国家サイバー統括室 重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針（案）...第3回サイバー対処能力強化法の施行等に関する有識者会議 (2025.10.30)

こんにちは、丸山満彦です。

国家サイバー統括室が、第3回サイバー対処能力強化法の施行等に関する有識者会議において重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針（案）
が議論されたようですね...

ここは、国家安全保障であり、政府による国民の統制という方向に間違ってもいかないようにすることが重要ですよね...その意図は感じられますが...極左の多い大学時代から極左も極右も権力の集中という意味では同じで、私の頭のなかでは同じ分類として扱っていました(^^)。そういう意味では権威主義か民主主義かというのは、左右（甘党か辛党か）という思想の議論よりも、権力を集中させるかどうか（味が濃いかどうか）という意味でよりわかりやすい（健康によいかどうかという）対比なのかもしれません...

 

● 国家サイバー統括室 - サイバー対処能力強化法の施行等に関する有識者会議

・2025.10.30 第３回会合

・[PDF] 資料２　重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針（案）

 

 

---

はじめに

第１章 重要電子計算機に対する特定不正行為による被害の防止に関する基本的な事項
第１節 本法による各種措置を行うこととなった背景・経緯
第２節 制度の基本的な考え方
第３節 政府内及び事業者等との連携と総合調整
⑴ 政府内の連携と総合調整
⑵ 事業者等との連携
第４節 通信の秘密の尊重
第５節 基本的な事項に関わる概念・定義の考え方
⑴ 重要電子計算機の定義の考え方
⑵ 機械的情報の考え方

第２章 当事者協定の締結に関する基本的な事項
第１節 基本的な考え方
第２節 当事者協定の締結を推進させるための基本的な事項
⑴ 当事者協定の締結の推進に当たっての考え方
⑵ 当事者協定の締結についての推進方策
第３節 当事者協定の締結に関する配慮事項
⑴ 当事者協定の締結に向けた協議に関する配慮事項
⑵ 当事者協定に基づく他目的利用に関する配慮事項

第３章 通信情報保有機関における通信情報の取扱いに関する基本的な事項 .
第１節 基本的な考え方
第２節 通信情報の利用を適切に機能させるための基本的な事項 .
⑴ 通信情報の利用に係る能力構築の考え方
⑵ 電気通信事業者の協力
第３節 通信情報の適正な取扱いに関する配慮事項
⑴ 通信の秘密等への十分な配慮
⑵ 通信情報の安全管理措置
⑶ 提供用選別後情報の活用
⑷ サイバー通信情報監理委員会による監理
⑸ 他法令の遵守に関する配慮事項

第４章 情報の整理及び分析に関する基本的な事項
第１節 基本的な考え方
第２節 報告等情報の収集の考え方
⑴ 特定重要電子計算機の届出の考え方
⑵ 特定侵害事象等の報告の考え方
第３節 収集した情報の整理及び分析の考え方
⑴ 総合整理分析情報の作成の考え方
⑵ 提供用総合整理分析情報・周知等用総合整理分析情報の作成の考え方
第４節 関係機関等への協力の要請
第５節 事務の委託に関する考え方

第５章 総合整理分析情報の提供に関する基本的な事項
第１節 基本的な考え方
第２節 総合整理分析情報等の提供先と提供する内容の考え方 .
⑴ 行政機関等に対する情報提供
⑵ 外国の政府等に対する情報提供
⑶ 協議会の構成員に対する情報提供
⑷ 特別社会基盤事業者に対する情報提供
⑸ 電子計算機を使用する者に対する周知等
⑹ 電子計算機等供給者に対する情報提供等、脆弱性情報に係る情報提供.
第３節 情報提供に当たっての関係行政機関の連携
第４節 情報提供に当たって必要な配慮
第５節 安全管理措置
第６節 事務の委託に関する考え方

第６章 協議会の組織に関する基本的な事項
第１節 基本的な考え方
第２節 協議会の取組内容・運営方針
第３節 協議会で共有されるべき情報・協議する内容
第４節 協議会の構成員
第５節 安全管理措置

第７章 その他重要電子計算機に対する特定不正行為による被害の防止に関し必要な事項 .
第１節 制度及び基本方針の見直しに関する事項
第２節 官民連携に関する関係省庁・関係機関等との連携等に関する事項
第３節 アクセス・無害化措置との連携

---

・[PDF] 資料３　官民連携の強化に向け今後具体化が必要な論点

 

---

今後具体化が必要な論点

特定重要電子計算機の届出やインシデント報告の施行、新協議会の立ち上げに向けては、運用面/技術面で更なる深掘りが必要。この点、基本方針（案）の記載を踏まえ、今後以下のような論点につき、ステークホルダとも意見交換を行いつつ具体化を進める。

１．特定重要電子計算機の考え方について

• 法第４条における届出や第５条におけるインシデント報告の対象となる特定重要電子計算機について、具体的にどのような機器を対象とすべきか。例えば、近年その脆弱性の悪用事例が多く確認されているVPN装置等のインターネットから直接接続可能な機器（アタックサーフェス）や、その他にどのような類型が必要か。
• 実際のシステム構成において、インターネットから接続可能な領域と、いわゆる制御系システムを物理的に分離（エアギャップ）している例が見られるが、このような場合の特定重要電子計算機の考え方。
• また近年、基幹インフラ事業者においても、その役務提供に当たってクラウドサービスが広く活用されているところ、特定重要電子計算機としてクラウドサービスを利用している場合に、どのように捉えるべきか。

２．特定重要電子計算機の届出について

• 脆弱性の提供等における活用に当たって、具体的にどのような事項、粒度で届出を求めるべきか。
• 経済安全保障推進法における特定重要設備の全部又は大部分がクラウドサービスを活用している場合に、届出の対象をどのように考えるべきか。また、ゼロトラストのように、システムの機能保障上重要な機能がクラウドサービスを活用している場合はどうか。
• 大多数の事業者が通常利用していると考えられ、必ずしもその保有状況を把握せずとも、情報提供を行い得るようなソフトウェアについても届出を求めるか。
• 経済安全保障推進法の規定に基づく届出が必要な設備について、事業者の負担軽減の観点から、当該届出の内容と本法で届出を求める内容について整理してはどうか。

３．インシデント報告について

• 法第５条において、「特定侵害事象の原因となり得る事象」についても報告を求めるとしているところ、例えば、具体的な事象の痕跡を認知した場合に報告を求めるといった対応としてはどうか。
• 報告期限について、インシデント発生時の事業者の対応負担も鑑み、例えば個人情報保護法といった関係法令における報告期限を参考に設定すべきか。
• 特定重要電子計算機がクラウドサービスを利用している場合、SaaS, PaaS, IaaSそれぞれの責任範囲に基づき、どの利用形態の場合にどのタイミングで報告を求めるか。

４．新協議会について

• 協議会の組織及び運営に関し必要な事項は、協議会が定める（法第45条第8項）とされているが、今後、基本方針（案）の内容を踏まえて協議会の組織及び運営の具体化を図る上で、特に留意や配慮が必要な事項はあるか。
• 協議会の構成員は、政府から情報提供を受けることができる一方で、協議会で知り得た秘密を含む情報の適正な管理や資料の提出の求めがあった場合における対応が必要となるなど、一定の負担も生じ得る。構成員の協議会への参画意欲を高め、協議会が官民連携のエコシステムとして効果的に機能するために、運用面での工夫やルール整備等を行う上で、どのような事項を考慮すべきか。
• 基本方針（案）では、協議会の構成員以外の者に対しても、秘密を含まない情報の提供を行うことで、広く国内のサイバーセキュリティ強化を促し、重要電子計算機に対する特定不正行為による被害防止につなげていくとしている。協議会の活動において、どのように取り組むべきか。

---

 

 

 

 

ちなみに第1回の資料３　サイバー対処能力強化法に基づく基本方針の策定に向けて

目次的...

御議論いただきたい事項：その１：重要電子計算機に対する特定不正行為による被害の防止に関する基本的な事項
 本法による各種措置を行うこととなった背景
 政府内の連携と総合調整
 事業者等との連携
 通信の秘密の尊重
 重要電子計算機の定義の考え方
 機械的情報の考え方

御議論いただきたい事項：その２：第13条に規定する当事者協定の締結に関する基本的な事項
 基本的な考え方
 当事者協定の締結に関して配慮すべき事項
　 当事者協定制度の運用に関する配慮事項
　 当事者協定の締結に向けた協議に関する配慮事項
　 当事者協定に基づく他目的利用に関する配慮事項

御議論いただきたい事項：その３：通信情報保有機関における通信情報の取扱いに関する基本的な事項
 基本的な考え方
 通信情報の取扱いに関して配慮すべき事項
　 通信の秘密への十分な配慮
　 安全管理措置についての考え方
　 通信情報の利用に係る機能強化の考え方
　 電気通信事業者の協⼒に関する配慮事項
　 他法令の遵守に関する配慮事項

御議論いただきたい事項：その４：第37条の規定による情報の整理及び分析に関する基本的な事項
 報告等情報の収集の考え方
 収集した情報の整理及び分析の考え方
 関係機関等への協⼒の要請
 事務の委託に関する考え方

御議論いただきたい事項：その５：総合整理分析情報の提供に関する基本的な事項
 総合整理分析情報等の提供先と提供する内容の考え方
総合整理分析情報の提供に関する基本的な事項
 情報提供に当たっての関係行政機関の連携
 守秘義務・安全管理措置の具体的内容
 情報提供に当たって必要な配慮
 事務の委託に関する考え方

御議論いただきたい事項：その６：第45条第１項に規定する協議会の組織に関する基本的な事項
 協議会の趣旨
 協議会の取組内容・運営方針
 協議会で共有されるべき情報・協議する内容
 協議会の構成員
 守秘義務・安全管理措置の具体的内容

御議論いただきたい事項：その７：その他重要電子計算機に対する特定不正行為による被害の防止に関し必要な事項
 基本方針の見直しに関する事項
 官民連携に関する関係省庁・関係機関等との連携等に関する事項

基本方針の策定に係るスケジュール案

【参考】基幹インフラ事業者との意見交換
総論
①特定重要電子計算機の届出（資産届出）について
②特定侵害事象等の報告（インシデント報告）について
③協議会・情報共有について
④情報共有システム（官民連携基盤）について

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2025.06.08 内閣官房 NISC サイバーセキュリティ戦略本部第43回会合 - インシデント報告様式の統一 (2025.05.29)

・2025.05.17 「重要電子計算機に対する不正な行為による被害の防止に関する法律」とその法律の施行に伴う関係法律の整備等に関する法律が成立しましたね...そして、クリアランス制度がはじまりましたね...(2025.05.16)

・2025.02.08 内閣官房 サイバー対処能力強化法案及び同整備法案 (2025.02.07)