(能動的サイバー防御法の提出理由)
今回から、第217回通常国会(1月24日〜6月22日)で成立したデジタル関係の法律について、具体的に見ていきたいと思います。
まずその第一回目として、「能動的サイバー防御法」について、見てみます。(e−GOV法令検索には、略称名が登録されていないので、法案のときに報道されていた略称を使わせていただきます。)
報道等では「能動的サイバー防御法案」とされていましたが、具体的には、以下の2つの法律(新法と整備法)として提出されています。
4 重要電子計算機に対する不正な行為による被害の防止に関する法律 内閣官房
5 重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律 内閣官房
まず、新法の方の提出理由は、以下のとおりです。
インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティを確保する重要性が増大していることに鑑み、重要電子計算機に対する不正な行為による被害の防止を図るため、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象等の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査及び検査、当該通信情報等を分析した結果の提供等について定める必要がある。これが、この法律案を提出する理由である。
非常に長いですが、赤文字の部分を拾い読みすると、重要な情報システムに対するサイバー攻撃の被害の防止を図るために、被害を受けた基幹インフラ事業者による報告や、国外からの不正な通信情報の取得などに関する制度を設けるというようなことかと思います。(かなりざっくりとですが。。)
次に、整備法の方ですが、提出理由は以下のとおりです。
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、重大な危害を防止するための一定の警察官又は自衛官による電子計算機の動作に係る措置に関する規定を整備するとともに、サイバーセキュリティ基本法その他の関係法律について所要の規定の整備等を行う必要がある。これが、この法律案を提出する理由である。
こちらも、概要資料と合わせて読まないとよく分からないわけですが、要すれば、警察官職務執行法や自衛隊法を改正して、サイバー攻撃への「無害化措置」を講じたり、サイバーセキュリティ基本法を改正して体制整備等を図るということのようです。
(能動的サイバー防御法の概要)
法案の概要資料については、内閣官房のHPに掲載されています。法案の概要部分を抜粋すると以下のとおりとなっています。
こちらを見ると、以下のような内容が、今回の法律の柱になっていることがわかります。
・官民連携(新法) →基幹インフラ事業者の報告など
・情報通信の利用(新法) →通信情報の取得など
・アクセス・無害化措置(整備法)
・組織・体制整備等(整備法)
また、新法と整備法の関係なども、こちらの概要資料を見るとよくわかります。
この法律の内容については数多く報道等もされていますので、概要などはこのくらいにして、実際の条文の規定ぶりなどを見てみたいと思いますが、少し長くなったので、それは次回にしたいと思います。
(参考)
