サイバー防御法案の概要判明　攻撃無害化、独立機関が事前承認

産経新聞の記事によると、サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」の導入に向けた法案の概要が16日、判明した。警察や自衛隊による攻撃元サーバーへの侵入・無害化措置の実施には、新設する独立機関の事前承認を原則として義務付ける。国内でも交通、金融など重要インフラに対するサイバー攻撃が頻発しており、対応が急務となっている。政府は24日召集の通常国会に法案を提出し、早期成立を目指す。

政府が16日、自民党安全保障調査会などの幹部会合に法案概要を示し、大筋で了承されました。
法案概要では、攻撃元への侵入・無害化は原則、警察が担う一方、外国勢力による「極めて高度に組織的かつ計画的」な攻撃に対しては、首相が自衛隊に「通信防護措置」として命令することができるとしました。
侵入・無害化を事前承認する独立機関は、公正取引委員会などと同じ独立性の高い「3条委員会」とし、緊急の場合は事後通知も例外的に認めます。
独立機関は、攻撃の予兆を察知するための政府による通信情報の利用も監督します。
政府は経済安全保障推進法で定める基幹インフラ15業種の事業者らと協定を結び、通信情報の提供を受けます。
情報漏洩には罰則を科す。事業者側にはサイバー攻撃による被害報告を義務付けるとのことです。