政府は、重要インフラなどへのサイバー攻撃を未然に防ぐ「能動的サイバー防御（アクティブ・サイバー・ディフェンス）」の導入に向けた法案の概要を16日、自民党に示しました。今月24日から始まる通常国会での成立を目指しています。

法案は「能動的サイバー防御」によって、政府がインターネット上の通信情報を収集・分析し、攻撃元のサーバーにアクセスして無害化することを可能とするものです。

1．官民連携の強化
2．通信情報の利用
3．無害化措置の実施
4．サイバー安全保障分野に関わる組織体制整備

の4つが柱となります。

▼1．官民連携の強化

電気・金融・航空・放送など基幹インフラ事業者がサイバー攻撃を受けた場合、政府への報告を義務化する。

▼2．通信情報の利用

サイバー攻撃に関係する疑いのある外国間の通信と、攻撃に利用される疑いのある外国サーバーを介した外国・国内間の通信について、政府が独立機関の承認を得ることを条件に、当事者の同意なく、通信情報を取得・収集できるようにする。

通信情報は、インターネット上の住所にあたるIPアドレスなどが中心で、メール本文やファイルの中身など「コミュニケーションの本質的内容」にあたる情報は取得対象から除外する。

政府が取得または基幹インフラ事業者などに共有した通信情報を漏洩した人に対しては、罰則を盛り込む。

憲法が定める「通信の秘密」など通信情報の利用の適正確保のため、新たに独立性の高いいわゆる「3条委員会」の「独立機関」を設置し、継続的にチェックなどを行う。

▼3．無害化措置

警察と自衛隊が、原則事前に「独立機関」の承認を得て、攻撃元のサーバーにアクセスし無害化することを可能にする。

自衛隊法を改正し、海外から「極めて高度に組織的かつ計画的な攻撃」が行われた場合は、首相が自衛隊に「通信防護措置」を取るよう命令ができる規定も盛り込む。

▼4．組織体制整備

サイバーセキュリティ戦略本部を、首相がトップで全閣僚をメンバーとする組織に変え、民間有識者による専門家会議を設置するほか、内閣官房に「内閣サイバー官」のポストを新設する。

◇ ◇ ◇

自民党の会合後、小野寺政調会長は、「一刻も早くサイバーセキュリティーの能力を高めないと日本人の暮らしが危ない。早期に成立できるよう努力する」と危機感を示しました。