攻撃元サーバーへの侵入・無害化措置を可能に…サイバー防御法案、今国会での成立目指す

首相官邸

　政府は７日の閣議で、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入するための関連法案を決定し、衆院に提出した。憲法が保障する「通信の秘密」に最大限配慮した上で、通信情報の取得・分析や、攻撃元サーバーへの侵入・無害化措置などを可能とし、日本のサイバー防衛を欧米主要国と同等以上に抜本的に強化する。

　林官房長官は７日の記者会見で、「通信の秘密の制限などを盛り込んだ法案となっており、国民の理解が得られるように考え方を丁寧に説明していく」と述べた。政府・与党は野党の賛成も得て、今国会で成立させたい考えだ。

　能動的サイバー防御は、〈１〉官民連携の強化〈２〉政府による通信情報の取得・分析〈３〉攻撃元への侵入・無害化措置の実施――の３本柱で構成される。

　官民連携では、国民生活を支える大手電力会社などの「基幹インフラ事業者」にサイバー攻撃時の政府報告を義務づける。政府と事業者が脅威情報などを共有する協議会も設け、被害防止を図る。

　通信情報の取得・分析は、ＩＰアドレス（インターネット上の住所）などを対象とし、メール本文といった通信の本質的な内容は含めない。通信の種別では、外国から基幹インフラ事業者への通信と外国間、外国・国内間の通信に限定し、国内間は除外する。

　高い独立性を持つ「サイバー通信情報監理委員会」を新設し、制度を監督させる。通信情報の取得・分析を実行するには、協定を結んで前もって同意を得ておく基幹インフラ事業者関連を除き、監理委の事前承認が必要となる。

　侵入・無害化措置も原則、警察や自衛隊が監理委の事前承認を得て行う。海外からの「特に高度に組織的かつ計画的な行為」があったケースでは、国家公安委員会の同意などを条件に、首相が自衛隊に「通信防護措置」を命じる。