こんにちは、丸山満彦です。
そういえば、2025.05.16からセキュリティクリアランス制度がはじまりましたね...
そして、いわゆる能動的サイバー防御を認めることも含むサイバー対処能力強化法といわれる
- 重要電子計算機に対する不正な行為による被害の防止に関する法律案
- 重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案
が参議院で可決されましたね...
参議院の本会議は、押しボタンでの投票となりますので、個人別に賛成したかどうかがわかりますね...
個人的にはなかなか緻密に作られている法律と感じました...法案を書いた人はすごい...
● 参議院
まずは、サイバー対処能力強化法
・2025.05.16 議案情報
・・[PDF] 要旨
参議院で可決された法律案は
・・[PDF] 提出法案
・・[PDF] 衆議院内閣委員会の修正案(可決)
次に整備法案
・2025.05.16 議案情報
・・[PDF] 要旨
参議院で可決された法律案は
・・[PDF] 提出法案
サイバー能力対処法を理解した上でということになると思いますが、セットとなっている整備法についてもざっとその概要を
要旨...
一、警察官職務執行法を改正し、警察庁長官が指名する警察官は、サイバーセキュリティを害することその他情報技術を用いた不正な行為に用いられる電気通信等又はその疑いがある電気通信等を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときは、そのいとまがないと認める特段の事由がある場合を除いてサイバー通信情報監理委員会の承認を得た上で、当該電気通信等の送信元等である電子計算機の管理者その他関係者に対し、危害防止のため通常必要と認められる措置であって電気通信回線を介して行う電子計算機の動作に係るものをとることを命じ、又は自らその措置をとることができるものとする。
二、自衛隊法を改正し、内閣総理大臣は、重要電子計算機のうち一定のものに対する特定不正行為であって、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、これにより重大な支障が生ずるおそれが大きいと認められ、かつ、その発生を防止するために自衛隊が有する特別の技術又は情報が必要不可欠であること等により自衛隊が対処を行う特別の必要があると認めるときは、自衛隊の部隊等に当該特定不正行為による当該重要電子計算機への被害を防止するために必要な電子計算機の動作に係る措置であって電気通信回線を介して行うもの(通信防護措置)をとるべき旨を命ずることができるものとする。また、当該措置をとるべき旨を命ぜられた部隊等の職務の執行及び自衛隊又は日本国にあるアメリカ合衆国の軍隊が使用する一定の電子計算機をサイバーセキュリティを害することその他情報技術を用いた不正な行為から職務上警護する自衛官の職務の執行について、警察官職務執行法の必要な規定を準用するものとする。
三、サイバーセキュリティ基本法を改正し、サイバーセキュリティ戦略本部について、内閣総理大臣を本部長、全ての国務大臣を本部員とする組織に改めるとともに、その所掌事務について見直しを行う。
四、内閣法を改正し、内閣官房に内閣サイバー官一人を置く。
五、この法律は、一部の規定を除き、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行の日から施行する。
法案
第二一七回閣第五号
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案
(国家公務員法の一部改正)
第一条 国家公務員法(昭和二十二年法律第百二十号)の一部を次のように改正する。
第二条第三項第五号の四中「及び内閣情報官」を「、内閣情報官及び内閣サイバー官」に改める。
(警察官職務執行法の一部改正)
第二条 警察官職務執行法(昭和二十三年法律第百三十六号)の一部を次のように改正する。
第六条の次に次の一条を加える。
(サイバー危害防止措置執行官による措置)
第六条の二 警察庁長官は、警察庁又は都道府県警察の警察官のうちから、次項の規定による処置を適正にとるために必要な知識及び能力を有すると認められる警察官をサイバー危害防止措置執行官として指名するものとする。
2 サイバー危害防止措置執行官は、サイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)を害することその他情報技術を用いた不正な行為(以下この項において「情報技術利用不正行為」という。)に用いられる電気通信若しくはその疑いがある電気通信(以下この項及び第四項ただし書において「加害関係電気通信」という。)又は情報技術利用不正行為に用いられる電磁的記録(電子的方式、磁気的方式その他人の知覚によつては認識することができない方式で作られる記録であつて、電子計算機による情報処理の用に供されるものをいう。以下この項において同じ。)若しくはその疑いがある電磁的記録(以下この項において「加害関係電磁的記録」という。)を認めた場合であつて、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときは、加害関係電気通信の送信元若しくは送信先である電子計算機又は加害関係電磁的記録が記録された電子計算機(以下この条において「加害関係電子計算機」と総称する。)の管理者その他関係者に対し、加害関係電子計算機に記録されている加害関係電磁的記録の消去その他の危害防止のため通常必要と認められる措置であつて電気通信回線を介して行う加害関係電子計算機の動作に係るもの(適切に危害防止を図るために通常必要と認められる限度において、電気通信回線を介して当該加害関係電子計算機に接続して当該加害関係電子計算機に記録されたその動作に係る電磁的記録を確認することを含む。)をとることを命じ、又は自らその措置をとることができる。
3 加害関係電子計算機が国内に設置されていると認める相当な理由がない場合における当該加害関係電子計算機の動作に係る前項の規定による処置は、警察庁の警察官であるサイバー危害防止措置執行官に限り、とることができるものとする。この場合において、当該サイバー危害防止措置執行官は、あらかじめ、警察庁長官を通じて、外務大臣に協議しなければならない。
4 サイバー危害防止措置執行官は、第二項の規定による処置をとる場合には、あらかじめ、サイバー通信情報監理委員会の承認を得なければならない。ただし、当該加害関係電子計算機から重要電子計算機(重要電子計算機に対する不正な行為による被害の防止に関する法律(令和七年法律第▼▼▼号)第二条第二項に規定する重要電子計算機をいう。)に対してその機能に重大な障害を生じさせ、又は生じさせるおそれのある加害関係電気通信が現に送信されている場合その他の当該危害防止のためにはサイバー通信情報監理委員会の承認を得るいとまがないと認める特段の事由がある場合は、この限りでない。
5 第三項に規定する場合における前項の承認の求めは、第三項の規定による協議の結果を添えて行わなければならない。
6 サイバー通信情報監理委員会は、第四項の承認の求めがあつた場合において、当該求めが第二項及び第三項の規定に照らして適切であると認めるときは、当該承認をするものとする。
7 サイバー危害防止措置執行官は、第二項の規定による処置をとるに際しては、みだりに関係者の正当な業務を妨害してはならない。
8 サイバー危害防止措置執行官は、第二項の規定による処置をとつたときは、当該加害関係電子計算機の管理者に同項に規定する措置をとることを命じた場合を除き、国家公安委員会規則で定めるところにより、遅滞なく、その旨を当該管理者に通知するものとする。ただし、当該加害関係電子計算機に関係する危害の防止に支障がある場合及び当該管理者の所在が不明である場合は、この限りでない。
9 サイバー危害防止措置執行官は、第四項ただし書の規定によりサイバー通信情報監理委員会の承認を得ないで第二項の規定による処置をとつたときは、速やかに、当該処置についてサイバー通信情報監理委員会に通知しなければならない。
10 前項の規定による通知を受けたサイバー通信情報監理委員会は、当該通知に係る処置が第二項、第三項及び第四項ただし書の規定に照らして適切に行われたかどうかを確認し、第二項の規定による処置に係る事務の適正な実施を確保するため必要があると認めるときは、当該確認の結果に基づき、当該通知を行つたサイバー危害防止措置執行官が所属する警察庁又は都道府県警察の警察庁長官又は警視総監若しくは道府県警察本部長(次項において「警察庁長官等」という。)に対し、必要な措置をとるべきことを勧告するものとする。
11 サイバー危害防止措置執行官は、この条の規定による措置の実施について、警察庁長官等(第三項に規定する場合にあつては、警察庁長官)の指揮を受けなければならない。
(特別職の職員の給与に関する法律の一部改正)
第三条 特別職の職員の給与に関する法律(昭和二十四年法律第二百五十二号)の一部を次のように改正する。
第一条第八号中「及び内閣情報官」を「、内閣情報官及び内閣サイバー官」に改め、同条第十四号の三の次に次の一号を加える。
十四の四 サイバー通信情報監理委員会の委員長及び常勤の委員 第一条第四十七号の三の次に次の一号を加える。
四十七の四 サイバー通信情報監理委員会の非常勤の委員 別表第一官職名の欄中「カジノ管理委員会委員長」を
「 カジノ管理委員会委員長
サイバー通信情報監理委員会委員長 」
に、「及び内閣情報官」を「、内閣情報官及び内閣サイバー官」に、「カジノ管理委員
会の常勤の委員」を
「 カジノ管理委員会の常勤の委員
サイバー通信情報監理委員会の常勤の委員 」 に改める。
(自衛隊法の一部改正)
第四条 自衛隊法(昭和二十九年法律第百六十五号)の一部を次のように改正する。
第二十二条第一項中「又は第八十一条の二第一項」を「、第八十一条の二第一項又は第八十一条の三第一項」に改め、「出動」の下に「その他の行動」を加える。
第八十一条の二の次に次の一条を加える。 (重要電子計算機に対する通信防護措置)
第八十一条の三 内閣総理大臣は、重要電子計算機に対する特定不正行為(重要電子計算機に対する不正な行為による被害の防止に関する法律(令和七年法律第▼▼▼号)第二条第四項に規定する特定不正行為をいい、電気通信回線を介して行われるものに限る。以下この項及び第四項第一号において同じ。)であつて、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、次の各号のいずれにも該当することにより自衛隊が対処を行う特別の必要があると認めるときは、部隊等に当該特定不正行為(当該特定不正行為を行つた者による同種の特定不正行為を含む。第一号において同じ。)による当該重要電子計算機への被害を防止するために必要な電子計算機の動作に係る措置であつて電気通信回線を介して行うもの(以下この条及び第九十一条の三において「通信防護措置」という。)をとるべき旨を命ずることができる。
一 当該特定不正行為により重要電子計算機に特定重大支障(重要電子計算機の機能の停止又は低下であつて、当該機能の停止又は低下が生じた場合に、当該重要電子計算機に係る事務又は事業の安定的な遂行に容易に回復することができない支障が生じ、これによつて国家及び国民の安全を著しく損なう事態が生ずるものをいう。次号において同じ。)が生ずるおそれが大きいと認めること。
二 特定重大支障の発生を防止するために自衛隊が有する特別の技術又は情報が必要不可欠であること。
三 国家公安委員会からの要請又はその同意があること。
2 前項の「重要電子計算機」とは、重要電子計算機に対する不正な行為による被害の防止に関する法律第二条第二項に規定する重要電子計算機(同項第三号に該当するものにあつては、防衛省が調達する装備品等の開発及び生産のための基盤の強化に関する法律(令和五年法律第五十四号)第二十七条第一項に規定する契約事業者である者が次に掲げる情報を取り扱うために使用するものに限る。)をいう。
一 日米相互防衛援助協定等に伴う秘密保護法(昭和二十九年法律第百六十六号)第一条第三項に規定する特別防衛秘密である情報
二 特定秘密の保護に関する法律(平成二十五年法律第百八号)第三条第一項に規定する特定秘密(同法第五条第四項の規定により防衛大臣が保有させ、又は同法第八条第一項の規定により防衛大臣が提供したものに限る。)である情報
三 防衛省が調達する装備品等の開発及び生産のための基盤の強化に関する法律第二十七条第一項に規定する装備品等秘密である情報
四 重要経済安保情報の保護及び活用に関する法律(令和六年法律第二十七号)第三条第一項に規定する重要経済安保情報(同法第十条第一項の規定により防衛大臣が提供し、又は同条第二項の規定により防衛大臣が保有させたものに限る。)である情報
3 第一項の規定により通信防護措置をとるべき旨を命ぜられた部隊等は、警察庁又は都道府県警察(次項第四号において「警察庁等」という。)と共同して当該通信防護措置を実施するものとする。
4 内閣総理大臣は、第一項の規定により部隊等に通信防護措置をとるべき旨を命ずる場合には、あらかじめ、防衛大臣と国家公安委員会との間で協議をさせた上で、次に掲げる事項を指定しなければならない。
一 通信防護措置により対処を行う特定不正行為及び防護の対象となる第二項に規定する重要電子計算機
二 通信防護措置として実施すべき措置に関する事項
三 通信防護措置の期間
四 警察庁等と共同して通信防護措置を実施する要領その他の警察庁等との連携に関する事項
五 その他必要な事項
5 内閣総理大臣は、前項第三号の期間内であつても、通信防護措置の必要がなくなつたと認める場合には、速やかに、部隊等に通信防護措置の終了を命じなければならない。
第八十六条中「第八十一条の二第一項」の下に「、第八十一条の三第一項」を加える。 第八十九条第一項中「)の規定は、」を「。第六条の二を除く。)の規定は」に改め、「ついて」の下に「、同法第六条の二第二項から第十一項までの規定は当該自衛官のうちこの項において準用する同条第二項の規定による処置を適正にとるために必要な能力を有する部隊等として防衛大臣が指定する部隊等に属するものの職務の執行について、それぞれ」を加え、「あるのは、」を「あるのは」に改め、「者」と」の下に「、同法第六条の二第三項中「処置は、警察庁の警察官であるサイバー危害防止措置執行官に限り、とることができるものとする。この場合において、当該」とあるのは「処置をとる」と、「警察庁長官」とあるのは「防衛大臣」と、同条第四項中「あらかじめ」とあるのは「あらかじめ、防衛大臣を通じて」と、同条第八項中「国家公安委員会規則」とあるのは「防衛省令」と、「その旨を」とあるのは「その旨を部隊等の長を通じて」と、同条第九項中「サイバー通信情報監理委員会に」とあるのは「防衛大臣を通じてサイバー通信情報監理委員会に」と、同条第十項中「当該通知を行つたサイバー危害防止措置執行官が所属する警察庁又は都道府県警察の警察庁長官又は警視総監若しくは道府県警察本部長(次項において「警察庁長官等」という。)」とあり、及び同条第十一項中「警察庁長官等(第三項に規定する場合にあつては、警察庁長官)」とあるのは「防衛大臣」と」を加える。
第九十一条の二の次に次の一条を加える。
(重要電子計算機に対する通信防護措置の際の権限)
第九十一条の三 警察官職務執行法第六条の二第二項から第十一項までの規定は、第八十一条の三第一項の規定により通信防護措置をとるべき旨を命ぜられた部隊等の自衛官の職務の執行について準用する。この場合において、同法第六条の二第二項中「サイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)を害することその他情報技術を用いた不正な行為(以下この項において「情報技術利用不正行為」という。)」とあるのは「重要電子計算機(自衛隊法(昭和二十九年法律第百六十五号)第八十一条の三第二項に規定する重要電子計算機をいう。第四項において同じ。)に対する特定不正行為(同条第一項に規定する特定不正行為をいう。以下この項において同じ。)」と、「情報技術利用不正行為に」とあるのは「当該特定不正行為に」と、同条第三項中「処置は、警察庁の警察官であるサイバー危害防止措置執行官に限り、とることができるものとする。この場合において、当該」とあるのは「処置をとる」と、「警察庁長官」とあるのは「防衛大臣」と、同条第四項中「あらかじめ」とあるのは「あらかじめ、防衛大臣を通じて」と、同項ただし書中「重要電子計算機(重要電子計算機に対する不正な行為による被害の防止に関する法律(令和七年法律第▼▼▼号)第二条第二項に規定する重要電子計算機をいう。)」とあるのは「重要電子計算機」と、同条第八項中「国家公安委員会規則」とあるのは「防衛省令」と、「その旨を」とあるのは「その旨を部隊等の長を通じて」と、同条第九項中「サイバー通信情報監理委員会に」とあるのは「防衛大臣を通じてサイバー通信情報監理委員会に」と、同条第十項中「当該通知を行つたサイバー危害防止措置執行官が所属する警察庁又は都道府県警察の警察庁長官又は警視総監若しくは道府県警察本部長(次項において「警察庁長官等」という。)」とあり、及び同条第十一項中「警察庁長官等(第三項に規定する場合にあつては、警察庁長官)」とあるのは「防衛大臣」と読み替えるものとする。
第九十二条第二項中「及び第九十条第一項」を「(第六条の二を除く。)及び第九十条第一項」に、「規定は、」を「規定は」に、「海上保安庁法第十六条」を「同法第六条の二第二項から第十一項までの規定は当該自衛官のうちこの項において準用する同条第二項の規定による処置を適正にとるために必要な能力を有する部隊等として防衛大臣が指定する部隊等に属するものが前項の規定により公共の秩序の維持のため行う職務の執行について、海上保安庁法第十六条」に、「準用する。」を「、それぞれ準用する。」に改め、「者」と」の下に「、同法第六条の二第三項中「処置は、警察庁の警察官であるサイバー危害防止措置執行官に限り、とることができるものとする。この場合において、当該」とあるのは「処置をとる」と、「警察庁長官」とあるのは「防衛大臣」と、同条第四項中「あらかじめ」とあるのは「あらかじめ、防衛大臣を通じて」と、同条第八項中「国家公安委員会規則」とあるのは「防衛省令」と、「その旨を」とあるのは「その旨を部隊等の長を通じて」と、同条第九項中「サイバー通信情報監理委員会に」とあるのは「防衛大臣を通じてサイバー通信情報監理委員会に」と、同条第十項中「当該通知を行つたサイバー危害防止措置執行官が所属する警察庁又は都道府県警察の警察庁長官又は警視総監若しくは道府県警察本部長(次項において「警察庁長官等」という。)」とあり、及び同条第十一項中「警察庁長官等(第三項に規定する場合にあつては、警察庁長官)」とあるのは「防衛大臣」と」を加え、「この項において準用する警察官職務執行法第七条及びこの法律」を「自衛隊法(昭和二十九年法律第百六十五号)第九十二条第二項において準用する警察官職務執行法第七条及び自衛隊法」に、「この項において準用する海上保安庁法」を「同法第九十二条第二項において準用する」に改め、「、「海上保安官又は海上保安官補の職務」とあるのは「第七十六条第一項(第一号に係る部分に限る。)の規定により出動を命ぜられた自衛隊の自衛官が公共の秩序の維持のため行う職務」と」を削る。
第九十五条の四を第九十五条の五とし、第九十五条の三の次に次の一条を加える。
(自衛隊等が使用する特定電子計算機の警護のための権限)
第九十五条の四 警察官職務執行法第六条の二第二項から第十一項までの規定は、次に掲げる特定電子計算機(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第二条第一項に規定する特定電子計算機をいう。)をサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)を害することその他情報技術を用いた不正な行為から職務上警護する自衛官の職務の執行について準用する。この場合において、警察官職務執行法第六条の二第二項中「、サイバーセキュリティ」とあるのは「、自衛隊法(昭和二十九年法律第百六十五号)第九十五条の四第一項各号に掲げる特定電子計算機(第四項ただし書において「特定電子計算機」という。)に対するサイバーセキュリティ」と、「情報技術利用不正行為に」とあるのは「当該情報技術利用不正行為に」と、同条第三項中「処置は、警察庁の警察官であるサイバー危害防止措置執行官に限り、とることができるものとする。この場合において、当該」とあるのは「処置をとる」と、「警察庁長官」とあるのは「防衛大臣」と、同条第四項中「あらかじめ」とあるのは「あらかじめ、防衛大臣を通じて」と、同項ただし書中「に対し」とあるのは「である特定電子計算機に対し」と、同条第八項中「国家公安委員会規則」とあるのは「防衛省令」と、「その旨を」とあるのは「その旨を部隊等の長を通じて」と、同条第九項中「サイバー通信情報監理委員会に」とあるのは「防衛大臣を通じてサイバー通信情報監理委員会に」と、同条第十項中「当該通知を行つたサイバー危害防止措置執行官が所属する警察庁又は都道府県警察の警察庁長官又は警視総監若しくは道府県警察本部長(次項において「警察庁長官等」という。)」とあり、及び同条第十一項中「警察庁長官等(第三項に規定する場合にあつては、警察庁長官)」とあるのは「防衛大臣」と読み替えるものとする。
一 自衛隊が使用する特定電子計算機
二 日本国とアメリカ合衆国との間の相互協力及び安全保障条約に基づき日本国にあるアメリカ合衆国の軍隊が使用する特定電子計算機
2 前項第二号に掲げる特定電子計算機に対する同項の警護は、アメリカ合衆国の軍隊から要請があつた場合であつて、防衛大臣が必要と認めるときに限り、自衛官が行うものとする。
(情報処理の促進に関する法律の一部改正)
第五条 情報処理の促進に関する法律(昭和四十五年法律第九十号)の一部を次のように改正する。
第五十一条第二項中「第一号」の下に「又は第二号」を加える。
第六条 情報処理の促進に関する法律の一部を次のように改正する。
第五十一条第二項中「(第一号又は第二号に係る部分に限る。)」を「若しくは重要電子計算機に対する不正な行為による被害の防止に関する法律(令和七年法律第▼▼▼ 号)第七十二条第一項若しくは第二項」に改める。
(国立研究開発法人情報通信研究機構法の一部改正)
第七条 国立研究開発法人情報通信研究機構法(平成十一年法律第百六十二号)の一部を次のように改正する。
第十四条に次の一項を加える。
3 機構は、前二項の業務のほか、サイバーセキュリティ基本法第三十一条第一項(第二号に係る部分に限る。)の規定による事務を行う。 (行政機関が行う政策の評価に関する法律の一部改正)
第八条 行政機関が行う政策の評価に関する法律(平成十三年法律第八十六号)の一部を次のように改正する。
第六条第一項中「カジノ管理委員会」の下に「、サイバー通信情報監理委員会」を加える。
(情報通信技術を活用した行政の推進等に関する法律の一部改正)
第九条 情報通信技術を活用した行政の推進等に関する法律(平成十四年法律第百五十一号)の一部を次のように改正する。
第二十七条本文中「カジノ管理委員会規則」の下に「、サイバー通信情報監理委員会規則」を加え、同条ただし書中「カジノ管理委員会、」の下に「サイバー通信情報監理委員会、」を、「カジノ管理委員会規則」の下に「、サイバー通信情報監理委員会規則」を加える。
(民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の一部改正)
第十条 民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(平成十六年法律第百四十九号)の一部を次のように改正する。
第九条本文中「カジノ管理委員会規則」の下に「、サイバー通信情報監理委員会規則」を加え、同条ただし書中「カジノ管理委員会、」の下に「サイバー通信情報監理委員会、」を、「カジノ管理委員会規則」の下に「、サイバー通信情報監理委員会規則」を加える。
(産業競争力強化法の一部改正)
第十一条 産業競争力強化法(平成二十五年法律第九十八号)の一部を次のように改正する。
第百四十七条第三項本文中「カジノ管理委員会規則」の下に「、サイバー通信情報監理委員会規則」を加え、同項ただし書中「カジノ管理委員会、」の下に「サイバー通信情報監理委員会、」を、「カジノ管理委員会規則」の下に「、サイバー通信情報監理委員会規則」を加える。
(サイバーセキュリティ基本法の一部改正)
第十二条 サイバーセキュリティ基本法(平成二十六年法律第百四号)の一部を次のように改正する。
第七条に次の一項を加える。
2 情報システム若しくはその一部を構成する電子計算機若しくはプログラム、情報通信ネットワーク又は電磁的記録媒体(以下この項において「情報システム等」という。)の供給者は、サイバーセキュリティに対する脅威により自らが供給した情報システム等に被害が生ずることを防ぐため、情報システム等の利用者がその安全性及び信頼性の確保のために講ずる措置に配慮した設計及び開発、適切な維持管理に必要な情報の継続的な提供その他の情報システム等の利用者がサイバーセキュリティの確保のために講ずる措置を支援する取組を行うよう努めるものとする。
第十七条第五項中「命を受けて内閣官房副長官補」を「内閣サイバー官」に改める。
第二十六条第一項中第五号を第六号とし、第四号を第五号とし、同項第三号中「又は」を「及び」に、「で発生した」を「におけるサイバーセキュリティの確保の状況の評価(情報システムに対する不正な活動であって情報通信ネットワーク又は電磁的記録媒体を通じて行われるものの監視及び分析並びに」に改め、「を含む。)」の下に「を含む。)」を加え、同号を同項第四号とし、同項第二号の次に次の一号を加える。
三 重要社会基盤事業者等におけるサイバーセキュリティの確保に関して国の行政機関が実施する施策の基準の作成(当該基準の作成のための重要社会基盤事業者等におけるサイバーセキュリティの確保の状況の調査を含む。)及び当該基準に基づく施策の評価その他の当該基準に基づく施策の実施の推進に関すること。
第二十六条中第三項を第四項とし、第二項の次に次の一項を加える。
3 本部は、次に掲げる場合には、あらかじめ、サイバーセキュリティ推進専門家会議の意見を聴かなければならない。
一 サイバーセキュリティ戦略の案を作成しようとするとき。
二 第一項第二号又は第三号の基準を作成しようとするとき。
三 第一項第二号又は第三号の評価について、その結果の取りまとめを行おうとするとき。
第二十八条第一項中「内閣官房長官」を「内閣総理大臣」に改め、同条第三項中「、第三号及び第五号」を「から第四号まで及び第六号」に改め、同条第五項を削る。
第三十条第二項中「次に掲げる者(第一号から第六号までに掲げる者にあっては、副本部長に充てられたものを除く。)」を「本部長及び副本部長以外の全ての国務大臣」に改め、同項各号を削り、同条の次に次の一条を加える。
(サイバーセキュリティ推進専門家会議)
第三十条の二 本部に、サイバーセキュリティ推進専門家会議(以下この条において「専門家会議」という。)を置く。
2 専門家会議は、次に掲げる事務をつかさどる。
一 第二十六条第三項の規定により本部長に意見を述べること。
二 前号に掲げるもののほか、サイバーセキュリティに関する施策で重要なものについて調査審議し、必要があると認めるときは、本部長に意見を述べること。
3 専門家会議の委員は、サイバーセキュリティに関し優れた識見を有する者のうちから、内閣総理大臣が任命する。
第三十一条第一項第一号中「独立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準に基づく監査」を「同号に規定する監査(独立行政法人及び指定法人に係るものに限る。)」に、「又は同項第三号」を「、同項第三号に掲げる事務(同号に規定する調査に係るものに限る。)又は同項第四号」に、「独立行政法人又は指定法人で発生したサイバーセキュリティに関する重大な事象の原因究明のための調査」を「同号に規定する調査(独立行政法人及び指定法人に係るものに限る。)」に改め、同項第二号中「第二十六条第一項第四号」を「第二十六条第一項第五号」に改め、同号を同項第三号とし、同項第一号の次に次の一号を加える。
二 第二十六条第一項第四号に掲げる事務(同号に規定する活動の監視及び分析に係るものに限る。) 国立研究開発法人情報通信研究機構、独立行政法人情報処理推進機構その他当該活動の監視及び分析について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人
第三十三条第二項中「前項」を「前二項」に、「同項」を「第一項」に改め、同項を同条第三項とし、同条第一項の次に次の一項を加える。
2 本部は、その所掌事務を遂行するため必要があると認めるときは、重要社会基盤事業者及びその組織する団体の代表者に対して、前項の協力を求めることができる。この場合において、当該求めを受けた者は、その求めに応じるよう努めるものとする。
第三十五条中「命を受けて内閣官房副長官補」を「内閣サイバー官」に改める。
第三十六条中「内閣法」の下に「(昭和二十二年法律第五号)」を加える。
第十三条 サイバーセキュリティ基本法の一部を次のように改正する。
目次中「第二十四条」を「第二十三条」に、「第二十五条」を「第二十四条」に改める。
第十二条第二項第三号中「の促進」を削る。
第十四条の見出し中「の促進」を削り、同条中「関し」の下に「、重要な設備に係る電子計算機の被害の防止のための情報の整理及び分析を行うとともに」を加える。
第十七条を削り、第十八条を第十七条とし、第十九条から第二十四条までを一条ずつ繰り上げ、第四章中第二十五条を第二十四条とする。
第二十六条第一項中第五号を削り、第六号を第五号とし、同条を第二十五条とし、第二十七条を第二十六条とする。
第二十八条第三項中「第二十六条第一項第二号から第四号まで及び第六号」を「第二十五条第一項第二号から第五号まで」に改め、同条を第二十七条とし、第二十九条を第二十八条とし、第三十条を第二十九条とする。
第三十条の二第二項第一号中「第二十六条第三項」を「第二十五条第三項」に改め、同条を第三十条とする。
第三十一条第一項第一号中「第二十六条第一項第二号」を「第二十五条第一項第二号」に改め、同項第二号中「第二十六条第一項第四号」を「第二十五条第一項第四号」に改め、同項第三号を削る。
第三十八条中「第十七条第四項又は」を削る。
(情報通信技術を利用する方法による国の歳入等の納付に関する法律の一部改正)
第十四条 情報通信技術を利用する方法による国の歳入等の納付に関する法律(令和四年法律第三十九号)の一部を次のように改正する。
第十四条本文中「カジノ管理委員会規則」の下に「、サイバー通信情報監理委員会規則」を加え、同条ただし書中「カジノ管理委員会、」の下に「サイバー通信情報監理委員会、」を、「カジノ管理委員会規則」の下に「、サイバー通信情報監理委員会規則」を加える。
(内閣法の一部改正)
第十五条 内閣法(昭和二十二年法律第五号)の一部を次のように改正する。
第十五条の二第二項第四号中「及び内閣情報官」を「、内閣情報官及び内閣サイバー官」に改める。
第十六条第六項中「二人」を「三人」に改め、同条第七項中「者」の下に「及び内閣サイバー官」を加える。
第十七条第二項中「内閣情報官」の下に「、内閣サイバー官」を加える。
第十九条の次に次の一条を加える。
第十九条の二 内閣官房に、内閣サイバー官一人を置く。
内閣サイバー官は、内閣官房長官、内閣官房副長官及び内閣危機管理監を助け、次に掲げる事務を掌理する。
第十二条第二項第二号から第五号までに掲げる事務のうちサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。)の確保に関するもの(国家安全保障局、内閣広報官及び内閣情報官の所掌に属するものを除く。)
サイバーセキュリティ基本法第十七条第五項の規定により内閣官房において処理することとされたサイバーセキュリティ協議会の庶務
サイバーセキュリティ基本法第三十五条の規定により内閣官房において処理することとされたサイバーセキュリティ戦略本部に関する事務
第十五条第四項から第六項までの規定は、内閣サイバー官について準用する。
第十六条 内閣法の一部を次のように改正する。
第十九条の二第二項中第二号を削り、第三号を第二号とする。
(内閣府設置法の一部改正)
第十七条 内閣府設置法(平成十一年法律第八十九号)の一部を次のように改正する。
第三条第二項中「安全の確保」の下に「、国等の重要な電子計算機等に対する不正な行為による被害の防止のための措置の適正な実施を確保するための審査及び検査の遂行」を加える。
第四条第一項に次の一号を加える。
三十七 重要電子計算機(重要電子計算機に対する不正な行為による被害の防止に関する法律(令和七年法律第▼▼▼号)第二条第二項に規定するものをいう。第三項第二十七号の七において同じ。)に対する特定不正行為(同条第四項に規定するものをいう。同号において同じ。)による被害の防止のための基本的な政策に関する事項 第四条第三項第二十七号の六の次に次の一号を加える。
二十七の七 重要電子計算機に対する不正な行為による被害の防止に関する法律に基づく重要電子計算機に対する特定不正行為による被害の防止に関する事務に関すること(他省及び金融庁の所掌に属するものを除く。)。
第四条第三項第五十九号の三の次に次の一号を加える。
五十九の四 重要電子計算機に対する不正な行為による被害の防止に関する法律第四十八条に規定する事務
第十六条第二項中「カジノ管理委員会」の下に「、サイバー通信情報監理委員会」を加える。
第六十四条の表カジノ管理委員会の項の次に次のように加える。
サイバー通信情報監理委員会
|
重要電子計算機に対する不正な行為による被害の防止に関する法律
|
附 則
(施行期日)
第一条 この法律は、重要電子計算機に対する不正な行為による被害の防止に関する法律(令和七年法律第▼▼▼号)の施行の日から施行する。ただし、次の各号に掲げる規定は、当該各号に定める日から施行する。
一 附則第四条の規定 公布の日
二 第一条の規定、第三条中特別職の職員の給与に関する法律第一条第八号の改正規定及び同法別表第一の改正規定(「及び内閣情報官」を「、内閣情報官及び内閣サイバー官」に改める部分に限る。)、第五条、第七条、第十二条及び第十五条の規定並びに第十七条中内閣府設置法第四条第一項に一号を加える改正規定及び同条第三項第二十七号の六の次に一号を加える改正規定 重要電子計算機に対する不正な行為による被害の防止に関する法律附則第一条第二号に掲げる規定の施行の日
三 第三条の規定(前号に掲げる改正規定を除く。)、第八条から第十一条まで及び第十四条の規定並びに第十七条の規定(同号に掲げる改正規定を除く。) 重要電子計算機に対する不正な行為による被害の防止に関する法律附則第一条第三号に掲げる規定の施行の日
(サイバーセキュリティ基本法の一部改正に伴う経過措置)
第二条 この法律の施行の日(以下この条及び次条において「施行日」という。)前に第十三条の規定による改正前のサイバーセキュリティ基本法第十七条第一項のサイバーセキュリティ協議会の事務に従事していた者に係る当該事務に関して知り得た秘密を漏らし、又は盗用してはならない義務及び施行日前に同法第三十一条第一項第三号に掲げる事務の委託を受けた法人の役員又は職員であった者に係る当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない義務については、施行日以後も、なお従前の例による。
(罰則の適用に関する経過措置)
第三条 施行日前にした行為及び前条の規定によりなお従前の例によることとされる場合における施行日以後にした行為に対する罰則の適用については、なお従前の例による。
(政令への委任)
第四条 前二条に定めるもののほか、この法律の施行に関し必要な経過措置(罰則に関する経過措置を含む。)は、政令で定める。
(デジタル庁設置法の一部改正)
第五条 デジタル庁設置法(令和三年法律第三十六号)の一部を次のように改正する。
第四条第一項第二号中「第二十六条第一項」を「第二十五条第一項」に改める。
理 由
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、重大な危害を防止するための一定の警察官又は自衛官による電子計算機の動作に係る措置に関する規定を整備するとともに、サイバーセキュリティ基本法その他の関係法律について所要の規定の整備等を行う必要がある。これが、この法律案を提出する理由である。
● まるちゃんの情報セキュリティ気まぐれ日記
能動的サイバー防御・サイバー対処能力強化法関係...
・2025.02.08 内閣官房 サイバー対処能力強化法案及び同整備法案 (2025.02.07)
・2025.01.29 自民党 能動的サイバー防御の導入へ 関係会議が法案概要を了承 (2025.01.24)
・2024.12.28 内閣官房 内閣サイバー官(特別職、次官級)・国家サイバー統括室の新設と【内閣府】防災監(次官級)の新設(政府の災害対応の司令塔機能の抜本的強化)(2024.12.27)
・2024.12.02 内閣官房 サイバー安全保障分野での対応能力の向上に向けた提言 (2024.11.29)
・2024.10.22 参議院常任委員会調査室・特別調査室 「能動的サイバー防御に係る制度構築の方向性と課題」
・2024.09.13 自民党 サイバー安全保障分野での対応能力向上に向けた提言 (2024.09.11)
・2024.08.29 内閣官房 サイバー安全保障分野での対応能力の向上に向けた有識者会議 これまでの議論の整理 (2024.08.07)
・2024.07.13 防衛白書(2024年)
・2024.03.23 国立国会図書館 調査及び立法考査局 サイバーセキュリティの確保と通信の秘密の保護―この 20年の議論と能動的サイバー防御導入等に向けた課題―
・2023.09.23 サイバー領域への軍事的適応の課題:オランダの事例研究 (2023.07.13)
・2023.07.28 防衛白書(2023年) (+ 能動的サイバー防衛...)
・2023.07.17 英国 NCSC アクティブ・サイバーディフェンス第6次報告書 (2023.07.06) そういえばNCSCは「アクティブ・サイバーディフェンスは防御であって攻撃ではない」と言ってました...
・2023.06.17 経団連 サイバー安全保障に関する意見交換会を開催
・2023.05.24 米国 国防総合大学 「統合抑止力とサイバー空間 - 国益追求のためのサイバー作戦の役割を探る論文選集」(2023.05.15)
・2023.04.03 米国 米サイバー軍がアルバニアでイランからのサイバー攻撃に対する防衛的ハント作戦を実施 (2023.03.23)
・2022.12.18 国家安全保障戦略が閣議決定されましたね。。。(2022.12.16) 対英訳付き...
・2022.08.23 米国 サイバー司令部:クロアチアと米国のサイバー防衛隊が悪質な行為者をハントする
・2021.04.07 ハックバックを認めるべき?民間企業による積極的サイバー防衛についての記事 ... Oxford Academic, Journal of Cybersecurity: Private active cyber defense and (international) cyber security—pushing the line?
・2021.02.21 U.K. NSCS 2019年能動的サイバー防御についての実績報告書 (Active Cyber Defence (ACD) - The Third Year)
クリアランス制度(経済安保情報活用及び保護法)
・2025.02.25 特定秘密の保護に関する法律と重要経済安保情報の保護及び活用に関する法律の比較...
・2025.02.06 内閣府 重要経済安保情報の指定及びその解除、適性評価の実施並びに適合事業者の認定に関し、統一的な運用を図るための基準 (2025.01.31)
・2024.05.11 日本でもセキュリティクリアランス制度が本格的に導入されることになりましたね...
・2024.02.28 内閣 重要経済安保情報の保護及び活用に関する法律案が閣議決定
・2024.02.20 経団連 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する提言 (2024.02.15)
・2024.01.30 内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議 最終取りまとめ (2024.01.19)
・2023.12.22 内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議(第9回)
・2023.10.12 内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議(第7回)
・2023.08.27 参議院常任委員会調査室・特別調査室:セキュリティ・クリアランス制度導入の方向性と主な論点 ~技術流出の防止等による国力向上を目指した制度構築に向けて~
・2023.06.08 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議 中間論点整理
・2023.04.08 自民党 セキュリティ・クリアランスで法整備を経済安保推進本部・安全保障調査会・サイバーセキュリティ対策本部・デジタル社会推進本部が提言
・2023.02.27 内閣官房 経済安全保障分野におけるセキュリティ・クリアランス制度等に関する有識者会議
・2022.12.18 国家安全保障戦略が閣議決定されましたね。。。(2022.12.16) 対英訳付き...
・2022.10.19 自民党 わが国が目指すべき 経済安全保障の全体像について~新たな国家安全保障戦略策定に向けて~ (2022.10.04)
米国...
・2024.02.26 米国 GAO 国防総省インテリジェンス:プログラムの監督を強化しリスクを管理するために必要な行動
・2023.12.11 米国 国防総省 内部監察官室 請負業者ネットワーク上の国防総省管理対象非機密情報保護に関するサイバーセキュリティの共通の不備 (2023.12.04)
・2023.11.20 NIST 意見募集 IR8496 NIST IR 8496(初公開ドラフト) データ収集改善のためのデータ格付の概念と考察
・2023.11.05 RAND研究所 多様で信頼される労働力 - 国家安全保障担当者の審査における偏見の可能性と不公平の原因となりうる要素の検証
・2023.07.24 Rand研究所 セキュリティ・クリアランス・プロセスに関するネット上の誤解を評価する(+米国セキュリティクリアランス関連リンク)
・2022.08.18 米国 国土安全保障省 内部監察官室 2015年サイバーセキュリティ情報共有法の下、情報共有の改善に向けてさらなる進展が必要
・2021.09.21 国務省OIG 国務省のセキュリティ・クリアランス・データを国家情報長官室に報告するプロセスには改善が必要
その他...
・2024.08.08 英国 政府のセキュリティ格付
・2024.07.30 オーストラリア会計検査院 (ANAO) 国防省によるマイクリアランス・システムの調達と導入 (2024.07.11)
Recent Comments