サイバー攻撃に立ち向かうため経済安全保障推進法を改正

高市代議士は今国会に経済安全保障担当大臣として2本の法律案を提出しておられます。
今週は順次その内容についてお伺いしたいのですが、まず経済安全保障推進法の改正案はどのような内容でしょうか？

経済安全保障推進法はもう前からある法律なんですが、この経済安全保障推進法の中で法定されている基幹インフラというのがあるんです。
これは電気・ガス・水道・石油・鉄道・貨物自動車運送・外航貨物・航空・空港・電気通信・放送・郵便・金融・クレジットカードという、以上14分野です。
これはこの14分野が法律の中に法定されているので、ここに何とか一般港湾運送事業、この事業を追加するために法律を改正しなければいけないということで、この法律の改正案は2月27日に閣議決定をして、朝に閣議が開かれてそこで決定をして、夕方5時に国会に提出をされました。

高市代議士が仰っていた基幹インフラに一般港湾事業を追加すると何が変わるのでしょうか？

経済安全保障推進法に基づく義務を負うことになります。
例えばサイバー攻撃によって、さっき申し上げた14分野にしても一般港湾運送事業にしてもです。
サイバー攻撃なんかによってこの基幹インフラのサービスの安定的な提供に支障が生ずるということになったら、これはもう程度によっては国民の皆様の命ですとか、経済社会基盤こういったものを秩序が乱れる平穏を損なうという恐れがあります。
ですから、その法定されている基幹インフラの、要は役務を担っておられる一定規模の事業者についても、これはもう全部、会社名・事業者名も公表されてますけれども、この事業者は重要な設備を他の事業者から新たに購入する場合、つまり「新しい設備を導入しますよ」っていう時とか、重要な設備の維持管理や操作を他の事業者に委託する場合、前もってその計画について、国による審査を受けることにしています。
その国の方でチェックをさせていただいて「脆弱性があるぞ」と言う場合には、国はその計画を変更するということを事業者に対して勧告できる、勧告してもなかなかやってくれないという場合には命令ができるとこういう立て付けになっています。

一般港湾運送事業を追加した理由は何なのでしょうか？

以前サプライチェーンを強靭化するということで、このチャンネルで申し上げたことがあるんですけれども、日本の貿易の99.5%は海上輸送によって行われていますので、港湾サービスというのはやはり国民の皆様の生活とか経済活動に非常に重要な役割を果たしてます。
2023年7月4日にサイバー攻撃で、名古屋港のコンテナターミナルで3日間システム障害が発生しました。
3日間止まるっていうことは大変なことで、約2万本のコンテナの搬入、それから搬出に支障が生じるという多大な影響が発生したんです。
この事象を受けて、すぐに国家安全保障局の審議官に対しまして、この港湾に関する事業を経済安全保障推進法の基幹インフラ制度の対象にできるかどうか、これを検討するように指示をいたしました。

これは当然、港湾を所管しているのは国土交通省ですから、国土交通省の了解も必要です。
また法改正が必要になりますので、内閣全体の問題にもなりますが、私が申し上げてすぐに国土交通省では動いてくださって、コンテナターミナルにおける情報セキュリティ対策等検討委員会というのを設置してくださって、2023年7月31日から議論を開始していただいて、何度も何度も議論をしていただいて、2024年1月24日には、この一般港湾運送事業を経済安全保障推進法の対象として追加すべきだという結論を出してくださいました。

内閣府の方でも、経済安全保障推進法の全体を所管していますので、経済安全保障法制に関する有識者会議というのを1月29日に開催して、こういう方向で法改正を検討したいと申し上げたら、これに関して追加に異論というのはなかったんです。

1月30日に官邸で開催された経済安全保障推進会議の場で、この一般港湾運送事業を基幹インフラ制度の対象とするために法改正するので、その法律案の準備を進めるということを報告いたしました。
岸田総理からは、もうこの通常国会で法案提出できるように準備を急ぐようにという、ご指示をいただきました。
以上のような手順を踏んだ上で、2月27日に経済安全保障推進法の一部を改正する法律案が閣議決定されて、今国会に提出することができました。

アメリカでも偶然なんですけれども、2024年2月21日にバイデン大統領が港湾のサイバーセキュリティ強化に向けた大統領令に署名されたんです。
アメリカの港湾も年間5.4兆ドルの経済活動に関わっていると、非常に港の役割が大きいということで、港湾施設などにサイバー防衛の強化をまず求めるということ、それからサイバー攻撃が起きた際の報告を義務付ける、こういった内容だったようです。

高市代議士が2018年に出版した著書「サイバー攻撃から暮らしを守れ」を読ませていただきました。
電気・ガス・医療など重要なインフラ分野別に事業者や政府が行うべき対策とともに、アクティブ・サイバー・ディフェンス、つまり能動的サイバー防御についても書かれていました。
一昨年末あたりから、アクティブ・サイバー・ディフェンスという言葉をよく耳にするようになったと思うのですが、政府の対策は進んでいるのでしょうか？

日本でもアクティブ・サイバー・ディフェンスというものを可能にしなければ、国民生活や経済活動の安全は絶対に守れないと私は確信を持って、大体6年前ぐらいから積極的に情報を発信し始めたんです。
どういうことかって言ったら、平時からサイバー空間の不審な動きをまず監視しておく、それから攻撃相手とか手口というものを特定するアトリビューションと言われる能力をしっかりと備える。
攻撃された場合、攻撃相手を突き止めた場合に、まずいきなりやり返すんじゃなくて、サイバー空間上でやり返すんじゃなくて、普通は外交的手段、つまり対外的にどこどこの国のこういう集団に攻撃されました、ということで公表して非難をすると。
「けしからん」ということを表明するということは行った上でなんですが、やはり必要に応じてサイバー空間上で相手の動きを妨害するということ、それからもう一つはこれも必要に応じてなんですが、マルウェア、要はウイルスを仕込んで、何か情報を抜き取られたら接触された情報を消去するといった積極的な行動をとるということが必要だと私は思っています。
ただこういったことを本当に可能にしようと思うと、法律を沢山改正しないといけません。
例えば通信の秘密を定めた電気通信事業法ｊ，それから不正アクセス禁止法、刑法、これも学術研究とかの目的以外でマルウェアを保管したり作ったりするのはいけないことになっているので、刑法も改正しないといけない。
じゃあそのアクティブ・サイバー・ディフェンスを本当にやるということになったら、どっかの役所がそれを担うということになりますので、これらの行為を実行する役所の設置にも、その任務を追加せにならないので、その設置法の改正も必要です。

今どうなっているかということなんですが、残念ながらこれらの法改正は、現在私の大臣としての所管ではありません。
所管外です。
2023年の内閣改造までは国家公安委員長の所管だったんですけれども、現在は河野太郎デジタル大臣の所管になっています。
ですからデジタル庁を中心に、しっかりと検討をしていただいて、ずいぶんたくさんの法律を変えないといけないので、一括で法改正をするようなことができるのかどうか、しっかりと検討していただきたいし、それが実現することをすごく楽しみにしています。