通信情報の利用、必要最小限に＝サイバー防御、政府が基本方針案

　政府は２６日の自民党会合に、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」導入法に基づく「被害防止のための基本方針」のたたき台を示した。通信情報の利用は必要最小限にとどめるとし、関係者に法令順守を求めた。官民連携の強化も盛り込んだ。年内の策定に向けて議論を加速させる。

　能動的サイバー防御では、国が平時からインターネット空間を監視する。収集した通信情報からメール本文や通話など「意思疎通の本質的内容」を除き、ネット上の住所に当たるＩＰアドレスや攻撃コマンドといった「機械的情報」を選別して分析。重大な攻撃の兆候があれば、警察や自衛隊が攻撃元のサーバーに侵入し、無害化措置を講じる。

　たたき台は通信情報の利用について「法が適切に順守されることで、その利用が必要最小限となることが確保される」と規定。業務に携わる全ての職員に法令を厳格に順守するよう求めた。

　５月に成立した導入法に「通信の秘密」の尊重が明記された点を踏まえ、「憲法の保障する国民の権利と自由を不当に制限するようなことがあってはならない」と強調。「特に通信の秘密は最大限に尊重されなければならない」と定めた。

　官民連携に関しては、国家による高度なサイバー攻撃への懸念が拡大しているとして、「官のみ、民間のみでサイバーセキュリティーを確保することは困難だ」と指摘。「双方向の情報共有を促進するなど官民連携を強化し、わが国全体のサイバーセキュリティー強化を図ることが必要だ」と記した。

　政府が集約・分析した情報を民間事業者と共有する「官民協議会」の構成員には守秘義務を課すとした。