能動的サイバー法案の全容判明、情報漏えいなら新たな独立機関「監理委」が懲戒要求

　重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入する関連法案の全容がわかった。憲法が保障する「通信の秘密」を尊重しつつ、通信情報の取得・分析を適正に行うため、新たに独立機関「サイバー通信情報監理委員会」を創設する。監理委には、警察庁や防衛省などサイバー攻撃への対処に関係する職員が情報漏えいした際に、懲戒処分を要求する権限を付与する。

　関連法案は「重要電子計算機に対する不正行為被害防止法案」と、警察官職務執行法など１５の現行法改正案を束ねた整備法案からなる。政府・与党は２月上旬に閣議決定して通常国会に提出し、早期成立を目指す。

　サイバー通信情報監理委は、公正取引委員会などと同様に内閣府の外局として高い独立性が確保され、委員長と委員４人の計５人で構成する。裁判官ら法律の専門家や情報通信の有識者らから国会の同意を得て、首相が任命する。任期は５年間で、専門事項を調査する専門委員を首相が任命できることも盛り込まれた。

　監理委には、サイバー攻撃への対処に関係する職員が故意や重大な過失で通信情報を漏えいしたことが発覚した場合は、任命権者に懲戒処分を要求したり、違反防止のため、関係省庁のトップに勧告したりする権限を与える。行政職員らが取得した通信情報を複製・加工するなどして外部に提供した場合、４年以下の拘禁刑か、２００万円以下の罰金を科すとした。

　政府は監理委の事前承認を得て、外国間や外国・国内間の通信情報を監視する。監視期間は原則、外国間が６か月、外国・国内間は３か月とした。

　警察と自衛隊が攻撃元のサーバーに侵入し、機能停止させる「侵入・無害化措置」は余裕がない場合を除き、事前に監理委の承認を得て実施する。海外からの「極めて高度に組織的かつ計画的な行為」が行われたケースでは、国家公安委員会の要請や同意などを条件に、首相が自衛隊に「通信防護措置」を命じることができる。

　政府と民間の連携を強化するため、首相が情報共有の協議会を設置する。電力などの基幹インフラ（社会基盤）を担う事業者には、サイバー攻撃時の政府への報告を義務化する。関連する報告を怠るなどすれば、３０万円以下の罰金を科す。

サイバー関連法案の要旨