うべき」だとした。政府は電力や鉄道、ガス、石油、空港、港湾など15業種の報告義務付けを検討。サイバーセキュリティ基本法ではこれらを「重要インフラ分野」と規定している。
政府は監視の対象を他国からの不審な通信に限定し、国内通信は除外する方針。論点整理では「外国が関係する通信については、国外に日本の国家権力が及ばないこともあり、分析する必要が特にある」とした。ACDを監督する独立の第三者機関の設置については「独立機関の構成や業務のあり方が重要」だとした。
ACDを巡っては、憲法21条が保障する「通信の秘密」との整合性を保つ必要があり、論点整理では「具体的な制度設計の各場面において、通信の秘密との関係を考慮しつつ丁寧な検討を行うべき」だと指摘。通信の監視対象にメールの中身などの個人情報を含めるのは「適当とは言えない」とした。
政府は法制化に向けて6月から有識者会議で議論を開始。秋の臨時国会への法案提出を目指している。【池田直】