第二一七回
閣第四号
重要電子計算機に対する不正な行為による被害の防止に関する法律案
目次
第一章 総則(第一条−第三条)
第二章 特別社会基盤事業者による特定侵害事象等の報告等(第四条−第十条)
第三章 当事者協定(第十一条−第十六条)
第四章 外外通信目的送信措置(第十七条−第二十条)
第五章 当事者協定又は外外通信目的送信措置により取得した取得通信情報の取扱い(第二十一条−第三十一条)
第六章 特定外内通信目的送信措置及び特定内外通信目的送信措置(第三十二条・第三十三条)
第七章 特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報の取扱い(第三十四条−第三十六条)
第八章 総合整理分析情報等の提供(第三十七条−第四十四条)
第九章 協議会(第四十五条)
第十章 サイバー通信情報監理委員会
第一節 設置等(第四十六条−第六十二条)
第二節 検査等(第六十三条−第七十条)
第十一章 雑則(第七十一条−第七十八条)
第十二章 罰則(第七十九条−第八十六条)
附則
第一章 総則
(目的)
第一条 この法律は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象等の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査及び検査、当該通信情報等を分析した結果の提供等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とする。
(定義)
第二条 この法律において「サイバーセキュリティ」とは、サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。
2 この法律において「重要電子計算機」とは、次の各号のいずれかに該当する電子計算機(当該電子計算機に組み込まれたプログラム(電子計算機に対する指令であって、一の結果を得ることができるように組み合わされたものをいう。第四十二条第一項及び第二項において同じ。)を含む。以下同じ。)をいう。
一 次に掲げる者が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、当該者における重要情報(日米相互防衛援助協定等に伴う秘密保護法(昭和二十九年法律第百六十六号)第一条第三項に規定する特別防衛秘密、特定秘密の保護に関する法律(平成二十五年法律第百八号)第三条第一項に規定する特定秘密、防衛省が調達する装備品等の開発及び生産のための基盤の強化に関する法律(令和五年法律第五十四号)第二十七条第一項に規定する装備品等秘密又は重要経済安保情報の保護及び活用に関する法律(令和六年法律第二十七号)第三条第一項に規定する重要経済安保情報である情報をいう。第三号において同じ。)の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生ずるおそれがあるものとして政令で定めるもの(次号に該当するものを除く。)
イ 法律の規定に基づき内閣に置かれる機関若しくは内閣の所轄の下に置かれる機関、宮内庁、内閣府設置法(平成十一年法律第八十九号)第四十九条第一項若しくは第二項に規定する機関、国家行政組織法(昭和二十三年法律第百二十号)第三条第二項に規定する機関若しくは会計検査院又はこれらに置かれる機関
ロ 地方公共団体
ハ 独立行政法人(独立行政法人通則法(平成十一年法律第百三号)第二条第一項に規定する独立行政法人をいう。ホにおいて同じ。)
ニ 地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。ホにおいて同じ。)
ホ 法律により直接に設立された法人、特別の法律により特別の設立行為をもって設立された法人(独立行政法人を除く。)又は特別の法律により設立され、かつ、その設立に関し行政庁の認可を要する法人(地方独立行政法人を除く。)のうち、政令で定めるもの
二 特定社会基盤事業者(経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(令和四年法律第四十三号)第五十条第一項に規定する特定社会基盤事業者をいう。次項において同じ。)が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、同条第一項に規定する特定重要設備の機能が停止し、又は低下するおそれがあるものとして政令で定めるもの(当該特定重要設備の一部を構成するものを含む。)
三 重要情報を保有する事業者(第一号ハからホまでに該当する法人を除く。)が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、当該事業者における重要情報の管理に関する業務の実施に重大な支障が生ずるおそれがあるものとして政令で定めるもの(前号に掲げるものを除く。)
3 この法律において「特別社会基盤事業者」とは、特定社会基盤事業者のうち、前項第二号に該当する重要電子計算機(以下「特定重要電子計算機」という。)を使用するものをいう。
4 この法律において「特定不正行為」とは、次の各号のいずれかに該当する行為をいう。
一 刑法(明治四十年法律第四十五号)第百六十八条の二第二項の罪に当たる行為
二 不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第二条第四項に規定する不正アクセス行為をいう。第八十条第一項において同じ。)
三 電子計算機を用いて行われる業務に係る刑法第二編第三十五章の罪に当たる行為であって、当該電子計算機のサイバーセキュリティを害することによって行われるもの(当該電子計算機に接続された電気通信回線の機能に障害を与えることによって行われるものを含む。)
5 この法律において「特定侵害事象」とは、重要電子計算機に対する特定不正行為により、当該重要電子計算機のサイバーセキュリティが害されることをいう。
6 この法律において「通信情報」とは、次の各号のいずれかに該当する情報をいう。
一 事業電気通信役務(電気通信事業者(電気通信事業法(昭和五十九年法律第八十六号)第二条第五号に規定する電気通信事業者をいう。以下同じ。)が営む電気通信事業(同条第四号に規定する電気通信事業をいう。第十七条第一項において同じ。)により提供される同法第二条第三号に規定する電気通信役務をいう。以下同じ。)によって媒介される通信により送受信が行われる情報であって、当該電気通信事業者が管理しているもの(第三号、第十一条第三項及び第十七条第一項において「媒介中通信情報」という。)
二 当事者設備(通信の当事者が使用する電気通信設備(電気通信事業法第二条第二号に規定する電気通信設備をいう。以下同じ。)をいう。以下この号において同じ。)から事業電気通信役務に係る電気通信設備に送信される情報若しくは事業電気通信役務によって媒介された通信により当事者設備に送信された情報又はこれらの情報の送受信に係る電気通信(同条第一号に規定する電気通信をいう。以下同じ。)の通信履歴に係る情報であって、当該通信の当事者が管理しているもの(次号及び第十三条において「当事者管理通信情報」という。)
三 媒介中通信情報又は当事者管理通信情報を複製した情報であって、内閣総理大臣が提供を受けたもの(その全部又は一部を複製し、又は加工したものを含み、第二十九条に規定する提供用選別後情報であるものを除く。以下「取得通信情報」という。)
7 この法律において「国外通信特定不正行為」とは、国外にある電気通信設備(以下「国外設備」という。)を送信元とする電気通信の送信により行われる特定不正行為をいう。
8 この法律において「機械的情報」とは、通信情報のうち次に掲げるものをいう。
一 電気通信の送信元又は送信先である電気通信設備を識別するアイ・ピー・アドレス(電気通信事業法第百六十四条第二項第三号に規定するアイ・ピー・アドレスをいう。第十一条第一項において同じ。)、通信日時その他の通信履歴に係る情報
二 電子計算機に動作をさせるべき指令を与える電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。第二十二条第二項第三号において同じ。)に記録された情報(第十七条第一項及び第二項第二号並びに第二十二条第二項第二号において「指令情報」という。)
三 前二号に掲げるもののほか、電子計算機の動作の状況を示すために当該電子計算機が自動的に作成した情報その他のそれによっては通信の当事者が当該通信により伝達しようとする意思の本質的な内容を理解することができないと認められる情報として内閣府令で定める情報
9 この法律において「通信情報保有機関」とは、次に掲げる行政機関(サイバー通信情報監理委員会を除く。)をいう。
一 内閣府
二 第二十七条第三項又は第三十一条第一項若しくは第二項(これらの規定を第三十六条の規定により適用する場合を含む。)の規定により選別後通信情報(第二十三条第二項に規定する選別後通信情報をいい、第三十六条の規定により選別後通信情報とみなされるものを含む。以下この項において同じ。)の提供を受けた行政機関であって、現に当該選別後通信情報(その全部又は一部を複製し、又は加工した選別後通信情報を含む。)を保有しているもの
三 第三十八条第一項又は第二項の規定により選別後通信情報を含む総合整理分析情報(同条第一項に規定する総合整理分析情報をいう。次条第二項第五号、第二十三条第四項第二号及び第三十条第五号において同じ。)の提供を受けた国の行政機関であって、現に当該選別後通信情報(その全部又は一部を複製し、又は加工した選別後通信情報を含む。)を保有しているもの
(基本方針)
第三条 内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針(以下この条において「基本方針」という。)の案を作成し、閣議の決定を求めなければならない。
2 基本方針においては、次に掲げる事項を定めるものとする。
一 重要電子計算機に対する特定不正行為による被害の防止に関する基本的な事項
二 第十三条に規定する当事者協定の締結に関する基本的な事項
三 通信情報保有機関における通信情報の取扱いに関する基本的な事項
四 第三十七条の規定による情報の整理及び分析に関する基本的な事項
五 総合整理分析情報の提供に関する基本的な事項
六 第四十五条第一項に規定する協議会(第二十九条及び第三十七条において単に「協議会」という。)の組織に関する基本的な事項
七 前各号に掲げるもののほか、重要電子計算機に対する特定不正行為による被害の防止に関し必要な事項
3 内閣総理大臣は、第一項の規定による閣議の決定があったときは、遅滞なく、基本方針を公表するものとする。
4 第一項及び前項の規定は、基本方針の変更について準用する。
第二章 特別社会基盤事業者による特定侵害事象等の報告等
(特定重要電子計算機の届出)
第四条 特別社会基盤事業者は、特定重要電子計算機を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他の主務省令で定める事項を特別社会基盤事業(特別社会基盤事業者が行う経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律第五十条第一項に規定する特定社会基盤事業をいう。)を所管する大臣(以下「特別社会基盤事業所管大臣」という。)に届け出なければならない。
2 特別社会基盤事業所管大臣は、前項の規定による届出を受けたときは、速やかに、当該届出に係る事項を内閣総理大臣に通知するものとする。
3 特別社会基盤事業者は、第一項の規定により届け出た事項に変更があったときは、主務省令で定めるところにより、その旨を特別社会基盤事業所管大臣に届け出なければならない。ただし、その変更が主務省令で定める軽微なものであるときは、この限りでない。
4 第二項の規定は、前項の規定による届出について準用する。
(特定侵害事象等の報告)
第五条 特別社会基盤事業者は、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知したときは、主務省令で定めるところにより、その旨及び主務省令で定める事項を特別社会基盤事業所管大臣及び内閣総理大臣に報告しなければならない。
(命令)
第六条 特別社会基盤事業所管大臣は、特別社会基盤事業者が第四条第一項若しくは第三項又は前条の規定に違反していると認めるときは、期限を定めて、当該特別社会基盤事業者に対し、第四条第一項若しくは第三項の規定により届け出るべきものとされている事項を届け出るべきこと又は前条の規定による報告を行い、若しくはその報告の内容を是正すべきことを命ずることができる。
(内閣総理大臣の意見の陳述)
第七条 内閣総理大臣は、特別社会基盤事業者が第四条第一項若しくは第三項又は第五条の規定に違反していると認めるときは、特別社会基盤事業所管大臣に対し、当該特別社会基盤事業者に対し前条の規定による命令を行うべき旨又は他の法令の規定により当該違反を理由として命令その他の処分を行うことができる場合にあっては、当該特別社会基盤事業者に対し当該処分を行うべき旨の意見を述べることができる。
(安全管理措置等)
第八条 特別社会基盤事業所管大臣及び内閣総理大臣は、その取り扱う報告等情報(第四条第一項又は第三項の規定による届出又は第五条の規定による報告に係る情報をいう。以下この条及び第三十七条において同じ。)の漏えい、滅失又は毀損の防止その他の当該報告等情報の安全管理のために必要かつ適切な措置を講じなければならない。
2 報告等情報の取扱いに関する事務に従事する国の行政機関の職員又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た報告等情報に関する秘密を漏らし、又は盗用してはならない。
(報告又は資料の提出)
第九条 特別社会基盤事業所管大臣は、第四条第一項若しくは第三項又は第五条の規定の施行に必要な限度において、特別社会基盤事業者に対し、報告又は資料の提出を求めることができる。
(指導及び助言)
第十条 特別社会基盤事業所管大臣は、第四条第一項及び第三項並びに第五条に定める措置の適正かつ円滑な実施を確保するため必要があると認めるときは、特別社会基盤事業者に対し、必要な指導及び助言をすることができる。
第三章 当事者協定
(特別社会基盤事業者との協定の締結)
第十一条 内閣総理大臣は、特別社会基盤事業者との間で、内閣総理大臣が、当該特別社会基盤事業者を通信の当事者とする通信情報の提供を受けた上で、当該通信情報のうち外内通信情報(外内通信(当該通信に係るアイ・ピー・アドレスその他の電気通信設備を識別する符号(第十七条第一項、第二十二条第二項第一号及び第三十三条第一項において「アイ・ピー・アドレス等」という。)から判断して、国外設備から国内設備(国外設備以外の電気通信設備をいう。第十七条第一項及び第三十三条第一項において同じ。)に送信される電気通信に該当すると認められる電気通信をいう。第二十二条第一項第一号、第三十二条第一項及び第三十五条第一項第一号において同じ。)により送受信が行われる情報に係る通信情報をいう。次条第一項において同じ。)に該当するものを用いて、当該特別社会基盤事業者が使用する特定重要電子計算機その他の電子計算機のサイバーセキュリティの確保を図るために必要な分析を行い、その分析の結果及びこれに関連する情報(第二号及び第十六条において「個別分析情報」という。)を当該特別社会基盤事業者に提供することを内容とする協定であって、次に掲げる事項を含むものを締結することができる。
一 内閣総理大臣が提供を受ける通信情報の範囲並びに提供の方法及び期間に関する事項
二 内閣総理大臣からの個別分析情報の提供の要領に関する事項
三 通信情報の提供のために施設又は設備の整備が必要な場合にあっては、当該施設又は設備の整備に関する事項
四 協定を変更し、又は廃止する場合の手続に関する事項
五 第三十八条第三項に規定する同意をする場合にあっては、その旨
六 その他内閣府令で定める事項
2 内閣総理大臣及び特別社会基盤事業者は、相互に、相手方に対し、前項の協定を締結することについて協議を求めることができる。この場合において、当該求めを受けた内閣総理大臣又は特別社会基盤事業者は、正当な理由がない限り、当該求めに係る協議に応じなければならない。
3 第一項の協定において、同項第一号に規定する提供の方法として、当該協定を締結する特別社会基盤事業者に事業電気通信役務を提供する電気通信事業者が管理する当該特別社会基盤事業者を通信の当事者とする媒介中通信情報であって、当該特別社会基盤事業者が内閣総理大臣に提供することに同意した範囲のものが複製され、内閣総理大臣の設置する設備に送信されるようにする方法(電気通信事業法第四条第一項に規定する通信の秘密の確保に支障がない方法に限る。)を定めようとする場合には、当該協定は、内閣総理大臣、当該特別社会基盤事業者及び当該電気通信事業者により締結しなければならない。
(特別社会基盤事業者以外の事業電気通信役務の利用者との協定の締結)
第十二条 内閣総理大臣は、事業電気通信役務の利用者(事業電気通信役務を利用する者をいい、特別社会基盤事業者を除く。以下この項及び次条において「利用者」という。)との間で、内閣総理大臣が、当該利用者を通信の当事者とする通信情報の提供を受けた上で、当該通信情報のうち外内通信情報に該当するものを用いて、当該利用者が使用する電子計算機のサイバーセキュリティの確保を図るために必要な分析を行い、その分析の結果及びこれに関連する情報(第二号及び第十六条において「利用者個別分析情報」という。)を当該利用者に提供することを内容とする協定であって、次に掲げる事項を含むものを締結することができる。
一 内閣総理大臣が提供を受ける通信情報の範囲並びに提供の方法及び期間に関する事項
二 内閣総理大臣からの利用者個別分析情報の提供の要領に関する事項
三 通信情報の提供のために施設又は設備の整備が必要な場合にあっては、当該施設又は設備の整備に関する事項
四 協定を変更し、又は廃止する場合の手続に関する事項
五 第三十八条第三項に規定する同意をする場合にあっては、その旨
六 その他内閣府令で定める事項
2 前条第三項の規定は、前項の協定について準用する。
(電気通信事業者に対する協議の求め)
第十三条 内閣総理大臣は、当事者協定(第十一条第一項又は前条第一項の協定をいう。以下同じ。)に基づき通信情報の提供を受ける方法として、協定当事者(第十一条第一項の協定を締結する特別社会基盤事業者又は前条第一項の協定を締結する利用者をいう。以下同じ。)に係る当事者管理通信情報を複製したものの提供を受ける方法をとることが困難な場合であって、当該協定当事者が第十一条第三項(前条第二項において準用する場合を含む。)に規定する方法をとることについて同意したときは、当該協定当事者に事業電気通信役務を提供する電気通信事業者に対して、当事者協定を締結することについて協議を求めることができる。この場合において、当該求めを受けた電気通信事業者は、正当な理由がない限り、当該求めに係る協議に応じなければならない。
(当事者協定を締結したときのサイバー通信情報監理委員会への通知)
第十四条 内閣総理大臣は、当事者協定を締結し、変更し、又は廃止したときは、遅滞なく、当該当事者協定又は変更の内容(当事者協定を廃止した場合にあっては、その旨)をサイバー通信情報監理委員会に通知しなければならない。
(通信情報の取得)
第十五条 内閣総理大臣は、その締結した当事者協定の定めるところに従い、当該当事者協定の協定当事者を通信の当事者とする通信情報の提供を受けることができる。
(通信情報の提供を受けた内閣総理大臣の措置)
第十六条 前条の規定により通信情報の提供を受けた内閣総理大臣は、当該取得通信情報に係る第二十三条第四項第一号に規定する選別後当事者通信情報を用いて、当該当事者協定の協定当事者が使用する電子計算機のサイバーセキュリティの確保に資する情報を得るための分析を行った上で、当該協定当事者に係る個別分析情報又は利用者個別分析情報を当該協定当事者に提供するものとする。
2 内閣総理大臣は、前項の分析においては、当該個別分析情報又は利用者個別分析情報の提供に必要な範囲内において、当該協定当事者が使用する電子計算機に対する特定不正行為に関する分析を行うものとする。
第四章 外外通信目的送信措置
(外外通信目的送信措置)
第十七条 内閣総理大臣は、外外通信(当該通信に係るアイ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第二十二条第一項第二号において同じ。)であって、重要電子計算機に対する国外通信特定不正行為のうちその実行のために用いられる電子計算機、当該電子計算機に動作をさせるために用いられる指令情報その他の当該国外通信特定不正行為に関する実態が明らかでないために当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難であり、かつ、この項の規定による措置以外の方法によっては当該実態の把握が著しく困難であるものに関係するものが、特定の国外関係電気通信設備(電気通信事業者の電気通信事業の用に供する電気通信設備であって、他の電気通信設備との接続の状況その他の事項により、当該電気通信設備を用いて提供される事業電気通信役務が国外関係通信(当該通信に係るアイ・ピー・アドレス等から判断して国外設備を送信元又は送信先とする電気通信に該当すると認められる電気通信をいう。以下この項、第三十二条第一項及び第三十三条第一項において同じ。)を媒介していると認められるものをいう。以下同じ。)を用いて提供される事業電気通信役務が媒介する国外関係通信に含まれると疑うに足りる場合において、必要と認めるときは、当該国外通信特定不正行為に関する第二十二条第二項に規定する選別の条件を定めるための基準(同項において「外外通信選別条件設定基準」という。)を定め、サイバー通信情報監理委員会の承認を受けて、当該国外関係通信により送受信が行われる媒介中通信情報(第三十二条第一項及び第三十三条第一項において「国外関係通信媒介中通信情報」という。)の一部(当該国外関係電気通信設備の伝送容量の百分の三十を上限とする。)が複製され、内閣総理大臣の設置する設備(第三十二条第一項及び第三十三条第一項において「受信用設備」という。)に送信されるようにするための措置(以下「外外通信目的送信措置」という。)を講ずることができる。
2 二以上の国外通信特定不正行為が次に掲げる場合に該当する場合における前項の規定の適用については、これらを一の国外通信特定不正行為とみなす。
一 その実行のために用いられる電子計算機(電気通信回線に接続されているものに限る。次号において同じ。)の全部又は一部が共通すると疑うに足りる状況がある場合
二 前号に掲げる場合のほか、電子計算機の動作をさせるために用いられる指令情報その他の国外通信特定不正行為の特徴が共通すると疑うに足りる状況がある場合
3 外外通信目的送信措置を講ずることができる期間(第十九条第一項において「措置期間」という。)は、六月とする。ただし、次条の規定による条件としてサイバー通信情報監理委員会が六月未満の期間を定めたときは、当該期間とする。
(サイバー通信情報監理委員会の承認)
第十八条 サイバー通信情報監理委員会は、前条第一項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。この場合において、サイバー通信情報監理委員会は、当該求めに係る外外通信目的送信措置の実施又は当該外外通信目的送信措置により内閣総理大臣が取得する取得通信情報の取扱いに関し、適当と認める条件を付することができる。
(措置期間の延長)
第十九条 内閣総理大臣は、措置期間が経過した後において更に当該外外通信目的送信措置を継続する必要があると認めるとき(引き続き第十七条第一項に規定する場合に該当する場合に限る。)は、あらかじめサイバー通信情報監理委員会の承認を受けて、その措置期間を延長することができる。当該延長に係る措置期間が経過した後において、これを更に延長しようとするときも、同様とする。
2 前条の規定は、前項の承認の求めについて準用する。
3 第一項の延長の期間は、六月とする。ただし、前項において準用する前条の規定による条件としてサイバー通信情報監理委員会が六月未満の期間を定めたときは、当該期間とする。
(電気通信事業者に対する協力の求め)
第二十条 内閣総理大臣は、外外通信目的送信措置の実施に関し、国外関係電気通信設備を設置する電気通信事業者(以下この条、第三十二条第一項及び第三十三条第一項において「国外関係電気通信事業者」という。)に対し、当該国外関係電気通信設備に関する情報の提供、当該実施のための機器の接続その他の必要な協力を求めることができる。この場合において、当該国外関係電気通信事業者は、正当な理由がない限り、これを拒んではならない。
第五章 当事者協定又は外外通信目的送信措置により取得した取得通信情報の取扱い
(定義)
第二十一条 この章において取得通信情報に係る「対象不正行為」とは、第十五条の規定により取得した取得通信情報である場合にあっては重要電子計算機に対する国外通信特定不正行為又は協定当事者が使用する電子計算機に対する特定不正行為をいい、外外通信目的送信措置により取得した取得通信情報である場合にあっては当該外外通信目的送信措置に係る第十八条の規定による承認に係る国外通信特定不正行為をいう。
(自動選別の実施)
第二十二条 内閣総理大臣は、第十五条の規定又は外外通信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、その選別が完了する前に当該取得通信情報が何人にも閲覧その他の知得をされない自動的な方法(第三十五条第一項において「自動的方法」という。)で行われるもの(以下「自動選別」という。)を講じなければならない。
一 第十五条の規定により取得した取得通信情報については、外内通信により送受信が行われたものであること。
二 外外通信目的送信措置により取得した取得通信情報については、外外通信により送受信が行われたものであること。
三 当該取得通信情報に係る対象不正行為に関係があると認めるに足りる状況のあるものであること。
2 前項第三号に掲げる要件を満たす取得通信情報を選別するための自動選別は、次の各号のいずれかに該当する情報のうち二以上のものを選別の条件に用いて行うものでなければならない。この場合において、外外通信目的送信措置により取得した取得通信情報についての選別の条件は、外外通信選別条件設定基準に従って定められたものでなければならない。
一 当該取得通信情報に係る対象不正行為に関係がある電気通信の送信元又は送信先であると認めるに足りる状況のある電気通信設備のアイ・ピー・アドレス等
二 当該取得通信情報に係る対象不正行為の実施に用いられるものと認めるに足りる状況のある指令情報
三 前二号に掲げる情報のほか、当該情報を選別の条件に用いて自動選別を行うことにより当該取得通信情報に係る対象不正行為に関係がある電気通信、電子計算機又は電磁的記録の探査が容易になると認めるに足りる状況のある情報
3 内閣総理大臣は、自動選別が終了したときは、直ちに、当該自動選別により得られた取得通信情報を除き、自動選別の対象となった取得通信情報の全てを消去しなければならない。
(利用及び提供の制限)
第二十三条 内閣総理大臣は、取得通信情報の自動選別を行う場合を除き、自動選別を行う前の取得通信情報を自ら利用し、又は提供してはならない。
2 内閣総理大臣は、第四項の規定による場合を除き、重要電子計算機に対する国外通信特定不正行為(対象不正行為であって当該国外通信特定不正行為に該当しないものを含む。)による被害を防止する目的(以下「特定被害防止目的」という。)以外の目的のために、自動選別により得られた取得通信情報(当該取得通信情報を複製し、又は加工して作成された情報(第二十九条に規定する提供用選別後情報となったものを除く。)を含む。以下「選別後通信情報」という。)を自ら利用してはならない。
3 内閣総理大臣は、次項の規定による場合を除き、選別後通信情報を提供してはならない。
4 内閣総理大臣は、次に掲げる場合には、選別後通信情報を、特定被害防止目的以外の目的のために自ら利用し、又は提供することができる。
一 第十五条の規定により取得した取得通信情報についての自動選別により得られた選別後通信情報(第三十八条第三項において「選別後当事者通信情報」という。)を、当該当事者協定の協定当事者の同意を得て、自ら利用し又は提供する場合
二 第二十七条第三項若しくは第二十八条(これらの規定を第三十六条の規定により適用する場合を含む。)の規定により選別後通信情報を提供し、又は第三十八条第一項若しくは第二項の規定により選別後通信情報を含む総合整理分析情報を提供する場合
三 第十七条第一項、第十九条第一項(第三十二条第二項及び第三十三条第二項において準用する場合を含む。)、第三十二条第一項又は第三十三条第一項の承認を求めるために、サイバー通信情報監理委員会に提供する場合
四 第六十三条第一項又は第二項の規定による検査に際し、サイバー通信情報監理委員会に提供する場合
五 第六十四条第二項の規定により提供する場合
(非識別化措置等)
第二十四条 内閣総理大臣は、特定記述等(電子メールアドレス(特定電子メールの送信の適正化等に関する法律(平成十四年法律第二十六号)第二条第三号に規定する電子メールアドレスをいい、ドメイン名(電気通信事業法第百六十四条第二項第二号に規定するドメイン名をいう。)以外の部分に限る。)その他の特定の個人を識別することができることとなるおそれが大きいと認められる情報(公開されていない他の情報との照合(容易に行うことができるものに限る。)により特定の個人を識別することができることとなるおそれが大きいと認められるものを含む。)をいう。以下この項及び次項において同じ。)が含まれている選別後通信情報を取り扱うときは、当該選別後通信情報について、当該特定記述等の全部又は一部を他の符号(特定記述等となるものを除く。)に変換することその他の方法によって他の情報と照合しない限り特定の個人を識別することができないようにするための措置(以下この条、第三十条第二号及び第六十三条第一項において「非識別化措置」という。)を講じなければならない。
2 内閣総理大臣は、選別後通信情報について前項の規定により非識別化措置を講じた場合において、当該選別後通信情報と選別後通信情報以外の情報であって特定記述等を含むものとの照合による分析を行うことが特定被害防止目的の達成のために特に必要があると認めるときは、当該選別後通信情報について、その必要な限度において、当該非識別化措置を講じた特定記述等の復元その他の当該特定記述等を利用することができるようにするための措置(以下この条、第三十条第二号及び第六十三条第一項において「再識別化措置」という。)を講ずることができる。
3 内閣総理大臣は、前項の規定による再識別化措置を講じた選別後通信情報について、再識別化措置の必要がなくなったときは、直ちに、再び非識別化措置を講じなければならない。
4 内閣総理大臣は、第二項の規定により再識別化措置を講ずる場合を除き、特定の個人を識別するために、第一項又は前項の規定により非識別化措置が講じられている選別後通信情報を他の情報と照合してはならない。
(選別後通信情報の保存期間等)
第二十五条 内閣総理大臣は、選別後通信情報が記録された文書(図画及び電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。)を含む。以下この項において同じ。)を作成し、又は取得したときは、当該選別後通信情報を得るための自動選別が終了した日の属する年度の翌年度の初日から起算して二年を超えない範囲内(次項の規定により保存期間を延長した選別後通信情報が記録された文書を作成し、又は取得した場合においては、当該延長後の保存期間の満了の日までの期間を超えない範囲内)で、当該選別後通信情報の保存期間を設定しなければならない。
2 内閣総理大臣は、特定被害防止目的の達成のために必要があると認める場合又は第二十三条第四項各号(第三十六条の規定により適用する場合を含む。)に掲げる場合(これらの場合に該当することとなることが合理的に予測される状況にある場合を含む。)は、二年を超えない範囲内において保存期間(この項の規定により延長した保存期間を含む。以下この条において同じ。)を延長することができる。
3 内閣総理大臣は、保存期間の満了の日前であっても、選別後通信情報を保存する必要がなくなったと認めるときは、速やかに、当該保存を終了することを決定するものとする。この場合において、保存期間は、その決定がされた日に満了したものとみなす。
4 内閣総理大臣は、選別後通信情報の保存期間が満了したときは、できる限り速やかに、当該選別後通信情報を消去しなければならない。
(安全管理措置等)
第二十六条 内閣総理大臣は、選別後通信情報の取扱いの業務を行わせる職員の範囲を定めることその他の取得通信情報の安全管理のために必要かつ適切なものとして内閣府令で定める措置を講じなければならない。
2 取得通信情報の取扱いに関する事務に従事する内閣府の職員(サイバー通信情報監理委員会の委員長、委員、専門委員及び事務局の職員を除く。)又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た取得通信情報に関する秘密を漏らし、又は盗用してはならない。
(関係行政機関の分析への協力)
第二十七条 内閣総理大臣は、自動選別又は選別後通信情報の分析(以下この項において「自動選別等」という。)を行うために必要があると認めるときは、防衛大臣その他の関係行政機関の長(当該行政機関が合議制の機関である場合にあっては、当該行政機関。以下この条において同じ。)に対し、自動選別等に関する専門的知識を有する職員による技術的援助、自動選別等の実施に用いる電子計算機の貸与その他の必要な協力を要請することができる。
2 前項の規定による要請を受けた関係行政機関の長は、その所掌事務に支障を生じない限度において、同項の協力を行うものとする。
3 内閣総理大臣は、第一項の協力を行う関係行政機関の長が当該協力を行う場合において必要があると認めるときは、当該関係行政機関に対し、選別後通信情報を提供することができる。
(外国の政府等に対する選別後通信情報の提供)
第二十八条 内閣総理大臣は、特定被害防止目的の達成のために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当する措置を講じているものに対し、選別後通信情報を提供することができる。
(提供用選別後情報の作成)
第二十九条 内閣総理大臣は、選別後通信情報を加工して、協議会の構成員その他の者にこれを提供したとしてもその通信の当事者の通信に係る権利利益の保護に支障を生ずるおそれがないものとして内閣府令で定める基準を満たすもの(第三十六条及び第三十七条において「提供用選別後情報」という。)を作成することができる。
(サイバー通信情報監理委員会への通知)
第三十条 内閣総理大臣は、次に掲げる場合には、速やかに、その旨をサイバー通信情報監理委員会に通知しなければならない。
一 自動選別を行ったとき。
二 非識別化措置又は再識別化措置を講じたとき。
三 第二十五条第一項又は第二項(これらの規定を第三十六条の規定により適用する場合を含む。)の規定により保存期間を設定し、又は延長したとき。
四 第二十五条第四項(第三十六条の規定により適用する場合を含む。)の規定により選別後通信情報を消去したとき。
五 第二十七条第三項若しくは第二十八条(これらの規定を第三十六条の規定により適用する場合を含む。)の規定により選別後通信情報を提供し、又は第三十八条第一項若しくは第二項の規定により選別後通信情報を含む総合整理分析情報を提供したとき。
(通信情報保有機関における選別後通信情報の取扱い)
第三十一条 通信情報保有機関が次の各号に掲げる行政機関である場合において、当該通信情報保有機関の長(通信情報保有機関が合議制の機関である場合にあっては、当該通信情報保有機関。以下同じ。)が特定被害防止目的の達成のために必要があると認めるときは、当該通信情報保有機関の長は、当該各号に定める行政機関に対し、選別後通信情報を提供することができる。
一 国家公安委員会 警察庁
二 警察庁 国家公安委員会又は都道府県警察
三 都道府県公安委員会 都道府県警察
四 都道府県警察 警察庁又は都道府県公安委員会
2 通信情報保有機関が次の各号に掲げる行政機関である場合において、当該通信情報保有機関の長が特定被害防止目的の達成のために必要があると認めるときは、当該通信情報保有機関の長は、警察官職務執行法(昭和二十三年法律第百三十六号)第六条の二第二項(自衛隊法(昭和二十九年法律第百六十五号)第八十九条第一項、第九十一条の三、第九十二条第二項又は第九十五条の四第一項において準用する場合を含む。)の規定による処置に関する事務の実施に必要な範囲内で、当該各号に定める行政機関に対し、選別後通信情報を提供することができる。
一 警察庁 サイバー通信情報監理委員会又は防衛省
二 防衛省 サイバー通信情報監理委員会又は警察庁
三 都道府県警察 サイバー通信情報監理委員会
3 第二十三条第二項から第四項まで、第二十四条第二項から第四項まで、第二十五条、第二十六条及び第二十八条から前条までの規定は、通信情報保有機関の長(第二条第九項第二号若しくは第三号に該当する行政機関の長又は当該行政機関であるものに限る。)による選別後通信情報の取扱いについて準用する。この場合において、第二十三条第三項中「次項」とあるのは「次項又は第三十一条第一項若しくは第二項(これらの規定を第三十六条の規定により適用する場合を含む。)」と、同条第四項中「次に」とあるのは「第一号、第二号、第四号又は第五号に」と、同項第二号中「第二十七条第三項若しくは第二十八条(これらの規定を」とあるのは「特定被害防止目的の達成のために内閣総理大臣に選別後通信情報を提供し、第二十八条(」と、「第三十八条第一項若しくは第二項」とあるのは「第三十八条第四項」と、第二十四条第二項中「できる。」とあるのは「できる。この場合において、第三十一条第三項に規定する通信情報保有機関の長は、内閣総理大臣に対し、当該再識別化措置に必要な情報の提供を求めることができる。」と、同条第三項中「再び非識別化措置を講じなければならない」とあるのは「非識別化措置を講ずるとともに、前項後段の規定により内閣総理大臣から提供された情報を消去しなければならない」と、第二十五条第二項中「又は第二十三条第四項各号」とあるのは「、第二十三条第四項第一号、第二号、第四号若しくは第五号」と、「掲げる場合」とあるのは「掲げる場合又は第三十一条第一項若しくは第二項(これらの規定を第三十六条の規定により適用する場合を含む。)の規定により提供する場合」と、第二十八条中「外国」とあるのは「あらかじめ内閣総理大臣の同意を得て、外国」と、前条中「次に」とあるのは「第二号から第五号までに」と、同条第五号中「第二十七条第三項若しくは第二十八条」とあるのは「第二十八条若しくは次条第一項若しくは第二項」と、「第三十八条第一項若しくは第二項」とあるのは「第三十八条第四項」と読み替えるものとする。
第六章 特定外内通信目的送信措置及び特定内外通信目的送信措置
(特定外内通信目的送信措置)
第三十二条 内閣総理大臣は、外内通信であって、重要電子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報(外国の政府又は国際機関、関係行政機関その他の関係機関から自動選別以外の方法で取得した情報であって機械的情報に相当するものを含む。次条第一項及び第三十五条第二項第二号において同じ。)が含まれているもの(以下この項及び同条第二項において「特定外内通信」という。)の分析をしなければ当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難であり、かつ、この項の規定による措置以外の方法(次条第一項に規定する特定内外通信目的送信措置を除く。)によっては当該特定外内通信の分析が著しく困難である場合において、必要と認めるときは、この項の規定による措置により取得通信情報を取得した場合における第三十五条第二項に規定する選別の条件を定めるための基準(同項において「特定外内通信選別条件設定基準」という。)を定め、サイバー通信情報監理委員会の承認を受けて、国外関係電気通信事業者の設置する特定の国外関係電気通信設備であって当該国外関係電気通信設備を用いて媒介される国外関係通信に当該特定外内通信が含まれると疑うに足りるものにより送受信が行われる国外関係通信媒介中通信情報が複製され、受信用設備に送信されるようにするための措置(以下「特定外内通信目的送信措置」という。)を講ずることができる。
2 第十七条第三項及び第十八条から第二十条までの規定は、前項の規定により内閣総理大臣が特定外内通信目的送信措置を講ずる場合について準用する。この場合において、第十七条第三項及び第十九条第三項中「六月」とあるのは「三月」と、第十八条中「前条第一項」とあり、及び第十九条第一項中「第十七条第一項」とあるのは「第三十二条第一項」と読み替えるものとする。
(特定内外通信目的送信措置)
第三十三条 内閣総理大臣は、内外通信(当該通信に係るアイ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第三十五条第一項第二号において同じ。)であって、重要電子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信先とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報が含まれているもの(以下この項及び同条第二項において「特定内外通信」という。)の分析をしなければ当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難であり、かつ、この項の規定による措置以外の方法によっては当該特定内外通信の分析が著しく困難である場合において、必要と認めるときは、当該措置により取得通信情報を取得した場合における同条第二項に規定する選別の条件を定めるための基準(同項において「特定内外通信選別条件設定基準」という。)を定め、サイバー通信情報監理委員会の承認を受けて、国外関係電気通信事業者の設置する特定の国外関係電気通信設備であって当該国外関係電気通信設備を用いて媒介される国外関係通信に当該特定内外通信が含まれると疑うに足りるものにより送受信が行われる国外関係通信媒介中通信情報が複製され、受信用設備に送信されるようにするための措置(以下「特定内外通信目的送信措置」という。)を講ずることができる。
2 第十七条第三項及び第十八条から第二十条までの規定は、前項の規定により内閣総理大臣が特定内外通信目的送信措置を講ずる場合について準用する。この場合において、第十七条第三項及び第十九条第三項中「六月」とあるのは「三月」と、第十八条中「前条第一項」とあり、及び第十九条第一項中「第十七条第一項」とあるのは「第三十三条第一項」と読み替えるものとする。
第七章 特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報の取扱い
(定義)
第三十四条 この章において取得通信情報に係る「対象不正行為」とは、特定外内通信目的送信措置により取得した取得通信情報である場合にあっては当該特定外内通信目的送信措置に係る第三十二条第二項において準用する第十八条の規定による承認に係る国外通信特定不正行為をいい、特定内外通信目的送信措置により取得した取得通信情報である場合にあっては当該特定内外通信目的送信措置に係る前条第二項において準用する第十八条の規定による承認に係る国外通信特定不正行為をいう。
(自動的方法により取得通信情報を選別して記録する措置の実施)
第三十五条 内閣総理大臣は、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、自動的方法で行われるものを講じなければならない。
一 特定外内通信目的送信措置により取得した取得通信情報については、外内通信により送受信が行われたものであること。
二 特定内外通信目的送信措置により取得した取得通信情報については、内外通信により送受信が行われたものであること。
三 当該取得通信情報に係る対象不正行為に関係があると認めるに足りる状況のあるものであること。
2 前項第三号に掲げる要件を満たす取得通信情報を選別するための同項の措置は、次の各号のいずれかに該当する情報を選別の条件に用いて行うものでなければならない。この場合において、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報についての選別の条件は、それぞれ特定外内通信選別条件設定基準又は特定内外通信選別条件設定基準に従って定められたものでなければならない。
一 第三十二条第二項において準用する第十八条の規定による承認に係る特定外内通信の送信元となる特定の国外設備に係る情報又は第三十三条第二項において準用する第十八条の規定による承認に係る特定内外通信の送信先となる特定の国外設備に係る情報
二 第三十二条第二項において準用する第十八条の規定による承認に係る特定外内通信に含まれる特定の機械的情報又は第三十三条第二項において準用する第十八条の規定による承認に係る特定内外通信に含まれる特定の機械的情報
3 内閣総理大臣は、第一項の措置が終了したときは、直ちに、当該措置により得られた取得通信情報を除き、当該措置の対象となった取得通信情報の全てを消去しなければならない。
(取得通信情報の取扱いに関する規定の適用)
第三十六条 内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送信措置により取得した取得通信情報と、前条第一項の措置を自動選別と、当該措置により得られた取得通信情報(当該取得通信情報を複製し、又は加工して作成された情報(提供用選別後情報となったものを除く。)を含む。)を選別後通信情報とそれぞれみなして、第二十三条から第三十一条までの規定を適用する。
第八章 総合整理分析情報等の提供
(内閣総理大臣による情報の整理及び分析)
第三十七条 内閣総理大臣は、報告等情報、選別後通信情報(前条の規定により選別後通信情報とみなされるものを含む。以下同じ。)、提供用選別後情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為による被害の防止に有効に活用されるよう、当該情報の整理及び分析を行うものとする。この場合において、選別後通信情報については、特定被害防止目的の達成のために必要があると認める場合に限り、当該整理及び分析を行うことができる。
(行政機関等に対する情報提供)
第三十八条 内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止のため必要があると認めるときは、国の行政機関に対し、前条の規定により整理又は分析した情報(以下「総合整理分析情報」という。)を提供するものとする。
2 前項に規定するもののほか、内閣総理大臣は、総合整理分析情報が第三十一条第二項に規定する事務に資すると認めるときは、警察庁及び防衛省に対し、これを提供するものとする。
3 前二項の場合において、内閣総理大臣は、総合整理分析情報に選別後通信情報が含まれるときは、特定被害防止目的の達成のために必要があると認める場合(当該選別後通信情報が選別後当事者通信情報である場合にあっては、あらかじめ当該選別後当事者通信情報に係る協定当事者の同意を得た場合に限る。)に限り、前二項の規定による提供をすることができる。
4 第一項の規定により総合整理分析情報の提供を受けた総務大臣は、当該総合整理分析情報により、重要電子計算機に対する国外通信特定不正行為に関係する電気通信が電気通信事業者若しくはその利用者(電気通信事業法第二条第七号に規定する利用者をいう。)の電気通信設備又は当該電気通信設備に電気通信回線を介して接続された他の電気通信設備を送信元又は送信先とするものであると疑うに足りる状況がある場合であって、当該国外通信特定不正行為のおそれへの対処を求めるため特に必要があると認めるときは、当該対処に必要な範囲内において、当該電気通信事業者に対して、当該総合整理分析情報の全部又は一部を提供することができる。この場合において、当該電気通信事業者が選別後通信情報の保護に関し必要な措置を講じていると総務大臣が認めるときは、その提供する総合整理分析情報には選別後通信情報を含めることができる。
(外国の政府等に対する情報提供)
第三十九条 内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止に関する事務を遂行するために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により国の行政機関が提供用総合整理分析情報(総合整理分析情報であって選別後通信情報を含まないものをいう。以下同じ。)を保護するために講ずることとされる措置に相当する措置を講じているものに対し、当該提供用総合整理分析情報を提供することができる。
(特別社会基盤事業者に対する情報提供)
第四十条 第三十八条第一項の規定により総合整理分析情報の提供を受けた特別社会基盤事業所管大臣は、特定重要電子計算機に対する特定不正行為による被害の防止のため必要があると認めるときは、特別社会基盤事業者に対し、周知等用総合整理分析情報(提供用総合整理分析情報であって秘密を含まないものをいう。以下同じ。)を提供することができる。
2 前項の規定により周知等用総合整理分析情報の提供を受けた特別社会基盤事業者は、当該周知等用総合整理分析情報を活用して、特定重要電子計算機に対する特定不正行為による被害を防止するために必要な措置を講ずるよう努めなければならない。
(電子計算機を使用する者に対する周知等)
第四十一条 内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止のため必要があると認めるときは、重要電子計算機を使用する者、重要電子計算機に対する特定不正行為に用いられるおそれのある電子計算機を使用する者その他の者に対し、周知等用総合整理分析情報を提供し、又はこれを公表その他の適切な方法により周知することができる。
(電子計算機等供給者に対する情報提供等)
第四十二条 内閣総理大臣又は重要電子計算機として用いられる電子計算機若しくは当該電子計算機に組み込まれるプログラム(以下この条において「電子計算機等」という。)の供給(電子計算機等を他人の情報処理の用に供する役務の提供を含む。以下この条において同じ。)を行う事業を所管する大臣(以下「電子計算機等供給事業所管大臣」という。)は、総合整理分析情報その他の情報により電子計算機等における脆(ぜい)弱性(電子計算機のサイバーセキュリティを害するおそれがある電子計算機又は電子計算機に組み込まれるプログラムに含まれる要因(当該電子計算機の通常予見される使用形態によらないことにより生ずるものを除く。)をいう。以下この条において同じ。)を認知したときは、必要に応じ、当該電子計算機等に係る電子計算機等供給者(電子計算機等の供給を行う者をいう。以下この条及び第四十五条第二項において同じ。)に対し当該電子計算機等における脆弱性に関する周知等用総合整理分析情報その他の情報(選別後通信情報又は秘密を含むものを除く。)を提供するとともに、当該情報又は当該脆弱性への対応方法について、公表その他の適切な方法により周知することができる。
2 電子計算機等供給事業所管大臣は、総合整理分析情報その他の情報により特定重要電子計算機として用いられる電子計算機又は当該電子計算機に組み込まれるプログラム(以下この項及び次項において「特定電子計算機等」という。)における脆弱性を認知した場合であって、当該脆弱性に起因する特定重要電子計算機に対する特定不正行為による被害の防止のために必要があると認めたときは、当該特定電子計算機等に係る電子計算機等供給者に対し、当該被害を防止するために必要な措置を講ずるよう要請することができる。
3 内閣総理大臣又は特別社会基盤事業所管大臣は、総合整理分析情報その他の情報により特定電子計算機等における脆弱性を認知した場合であって、当該脆弱性に起因する特定重要電子計算機に対する特定不正行為による被害の防止を図るため必要があると認めるときは、当該特定電子計算機等に係る電子計算機等供給者に対し前項の要請を行うよう、電子計算機等供給事業所管大臣に対し意見を述べることができる。この場合において、当該被害を防止するため緊急の必要があると認めるときは、自ら当該電子計算機等供給者に対し、当該意見を述べた旨を通知することができる。
4 内閣総理大臣又は電子計算機等供給事業所管大臣は、前三項の規定の施行に必要な限度において、電子計算機等供給者に対し、その供給を行った電子計算機等に関し報告又は資料の提出を求めることができる。
5 前項の規定により報告又は資料の提出の求めを受けた電子計算機等供給者は、その求めに応じるよう努めなければならない。
6 前各項の規定は、国外に所在する電子計算機等供給者が、国内に所在する者に対し電子計算機等の供給を行った場合についても、適用する。
(情報提供に関する配慮)
第四十三条 次の各号に掲げる大臣は、当該各号に定める情報を提供するときは、通信の当事者その他の者の権利利益の保護に配慮しなければならない。
一 内閣総理大臣 総合整理分析情報、提供用総合整理分析情報又は周知等用総合整理分析情報
二 総務大臣 総合整理分析情報
三 特別社会基盤事業所管大臣 周知等用総合整理分析情報
四 電子計算機等供給事業所管大臣 提供用総合整理分析情報又は周知等用総合整理分析情報
(安全管理措置等)
第四十四条 内閣総理大臣及び要管理提供用総合整理分析情報(提供用総合整理分析情報であって秘密を含むものをいう。以下この条において同じ。)の提供を受けた国の行政機関の長(当該行政機関が合議制の機関である場合にあっては、当該行政機関。第七十一条において同じ。)は、その取り扱う要管理提供用総合整理分析情報の漏えい、滅失又は毀損の防止その他の当該要管理提供用総合整理分析情報の安全管理のために必要かつ適切な措置を講じなければならない。
2 要管理提供用総合整理分析情報の取扱いに関する事務に従事する国の行政機関の職員又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た要管理提供用総合整理分析情報に関する秘密を漏らし、又は盗用してはならない。
第九章 協議会
第四十五条 内閣総理大臣は、重要電子計算機に対する特定不正行為による被害を防止するため、内閣総理大臣及び関係行政機関の長により構成される重要電子計算機に対する特定不正行為による被害の防止のための情報共有及び対策に関する協議会(以下この条において「協議会」という。)を組織するものとする。
2 内閣総理大臣は、必要と認めるときは、協議会に、重要電子計算機を使用する者、電子計算機等供給者その他の内閣総理大臣が必要と認める者をその同意を得て構成員として加えることができる。
3 協議会は、第一項の目的を達成するため、重要電子計算機に対する特定不正行為による被害の防止に資する提供用総合整理分析情報その他の情報(選別後通信情報を含むものを除く。第二号及び次項において「被害防止情報」という。)を共有するとともに、次に掲げる事項について協議を行うものとする。
一 当該被害の防止のための対策に関する事項
二 被害防止情報を適正に管理するために必要な措置に関する事項
三 前二号に掲げるもののほか、当該被害の防止のために必要な事項
4 協議会の構成員は、前項の協議の結果に基づき、協議会で知り得た被害防止情報の適正な管理その他の必要な取組を行うものとする。
5 協議会は、第三項の協議を行うため必要があると認めるときは、その構成員に対し、重要電子計算機に対する特定不正行為による被害の防止に関し必要な情報に関する資料の提出、意見の開陳、説明その他の協力を求めることができる。この場合において、当該構成員は、正当な理由がある場合を除き、その求めに応じなければならない。
6 構成員は、前項前段の規定による協議会の求めに応じて資料を提出するときは、当該資料の取扱いに関し意見を付すことができるものとし、意見を付した構成員以外の構成員は、その意見に配慮しなければならない。ただし、重要電子計算機に対する特定不正行為による被害を防止するため特に必要があると認めるときは、この限りでない。
7 協議会の事務に従事する者又は従事していた者は、正当な理由がなく、当該事務に関して知り得た秘密を漏らし、又は盗用してはならない。
8 前各項に定めるもののほか、協議会の組織及び運営に関し必要な事項は、協議会が定める。
第十章 サイバー通信情報監理委員会
第一節 設置等
(設置)
第四十六条 内閣府設置法第四十九条第三項の規定に基づいて、サイバー通信情報監理委員会(以下「委員会」という。)を置く。
2 委員会は、内閣総理大臣の所轄に属する。
(任務)
第四十七条 委員会は、国等の重要な電子計算機等に対する不正な行為による被害の防止のための措置の適正な実施を確保するための審査及び検査を行うことを任務とする。
(所掌事務)
第四十八条 委員会は、前条の任務を達成するため、次に掲げる事務をつかさどる。
一 第十七条第一項、第十九条第一項(第三十二条第二項及び第三十三条第二項において準用する場合を含む。)、第三十二条第一項又は第三十三条第一項の承認及び当該承認の求めに対する審査に関すること。
二 第六十三条第一項又は第二項の規定による検査に関すること。
三 第六十六条第一項の規定による通知、第六十七条第一項の規定による要求及び第六十八条の規定による勧告に関すること。
四 警察官職務執行法第六条の二第四項(自衛隊法第八十九条第一項、第九十一条の三、第九十二条第二項又は第九十五条の四第一項において準用する場合を含む。)の承認及び当該承認の求めに対する審査並びに警察官職務執行法第六条の二第十項(自衛隊法第八十九条第一項、第九十一条の三、第九十二条第二項又は第九十五条の四第一項において準用する場合を含む。)の規定による確認及び勧告に関すること。
五 前各号に掲げるもののほか、法律(法律に基づく命令を含む。)に基づき、委員会に属させられた事務
(職権行使の独立性)
第四十九条 委員会の委員長及び委員は、独立してその職権を行う。
(組織等)
第五十条 委員会は、委員長及び委員四人をもって組織する。
2 委員のうち二人は、非常勤とすることができる。
3 委員長及び委員は、次の各号のいずれかに掲げる者であって、人格が高潔であるもののうちから、両議院の同意を得て、内閣総理大臣が任命する。
一 裁判官であった者その他の法律に関して専門的知識及び経験並びに高い識見を有する者
二 サイバーセキュリティ又は情報通信技術に関して専門的知識及び経験並びに高い識見を有する者
4 次に掲げる者は、委員長又は委員となることができない。
一 破産手続開始の決定を受けて復権を得ない者
二 拘禁刑以上の刑に処せられた者
(任期等)
第五十一条 委員長及び委員の任期は、五年とする。ただし、補欠の委員長又は委員の任期は、前任者の残任期間とする。
2 委員長及び委員は、再任されることができる。
3 委員長及び委員の任期が満了したときは、当該委員長及び委員は、後任者が任命されるまで引き続きその職務を行うものとする。
4 委員長又は委員の任期が満了し、又は欠員を生じた場合において、国会の閉会又は衆議院の解散のために両議院の同意を得ることができないときは、内閣総理大臣は、前条第三項の規定にかかわらず、同項に定める資格を有する者のうちから、委員長又は委員を任命することができる。
5 前項の場合においては、任命後最初の国会において両議院の事後の承認を得なければならない。この場合において、両議院の事後の承認が得られないときは、内閣総理大臣は、直ちに、その委員長又は委員を罷免しなければならない。
(身分保障)
第五十二条 委員長及び委員は、次の各号に掲げる場合のいずれかに該当するときを除いては、在任中、その意に反して罷免されることがない。
一 第五十条第四項各号に掲げる場合のいずれかに該当することとなったとき。
二 第十二章、有線電気通信法(昭和二十八年法律第九十六号)第十四条第一項から第三項まで又は電気通信事業法第百七十九条の規定により刑に処せられたとき。
三 委員会により、心身の故障のため職務を執行することができないと認められたとき、又は職務上の義務違反その他委員長若しくは委員たるに適しない非行があると認められたとき。
(罷免)
第五十三条 内閣総理大臣は、委員長又は委員が前条各号に掲げる場合のいずれかに該当するときは、その委員長又は委員を罷免しなければならない。
(委員長)
第五十四条 委員長は、委員会の会務を総理し、委員会を代表する。
2 委員会は、あらかじめ常勤の委員のうちから、委員長に事故がある場合に委員長を代理する者を定めておかなければならない。
(会議)
第五十五条 委員会の会議は、委員長が招集する。
2 委員会は、委員長及び二人以上の委員の出席がなければ、会議を開き、議決をすることができない。
3 委員会の議事は、出席者の過半数でこれを決し、可否同数のときは、委員長の決するところによる。
4 第五十二条第三号の規定による認定をするには、前項の規定にかかわらず、本人を除く全員の一致がなければならない。
5 委員長に事故がある場合の第二項の規定の適用については、前条第二項に規定する委員長を代理する者は、委員長とみなす。
(専門委員)
第五十六条 委員会に、専門の事項を調査させるため、専門委員を置くことができる。
2 専門委員は、委員会の申出に基づいて内閣総理大臣が任命する。
3 専門委員は、当該専門の事項に関する調査が終了したときは、解任されるものとする。
4 専門委員は、非常勤とする。
(事務局)
第五十七条 委員会の事務を処理させるため、委員会に事務局を置く。
2 事務局に、事務局長その他の職員を置く。
3 事務局長は、委員長の命を受けて、局務を掌理する。
(政治運動等の禁止)
第五十八条 委員長及び委員は、在任中、政党その他の政治団体の役員となり、又は積極的に政治運動をしてはならない。
2 委員長及び常勤の委員は、在任中、内閣総理大臣の許可のある場合を除き、報酬を得て他の職務に従事し、又は営利事業を営み、その他金銭上の利益を目的とする業務を行ってはならない。
(秘密保持義務)
第五十九条 委員長、委員、専門委員及び事務局の職員は、職務上知ることのできた秘密を漏らし、又は盗用してはならない。その職務を退いた後も、同様とする。
(給与)
第六十条 委員長及び委員の給与は、別に法律で定める。
(国会に対する報告)
第六十一条 委員会は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況を報告するとともに、その概要を公表しなければならない。
(規則の制定)
第六十二条 委員会は、その所掌事務について、法律若しくは政令を実施するため、又は法律若しくは政令の特別の委任に基づいて、サイバー通信情報監理委員会規則を制定することができる。
第二節 検査等
(検査)
第六十三条 委員会は、自動選別若しくは第三十五条第一項の規定による措置、非識別化措置又は再識別化措置が行われたときは、速やかに、その指定する委員長若しくは委員又は職員(以下この条及び第六十五条第二項において「指定職員等」という。)に、これらの措置が第五章又は第七章の規定を遵守して行われたかどうかを検査させなければならない。
2 前項に定めるもののほか、委員会は、指定職員等に、通信情報保有機関における取得通信情報の取扱いについて、この法律の規定(第十八条(第三十二条第二項及び第三十三条第二項において準用する場合を含む。)の規定により付した条件を含む。以下この節において同じ。)が遵守されているかどうかを継続的に検査させなければならない。
3 指定職員等は、委員会の定めるところにより、前二項の規定による検査(以下単に「検査」という。)の状況又は結果を委員会に報告しなければならない。
4 指定職員等は、検査の結果、通信情報保有機関における取得通信情報の取扱いに関し、この法律の規定に違反する事実があると認めたときは、前項の規定にかかわらず、速やかに、その旨及び当該違反の概要を委員会に報告しなければならない。
5 委員会は、前項の規定による報告を受けたときは、速やかに当該報告に係る事実を確認し、必要があると認めるときは、第六十六条第一項の規定による通知その他の措置を講じなければならない。
(資料の提出の要求及び実地調査)
第六十四条 委員会は、第十七条第一項、第十九条第一項(第三十二条第二項及び第三十三条第二項において準用する場合を含む。)、第三十二条第一項若しくは第三十三条第一項の承認の求めに対する審査、検査、第六十六条第一項の規定による通知、第六十七条第一項の規定による要求又は第六十八条の規定による勧告の実施に当たり、必要があると認めるときは、通信情報保有機関の長に対し、資料(選別後通信情報その他の第三十七条に規定する情報又は総合整理分析情報であるものを含む。)の提出若しくは説明を求め、又はその職員に実地調査をさせることができる。
2 通信情報保有機関の長は、委員会から前項の規定による求めがあったときは、他の法令の規定による制限のある場合を除き、その求めに応じなければならない。
(通信情報保有機関による協力)
第六十五条 前条第二項に定めるもののほか、通信情報保有機関は、検査に対し、協力しなければならない。
2 通信情報保有機関は、取得通信情報の処理のために使用する情報システムその他の検査の対象となる事務のために用いる情報システムについて、指定職員等が検査の的確かつ円滑な実施に必要な利用を行うことができるようにしておかなければならない。
(通知)
第六十六条 委員会は、通信情報保有機関における取得通信情報の取扱いがこの法律の規定に違反していると認めたときは、当該通信情報保有機関の長に対し、その旨を通知するものとする。
2 通信情報保有機関の長は、前項の通知を受けたときは、速やかに当該通知に係る取得通信情報の利用の停止その他の当該違反行為の是正及び再発の防止のために必要な措置を講じなければならない。
(懲戒処分の要求)
第六十七条 委員会は、通信情報保有機関の職員が故意又は重大な過失によりこの法律の規定に違反して取得通信情報を取り扱ったことにより取得通信情報が漏えいしたと認めるときは、当該職員の任命権者に対し、当該職員の懲戒処分を要求することができる。
2 委員会は、前項の規定により懲戒処分の要求をしたときは、その旨を人事院に通知しなければならない。
3 任命権者は、第一項の規定による懲戒処分の要求を受けたときは、当該職員に対しその懲戒処分をすることが適当かどうか直ちに調査してこれについて措置するとともに、その結果を委員会及び人事院に通知しなければならない。
4 第二項の規定及び前項の規定中人事院に対する通知に関する部分は、通信情報保有機関の職員が都道府県の職員である場合には、適用しない。
(勧告)
第六十八条 委員会は、通信情報保有機関における取得通信情報の取扱いがこの法律の規定に違反することを防止するため必要があると認めるときは、通信情報保有機関の長に対し、当該取扱いその他の事項に関し、必要な勧告をすることができる。
(安全管理措置)
第六十九条 委員会は、サイバー通信情報監理委員会規則で定めるところにより、その取り扱う取得通信情報の漏えい、滅失又は毀損の防止その他の当該取得通信情報の安全管理のために必要かつ適切な措置を講じなければならない。
(評価)
第七十条 委員会は、定期的に検査の実施状況について評価を行い、必要があると認めるときは、検査の実施方法を変更することその他の必要な措置を講じなければならない。
第十一章 雑則
(協力の要請等)
第七十一条 内閣総理大臣は、この法律の規定を施行するために必要があると認めるときは、行政機関の長その他の関係者(委員会を除く。次項において同じ。)に対し、資料又は情報の提供、説明、意見の表明その他必要な協力を求めることができる。
2 前項に定めるもののほか、内閣総理大臣、国の行政機関の長、独立行政法人情報処理推進機構(次条第一項及び第二項において「情報処理推進機構」という。)の長、国立研究開発法人情報通信研究機構の長その他の関係者は、重要電子計算機に対する特定不正行為による被害の防止に関する事項について、相互に緊密に連絡し、及び協力しなければならない。
(事務の委託)
第七十二条 内閣総理大臣は、第三十七条に規定する事務(選別後通信情報を取り扱うものを除く。)又は第四十一条に規定する事務の一部を、情報処理推進機構その他当該事務について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人に委託することができる。
2 内閣総理大臣又は電子計算機等供給事業所管大臣は、第四十二条第一項に規定する事務の一部を、情報処理推進機構その他当該事務について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人に委託することができる。
3 内閣総理大臣又は電子計算機等供給事業所管大臣は、前二項の規定による委託を受けた者(以下この条及び次条において「受託者」という。)からの求めに応じて、当該委託に係る事務を実施するために必要な提供用総合整理分析情報その他の情報及び資料(選別後通信情報を含むものを除く。)の提供を行うことができる。
4 受託者の役員若しくは職員又はこれらの職にあった者は、正当な理由がなく、当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない。
5 受託者の役員又は職員であって当該委託に係る事務に従事するものは、刑法その他の罰則の適用については、法令により公務に従事する職員とみなす。
(報告の徴収)
第七十三条 内閣総理大臣は、前条第一項の事務の適正な実施を確保するため必要と認めるときは、その必要な限度で、同項の規定による受託者に対し、報告を求めることができる。
2 内閣総理大臣又は電子計算機等供給事業所管大臣は、前条第二項の事務の適正な実施を確保するため必要と認めるときは、その必要な限度で、同項の規定による受託者に対し、報告を求めることができる。
(権限の委任)
第七十四条 第二章、第四十条第一項、第四十二条第三項又は第四十三条(第三号に係る部分に限る。次項において同じ。)に規定する特別社会基盤事業所管大臣の権限は、政令で定めるところにより、その一部を地方支分部局その他の政令で定める部局又は機関の長に委任することができる。
2 内閣総理大臣は、第二章、第四十条第一項、第四十二条第三項又は第四十三条の規定による特別社会基盤事業所管大臣としての権限(金融庁の所掌に係るものに限り、政令で定めるものを除く。)を金融庁長官に委任する。
3 金融庁長官は、政令で定めるところにより、前項の規定により委任された権限の一部を財務局長又は財務支局長に委任することができる。
(主務省令)
第七十五条 第二章における主務省令は、特別社会基盤事業所管大臣及び内閣総理大臣の発する命令とする。
(協議)
第七十六条 内閣総理大臣は、第二条第八項第三号、第二十六条第一項又は第二十九条に規定する内閣府令を定めるときは、あらかじめ、委員会に協議しなければならない。
(経過措置)
第七十七条 この法律の規定に基づき命令を制定し、又は改廃する場合においては、その命令で、その制定又は改廃に伴い合理的に必要と判断される範囲内において、所要の経過措置(罰則に関する経過措置を含む。)を定めることができる。
(国際約束の誠実な履行)
第七十八条 この法律の施行に当たっては、我が国が締結した条約その他の国際約束の誠実な履行を妨げることがないよう留意しなければならない。
第十二章 罰則
第七十九条 通信情報保有機関又は委員会において取得通信情報の取扱いに関する事務に従事する者又は従事していた者が、正当な理由がないのに、その業務に関して取り扱った取得通信情報が記録されたデータベース(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)により記録された情報の集合物であって、それらの情報を電子計算機を用いて検索することができるように体系的に構成したものをいい、その全部又は一部を複製し、又は加工したものを含む。)を提供したときは、四年以下の拘禁刑若しくは二百万円以下の罰金に処し、又はこれを併科する。
第八十条 人を欺き、人に暴行を加え、若しくは人を脅迫する行為により、又は財物の窃取若しくは損壊、施設への侵入、有線電気通信の傍受、不正アクセス行為その他の取得通信情報を保有する通信情報保有機関若しくは委員会の管理を害する行為により、取得通信情報を取得したときは、当該違反行為をした者は、三年以下の拘禁刑又は百五十万円以下の罰金に処する。
2 前項の規定は、刑法その他の罰則の適用を妨げない。
第八十一条 次の各号のいずれかに該当する者は、三年以下の拘禁刑又は百万円以下の罰金に処する。
一 第二十六条第二項(第三十一条第三項において準用する場合及び第三十六条の規定により適用する場合を含む。)の規定に違反して秘密を漏らし、又は盗用した者
二 第五十九条の規定に違反して取得通信情報に関する秘密を漏らし、又は盗用した者
第八十二条 第八条第二項、第四十四条第二項、第四十五条第七項、第五十九条又は第七十二条第四項の規定に違反して秘密を漏らし、又は盗用した者(前条第二号に該当する者を除く。)は、二年以下の拘禁刑又は百万円以下の罰金に処する。
第八十三条 第六条の規定による命令に違反したときは、当該違反行為をした者は、二百万円以下の罰金に処する。
第八十四条 第九条の規定による報告若しくは資料の提出をせず、又は虚偽の報告をし、若しくは虚偽の資料を提出したときは、当該違反行為をした者は、三十万円以下の罰金に処する。
第八十五条 第七十九条、第八十条第一項、第八十一条及び第八十二条の罪は、日本国外においてこれらの罪を犯した者にも適用する。
第八十六条 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、第八十条第一項、第八十三条又は第八十四条の違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。
附 則
(施行期日)
第一条 この法律は、公布の日から起算して一年六月を超えない範囲内において政令で定める日から施行する。ただし、次の各号に掲げる規定は、当該各号に定める日から施行する。
一 附則第三条及び第六条の規定 公布の日
二 第一章及び第七十六条から第七十八条までの規定 公布の日から起算して六月を超えない範囲内において政令で定める日
三 第十章第一節(第四十八条第四号を除く。)、第七十一条、第八十二条(第五十九条に係る部分に限る。以下この号において同じ。)及び第八十五条(第八十二条に係る部分に限る。)並びに次条及び附則第五条の規定 公布の日から起算して一年を超えない範囲内において政令で定める日
四 第三章から第七章まで、第十章第二節、第七十九条から第八十一条まで、第八十五条(第八十二条に係る部分を除く。)及び第八十六条(第八十条第一項に係る部分に限る。)の規定 公布の日から起算して二年六月を超えない範囲内において政令で定める日
(協議又は協力の求めに係る準備行為)
第二条 内閣総理大臣及び特別社会基盤事業者は、前条第四号に掲げる規定の施行の日(次項において「第四号施行日」という。)前においても、第十一条第二項の規定の例により、相互に、相手方に対し、同条第一項の協定を締結することについて協議を求めることができる。
2 内閣総理大臣は、第四号施行日前においても、第二十条(第三十二条第二項及び第三十三条第二項において準用する場合を含む。)の規定の例により、外外通信目的送信措置、特定外内通信目的送信措置又は特定内外通信目的送信措置の実施に関し、国外関係電気通信設備を設置する電気通信事業者に対し、必要な協力を求めることができる。
(委員長及び委員の任命に係る準備行為)
第三条 第五十条第三項の規定による委員長及び委員の任命に関し必要な行為は、附則第一条第三号に掲げる規定の施行の日前においても、同項の規定の例によりすることができる。
(特定重要電子計算機の届出に関する経過措置)
第四条 この法律の施行の際現に特定重要電子計算機を導入している特別社会基盤事業者に対する第四条第一項の規定の適用については、同項中「特定重要電子計算機を導入したときは」とあるのは、「この法律の施行の日から六月以内に」とする。
(委員の任期に関する経過措置)
第五条 附則第一条第三号に掲げる規定の施行後最初に任命される委員会の委員の任期は、第五十一条第一項本文の規定にかかわらず、四人のうち、二人は三年、二人は五年とする。
2 前項に規定する各委員の任期は、内閣総理大臣が定める。
(政令への委任)
第六条 この附則に定めるもののほか、この法律の施行に関し必要な経過措置は、政令で定める。
理 由
インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティを確保する重要性が増大していることに鑑み、重要電子計算機に対する不正な行為による被害の防止を図るため、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象等の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査及び検査、当該通信情報等を分析した結果の提供等について定める必要がある。これが、この法律案を提出する理由である。