被害報告怠る基幹事業者に罰則 サイバー法案、民間の責務明確化

自民党本部で開かれた会合で発言する木原安全保障調査会長（奥中央）＝30日午後、東京・永田町

　政府が、サイバー攻撃に先手を打って被害を防ぐ「能動的サイバー防御」を導入するための法案に、被害報告を義務付けられている電気や鉄道などの基幹インフラ事業者が報告を怠った場合の罰則が盛り込まれることが分かった。是正命令を受けても対応しなければ200万円以下の罰金を科す。運用を監視する第三者機関は有識者ら5人で構成し、活動状況を国会に報告し、公表する。関係者が30日明らかにした。

　罰則規定は、サイバー防御に対する民間の責務を明確化する狙い。通信情報を取り扱う行政職員による収集情報の不正利用や漏えいが判明した場合にも、最も重いケースで、4年以下の拘禁刑や200万円以下の罰金を科す。