自民党の安全保障調査会などの幹部会は１６日、サイバー攻撃を未然に防ぐ「能動的サイバー防御」の法案について政府から説明を受け大筋了承した。有害なサーバーにアクセスし無害化する権限を警察と自衛隊に付与し、憲法が保障する通信の秘密に配慮して新設の独立機関の事前承認を原則とする。通信情報の漏えいには罰則を設ける。政府は２４日召集の通常国会に法案を提出し、早期成立を目指す。

　法案概要によると、「放置すれば人の生命・身体・財産に重大な危害が発生する恐れ」がある場合に警察が無害化措置を実施。一方で、政府機関や電気、ガス、水道などの重要インフラ事業者を狙った外国勢力による組織的なサイバー攻撃で、「国家及び国民の安全を著しく損なう事態が生じる恐れ」がある場合、自衛隊による無害化を可能にする。サイバー攻撃は多様化し、被害も拡大する傾向にあり、緊急の場合は独立機関への事後通知も認める。

　無害化の実施にあたっては、国家安全保障会議（ＮＳＣ）で協議し、サイバー安全保障担当相が実施機関を調整する。そのため、内閣官房に次官級の「サイバー官」を新設し、司令塔機能を持たせる。官房長官を長としている「サイバーセキュリティ戦略本部」も、首相を長とする組織に格上げする。

　独立機関は通信情報の適正利用を監督する。公正取引委員会などと同じ国家行政組織法に基づく「３条委員会」とし、高い独立性を確保して政府への勧告権限も持たせる。

　官民連携では、インフラ事業者が通信システムを導入した場合の国への届け出や、サイバー攻撃被害の国への報告を義務付ける。不正アクセスを分析するため、国による通信情報の取得を認める一方、インフラ事業者の事前同意か、独立機関の承認を要件とする。通信の秘密への配慮のため、メールの本文やファイルの中身など「コミュニケーションの本質的内容」にあたる情報は取得対象から除外する。取得した通信情報を漏らしたり、不正に取得したりした場合は罰則を科す。

　小野寺五典政調会長は１６日、記者団に「一刻も早くサイバー能力を高めていくため、早期成立に努力したい」と述べた。【高橋祐貴、竹内望】