サイバー対処能力強化法案及び同整備法案の5点セットとパワポ資料が公表されていたので、パワポ資料に基づいてメモしていきます。
全体像
- 新法のうち、
- 官民連携に関わるのは、第2章(特別社会基盤事業者による特定侵害事象等の報告等)、第9章(協議会。基本法に基づくサイバーセキュリティ協議会を置き換え)、42条(電子計算機等供給者に対する情報提供等)である。
- 通信情報の利用に関わるのは、第3章(当事者協定)、第4章(外外通信目的送信措置)、第5章(当事者協定又は外外通信目的送信措置により取得した情報の取扱い)、第6章(特定内外通信目的送信措置及び特定外内通信目的送信措置)、第7章(特定内外通信目的送信措置及び特定外内通信目的送信措置の取扱い)、27条(関係行政機関の分析への協力)、23条(利用及び提供の制限。36条で特定内外通信目的送信措置及び特定外内通信目的送信措置によって取得された情報にもみなし適用される)、第10章(サイバー通信情報監理委員会)である。
- 3章、4章で取得した情報を5章に従って自動選別し、6章で取得した情報を7章に従って自動選別する。3章〜5章は政府と協定を結んだ基幹インフラ事業者及び外外通信(監理委員会の承認が必要)を対象とし、6章、7章は外内通信及び内外通信(監理委員会の承認が必要)を対象とする。
- 第8章(総合整理分析情報等の提供)は、官民連携及び通信情報の利用を通じて得られた情報の整理・分析・提供に関わる。
- 整備法では、アクセス・無害化措置のための警職法改正及び自衛隊法改正、組織・体制整備のための基本法改正及び内閣法改正が行われる。
官民連携
- 官民連携の強化の全体像。
- 「脆弱性対応の強化」は有識者会議での検討の終盤で入ったもの。
- 官民連携の強化の詳細。
- 「脆弱性対応の強化」は「重要電⼦計算機」、つまり「そのサイバーセキュリティが害された場合に、特定重要設備の機能が停⽌し、⼜は低下するおそれがある⼀定の電⼦計算機」を対象とする(なお、「特定重要設備」は経済安保推進法で定義された概念である。)。
通信情報の利用
- 通信情報の利用の全体像。
- 3つの情報源があり、取得の手続が異なる。
- なお、内内通信は対象とされていないが、外外/外内/内外/内内は、IPアドレス等によって判定され(11条1項など)、「意思疎通の本質的な内容」が誰から誰に向けられたものであるかは、関係がない。そのため、最終的に国内者に読まれることを目的としたメッセージであっても、IPパケットのdestinationが海外サーバである限り、取得の対象にはなる。
分析情報・脆弱性情報の提供等
- 分析情報・脆弱性情報の提供等の全体像。5つの情報源から得た情報を整理・分析し、3つのグループの者に提供する。
- 「総合整理分析情報」、「提供用総合整理分析情報」には秘密性があり、「周知等用総合整理分析情報」にはそれがない。
- 「提供用総合整理分析情報」は、主として協議会の構成員に提供することとされており、現行基本法下での協議会下での枠組みが踏襲されている。重要経済安保情報保護活用法に基づくセキュリティクリアランス制度の活用は、排除されているわけではないものの、必須でもないようである。
アクセス・無害化措置
- 整備法のうち、アクセス・無害化措置に関する部分の全体像。
- 警察によるアクセス・無害化措置。
- 警職法6条(立入り)と7条(武器使用)の間に6条の2(サイバー危害防止措置執行官による措置)が置かれる。
- 警察法改正は含まれていない。なお、執行官は、警察庁(サイバー特捜部が想定されているものと思われる。)又は都道府県警察の警察官から指名され、措置に関し警察庁長官、警視総監、道府県警察本部長の指示を受ける。
- 自衛隊によるアクセス・無害化措置。
- 自衛隊法6章(自衛隊の行動)のうち、81条の2(警護出動)と82条(海上警備行動)の間に、81条の3(重要電子計算機に対する通信防護措置)が置かれる(スライド1ポツ目)。また、第7章(自衛隊の権限)のうち、91条の2(警護出動時の権限)と92条(防衛出動時の公共の秩序の維持のための権限)の間に、91条の3(重要電子計算機に対する通信防護措置の際の権限)が置かれる。
- スライドには書かれていないが、95条の3(施設防護)の後に、95条の4(自衛隊等が使用する特定電子計算機の警護のための権限)が置かれる。
組織・体制整備等
- 整備法のうち、組織・体制整備等に関する部分の全体像。
以上です。なお、パワポ資料には参考資料が続いており、そちらも参考になります。
