1条 (目的)
1項 この法律は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象等の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査及び検査、当該通信情報等を分析した結果の提供等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とする。
2条 (定義)
1項 この法律において「 サイバーセキュリティ 」とは、 サイバーセキュリティ 基本法(2014年法律第104号)第2条に規定するサイバーセキュリティをいう。
2項 この法律において「 重要電子計算機 」とは、次の各号のいずれかに該当する電子計算機(当該電子計算機に組み込まれたプログラム(電子計算機に対する指令であって、1の結果を得ることができるように組み合わされたものをいう。
第42条第1項
《内閣総理大臣又は重要電子計算機として用い…》
られる電子計算機若しくは当該電子計算機に組み込まれるプログラム以下この条において「電子計算機等」という。の供給電子計算機等を他人の情報処理の用に供する役務の提供を含む。以下この条において同じ。を行う事
及び第2項において同じ。)を含む。以下同じ。)をいう。
1号 次に掲げる者が使用する電子計算機のうち、その サイバーセキュリティ が害された場合において、当該者における重要情報( 日米相互防衛援助協定等に伴う秘密保護法 (1954年法律第166号)
第1条第3項
《3 この法律において「特別防衛秘密」とは…》
、左に掲げる事項及びこれらの事項に係る文書、図画又は物件で、公になつていないものをいう。 1 日米相互防衛援助協定等に基き、アメリカ合衆国政府から供与された装備品等について左に掲げる事項 イ 構造又は
に規定する特別防衛秘密、 特定秘密の保護に関する法律 (2013年法律第108号)
第3条第1項
《行政機関の長当該行政機関が合議制の機関で…》
ある場合にあっては当該行政機関をいい、前条第4号及び第5号の政令で定める機関合議制の機関を除く。にあってはその機関ごとに政令で定める者をいう。第11条第1号を除き、以下同じ。は、当該行政機関の所掌事務
に規定する特定秘密、 防衛省が調達する装備品等の開発及び生産のための基盤の強化に関する法律 (2023年法律第54号)
第27条第1項
《防衛大臣は、防衛省と装備品等の研究開発、…》
調達、補給若しくは管理若しくは装備品等に関する役務の調達又は自衛隊の使用する施設の整備に係る契約装備移転仕様等調整の実施に係る契約を含む。以下この条において「装備品等契約」という。を締結した事業者以下
に規定する装備品等秘密又は 重要経済安保情報の保護及び活用に関する法律 (2024年法律第27号)
第3条第1項
《行政機関の長は、当該行政機関の所掌事務に…》
係る重要経済基盤保護情報であって、公になっていないもののうち、その漏えいが我が国の安全保障に支障を与えるおそれがあるため、特に秘匿することが必要であるもの特別防衛秘密日米相互防衛援助協定等に伴う秘密保
に規定する重要経済安保情報である情報をいう。第3号において同じ。)の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生ずるおそれがあるものとして政令で定めるもの(次号に該当するものを除く。)
イ 法律の規定に基づき内閣に置かれる機関若しくは内閣の所轄の下に置かれる機関、宮内庁、 内閣府設置法 (1999年法律第89号)
第49条第1項
《内閣府には、その外局として、委員会及び庁…》
を置くことができる。
若しくは第2項に規定する機関、 国家行政組織法 (1948年法律第120号)
第3条第2項
《2 行政組織のため置かれる国の行政機関は…》
、省、委員会及び庁とし、その設置及び廃止は、別に法律の定めるところによる。
に規定する機関若しくは会計検査院又はこれらに置かれる機関
ロ 地方公共団体
ハ 独立行政法人( 独立行政法人通則法 (1999年法律第103号)
第2条第1項
《この法律において「独立行政法人」とは、国…》
民生活及び社会経済の安定等の公共上の見地から確実に実施されることが必要な事務及び事業であって、国が自ら主体となって直接に実施する必要のないもののうち、民間の主体に委ねた場合には必ずしも実施されないおそ
に規定する独立行政法人をいう。ホにおいて同じ。)
ニ 地方独立行政法人( 地方独立行政法人法 (2003年法律第118号)
第2条第1項
《この法律において「地方独立行政法人」とは…》
、住民の生活、地域社会及び地域経済の安定等の公共上の見地からその地域において確実に実施されることが必要な事務及び事業であって、地方公共団体が自ら主体となって直接に実施する必要のないもののうち、民間の主
に規定する地方独立行政法人をいう。ホにおいて同じ。)
ホ 法律により直接に設立された法人、特別の法律により特別の設立行為をもって設立された法人(独立行政法人を除く。)又は特別の法律により設立され、かつ、その設立に関し行政庁の認可を要する法人(地方独立行政法人を除く。)のうち、政令で定めるもの
2号 特定社会基盤事業者( 経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律 (2022年法律第43号)
第50条第1項
《主務大臣は、特定社会基盤事業次に掲げる事…》
業のうち、特定社会基盤役務国民生活及び経済活動の基盤となる役務であって、その安定的な提供に支障が生じた場合に国家及び国民の安全を損なう事態を生ずるおそれがあるものをいう。以下この項及び第52条において
に規定する特定社会基盤事業者をいう。次項において同じ。)が使用する電子計算機のうち、その サイバーセキュリティ が害された場合において、同条第1項に規定する特定重要設備の機能が停止し、又は低下するおそれがあるものとして政令で定めるもの(当該特定重要設備の一部を構成するものを含む。)
3号 重要情報を保有する事業者(第1号ハからホまでに該当する法人を除く。)が使用する電子計算機のうち、その サイバーセキュリティ が害された場合において、当該事業者における重要情報の管理に関する業務の実施に重大な支障が生ずるおそれがあるものとして政令で定めるもの(前号に掲げるものを除く。)
3項 この法律において「 特別社会基盤事業者 」とは、特定社会基盤事業者のうち、前項第2号に該当する 重要電子計算機 (以下「 特定重要電子計算機 」という。)を使用するものをいう。
4項 この法律において「 特定不正行為 」とは、次の各号のいずれかに該当する行為をいう。
1号 刑法 (1907年法律第45号)
第168条の2第2項
《2 正当な理由がないのに、前項第1号に掲…》
げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
の罪に当たる行為
2号 不正アクセス行為( 不正アクセス行為の禁止等に関する法律 (1999年法律第128号)
第2条第4項
《4 この法律において「不正アクセス行為」…》
とは、次の各号のいずれかに該当する行為をいう。 1 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アク
に規定する不正アクセス行為をいう。
第80条第1項
《人を欺き、人に暴行を加え、若しくは人を脅…》
迫する行為により、又は財物の窃取若しくは損壊、施設への侵入、有線電気通信の傍受、不正アクセス行為その他の取得通信情報を保有する通信情報保有機関若しくは委員会の管理を害する行為により、取得通信情報を取得
において同じ。)
3号 電子計算機を用いて行われる業務に係る 刑法 第2編第35章の罪に当たる行為であって、当該電子計算機の サイバーセキュリティ を害することによって行われるもの(当該電子計算機に接続された電気通信回線の機能に障害を与えることによって行われるものを含む。)
5項 この法律において「 特定侵害事象 」とは、 重要電子計算機 に対する 特定不正行為 により、当該重要電子計算機の サイバーセキュリティ が害されることをいう。
6項 この法律において「 通信情報 」とは、次の各号のいずれかに該当する情報をいう。
1号 事業電気通信役務(電気通信事業者( 電気通信事業法 (1984年法律第86号)
第2条第5号
《定義 第2条 この法律において、次の各号…》
に掲げる用語の意義は、当該各号に定めるところによる。 1 電気通信 有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え、又は受けることをいう。 2 電気通信設備 電気通信を行うための機
に規定する電気通信事業者をいう。以下同じ。)が営む電気通信事業(同条第4号に規定する電気通信事業をいう。
第17条第1項
《電気通信事業の全部の譲渡しがあつたとき、…》
又は電気通信事業者について合併、分割電気通信事業の全部を承継させるものに限る。若しくは相続があつたときは、当該電気通信事業の全部を譲り受けた者又は合併後存続する法人若しくは合併により設立した法人、分割
において同じ。)により提供される同法第2条第3号に規定する電気通信役務をいう。以下同じ。)によって媒介される通信により送受信が行われる情報であって、当該電気通信事業者が管理しているもの(第3号、
第11条第3項
《3 第1項の協定において、同項第1号に規…》
定する提供の方法として、当該協定を締結する特別社会基盤事業者に事業電気通信役務を提供する電気通信事業者が管理する当該特別社会基盤事業者を通信の当事者とする媒介中通信情報であって、当該特別社会基盤事業者
及び
第17条第1項
《内閣総理大臣は、外外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第22条第1項第2号において同じ。であって、重要電
において「 媒介中 通信情報 」という。)
2号 当事者設備(通信の当事者が使用する電気通信設備( 電気通信事業法 第2条第2号
《定義 第2条 この法律において、次の各号…》
に掲げる用語の意義は、当該各号に定めるところによる。 1 電気通信 有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え、又は受けることをいう。 2 電気通信設備 電気通信を行うための機
に規定する電気通信設備をいう。以下同じ。)をいう。以下この号において同じ。)から事業電気通信役務に係る電気通信設備に送信される情報若しくは事業電気通信役務によって媒介された通信により当事者設備に送信された情報又はこれらの情報の送受信に係る電気通信(同条第1号に規定する電気通信をいう。以下同じ。)の通信履歴に係る情報であって、当該通信の当事者が管理しているもの(次号及び
第13条
《変更登録等 第9条の登録を受けた者は、…》
第10条第1項第3号又は第4号に掲げる事項を変更しようとするときは、総務大臣の変更登録を受けなければならない。 ただし、総務省令で定める軽微な変更については、この限りでない。 2 第9条の登録を受けた
において「 当事者管理 通信情報 」という。)
3号 媒介中通信情報 又は 当事者管理通信情報 を複製した情報であって、内閣総理大臣が提供を受けたもの(その全部又は一部を複製し、又は加工したものを含み、
第29条
《業務の改善命令 総務大臣は、次の各号の…》
いずれかに該当すると認めるときは、電気通信事業者に対し、利用者の利益又は公共の利益を確保するために必要な限度において、業務の方法の改善その他の措置をとるべきことを命ずることができる。 1 電気通信事業
に規定する提供用選別後情報であるものを除く。以下「 取得 通信情報 」という。)
7項 この法律において「 国外通信 特定不正行為 」とは、国外にある電気通信設備(以下「 国外設備 」という。)を送信元とする電気通信の送信により行われる特定不正行為をいう。
8項 この法律において「 機械的情報 」とは、 通信情報 のうち次に掲げるものをいう。
1号 電気通信の送信元又は送信先である電気通信設備を識別するアイ・ピー・アドレス( 電気通信事業法 第164条第2項第3号
《2 この条において、次の各号に掲げる用語…》
の意義は、当該各号に定めるところによる。 1 ドメイン名電気通信役務 入力されたドメイン名の一部又は全部に対応してアイ・ピー・アドレスを出力する機能を有する電気通信設備を電気通信事業者の通信の用に供す
に規定するアイ・ピー・アドレスをいう。
第11条第1項
《総務大臣は、第9条の登録の申請があつた場…》
合においては、次条第1項の規定により登録を拒否する場合を除き、次に掲げる事項を電気通信事業者登録簿に登録しなければならない。 1 前条第1項各号に掲げる事項 2 登録年月日及び登録番号
において同じ。)、通信日時その他の通信履歴に係る情報
2号 電子計算機に動作をさせるべき指令を与える電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。
第22条第2項第3号
《2 前項第3号に掲げる要件を満たす取得通…》
信情報を選別するための自動選別は、次の各号のいずれかに該当する情報のうち二以上のものを選別の条件に用いて行うものでなければならない。 この場合において、外外通信目的送信措置により取得した取得通信情報に
において同じ。)に記録された情報(
第17条第1項
《内閣総理大臣は、外外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第22条第1項第2号において同じ。であって、重要電
及び第2項第2号並びに
第22条第2項第2号
《2 前項第3号に掲げる要件を満たす取得通…》
信情報を選別するための自動選別は、次の各号のいずれかに該当する情報のうち二以上のものを選別の条件に用いて行うものでなければならない。 この場合において、外外通信目的送信措置により取得した取得通信情報に
において「指令情報」という。)
3号 前2号に掲げるもののほか、電子計算機の動作の状況を示すために当該電子計算機が自動的に作成した情報その他のそれによっては通信の当事者が当該通信により伝達しようとする意思の本質的な内容を理解することができないと認められる情報として内閣府令で定める情報
9項 この法律において「 通信情報保有機関 」とは、次に掲げる行政機関(サイバー 通信情報 監理委員会を除く。)をいう。
1号 内閣府
2号 第27条第3項
《3 内閣総理大臣は、第1項の協力を行う関…》
係行政機関の長が当該協力を行う場合において必要があると認めるときは、当該関係行政機関に対し、選別後通信情報を提供することができる。
又は
第31条第1項
《通信情報保有機関が次の各号に掲げる行政機…》
関である場合において、当該通信情報保有機関の長通信情報保有機関が合議制の機関である場合にあっては、当該通信情報保有機関。以下同じ。が特定被害防止目的の達成のために必要があると認めるときは、当該通信情報
若しくは第2項(これらの規定を
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
の規定により適用する場合を含む。)の規定により選別後 通信情報 (
第23条第2項
《2 内閣総理大臣は、第4項の規定による場…》
合を除き、重要電子計算機に対する国外通信特定不正行為対象不正行為であって当該国外通信特定不正行為に該当しないものを含む。による被害を防止する目的以下「特定被害防止目的」という。以外の目的のために、自動
に規定する選別後通信情報をいい、
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
の規定により選別後通信情報とみなされるものを含む。以下この項において同じ。)の提供を受けた行政機関であって、現に当該選別後通信情報(その全部又は一部を複製し、又は加工した選別後通信情報を含む。)を保有しているもの
3号 第38条第1項
《内閣総理大臣は、重要電子計算機に対する特…》
定不正行為による被害の防止のため必要があると認めるときは、国の行政機関に対し、前条の規定により整理又は分析した情報以下「総合整理分析情報」という。を提供するものとする。
又は第2項の規定により選別後 通信情報 を含む総合整理分析情報(同条第1項に規定する総合整理分析情報をいう。
第3条第2項第5号
《2 基本方針においては、次に掲げる事項を…》
定めるものとする。 1 重要電子計算機に対する特定不正行為による被害の防止に関する基本的な事項 2 第13条に規定する当事者協定の締結に関する基本的な事項 3 通信情報保有機関における通信情報の取扱い
、
第23条第4項第2号
《4 内閣総理大臣は、次に掲げる場合には、…》
選別後通信情報を、特定被害防止目的以外の目的のために自ら利用し、又は提供することができる。 1 第15条の規定により取得した取得通信情報についての自動選別により得られた選別後通信情報第38条第3項にお
及び
第30条第5号
《サイバー通信情報監理委員会への通知 第3…》
0条 内閣総理大臣は、次に掲げる場合には、速やかに、その旨をサイバー通信情報監理委員会に通知しなければならない。 1 自動選別を行ったとき。 2 非識別化措置又は再識別化措置を講じたとき。 3 第25
において同じ。)の提供を受けた国の行政機関であって、現に当該選別後通信情報(その全部又は一部を複製し、又は加工した選別後通信情報を含む。)を保有しているもの
2条の2 (通信の秘密の尊重)
1項 この法律の適用に当たっては、
第1条
《目的 この法律は、インターネットその他…》
の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼす
に規定する目的を達成するために必要な最小限度において、この法律に定める規定に従って厳格にその権限を行使するものとし、いやしくも通信の秘密その他 日本国憲法 の保障する国民の権利と自由を不当に制限するようなことがあってはならない。
3条 (基本方針)
1項 内閣総理大臣は、 重要電子計算機 に対する 特定不正行為 による被害の防止のための基本的な方針(以下この条において「 基本方針 」という。)の案を作成し、閣議の決定を求めなければならない。
2項 基本方針 においては、次に掲げる事項を定めるものとする。
1号 重要電子計算機 に対する 特定不正行為 による被害の防止に関する基本的な事項
2号 第13条
《電気通信事業者に対する協議の求め 内閣…》
総理大臣は、当事者協定第11条第1項又は前条第1項の協定をいう。以下同じ。に基づき通信情報の提供を受ける方法として、協定当事者第11条第1項の協定を締結する特別社会基盤事業者又は前条第1項の協定を締結
に規定する当事者協定の締結に関する基本的な事項
3号 通信情報 保有機関における通信情報の取扱いに関する基本的な事項
4号 第37条
《内閣総理大臣による情報の整理及び分析 …》
内閣総理大臣は、報告等情報、選別後通信情報前条の規定により選別後通信情報とみなされるものを含む。以下同じ。、提供用選別後情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為によ
の規定による情報の整理及び分析に関する基本的な事項
5号 総合整理分析情報の提供に関する基本的な事項
6号 第45条第1項
《内閣総理大臣は、重要電子計算機に対する特…》
定不正行為による被害を防止するため、内閣総理大臣及び関係行政機関の長により構成される重要電子計算機に対する特定不正行為による被害の防止のための情報共有及び対策に関する協議会以下この条において「協議会」
に規定する協議会(
第29条
《提供用選別後情報の作成 内閣総理大臣は…》
、選別後通信情報を加工して、協議会の構成員その他の者にこれを提供したとしてもその通信の当事者の通信に係る権利利益の保護に支障を生ずるおそれがないものとして内閣府令で定める基準を満たすもの第36条及び第
及び
第37条
《内閣総理大臣による情報の整理及び分析 …》
内閣総理大臣は、報告等情報、選別後通信情報前条の規定により選別後通信情報とみなされるものを含む。以下同じ。、提供用選別後情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為によ
において単に「協議会」という。)の組織に関する基本的な事項
7号 前各号に掲げるもののほか、 重要電子計算機 に対する 特定不正行為 による被害の防止に関し必要な事項
3項 内閣総理大臣は、第1項の規定による閣議の決定があったときは、遅滞なく、 基本方針 を公表するものとする。
4項 第1項及び前項の規定は、 基本方針 の変更について準用する。
4条 (特定重要電子計算機の届出)
1項 特別社会基盤事業者 は、 特定重要電子計算機 を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他の主務省令で定める事項を特別社会基盤事業(特別社会基盤事業者が行う 経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律 第50条第1項
《主務大臣は、特定社会基盤事業次に掲げる事…》
業のうち、特定社会基盤役務国民生活及び経済活動の基盤となる役務であって、その安定的な提供に支障が生じた場合に国家及び国民の安全を損なう事態を生ずるおそれがあるものをいう。以下この項及び第52条において
に規定する特定社会基盤事業をいう。)を所管する大臣(以下「 特別社会基盤事業所管大臣 」という。)に届け出なければならない。
2項 特別社会基盤事業所管大臣 は、前項の規定による届出を受けたときは、速やかに、当該届出に係る事項を内閣総理大臣に通知するものとする。
3項 特別社会基盤事業者 は、第1項の規定により届け出た事項に変更があったときは、主務省令で定めるところにより、その旨を 特別社会基盤事業所管大臣 に届け出なければならない。ただし、その変更が主務省令で定める軽微なものであるときは、この限りでない。
4項 第2項の規定は、前項の規定による届出について準用する。
5条 (特定侵害事象等の報告)
1項 特別社会基盤事業者 は、 特定重要電子計算機 に係る 特定侵害事象 又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知したときは、主務省令で定めるところにより、その旨及び主務省令で定める事項を 特別社会基盤事業所管大臣 及び内閣総理大臣に報告しなければならない。
6条 (命令)
1項 特別社会基盤事業所管大臣 は、 特別社会基盤事業者 が
第4条第1項
《特別社会基盤事業者は、特定重要電子計算機…》
を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他の主務省令で定める事項を特別社会基盤事業特別社会基盤事業者が行う経済施策を一体的に講ずることによる安全保障の
若しくは第3項又は前条の規定に違反していると認めるときは、期限を定めて、当該特別社会基盤事業者に対し、
第4条第1項
《特別社会基盤事業者は、特定重要電子計算機…》
を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他の主務省令で定める事項を特別社会基盤事業特別社会基盤事業者が行う経済施策を一体的に講ずることによる安全保障の
若しくは第3項の規定により届け出るべきものとされている事項を届け出るべきこと又は前条の規定による報告を行い、若しくはその報告の内容を是正すべきことを命ずることができる。
7条 (内閣総理大臣の意見の陳述)
1項 内閣総理大臣は、 特別社会基盤事業者 が
第4条第1項
《特別社会基盤事業者は、特定重要電子計算機…》
を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他の主務省令で定める事項を特別社会基盤事業特別社会基盤事業者が行う経済施策を一体的に講ずることによる安全保障の
若しくは第3項又は
第5条
《特定侵害事象等の報告 特別社会基盤事業…》
者は、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知したときは、主務省令で定めるところにより、その旨及び主務省令で定める事項を特別社
の規定に違反していると認めるときは、 特別社会基盤事業所管大臣 に対し、当該特別社会基盤事業者に対し前条の規定による命令を行うべき旨又は他の法令の規定により当該違反を理由として命令その他の処分を行うことができる場合にあっては、当該特別社会基盤事業者に対し当該処分を行うべき旨の意見を述べることができる。
8条 (安全管理措置等)
1項 特別社会基盤事業所管大臣 及び内閣総理大臣は、その取り扱う報告等情報(
第4条第1項
《特別社会基盤事業者は、特定重要電子計算機…》
を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他の主務省令で定める事項を特別社会基盤事業特別社会基盤事業者が行う経済施策を一体的に講ずることによる安全保障の
又は第3項の規定による届出又は
第5条
《特定侵害事象等の報告 特別社会基盤事業…》
者は、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知したときは、主務省令で定めるところにより、その旨及び主務省令で定める事項を特別社
の規定による報告に係る情報をいう。以下この条及び
第37条
《内閣総理大臣による情報の整理及び分析 …》
内閣総理大臣は、報告等情報、選別後通信情報前条の規定により選別後通信情報とみなされるものを含む。以下同じ。、提供用選別後情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為によ
において同じ。)の漏えい、滅失又は毀損の防止その他の当該報告等情報の安全管理のために必要かつ適切な措置を講じなければならない。
2項 報告等情報の取扱いに関する事務に従事する国の行政機関の職員又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た報告等情報に関する秘密を漏らし、又は盗用してはならない。
9条 (報告又は資料の提出)
1項 特別社会基盤事業所管大臣 は、
第4条第1項
《特別社会基盤事業者は、特定重要電子計算機…》
を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他の主務省令で定める事項を特別社会基盤事業特別社会基盤事業者が行う経済施策を一体的に講ずることによる安全保障の
若しくは第3項又は
第5条
《特定侵害事象等の報告 特別社会基盤事業…》
者は、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知したときは、主務省令で定めるところにより、その旨及び主務省令で定める事項を特別社
の規定の施行に必要な限度において、 特別社会基盤事業者 に対し、報告又は資料の提出を求めることができる。
10条 (指導及び助言)
1項 特別社会基盤事業所管大臣 は、
第4条第1項
《特別社会基盤事業者は、特定重要電子計算機…》
を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他の主務省令で定める事項を特別社会基盤事業特別社会基盤事業者が行う経済施策を一体的に講ずることによる安全保障の
及び第3項並びに
第5条
《特定侵害事象等の報告 特別社会基盤事業…》
者は、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知したときは、主務省令で定めるところにより、その旨及び主務省令で定める事項を特別社
に定める措置の適正かつ円滑な実施を確保するため必要があると認めるときは、 特別社会基盤事業者 に対し、必要な指導及び助言をすることができる。
11条 (特別社会基盤事業者との協定の締結)
1項 内閣総理大臣は、 特別社会基盤事業者 との間で、内閣総理大臣が、当該特別社会基盤事業者を通信の当事者とする 通信情報 の提供を受けた上で、当該通信情報のうち外内通信情報(外内通信(当該通信に係るアイ・ピー・アドレスその他の電気通信設備を識別する符号(
第17条第1項
《内閣総理大臣は、外外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第22条第1項第2号において同じ。であって、重要電
、
第22条第2項第1号
《2 前項第3号に掲げる要件を満たす取得通…》
信情報を選別するための自動選別は、次の各号のいずれかに該当する情報のうち二以上のものを選別の条件に用いて行うものでなければならない。 この場合において、外外通信目的送信措置により取得した取得通信情報に
及び
第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
において「 アイ・ピー・アドレス等 」という。)から判断して、 国外設備 から国内設備(国外設備以外の電気通信設備をいう。
第17条第1項
《内閣総理大臣は、外外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第22条第1項第2号において同じ。であって、重要電
及び
第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
において同じ。)に送信される電気通信に該当すると認められる電気通信をいう。
第22条第1項第1号
《内閣総理大臣は、第15条の規定又は外外通…》
信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、その選別が完了する前に当該取得通信情報が何人にも
、
第32条第1項
《内閣総理大臣は、外内通信であって、重要電…》
子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報外国の政府又
及び
第35条第1項第1号
《内閣総理大臣は、特定外内通信目的送信措置…》
又は特定内外通信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、自動的方法で行われるものを講じなけ
において同じ。)により送受信が行われる情報に係る通信情報をいう。次条第1項において同じ。)に該当するものを用いて、当該特別社会基盤事業者が使用する 特定重要電子計算機 その他の電子計算機の サイバーセキュリティ の確保を図るために必要な分析を行い、その分析の結果及びこれに関連する情報(第2号及び
第16条
《通信情報の提供を受けた内閣総理大臣の措置…》
前条の規定により通信情報の提供を受けた内閣総理大臣は、当該取得通信情報に係る第23条第4項第1号に規定する選別後当事者通信情報を用いて、当該当事者協定の協定当事者が使用する電子計算機のサイバーセキ
において「 個別分析情報 」という。)を当該特別社会基盤事業者に提供することを内容とする協定であって、次に掲げる事項を含むものを締結することができる。
1号 内閣総理大臣が提供を受ける 通信情報 の範囲並びに提供の方法及び期間に関する事項
2号 内閣総理大臣からの 個別分析情報 の提供の要領に関する事項
3号 通信情報 の提供のために施設又は設備の整備が必要な場合にあっては、当該施設又は設備の整備に関する事項
4号 協定を変更し、又は廃止する場合の手続に関する事項
5号 第38条第3項
《3 前2項の場合において、内閣総理大臣は…》
、総合整理分析情報に選別後通信情報が含まれるときは、特定被害防止目的の達成のために必要があると認める場合当該選別後通信情報が選別後当事者通信情報である場合にあっては、あらかじめ当該選別後当事者通信情報
に規定する同意をする場合にあっては、その旨
6号 その他内閣府令で定める事項
2項 内閣総理大臣及び 特別社会基盤事業者 は、相互に、相手方に対し、前項の協定を締結することについて協議を求めることができる。この場合において、当該求めを受けた内閣総理大臣又は特別社会基盤事業者は、正当な理由がない限り、当該求めに係る協議に応じなければならない。
3項 第1項の協定において、同項第1号に規定する提供の方法として、当該協定を締結する 特別社会基盤事業者 に事業電気通信役務を提供する電気通信事業者が管理する当該特別社会基盤事業者を通信の当事者とする 媒介中通信情報 であって、当該特別社会基盤事業者が内閣総理大臣に提供することに同意した範囲のものが複製され、内閣総理大臣の設置する設備に送信されるようにする方法( 電気通信事業法 第4条第1項
《電気通信事業者の取扱中に係る通信の秘密は…》
、侵してはならない。
に規定する通信の秘密の確保に支障がない方法に限る。)を定めようとする場合には、当該協定は、内閣総理大臣、当該特別社会基盤事業者及び当該電気通信事業者により締結しなければならない。
12条 (特別社会基盤事業者以外の事業電気通信役務の利用者との協定の締結)
1項 内閣総理大臣は、事業電気通信役務の 利用者 (事業電気通信役務を利用する者をいい、 特別社会基盤事業者 を除く。以下この項及び次条において「 利用者 」という。)との間で、内閣総理大臣が、当該利用者を通信の当事者とする 通信情報 の提供を受けた上で、当該通信情報のうち外内通信情報に該当するものを用いて、当該利用者が使用する電子計算機の サイバーセキュリティ の確保を図るために必要な分析を行い、その分析の結果及びこれに関連する情報(第2号及び
第16条
《通信情報の提供を受けた内閣総理大臣の措置…》
前条の規定により通信情報の提供を受けた内閣総理大臣は、当該取得通信情報に係る第23条第4項第1号に規定する選別後当事者通信情報を用いて、当該当事者協定の協定当事者が使用する電子計算機のサイバーセキ
において「 利用者 個別分析情報 」という。)を当該利用者に提供することを内容とする協定であって、次に掲げる事項を含むものを締結することができる。
1号 内閣総理大臣が提供を受ける 通信情報 の範囲並びに提供の方法及び期間に関する事項
2号 内閣総理大臣からの 利用者 個別分析情報の提供の要領に関する事項
3号 通信情報 の提供のために施設又は設備の整備が必要な場合にあっては、当該施設又は設備の整備に関する事項
4号 協定を変更し、又は廃止する場合の手続に関する事項
5号 第38条第3項
《3 前2項の場合において、内閣総理大臣は…》
、総合整理分析情報に選別後通信情報が含まれるときは、特定被害防止目的の達成のために必要があると認める場合当該選別後通信情報が選別後当事者通信情報である場合にあっては、あらかじめ当該選別後当事者通信情報
に規定する同意をする場合にあっては、その旨
6号 その他内閣府令で定める事項
2項 前条第3項の規定は、前項の協定について準用する。
13条 (電気通信事業者に対する協議の求め)
1項 内閣総理大臣は、当事者協定(
第11条第1項
《内閣総理大臣は、特別社会基盤事業者との間…》
で、内閣総理大臣が、当該特別社会基盤事業者を通信の当事者とする通信情報の提供を受けた上で、当該通信情報のうち外内通信情報外内通信当該通信に係るアイ・ピー・アドレスその他の電気通信設備を識別する符号第1
又は前条第1項の協定をいう。以下同じ。)に基づき 通信情報 の提供を受ける方法として、協定当事者(
第11条第1項
《内閣総理大臣は、特別社会基盤事業者との間…》
で、内閣総理大臣が、当該特別社会基盤事業者を通信の当事者とする通信情報の提供を受けた上で、当該通信情報のうち外内通信情報外内通信当該通信に係るアイ・ピー・アドレスその他の電気通信設備を識別する符号第1
の協定を締結する 特別社会基盤事業者 又は前条第1項の協定を締結する 利用者 をいう。以下同じ。)に係る 当事者管理通信情報 を複製したものの提供を受ける方法をとることが困難な場合であって、当該協定当事者が
第11条第3項
《3 第1項の協定において、同項第1号に規…》
定する提供の方法として、当該協定を締結する特別社会基盤事業者に事業電気通信役務を提供する電気通信事業者が管理する当該特別社会基盤事業者を通信の当事者とする媒介中通信情報であって、当該特別社会基盤事業者
(前条第2項において準用する場合を含む。)に規定する方法をとることについて同意したときは、当該協定当事者に事業電気通信役務を提供する電気通信事業者に対して、当事者協定を締結することについて協議を求めることができる。この場合において、当該求めを受けた電気通信事業者は、正当な理由がない限り、当該求めに係る協議に応じなければならない。
14条 (当事者協定を締結したときのサイバー通信情報監理委員会への通知)
1項 内閣総理大臣は、当事者協定を締結し、変更し、又は廃止したときは、遅滞なく、当該当事者協定又は変更の内容(当事者協定を廃止した場合にあっては、その旨)をサイバー 通信情報 監理委員会に通知しなければならない。
15条 (通信情報の取得)
1項 内閣総理大臣は、その締結した当事者協定の定めるところに従い、当該当事者協定の協定当事者を通信の当事者とする 通信情報 の提供を受けることができる。
16条 (通信情報の提供を受けた内閣総理大臣の措置)
1項 前条の規定により 通信情報 の提供を受けた内閣総理大臣は、当該 取得通信情報 に係る
第23条第4項第1号
《4 内閣総理大臣は、次に掲げる場合には、…》
選別後通信情報を、特定被害防止目的以外の目的のために自ら利用し、又は提供することができる。 1 第15条の規定により取得した取得通信情報についての自動選別により得られた選別後通信情報第38条第3項にお
に規定する選別後当事者通信情報を用いて、当該当事者協定の協定当事者が使用する電子計算機の サイバーセキュリティ の確保に資する情報を得るための分析を行った上で、当該協定当事者に係る 個別分析情報 又は 利用者 個別分析情報を当該協定当事者に提供するものとする。
2項 内閣総理大臣は、前項の分析においては、当該 個別分析情報 又は 利用者 個別分析情報の提供に必要な範囲内において、当該協定当事者が使用する電子計算機に対する 特定不正行為 に関する分析を行うものとする。
17条 (外外通信目的送信措置)
1項 内閣総理大臣は、外外通信(当該通信に係る アイ・ピー・アドレス等 から判断して 国外設備 を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。
第22条第1項第2号
《内閣総理大臣は、第15条の規定又は外外通…》
信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、その選別が完了する前に当該取得通信情報が何人にも
において同じ。)であって、 重要電子計算機 に対する 国外通信特定不正行為 のうちその実行のために用いられる電子計算機、当該電子計算機に動作をさせるために用いられる指令情報その他の当該国外通信特定不正行為に関する実態が明らかでないために当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難であり、かつ、この項の規定による措置以外の方法によっては当該実態の把握が著しく困難であるものに関係するものが、特定の国外関係電気通信設備(電気通信事業者の電気通信事業の用に供する電気通信設備であって、他の電気通信設備との接続の状況その他の事項により、当該電気通信設備を用いて提供される事業電気通信役務が国外関係通信(当該通信に係るアイ・ピー・アドレス等から判断して国外設備を送信元又は送信先とする電気通信に該当すると認められる電気通信をいう。以下この項、
第32条第1項
《内閣総理大臣は、外内通信であって、重要電…》
子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報外国の政府又
及び
第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
において同じ。)を媒介していると認められるものをいう。以下同じ。)を用いて提供される事業電気通信役務が媒介する国外関係通信に含まれると疑うに足りる場合において、必要と認めるときは、当該国外通信特定不正行為に関する
第22条第2項
《2 前項第3号に掲げる要件を満たす取得通…》
信情報を選別するための自動選別は、次の各号のいずれかに該当する情報のうち二以上のものを選別の条件に用いて行うものでなければならない。 この場合において、外外通信目的送信措置により取得した取得通信情報に
に規定する選別の条件を定めるための基準(同項において「 外外通信選別条件設定基準 」という。)を定め、サイバー 通信情報 監理委員会の承認を受けて、当該国外関係通信により送受信が行われる 媒介中通信情報 (
第32条第1項
《内閣総理大臣は、外内通信であって、重要電…》
子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報外国の政府又
及び
第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
において「 国外関係通信媒介中通信情報 」という。)の一部(当該国外関係電気通信設備の伝送容量の100分の30を上限とする。)が複製され、内閣総理大臣の設置する設備(
第32条第1項
《内閣総理大臣は、外内通信であって、重要電…》
子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報外国の政府又
及び
第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
において「 受信用設備 」という。)に送信されるようにするための措置(以下「 外外通信目的送信措置 」という。)を講ずることができる。
2項 二以上の 国外通信特定不正行為 が次に掲げる場合に該当する場合における前項の規定の適用については、これらを1の国外通信特定不正行為とみなす。
1号 その実行のために用いられる電子計算機(電気通信回線に接続されているものに限る。次号において同じ。)の全部又は一部が共通すると疑うに足りる状況がある場合
2号 前号に掲げる場合のほか、電子計算機の動作をさせるために用いられる指令情報その他の 国外通信特定不正行為 の特徴が共通すると疑うに足りる状況がある場合
3項 外外通信目的送信措置 を講ずることができる期間(
第19条第1項
《内閣総理大臣は、措置期間が経過した後にお…》
いて更に当該外外通信目的送信措置を継続する必要があると認めるとき引き続き第17条第1項に規定する場合に該当する場合に限る。は、あらかじめサイバー通信情報監理委員会の承認を受けて、その措置期間を延長する
において「 措置期間 」という。)は、6月とする。ただし、次条の規定による条件としてサイバー 通信情報 監理委員会が6月未満の期間を定めたときは、当該期間とする。
18条 (サイバー通信情報監理委員会の承認)
1項 サイバー 通信情報 監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。この場合において、サイバー通信情報監理委員会は、当該求めに係る 外外通信目的送信措置 の実施又は当該外外通信目的送信措置により内閣総理大臣が取得する 取得通信情報 の取扱いに関し、適当と認める条件を付することができる。
19条 (措置期間の延長)
1項 内閣総理大臣は、 措置期間 が経過した後において更に当該 外外通信目的送信措置 を継続する必要があると認めるとき(引き続き
第17条第1項
《内閣総理大臣は、外外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第22条第1項第2号において同じ。であって、重要電
に規定する場合に該当する場合に限る。)は、あらかじめサイバー 通信情報 監理委員会の承認を受けて、その措置期間を延長することができる。当該延長に係る措置期間が経過した後において、これを更に延長しようとするときも、同様とする。
2項 前条の規定は、前項の承認の求めについて準用する。
3項 第1項の延長の期間は、6月とする。ただし、前項において準用する前条の規定による条件としてサイバー 通信情報 監理委員会が6月未満の期間を定めたときは、当該期間とする。
20条 (電気通信事業者に対する協力の求め)
1項 内閣総理大臣は、 外外通信目的送信措置 の実施に関し、国外関係電気通信設備を設置する電気通信事業者(以下この条、
第32条第1項
《内閣総理大臣は、外内通信であって、重要電…》
子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報外国の政府又
及び
第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
において「 国外関係電気通信事業者 」という。)に対し、当該国外関係電気通信設備に関する情報の提供、当該実施のための機器の接続その他の必要な協力を求めることができる。この場合において、当該 国外関係電気通信事業者 は、正当な理由がない限り、これを拒んではならない。
1項 この章において 取得通信情報 に係る「対象不正行為」とは、
第15条
《通信情報の取得 内閣総理大臣は、その締…》
結した当事者協定の定めるところに従い、当該当事者協定の協定当事者を通信の当事者とする通信情報の提供を受けることができる。
の規定により取得した取得通信情報である場合にあっては 重要電子計算機 に対する 国外通信特定不正行為 又は協定当事者が使用する電子計算機に対する 特定不正行為 をいい、 外外通信目的送信措置 により取得した取得通信情報である場合にあっては当該外外通信目的送信措置に係る
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
の規定による承認に係る国外通信特定不正行為をいう。
22条 (自動選別の実施)
1項 内閣総理大臣は、
第15条
《通信情報の取得 内閣総理大臣は、その締…》
結した当事者協定の定めるところに従い、当該当事者協定の協定当事者を通信の当事者とする通信情報の提供を受けることができる。
の規定又は 外外通信目的送信措置 により 取得通信情報 を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす 機械的情報 であるもののみを選別して記録する措置であって、その選別が完了する前に当該取得通信情報が何人にも閲覧その他の知得をされない自動的な方法(
第35条第1項
《内閣総理大臣は、特定外内通信目的送信措置…》
又は特定内外通信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、自動的方法で行われるものを講じなけ
において「 自動的方法 」という。)で行われるもの(以下「 自動選別 」という。)を講じなければならない。
1号 第15条
《通信情報の取得 内閣総理大臣は、その締…》
結した当事者協定の定めるところに従い、当該当事者協定の協定当事者を通信の当事者とする通信情報の提供を受けることができる。
の規定により取得した 取得通信情報 については、外内通信により送受信が行われたものであること。
2号 外外通信目的送信措置 により取得した 取得通信情報 については、外外通信により送受信が行われたものであること。
3号 当該 取得通信情報 に係る対象不正行為に関係があると認めるに足りる状況のあるものであること。
2項 前項第3号に掲げる要件を満たす 取得通信情報 を選別するための 自動選別 は、次の各号のいずれかに該当する情報のうち二以上のものを選別の条件に用いて行うものでなければならない。この場合において、 外外通信目的送信措置 により取得した取得通信情報についての選別の条件は、 外外通信選別条件設定基準 に従って定められたものでなければならない。
1号 当該 取得通信情報 に係る対象不正行為に関係がある電気通信の送信元又は送信先であると認めるに足りる状況のある電気通信設備の アイ・ピー・アドレス等
2号 当該 取得通信情報 に係る対象不正行為の実施に用いられるものと認めるに足りる状況のある指令情報
3号 前2号に掲げる情報のほか、当該情報を選別の条件に用いて 自動選別 を行うことにより当該 取得通信情報 に係る対象不正行為に関係がある電気通信、電子計算機又は電磁的記録の探査が容易になると認めるに足りる状況のある情報
3項 内閣総理大臣は、 自動選別 が終了したときは、直ちに、当該自動選別により得られた 取得通信情報 を除き、自動選別の対象となった取得通信情報の全てを消去しなければならない。
23条 (利用及び提供の制限)
1項 内閣総理大臣は、 取得通信情報 の 自動選別 を行う場合を除き、自動選別を行う前の取得通信情報を自ら利用し、又は提供してはならない。
2項 内閣総理大臣は、第4項の規定による場合を除き、 重要電子計算機 に対する 国外通信特定不正行為 (対象不正行為であって当該国外通信特定不正行為に該当しないものを含む。)による被害を防止する目的(以下「 特定被害防止目的 」という。)以外の目的のために、 自動選別 により得られた 取得通信情報 (当該取得通信情報を複製し、又は加工して作成された情報(
第29条
《提供用選別後情報の作成 内閣総理大臣は…》
、選別後通信情報を加工して、協議会の構成員その他の者にこれを提供したとしてもその通信の当事者の通信に係る権利利益の保護に支障を生ずるおそれがないものとして内閣府令で定める基準を満たすもの第36条及び第
に規定する提供用選別後情報となったものを除く。)を含む。以下「選別後 通信情報 」という。)を自ら利用してはならない。
3項 内閣総理大臣は、次項の規定による場合を除き、選別後 通信情報 を提供してはならない。
4項 内閣総理大臣は、次に掲げる場合には、選別後 通信情報 を、 特定被害防止目的 以外の目的のために自ら利用し、又は提供することができる。
1号 第15条
《通信情報の取得 内閣総理大臣は、その締…》
結した当事者協定の定めるところに従い、当該当事者協定の協定当事者を通信の当事者とする通信情報の提供を受けることができる。
の規定により取得した 取得通信情報 についての 自動選別 により得られた選別後 通信情報 (
第38条第3項
《3 前2項の場合において、内閣総理大臣は…》
、総合整理分析情報に選別後通信情報が含まれるときは、特定被害防止目的の達成のために必要があると認める場合当該選別後通信情報が選別後当事者通信情報である場合にあっては、あらかじめ当該選別後当事者通信情報
において「 選別後当事者通信情報 」という。)を、当該当事者協定の協定当事者の同意を得て、自ら利用し又は提供する場合
2号 第27条第3項
《3 内閣総理大臣は、第1項の協力を行う関…》
係行政機関の長が当該協力を行う場合において必要があると認めるときは、当該関係行政機関に対し、選別後通信情報を提供することができる。
若しくは
第28条
《外国の政府等に対する選別後通信情報の提供…》
内閣総理大臣は、特定被害防止目的の達成のために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当
(これらの規定を
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
の規定により適用する場合を含む。)の規定により選別後 通信情報 を提供し、又は
第38条第1項
《内閣総理大臣は、重要電子計算機に対する特…》
定不正行為による被害の防止のため必要があると認めるときは、国の行政機関に対し、前条の規定により整理又は分析した情報以下「総合整理分析情報」という。を提供するものとする。
若しくは第2項の規定により選別後通信情報を含む総合整理分析情報を提供する場合
3号 第17条第1項
《内閣総理大臣は、外外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第22条第1項第2号において同じ。であって、重要電
、
第19条第1項
《内閣総理大臣は、措置期間が経過した後にお…》
いて更に当該外外通信目的送信措置を継続する必要があると認めるとき引き続き第17条第1項に規定する場合に該当する場合に限る。は、あらかじめサイバー通信情報監理委員会の承認を受けて、その措置期間を延長する
(
第32条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定外内通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
及び
第33条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定内外通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
において準用する場合を含む。)、
第32条第1項
《内閣総理大臣は、外内通信であって、重要電…》
子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報外国の政府又
又は
第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
の承認を求めるために、サイバー 通信情報 監理委員会に提供する場合
4号 第63条第1項
《委員会は、自動選別若しくは第35条第1項…》
の規定による措置、非識別化措置又は再識別化措置が行われたときは、速やかに、その指定する委員長若しくは委員又は職員以下この条及び第65条第2項において「指定職員等」という。に、これらの措置が第5章又は第
又は第2項の規定による検査に際し、サイバー 通信情報 監理委員会に提供する場合
5号 第64条第2項
《2 通信情報保有機関の長は、委員会から前…》
項の規定による求めがあったときは、他の法令の規定による制限のある場合を除き、その求めに応じなければならない。
の規定により提供する場合
24条 (非識別化措置等)
1項 内閣総理大臣は、特定記述等(電子メールアドレス( 特定電子メールの送信の適正化等に関する法律 (2002年法律第26号)
第2条第3号
《定義 第2条 この法律において、次の各号…》
に掲げる用語の意義は、当該各号に定めるところによる。 1 電子メール 特定の者に対し通信文その他の情報をその使用する通信端末機器入出力装置を含む。以下同じ。の映像面に表示されるようにすることにより伝達
に規定する電子メールアドレスをいい、ドメイン名( 電気通信事業法 第164条第2項第2号
《2 この条において、次の各号に掲げる用語…》
の意義は、当該各号に定めるところによる。 1 ドメイン名電気通信役務 入力されたドメイン名の一部又は全部に対応してアイ・ピー・アドレスを出力する機能を有する電気通信設備を電気通信事業者の通信の用に供す
に規定するドメイン名をいう。)以外の部分に限る。)その他の特定の個人を識別することができることとなるおそれが大きいと認められる情報(公開されていない他の情報との照合(容易に行うことができるものに限る。)により特定の個人を識別することができることとなるおそれが大きいと認められるものを含む。)をいう。以下この項及び次項において同じ。)が含まれている選別後 通信情報 を取り扱うときは、当該選別後通信情報について、当該特定記述等の全部又は一部を他の符号(特定記述等となるものを除く。)に変換することその他の方法によって他の情報と照合しない限り特定の個人を識別することができないようにするための措置(以下この条、
第30条第2号
《第1種指定電気通信設備を設置する電気通信…》
事業者等の禁止行為等 第30条 総務大臣は、総務省令で定めるところにより、第2種指定電気通信設備を設置する電気通信事業者について、当該第2種指定電気通信設備を用いる電気通信役務の提供の業務に係る最近1
及び
第63条第1項
《端末機器のうち、端末機器の技術基準、使用…》
の態様等を勘案して、電気通信回線設備を利用する他の利用者の通信に著しく妨害を与えるおそれが少ないものとして総務省令で定めるもの以下「特定端末機器」という。の製造業者又は輸入業者は、その特定端末機器を、
において「 非識別化措置 」という。)を講じなければならない。
2項 内閣総理大臣は、選別後 通信情報 について前項の規定により 非識別化措置 を講じた場合において、当該選別後通信情報と選別後通信情報以外の情報であって特定記述等を含むものとの照合による分析を行うことが 特定被害防止目的 の達成のために特に必要があると認めるときは、当該選別後通信情報について、その必要な限度において、当該非識別化措置を講じた特定記述等の復元その他の当該特定記述等を利用することができるようにするための措置(以下この条、
第30条第2号
《第1種指定電気通信設備を設置する電気通信…》
事業者等の禁止行為等 第30条 総務大臣は、総務省令で定めるところにより、第2種指定電気通信設備を設置する電気通信事業者について、当該第2種指定電気通信設備を用いる電気通信役務の提供の業務に係る最近1
及び
第63条第1項
《端末機器のうち、端末機器の技術基準、使用…》
の態様等を勘案して、電気通信回線設備を利用する他の利用者の通信に著しく妨害を与えるおそれが少ないものとして総務省令で定めるもの以下「特定端末機器」という。の製造業者又は輸入業者は、その特定端末機器を、
において「 再識別化措置 」という。)を講ずることができる。
3項 内閣総理大臣は、前項の規定による 再識別化措置 を講じた選別後 通信情報 について、再識別化措置の必要がなくなったときは、直ちに、再び 非識別化措置 を講じなければならない。
4項 内閣総理大臣は、第2項の規定により 再識別化措置 を講ずる場合を除き、特定の個人を識別するために、第1項又は前項の規定により 非識別化措置 が講じられている選別後 通信情報 を他の情報と照合してはならない。
25条 (選別後通信情報の保存期間等)
1項 内閣総理大臣は、選別後 通信情報 が記録された文書(図画及び電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。)を含む。以下この項において同じ。)を作成し、又は取得したときは、当該選別後通信情報を得るための 自動選別 が終了した日の属する年度の翌年度の初日から起算して2年を超えない範囲内(次項の規定により保存期間を延長した選別後通信情報が記録された文書を作成し、又は取得した場合においては、当該延長後の保存期間の満了の日までの期間を超えない範囲内)で、当該選別後通信情報の保存期間を設定しなければならない。
2項 内閣総理大臣は、 特定被害防止目的 の達成のために必要があると認める場合又は
第23条第4項
《4 内閣総理大臣は、次に掲げる場合には、…》
選別後通信情報を、特定被害防止目的以外の目的のために自ら利用し、又は提供することができる。 1 第15条の規定により取得した取得通信情報についての自動選別により得られた選別後通信情報第38条第3項にお
各号(
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
の規定により適用する場合を含む。)に掲げる場合(これらの場合に該当することとなることが合理的に予測される状況にある場合を含む。)は、2年を超えない範囲内において保存期間(この項の規定により延長した保存期間を含む。以下この条において同じ。)を延長することができる。
3項 内閣総理大臣は、保存期間の満了の日前であっても、選別後 通信情報 を保存する必要がなくなったと認めるときは、速やかに、当該保存を終了することを決定するものとする。この場合において、保存期間は、その決定がされた日に満了したものとみなす。
4項 内閣総理大臣は、選別後 通信情報 の保存期間が満了したときは、できる限り速やかに、当該選別後通信情報を消去しなければならない。
26条 (安全管理措置等)
1項 内閣総理大臣は、選別後 通信情報 の取扱いの業務を行わせる職員の範囲を定めることその他の 取得通信情報 の安全管理のために必要かつ適切なものとして内閣府令で定める措置を講じなければならない。
2項 取得通信情報 の取扱いに関する事務に従事する内閣府の職員(サイバー 通信情報 監理委員会の委員長、委員、専門委員及び事務局の職員を除く。)又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た取得通信情報に関する秘密を漏らし、又は盗用してはならない。
27条 (関係行政機関の分析への協力)
1項 内閣総理大臣は、 自動選別 又は選別後 通信情報 の分析(以下この項において「 自動選別等 」という。)を行うために必要があると認めるときは、防衛大臣その他の関係行政機関の長(当該行政機関が合議制の機関である場合にあっては、当該行政機関。以下この条において同じ。)に対し、自動選別等に関する専門的知識を有する職員による技術的援助、自動選別等の実施に用いる電子計算機の貸与その他の必要な協力を要請することができる。
2項 前項の規定による要請を受けた関係行政機関の長は、その所掌事務に支障を生じない限度において、同項の協力を行うものとする。
3項 内閣総理大臣は、第1項の協力を行う関係行政機関の長が当該協力を行う場合において必要があると認めるときは、当該関係行政機関に対し、選別後 通信情報 を提供することができる。
28条 (外国の政府等に対する選別後通信情報の提供)
1項 内閣総理大臣は、 特定被害防止目的 の達成のために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により内閣総理大臣が選別後 通信情報 を保護するために講ずることとされる措置に相当する措置を講じているものに対し、選別後通信情報を提供することができる。
29条 (提供用選別後情報の作成)
1項 内閣総理大臣は、選別後 通信情報 を加工して、協議会の構成員その他の者にこれを提供したとしてもその通信の当事者の通信に係る権利利益の保護に支障を生ずるおそれがないものとして内閣府令で定める基準を満たすもの(
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
及び
第37条
《内閣総理大臣による情報の整理及び分析 …》
内閣総理大臣は、報告等情報、選別後通信情報前条の規定により選別後通信情報とみなされるものを含む。以下同じ。、提供用選別後情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為によ
において「 提供用選別後情報 」という。)を作成することができる。
30条 (サイバー通信情報監理委員会への通知)
1項 内閣総理大臣は、次に掲げる場合には、速やかに、その旨をサイバー 通信情報 監理委員会に通知しなければならない。
1号 自動選別 を行ったとき。
2号 非識別化措置 又は 再識別化措置 を講じたとき。
3号 第25条第1項
《内閣総理大臣は、選別後通信情報が記録され…》
た文書図画及び電磁的記録電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。を含む。以下この項において同じ。を作成し、又は取得したときは、当該選別後通信情報を
又は第2項(これらの規定を
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
の規定により適用する場合を含む。)の規定により保存期間を設定し、又は延長したとき。
4号 第25条第4項
《4 内閣総理大臣は、選別後通信情報の保存…》
期間が満了したときは、できる限り速やかに、当該選別後通信情報を消去しなければならない。
(
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
の規定により適用する場合を含む。)の規定により選別後 通信情報 を消去したとき。
5号 第27条第3項
《3 内閣総理大臣は、第1項の協力を行う関…》
係行政機関の長が当該協力を行う場合において必要があると認めるときは、当該関係行政機関に対し、選別後通信情報を提供することができる。
若しくは
第28条
《外国の政府等に対する選別後通信情報の提供…》
内閣総理大臣は、特定被害防止目的の達成のために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当
(これらの規定を
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
の規定により適用する場合を含む。)の規定により選別後 通信情報 を提供し、又は
第38条第1項
《内閣総理大臣は、重要電子計算機に対する特…》
定不正行為による被害の防止のため必要があると認めるときは、国の行政機関に対し、前条の規定により整理又は分析した情報以下「総合整理分析情報」という。を提供するものとする。
若しくは第2項の規定により選別後通信情報を含む総合整理分析情報を提供したとき。
31条 (通信情報保有機関における選別後通信情報の取扱い)
1項 通信情報 保有機関が次の各号に掲げる行政機関である場合において、当該通信情報保有機関の長(通信情報保有機関が合議制の機関である場合にあっては、当該通信情報保有機関。以下同じ。)が 特定被害防止目的 の達成のために必要があると認めるときは、当該通信情報保有機関の長は、当該各号に定める行政機関に対し、選別後通信情報を提供することができる。
1号 国家公安委員会警察庁
2号 警察庁国家公安委員会又は都道府県警察
3号 都道府県公安委員会都道府県警察
4号 都道府県警察警察庁又は都道府県公安委員会
2項 通信情報 保有機関が次の各号に掲げる行政機関である場合において、当該通信情報保有機関の長が 特定被害防止目的 の達成のために必要があると認めるときは、当該通信情報保有機関の長は、 警察官職務執行法 (1948年法律第136号)
第6条の2第2項
《2 サイバー危害防止措置執行官は、サイバ…》
ーセキュリティサイバーセキュリティ基本法2014年法律第104号第2条に規定するサイバーセキュリティをいう。を害することその他情報技術を用いた不正な行為以下この項において「情報技術利用不正行為」という
( 自衛隊法 (1954年法律第165号)
第89条第1項
《警察官職務執行法1948年法律第136号…》
。第6条の2を除く。の規定は第78条第1項又は第81条第2項の規定により出動を命ぜられた自衛隊の自衛官の職務の執行について、同法第6条の2第2項から第11項までの規定は当該自衛官のうちこの項において準
、
第91条
《 海上保安庁法1948年法律第28号第1…》
6条、第17条第1項及び第18条の規定は、第78条第1項又は第81条第2項の規定により出動を命ぜられた海上自衛隊の三等海曹以上の自衛官主として海において行動する共同の部隊の使用する船舶に乗り組んでいる
の三、
第92条第2項
《2 警察官職務執行法第6条の2を除く。及…》
び第90条第1項の規定は第76条第1項の規定により出動を命ぜられた自衛隊の自衛官が前項の規定により公共の秩序の維持のため行う職務の執行について、同法第6条の2第2項から第11項までの規定は当該自衛官の
又は
第95条の4第1項
《警察官職務執行法第6条の2第2項から第1…》
1項までの規定は、次に掲げる特定電子計算機不正アクセス行為の禁止等に関する法律1999年法律第128号第2条第1項に規定する特定電子計算機をいう。をサイバーセキュリティサイバーセキュリティ基本法201
において準用する場合を含む。)の規定による処置に関する事務の実施に必要な範囲内で、当該各号に定める行政機関に対し、選別後通信情報を提供することができる。
1号 警察庁サイバー 通信情報 監理委員会又は防衛省
2号 防衛省サイバー 通信情報 監理委員会又は警察庁
3号 都道府県警察サイバー 通信情報 監理委員会
3項 第23条第2項
《2 内閣総理大臣は、第4項の規定による場…》
合を除き、重要電子計算機に対する国外通信特定不正行為対象不正行為であって当該国外通信特定不正行為に該当しないものを含む。による被害を防止する目的以下「特定被害防止目的」という。以外の目的のために、自動
から第4項まで、
第24条第2項
《2 内閣総理大臣は、選別後通信情報につい…》
て前項の規定により非識別化措置を講じた場合において、当該選別後通信情報と選別後通信情報以外の情報であって特定記述等を含むものとの照合による分析を行うことが特定被害防止目的の達成のために特に必要があると
から第4項まで、
第25条
《選別後通信情報の保存期間等 内閣総理大…》
臣は、選別後通信情報が記録された文書図画及び電磁的記録電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。を含む。以下この項において同じ。を作成し、又は取得し
、
第26条
《安全管理措置等 内閣総理大臣は、選別後…》
通信情報の取扱いの業務を行わせる職員の範囲を定めることその他の取得通信情報の安全管理のために必要かつ適切なものとして内閣府令で定める措置を講じなければならない。 2 取得通信情報の取扱いに関する事務に
及び
第28条
《外国の政府等に対する選別後通信情報の提供…》
内閣総理大臣は、特定被害防止目的の達成のために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当
から前条までの規定は、 通信情報 保有機関の長(
第2条第9項第2号
《9 この法律において「通信情報保有機関」…》
とは、次に掲げる行政機関サイバー通信情報監理委員会を除く。をいう。 1 内閣府 2 第27条第3項又は第31条第1項若しくは第2項これらの規定を第36条の規定により適用する場合を含む。の規定により選別
若しくは第3号に該当する行政機関の長又は当該行政機関であるものに限る。)による選別後通信情報の取扱いについて準用する。この場合において、
第23条第3項
《3 内閣総理大臣は、次項の規定による場合…》
を除き、選別後通信情報を提供してはならない。
中「次項」とあるのは「次項又は
第31条第1項
《通信情報保有機関が次の各号に掲げる行政機…》
関である場合において、当該通信情報保有機関の長通信情報保有機関が合議制の機関である場合にあっては、当該通信情報保有機関。以下同じ。が特定被害防止目的の達成のために必要があると認めるときは、当該通信情報
若しくは第2項(これらの規定を
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
の規定により適用する場合を含む。)」と、同条第4項中「次に」とあるのは「第1号、第2号、第4号又は第5号に」と、同項第2号中「
第27条第3項
《3 内閣総理大臣は、第1項の協力を行う関…》
係行政機関の長が当該協力を行う場合において必要があると認めるときは、当該関係行政機関に対し、選別後通信情報を提供することができる。
若しくは
第28条
《外国の政府等に対する選別後通信情報の提供…》
内閣総理大臣は、特定被害防止目的の達成のために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当
これらの規定を」とあるのは「 特定被害防止目的 の達成のために内閣総理大臣に選別後通信情報を提供し、
第28条
《外国の政府等に対する選別後通信情報の提供…》
内閣総理大臣は、特定被害防止目的の達成のために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当
」と、「
第38条第1項
《内閣総理大臣は、重要電子計算機に対する特…》
定不正行為による被害の防止のため必要があると認めるときは、国の行政機関に対し、前条の規定により整理又は分析した情報以下「総合整理分析情報」という。を提供するものとする。
若しくは第2項」とあるのは「
第38条第4項
《4 第1項の規定により総合整理分析情報の…》
提供を受けた総務大臣は、当該総合整理分析情報により、重要電子計算機に対する国外通信特定不正行為に関係する電気通信が電気通信事業者若しくはその利用者電気通信事業法第2条第7号に規定する利用者をいう。の電
」と、
第24条第2項
《2 内閣総理大臣は、選別後通信情報につい…》
て前項の規定により非識別化措置を講じた場合において、当該選別後通信情報と選別後通信情報以外の情報であって特定記述等を含むものとの照合による分析を行うことが特定被害防止目的の達成のために特に必要があると
中「できる。」とあるのは「できる。この場合において、
第31条第3項
《3 第23条第2項から第4項まで、第24…》
条第2項から第4項まで、第25条、第26条及び第28条から前条までの規定は、通信情報保有機関の長第2条第9項第2号若しくは第3号に該当する行政機関の長又は当該行政機関であるものに限る。による選別後通信
に規定する通信情報保有機関の長は、内閣総理大臣に対し、当該 再識別化措置 に必要な情報の提供を求めることができる。」と、同条第3項中「再び 非識別化措置 を講じなければならない」とあるのは「非識別化措置を講ずるとともに、前項後段の規定により内閣総理大臣から提供された情報を消去しなければならない」と、
第25条第2項
《2 内閣総理大臣は、特定被害防止目的の達…》
成のために必要があると認める場合又は第23条第4項各号第36条の規定により適用する場合を含む。に掲げる場合これらの場合に該当することとなることが合理的に予測される状況にある場合を含む。は、2年を超えな
中「又は
第23条第4項
《4 内閣総理大臣は、次に掲げる場合には、…》
選別後通信情報を、特定被害防止目的以外の目的のために自ら利用し、又は提供することができる。 1 第15条の規定により取得した取得通信情報についての自動選別により得られた選別後通信情報第38条第3項にお
各号」とあるのは「、
第23条第4項第1号
《4 内閣総理大臣は、次に掲げる場合には、…》
選別後通信情報を、特定被害防止目的以外の目的のために自ら利用し、又は提供することができる。 1 第15条の規定により取得した取得通信情報についての自動選別により得られた選別後通信情報第38条第3項にお
、第2号、第4号若しくは第5号」と、「掲げる場合」とあるのは「掲げる場合又は
第31条第1項
《通信情報保有機関が次の各号に掲げる行政機…》
関である場合において、当該通信情報保有機関の長通信情報保有機関が合議制の機関である場合にあっては、当該通信情報保有機関。以下同じ。が特定被害防止目的の達成のために必要があると認めるときは、当該通信情報
若しくは第2項(これらの規定を
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
の規定により適用する場合を含む。)の規定により提供する場合」と、
第28条
《外国の政府等に対する選別後通信情報の提供…》
内閣総理大臣は、特定被害防止目的の達成のために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当
中「外国」とあるのは「あらかじめ内閣総理大臣の同意を得て、外国」と、前条中「次に」とあるのは「第2号から第5号までに」と、同条第5号中「
第27条第3項
《3 内閣総理大臣は、第1項の協力を行う関…》
係行政機関の長が当該協力を行う場合において必要があると認めるときは、当該関係行政機関に対し、選別後通信情報を提供することができる。
若しくは
第28条
《外国の政府等に対する選別後通信情報の提供…》
内閣総理大臣は、特定被害防止目的の達成のために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当
」とあるのは「
第28条
《外国の政府等に対する選別後通信情報の提供…》
内閣総理大臣は、特定被害防止目的の達成のために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当
若しくは次条第1項若しくは第2項」と、「
第38条第1項
《内閣総理大臣は、重要電子計算機に対する特…》
定不正行為による被害の防止のため必要があると認めるときは、国の行政機関に対し、前条の規定により整理又は分析した情報以下「総合整理分析情報」という。を提供するものとする。
若しくは第2項」とあるのは「
第38条第4項
《4 第1項の規定により総合整理分析情報の…》
提供を受けた総務大臣は、当該総合整理分析情報により、重要電子計算機に対する国外通信特定不正行為に関係する電気通信が電気通信事業者若しくはその利用者電気通信事業法第2条第7号に規定する利用者をいう。の電
」と読み替えるものとする。
32条 (特定外内通信目的送信措置)
1項 内閣総理大臣は、外内通信であって、 重要電子計算機 に対する 国外通信特定不正行為 に用いられていると疑うに足りる状況のある特定の 国外設備 を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の 機械的情報 (外国の政府又は国際機関、関係行政機関その他の関係機関から 自動選別 以外の方法で取得した情報であって機械的情報に相当するものを含む。次条第1項及び
第35条第2項第2号
《2 前項第3号に掲げる要件を満たす取得通…》
信情報を選別するための同項の措置は、次の各号のいずれかに該当する情報を選別の条件に用いて行うものでなければならない。 この場合において、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得し
において同じ。)が含まれているもの(以下この項及び同条第2項において「 特定外内通信 」という。)の分析をしなければ当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難であり、かつ、この項の規定による措置以外の方法(次条第1項に規定する特定内外通信目的送信措置を除く。)によっては当該 特定外内通信 の分析が著しく困難である場合において、必要と認めるときは、この項の規定による措置により 取得通信情報 を取得した場合における
第35条第2項
《2 前項第3号に掲げる要件を満たす取得通…》
信情報を選別するための同項の措置は、次の各号のいずれかに該当する情報を選別の条件に用いて行うものでなければならない。 この場合において、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得し
に規定する選別の条件を定めるための基準(同項において「 特定外内通信選別条件設定基準 」という。)を定め、サイバー 通信情報 監理委員会の承認を受けて、 国外関係電気通信事業者 の設置する特定の国外関係電気通信設備であって当該国外関係電気通信設備を用いて媒介される国外関係通信に当該特定外内通信が含まれると疑うに足りるものにより送受信が行われる 国外関係通信媒介中通信情報 が複製され、 受信用設備 に送信されるようにするための措置(以下「 特定外内通信目的送信措置 」という。)を講ずることができる。
2項 第17条第3項
《3 外外通信目的送信措置を講ずることがで…》
きる期間第19条第1項において「措置期間」という。は、6月とする。 ただし、次条の規定による条件としてサイバー通信情報監理委員会が6月未満の期間を定めたときは、当該期間とする。
及び
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
から
第20条
《電気通信事業者に対する協力の求め 内閣…》
総理大臣は、外外通信目的送信措置の実施に関し、国外関係電気通信設備を設置する電気通信事業者以下この条、第32条第1項及び第33条第1項において「国外関係電気通信事業者」という。に対し、当該国外関係電気
までの規定は、前項の規定により内閣総理大臣が 特定外内通信 目的送信措置を講ずる場合について準用する。この場合において、
第17条第3項
《3 外外通信目的送信措置を講ずることがで…》
きる期間第19条第1項において「措置期間」という。は、6月とする。 ただし、次条の規定による条件としてサイバー通信情報監理委員会が6月未満の期間を定めたときは、当該期間とする。
及び
第19条第3項
《3 第1項の延長の期間は、6月とする。 …》
ただし、前項において準用する前条の規定による条件としてサイバー通信情報監理委員会が6月未満の期間を定めたときは、当該期間とする。
中「6月」とあるのは「3月」と、
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
中「前条第1項」とあり、及び
第19条第1項
《内閣総理大臣は、措置期間が経過した後にお…》
いて更に当該外外通信目的送信措置を継続する必要があると認めるとき引き続き第17条第1項に規定する場合に該当する場合に限る。は、あらかじめサイバー通信情報監理委員会の承認を受けて、その措置期間を延長する
中「
第17条第1項
《内閣総理大臣は、外外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第22条第1項第2号において同じ。であって、重要電
」とあるのは「
第32条第1項
《内閣総理大臣は、外内通信であって、重要電…》
子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報外国の政府又
」と読み替えるものとする。
33条 (特定内外通信目的送信措置)
1項 内閣総理大臣は、内外通信(当該通信に係る アイ・ピー・アドレス等 から判断して、国内設備から 国外設備 に送信される電気通信に該当すると認められる電気通信をいう。
第35条第1項第2号
《内閣総理大臣は、特定外内通信目的送信措置…》
又は特定内外通信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、自動的方法で行われるものを講じなけ
において同じ。)であって、 重要電子計算機 に対する 国外通信特定不正行為 に用いられていると疑うに足りる状況のある特定の国外設備を送信先とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の 機械的情報 が含まれているもの(以下この項及び同条第2項において「 特定内外通信 」という。)の分析をしなければ当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難であり、かつ、この項の規定による措置以外の方法によっては当該 特定内外通信 の分析が著しく困難である場合において、必要と認めるときは、当該措置により 取得通信情報 を取得した場合における同条第2項に規定する選別の条件を定めるための基準(同項において「 特定内外通信選別条件設定基準 」という。)を定め、サイバー 通信情報 監理委員会の承認を受けて、 国外関係電気通信事業者 の設置する特定の国外関係電気通信設備であって当該国外関係電気通信設備を用いて媒介される国外関係通信に当該特定内外通信が含まれると疑うに足りるものにより送受信が行われる 国外関係通信媒介中通信情報 が複製され、 受信用設備 に送信されるようにするための措置(以下「 特定内外通信目的送信措置 」という。)を講ずることができる。
2項 第17条第3項
《3 外外通信目的送信措置を講ずることがで…》
きる期間第19条第1項において「措置期間」という。は、6月とする。 ただし、次条の規定による条件としてサイバー通信情報監理委員会が6月未満の期間を定めたときは、当該期間とする。
及び
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
から
第20条
《電気通信事業者に対する協力の求め 内閣…》
総理大臣は、外外通信目的送信措置の実施に関し、国外関係電気通信設備を設置する電気通信事業者以下この条、第32条第1項及び第33条第1項において「国外関係電気通信事業者」という。に対し、当該国外関係電気
までの規定は、前項の規定により内閣総理大臣が 特定内外通信 目的送信措置を講ずる場合について準用する。この場合において、
第17条第3項
《3 外外通信目的送信措置を講ずることがで…》
きる期間第19条第1項において「措置期間」という。は、6月とする。 ただし、次条の規定による条件としてサイバー通信情報監理委員会が6月未満の期間を定めたときは、当該期間とする。
及び
第19条第3項
《3 第1項の延長の期間は、6月とする。 …》
ただし、前項において準用する前条の規定による条件としてサイバー通信情報監理委員会が6月未満の期間を定めたときは、当該期間とする。
中「6月」とあるのは「3月」と、
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
中「前条第1項」とあり、及び
第19条第1項
《内閣総理大臣は、措置期間が経過した後にお…》
いて更に当該外外通信目的送信措置を継続する必要があると認めるとき引き続き第17条第1項に規定する場合に該当する場合に限る。は、あらかじめサイバー通信情報監理委員会の承認を受けて、その措置期間を延長する
中「
第17条第1項
《内閣総理大臣は、外外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第22条第1項第2号において同じ。であって、重要電
」とあるのは「
第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
」と読み替えるものとする。
1項 この章において 取得通信情報 に係る「対象不正行為」とは、 特定外内通信 目的送信措置により取得した取得通信情報である場合にあっては当該特定外内通信目的送信措置に係る
第32条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定外内通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
において準用する
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
の規定による承認に係る 国外通信特定不正行為 をいい、 特定内外通信 目的送信措置により取得した取得通信情報である場合にあっては当該特定内外通信目的送信措置に係る前条第2項において準用する
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
の規定による承認に係る国外通信特定不正行為をいう。
35条 (自動的方法により取得通信情報を選別して記録する措置の実施)
1項 内閣総理大臣は、 特定外内通信 目的送信措置又は 特定内外通信 目的送信措置により 取得通信情報 を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす 機械的情報 であるもののみを選別して記録する措置であって、 自動的方法 で行われるものを講じなければならない。
1号 特定外内通信 目的送信措置により取得した 取得通信情報 については、外内通信により送受信が行われたものであること。
2号 特定内外通信 目的送信措置により取得した 取得通信情報 については、内外通信により送受信が行われたものであること。
3号 当該 取得通信情報 に係る対象不正行為に関係があると認めるに足りる状況のあるものであること。
2項 前項第3号に掲げる要件を満たす 取得通信情報 を選別するための同項の措置は、次の各号のいずれかに該当する情報を選別の条件に用いて行うものでなければならない。この場合において、 特定外内通信 目的送信措置又は 特定内外通信 目的送信措置により取得した取得通信情報についての選別の条件は、それぞれ特定外内通信選別条件設定基準又は特定内外通信選別条件設定基準に従って定められたものでなければならない。
1号 第32条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定外内通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
において準用する
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
の規定による承認に係る 特定外内通信 の送信元となる特定の 国外設備 に係る情報又は
第33条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定内外通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
において準用する
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
の規定による承認に係る 特定内外通信 の送信先となる特定の国外設備に係る情報
2号 第32条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定外内通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
において準用する
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
の規定による承認に係る 特定外内通信 に含まれる特定の 機械的情報 又は
第33条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定内外通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
において準用する
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
の規定による承認に係る 特定内外通信 に含まれる特定の機械的情報
3項 内閣総理大臣は、第1項の措置が終了したときは、直ちに、当該措置により得られた 取得通信情報 を除き、当該措置の対象となった取得通信情報の全てを消去しなければならない。
36条 (取得通信情報の取扱いに関する規定の適用)
1項 内閣総理大臣が 特定外内通信 目的送信措置又は 特定内外通信 目的送信措置により 取得通信情報 を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を 外外通信目的送信措置 により取得した取得通信情報と、前条第1項の措置を 自動選別 と、当該措置により得られた取得通信情報(当該取得通信情報を複製し、又は加工して作成された情報( 提供用選別後情報 となったものを除く。)を含む。)を選別後 通信情報 とそれぞれみなして、
第23条
《利用及び提供の制限 内閣総理大臣は、取…》
得通信情報の自動選別を行う場合を除き、自動選別を行う前の取得通信情報を自ら利用し、又は提供してはならない。 2 内閣総理大臣は、第4項の規定による場合を除き、重要電子計算機に対する国外通信特定不正行為
から
第31条
《通信情報保有機関における選別後通信情報の…》
取扱い 通信情報保有機関が次の各号に掲げる行政機関である場合において、当該通信情報保有機関の長通信情報保有機関が合議制の機関である場合にあっては、当該通信情報保有機関。以下同じ。が特定被害防止目的の
までの規定を適用する。
37条 (内閣総理大臣による情報の整理及び分析)
1項 内閣総理大臣は、報告等情報、選別後 通信情報 (前条の規定により選別後通信情報とみなされるものを含む。以下同じ。)、 提供用選別後情報 、協議会を通じて得た情報その他の情報が 重要電子計算機 に対する 特定不正行為 による被害の防止に有効に活用されるよう、当該情報の整理及び分析を行うものとする。この場合において、選別後通信情報については、 特定被害防止目的 の達成のために必要があると認める場合に限り、当該整理及び分析を行うことができる。
38条 (行政機関等に対する情報提供)
1項 内閣総理大臣は、 重要電子計算機 に対する 特定不正行為 による被害の防止のため必要があると認めるときは、国の行政機関に対し、前条の規定により整理又は分析した情報(以下「 総合整理分析情報 」という。)を提供するものとする。
2項 前項に規定するもののほか、内閣総理大臣は、 総合整理分析情報 が
第31条第2項
《2 通信情報保有機関が次の各号に掲げる行…》
政機関である場合において、当該通信情報保有機関の長が特定被害防止目的の達成のために必要があると認めるときは、当該通信情報保有機関の長は、警察官職務執行法1948年法律第136号第6条の2第2項自衛隊法
に規定する事務に資すると認めるときは、警察庁及び防衛省に対し、これを提供するものとする。
3項 前2項の場合において、内閣総理大臣は、 総合整理分析情報 に選別後 通信情報 が含まれるときは、 特定被害防止目的 の達成のために必要があると認める場合(当該選別後通信情報が 選別後当事者通信情報 である場合にあっては、あらかじめ当該選別後当事者通信情報に係る協定当事者の同意を得た場合に限る。)に限り、前2項の規定による提供をすることができる。
4項 第1項の規定により 総合整理分析情報 の提供を受けた総務大臣は、当該総合整理分析情報により、 重要電子計算機 に対する 国外通信特定不正行為 に関係する電気通信が電気通信事業者若しくはその 利用者 ( 電気通信事業法 第2条第7号
《定義 第2条 この法律において、次の各号…》
に掲げる用語の意義は、当該各号に定めるところによる。 1 電気通信 有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え、又は受けることをいう。 2 電気通信設備 電気通信を行うための機
に規定する利用者をいう。)の電気通信設備又は当該電気通信設備に電気通信回線を介して接続された他の電気通信設備を送信元又は送信先とするものであると疑うに足りる状況がある場合であって、当該国外通信特定不正行為のおそれへの対処を求めるため特に必要があると認めるときは、当該対処に必要な範囲内において、当該電気通信事業者に対して、当該総合整理分析情報の全部又は一部を提供することができる。この場合において、当該電気通信事業者が選別後 通信情報 の保護に関し必要な措置を講じていると総務大臣が認めるときは、その提供する総合整理分析情報には選別後通信情報を含めることができる。
39条 (外国の政府等に対する情報提供)
1項 内閣総理大臣は、 重要電子計算機 に対する 特定不正行為 による被害の防止に関する事務を遂行するために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により国の行政機関が提供用 総合整理分析情報 (総合整理分析情報であって選別後 通信情報 を含まないものをいう。以下同じ。)を保護するために講ずることとされる措置に相当する措置を講じているものに対し、当該提供用総合整理分析情報を提供することができる。
40条 (特別社会基盤事業者に対する情報提供)
1項 第38条第1項
《内閣総理大臣は、重要電子計算機に対する特…》
定不正行為による被害の防止のため必要があると認めるときは、国の行政機関に対し、前条の規定により整理又は分析した情報以下「総合整理分析情報」という。を提供するものとする。
の規定により 総合整理分析情報 の提供を受けた 特別社会基盤事業所管大臣 は、 特定重要電子計算機 に対する 特定不正行為 による被害の防止のため必要があると認めるときは、 特別社会基盤事業者 に対し、周知等用総合整理分析情報(提供用総合整理分析情報であって秘密を含まないものをいう。以下同じ。)を提供することができる。
2項 前項の規定により周知等用 総合整理分析情報 の提供を受けた 特別社会基盤事業者 は、当該周知等用総合整理分析情報を活用して、 特定重要電子計算機 に対する 特定不正行為 による被害を防止するために必要な措置を講ずるよう努めなければならない。
41条 (電子計算機を使用する者に対する周知等)
1項 内閣総理大臣は、 重要電子計算機 に対する 特定不正行為 による被害の防止のため必要があると認めるときは、重要電子計算機を使用する者、重要電子計算機に対する特定不正行為に用いられるおそれのある電子計算機を使用する者その他の者に対し、周知等用 総合整理分析情報 を提供し、又はこれを公表その他の適切な方法により周知することができる。
42条 (電子計算機等供給者に対する情報提供等)
1項 内閣総理大臣又は 重要電子計算機 として用いられる電子計算機若しくは当該電子計算機に組み込まれるプログラム(以下この条において「 電子計算機等 」という。)の供給( 電子計算機等 を他人の情報処理の用に供する役務の提供を含む。以下この条において同じ。)を行う事業を所管する大臣(以下「 電子計算機等供給事業所管大臣 」という。)は、 総合整理分析情報 その他の情報により電子計算機等における脆弱性(電子計算機の サイバーセキュリティ を害するおそれがある電子計算機又は電子計算機に組み込まれるプログラムに含まれる要因(当該電子計算機の通常予見される使用形態によらないことにより生ずるものを除く。)をいう。以下この条において同じ。)を認知したときは、必要に応じ、当該電子計算機等に係る電子計算機等供給者(電子計算機等の供給を行う者をいう。以下この条及び
第45条第2項
《2 内閣総理大臣は、必要と認めるときは、…》
協議会に、重要電子計算機を使用する者、電子計算機等供給者その他の内閣総理大臣が必要と認める者をその同意を得て構成員として加えることができる。
において同じ。)に対し当該電子計算機等における脆弱性に関する周知等用総合整理分析情報その他の情報(選別後 通信情報 又は秘密を含むものを除く。)を提供するとともに、当該情報又は当該脆弱性への対応方法について、公表その他の適切な方法により周知することができる。
2項 電子計算機等 供給事業所管大臣は、 総合整理分析情報 その他の情報により 特定重要電子計算機 として用いられる電子計算機又は当該電子計算機に組み込まれるプログラム(以下この項及び次項において「 特定電子計算機等 」という。)における脆弱性を認知した場合であって、当該脆弱性に起因する特定重要電子計算機に対する 特定不正行為 による被害の防止のために必要があると認めたときは、当該 特定電子計算機等 に係る電子計算機等供給者に対し、当該被害を防止するために必要な措置を講ずるよう要請することができる。
3項 内閣総理大臣又は 特別社会基盤事業所管大臣 は、 総合整理分析情報 その他の情報により 特定電子計算機等 における脆弱性を認知した場合であって、当該脆弱性に起因する 特定重要電子計算機 に対する 特定不正行為 による被害の防止を図るため必要があると認めるときは、当該特定電子計算機等に係る 電子計算機等 供給者に対し前項の要請を行うよう、電子計算機等供給事業所管大臣に対し意見を述べることができる。この場合において、当該被害を防止するため緊急の必要があると認めるときは、自ら当該電子計算機等供給者に対し、当該意見を述べた旨を通知することができる。
4項 内閣総理大臣又は 電子計算機等 供給事業所管大臣は、前3項の規定の施行に必要な限度において、電子計算機等供給者に対し、その供給を行った電子計算機等に関し報告又は資料の提出を求めることができる。
5項 前項の規定により報告又は資料の提出の求めを受けた 電子計算機等 供給者は、その求めに応じるよう努めなければならない。
6項 前各項の規定は、国外に所在する 電子計算機等 供給者が、国内に所在する者に対し電子計算機等の供給を行った場合についても、適用する。
43条 (情報提供に関する配慮)
1項 次の各号に掲げる大臣は、当該各号に定める情報を提供するときは、通信の当事者その他の者の権利利益の保護に配慮しなければならない。
1号 内閣総理大臣 総合整理分析情報 、提供用総合整理分析情報又は周知等用総合整理分析情報
2号 総務大臣 総合整理分析情報
3号 特別社会基盤事業所管大臣 周知等用 総合整理分析情報
4号 電子計算機等 供給事業所管大臣提供用 総合整理分析情報 又は周知等用総合整理分析情報
44条 (安全管理措置等)
1項 内閣総理大臣及び要管理提供用 総合整理分析情報 (提供用総合整理分析情報であって秘密を含むものをいう。以下この条において同じ。)の提供を受けた国の行政機関の長(当該行政機関が合議制の機関である場合にあっては、当該行政機関。
第71条
《協力の要請等 内閣総理大臣は、この法律…》
の規定を施行するために必要があると認めるときは、行政機関の長その他の関係者委員会を除く。次項において同じ。に対し、資料又は情報の提供、説明、意見の表明その他必要な協力を求めることができる。 2 前項に
において同じ。)は、その取り扱う要管理提供用総合整理分析情報の漏えい、滅失又は毀損の防止その他の当該要管理提供用総合整理分析情報の安全管理のために必要かつ適切な措置を講じなければならない。
2項 要管理提供用 総合整理分析情報 の取扱いに関する事務に従事する国の行政機関の職員又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た要管理提供用総合整理分析情報に関する秘密を漏らし、又は盗用してはならない。
1項 内閣総理大臣は、 重要電子計算機 に対する 特定不正行為 による被害を防止するため、内閣総理大臣及び関係行政機関の長により構成される重要電子計算機に対する特定不正行為による被害の防止のための情報共有及び対策に関する 協議会 (以下この条において「 協議会 」という。)を組織するものとする。
2項 内閣総理大臣は、必要と認めるときは、 協議会 に、 重要電子計算機 を使用する者、 電子計算機等 供給者その他の内閣総理大臣が必要と認める者をその同意を得て構成員として加えることができる。
3項 協議会 は、第1項の目的を達成するため、 重要電子計算機 に対する 特定不正行為 による被害の防止に資する提供用 総合整理分析情報 その他の情報(選別後 通信情報 を含むものを除く。第2号及び次項において「 被害防止情報 」という。)を共有するとともに、次に掲げる事項について協議を行うものとする。
1号 当該被害の防止のための対策に関する事項
2号 被害防止情報 を適正に管理するために必要な措置に関する事項
3号 前2号に掲げるもののほか、当該被害の防止のために必要な事項
4項 協議会 の構成員は、前項の協議の結果に基づき、協議会で知り得た 被害防止情報 の適正な管理その他の必要な取組を行うものとする。
5項 協議会 は、第3項の協議を行うため必要があると認めるときは、その構成員に対し、 重要電子計算機 に対する 特定不正行為 による被害の防止に関し必要な情報に関する資料の提出、意見の開陳、説明その他の協力を求めることができる。この場合において、当該構成員は、正当な理由がある場合を除き、その求めに応じなければならない。
6項 構成員は、前項前段の規定による 協議会 の求めに応じて資料を提出するときは、当該資料の取扱いに関し意見を付すことができるものとし、意見を付した構成員以外の構成員は、その意見に配慮しなければならない。ただし、 重要電子計算機 に対する 特定不正行為 による被害を防止するため特に必要があると認めるときは、この限りでない。
7項 協議会 の事務に従事する者又は従事していた者は、正当な理由がなく、当該事務に関して知り得た秘密を漏らし、又は盗用してはならない。
8項 前各項に定めるもののほか、 協議会 の組織及び運営に関し必要な事項は、協議会が定める。
1項 内閣府設置法 第49条第3項
《3 前2項の委員会及び庁以下それぞれ「委…》
員会」及び「庁」という。の設置及び廃止は、法律で定める。
の規定に基づいて、サイバー 通信情報 監理 委員会 (以下「 委員会 」という。)を置く。
2項 委員会 は、内閣総理大臣の所轄に属する。
1項 委員会 は、国等の重要な 電子計算機等 に対する不正な行為による被害の防止のための措置の適正な実施を確保するための審査及び検査を行うことを任務とする。
48条 (所掌事務)
1項 委員会 は、前条の任務を達成するため、次に掲げる事務をつかさどる。
1号 第17条第1項
《内閣総理大臣は、外外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第22条第1項第2号において同じ。であって、重要電
、
第19条第1項
《内閣総理大臣は、措置期間が経過した後にお…》
いて更に当該外外通信目的送信措置を継続する必要があると認めるとき引き続き第17条第1項に規定する場合に該当する場合に限る。は、あらかじめサイバー通信情報監理委員会の承認を受けて、その措置期間を延長する
(
第32条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定外内通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
及び
第33条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定内外通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
において準用する場合を含む。)、
第32条第1項
《内閣総理大臣は、外内通信であって、重要電…》
子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報外国の政府又
又は
第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
の承認及び当該承認の求めに対する審査に関すること。
2号 第63条第1項
《委員会は、自動選別若しくは第35条第1項…》
の規定による措置、非識別化措置又は再識別化措置が行われたときは、速やかに、その指定する委員長若しくは委員又は職員以下この条及び第65条第2項において「指定職員等」という。に、これらの措置が第5章又は第
又は第2項の規定による検査に関すること。
3号 第66条第1項
《委員会は、通信情報保有機関における取得通…》
信情報の取扱いがこの法律の規定に違反していると認めたときは、当該通信情報保有機関の長に対し、その旨を通知するものとする。
の規定による通知、
第67条第1項
《委員会は、通信情報保有機関の職員が故意又…》
は重大な過失によりこの法律の規定に違反して取得通信情報を取り扱ったことにより取得通信情報が漏えいしたと認めるときは、当該職員の任命権者に対し、当該職員の懲戒処分を要求することができる。
の規定による要求及び
第68条
《勧告 委員会は、通信情報保有機関におけ…》
る取得通信情報の取扱いがこの法律の規定に違反することを防止するため必要があると認めるときは、通信情報保有機関の長に対し、当該取扱いその他の事項に関し、必要な勧告をすることができる。
の規定による勧告に関すること。
4号 警察官職務執行法 第6条の2第4項
《4 サイバー危害防止措置執行官は、第2項…》
の規定による処置をとる場合には、あらかじめ、サイバー通信情報監理委員会の承認を得なければならない。 ただし、当該加害関係電子計算機から重要電子計算機重要電子計算機に対する不正な行為による被害の防止に関
( 自衛隊法 第89条第1項
《警察官職務執行法1948年法律第136号…》
。第6条の2を除く。の規定は第78条第1項又は第81条第2項の規定により出動を命ぜられた自衛隊の自衛官の職務の執行について、同法第6条の2第2項から第11項までの規定は当該自衛官のうちこの項において準
、
第91条
《 海上保安庁法1948年法律第28号第1…》
6条、第17条第1項及び第18条の規定は、第78条第1項又は第81条第2項の規定により出動を命ぜられた海上自衛隊の三等海曹以上の自衛官主として海において行動する共同の部隊の使用する船舶に乗り組んでいる
の三、
第92条第2項
《2 警察官職務執行法第6条の2を除く。及…》
び第90条第1項の規定は第76条第1項の規定により出動を命ぜられた自衛隊の自衛官が前項の規定により公共の秩序の維持のため行う職務の執行について、同法第6条の2第2項から第11項までの規定は当該自衛官の
又は
第95条の4第1項
《警察官職務執行法第6条の2第2項から第1…》
1項までの規定は、次に掲げる特定電子計算機不正アクセス行為の禁止等に関する法律1999年法律第128号第2条第1項に規定する特定電子計算機をいう。をサイバーセキュリティサイバーセキュリティ基本法201
において準用する場合を含む。)の承認及び当該承認の求めに対する審査並びに 警察官職務執行法 第6条の2第10項
《10 前項の規定による通知を受けたサイバ…》
ー通信情報監理委員会は、当該通知に係る処置が第2項、第3項及び第4項ただし書の規定に照らして適切に行われたかどうかを確認し、第2項の規定による処置に係る事務の適正な実施を確保するため必要があると認める
( 自衛隊法 第89条第1項
《警察官職務執行法1948年法律第136号…》
。第6条の2を除く。の規定は第78条第1項又は第81条第2項の規定により出動を命ぜられた自衛隊の自衛官の職務の執行について、同法第6条の2第2項から第11項までの規定は当該自衛官のうちこの項において準
、
第91条
《 海上保安庁法1948年法律第28号第1…》
6条、第17条第1項及び第18条の規定は、第78条第1項又は第81条第2項の規定により出動を命ぜられた海上自衛隊の三等海曹以上の自衛官主として海において行動する共同の部隊の使用する船舶に乗り組んでいる
の三、
第92条第2項
《2 警察官職務執行法第6条の2を除く。及…》
び第90条第1項の規定は第76条第1項の規定により出動を命ぜられた自衛隊の自衛官が前項の規定により公共の秩序の維持のため行う職務の執行について、同法第6条の2第2項から第11項までの規定は当該自衛官の
又は
第95条の4第1項
《警察官職務執行法第6条の2第2項から第1…》
1項までの規定は、次に掲げる特定電子計算機不正アクセス行為の禁止等に関する法律1999年法律第128号第2条第1項に規定する特定電子計算機をいう。をサイバーセキュリティサイバーセキュリティ基本法201
において準用する場合を含む。)の規定による確認及び勧告に関すること。
5号 前各号に掲げるもののほか、法律(法律に基づく命令を含む。)に基づき、 委員会 に属させられた事務
49条 (職権行使の独立性)
1項 委員会 の委員長及び委員は、独立してその職権を行う。
1項 委員会 は、委員長及び委員4人をもって組織する。
2項 委員のうち2人は、非常勤とすることができる。
3項 委員長及び委員は、次の各号のいずれかに掲げる者であって、人格が高潔であるもののうちから、両議院の同意を得て、内閣総理大臣が任命する。
1号 裁判官であった者その他の法律に関して専門的知識及び経験並びに高い識見を有する者
2号 サイバーセキュリティ 又は情報通信技術に関して専門的知識及び経験並びに高い識見を有する者
4項 次に掲げる者は、委員長又は委員となることができない。
1号 破産手続開始の決定を受けて復権を得ない者
2号 拘禁刑以上の刑に処せられた者
1項 委員長及び委員の任期は、5年とする。ただし、補欠の委員長又は委員の任期は、前任者の残任期間とする。
2項 委員長及び委員は、再任されることができる。
3項 委員長及び委員の任期が満了したときは、当該委員長及び委員は、後任者が任命されるまで引き続きその職務を行うものとする。
4項 委員長又は委員の任期が満了し、又は欠員を生じた場合において、国会の閉会又は衆議院の解散のために両議院の同意を得ることができないときは、内閣総理大臣は、前条第3項の規定にかかわらず、同項に定める資格を有する者のうちから、委員長又は委員を任命することができる。
5項 前項の場合においては、任命後最初の国会において両議院の事後の承認を得なければならない。この場合において、両議院の事後の承認が得られないときは、内閣総理大臣は、直ちに、その委員長又は委員を罷免しなければならない。
52条 (身分保障)
1項 委員長及び委員は、次の各号に掲げる場合のいずれかに該当するときを除いては、在任中、その意に反して罷免されることがない。
1号 第50条第4項
《4 次に掲げる者は、委員長又は委員となる…》
ことができない。 1 破産手続開始の決定を受けて復権を得ない者 2 拘禁刑以上の刑に処せられた者
各号に掲げる場合のいずれかに該当することとなったとき。
2号 第12章、 有線電気通信法 (1953年法律第96号)
第14条第1項
《第9条の規定に違反して有線電気通信の秘密…》
を侵した者は、2年以下の拘禁刑又は510,000円以下の罰金に処する。
から第3項まで又は 電気通信事業法 第179条
《 電気通信事業者の取扱中に係る通信第16…》
4条第3項に規定する通信並びに同条第4項及び第5項の規定により電気通信事業者の取扱中に係る通信とみなされる認定送信型対電気通信設備サイバー攻撃対処協会が行う第116条の2第2項第1号ロの通知及び認定送
の規定により刑に処せられたとき。
3号 委員会 により、心身の故障のため職務を執行することができないと認められたとき、又は職務上の義務違反その他委員長若しくは委員たるに適しない非行があると認められたとき。
1項 内閣総理大臣は、委員長又は委員が前条各号に掲げる場合のいずれかに該当するときは、その委員長又は委員を罷免しなければならない。
1項 委員長は、 委員会 の会務を総理し、委員会を代表する。
2項 委員会 は、あらかじめ常勤の委員のうちから、委員長に事故がある場合に委員長を代理する者を定めておかなければならない。
1項 委員会 の会議は、委員長が招集する。
2項 委員会 は、委員長及び2人以上の委員の出席がなければ、会議を開き、議決をすることができない。
3項 委員会 の議事は、出席者の過半数でこれを決し、可否同数のときは、委員長の決するところによる。
4項 第52条第3号
《身分保障 第52条 委員長及び委員は、次…》
の各号に掲げる場合のいずれかに該当するときを除いては、在任中、その意に反して罷免されることがない。 1 第50条第4項各号に掲げる場合のいずれかに該当することとなったとき。 2 第12章、有線電気通信
の規定による認定をするには、前項の規定にかかわらず、本人を除く全員の一致がなければならない。
5項 委員長に事故がある場合の第2項の規定の適用については、前条第2項に規定する委員長を代理する者は、委員長とみなす。
56条 (専門委員)
1項 委員会 に、専門の事項を調査させるため、専門委員を置くことができる。
2項 専門委員は、 委員会 の申出に基づいて内閣総理大臣が任命する。
3項 専門委員は、当該専門の事項に関する調査が終了したときは、解任されるものとする。
4項 専門委員は、非常勤とする。
1項 委員会 の事務を処理させるため、委員会に事務局を置く。
2項 事務局に、事務局長その他の職員を置く。
3項 事務局長は、委員長の命を受けて、局務を掌理する。
58条 (政治運動等の禁止)
1項 委員長及び委員は、在任中、政党その他の政治団体の役員となり、又は積極的に政治運動をしてはならない。
2項 委員長及び常勤の委員は、在任中、内閣総理大臣の許可のある場合を除き、報酬を得て他の職務に従事し、又は営利事業を営み、その他金銭上の利益を目的とする業務を行ってはならない。
59条 (秘密保持義務)
1項 委員長、委員、専門委員及び事務局の職員は、職務上知ることのできた秘密を漏らし、又は盗用してはならない。その職務を退いた後も、同様とする。
1項 委員長及び委員の給与は、別に法律で定める。
61条 (国会に対する報告)
1項 委員会 は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況を報告するとともに、その概要を公表しなければならない。
2項 前項の報告には、次の各号に掲げる事項が含まれていなければならない。
1号 第17条第1項の承認の求め及び当該承認並びに
第19条第1項
《内閣総理大臣は、措置期間が経過した後にお…》
いて更に当該外外通信目的送信措置を継続する必要があると認めるとき引き続き第17条第1項に規定する場合に該当する場合に限る。は、あらかじめサイバー通信情報監理委員会の承認を受けて、その措置期間を延長する
の承認の求め及び当該承認のそれぞれの件数(次号及び第3号に掲げるものを除く。)
2号 第32条第1項
《内閣総理大臣は、外内通信であって、重要電…》
子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報外国の政府又
の承認の求め及び当該承認並びに同条第2項において準用する
第19条第1項
《内閣総理大臣は、措置期間が経過した後にお…》
いて更に当該外外通信目的送信措置を継続する必要があると認めるとき引き続き第17条第1項に規定する場合に該当する場合に限る。は、あらかじめサイバー通信情報監理委員会の承認を受けて、その措置期間を延長する
の承認の求め及び当該承認のそれぞれの件数
3号 第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
の承認の求め及び当該承認並びに同条第2項において準用する
第19条第1項
《内閣総理大臣は、措置期間が経過した後にお…》
いて更に当該外外通信目的送信措置を継続する必要があると認めるとき引き続き第17条第1項に規定する場合に該当する場合に限る。は、あらかじめサイバー通信情報監理委員会の承認を受けて、その措置期間を延長する
の承認の求め及び当該承認のそれぞれの件数
4号 第63条第1項
《委員会は、自動選別若しくは第35条第1項…》
の規定による措置、非識別化措置又は再識別化措置が行われたときは、速やかに、その指定する委員長若しくは委員又は職員以下この条及び第65条第2項において「指定職員等」という。に、これらの措置が第5章又は第
及び第2項の規定による検査の結果の概要
5号 第66条第1項
《委員会は、通信情報保有機関における取得通…》
信情報の取扱いがこの法律の規定に違反していると認めたときは、当該通信情報保有機関の長に対し、その旨を通知するものとする。
の規定による通知、
第67条第1項
《委員会は、通信情報保有機関の職員が故意又…》
は重大な過失によりこの法律の規定に違反して取得通信情報を取り扱ったことにより取得通信情報が漏えいしたと認めるときは、当該職員の任命権者に対し、当該職員の懲戒処分を要求することができる。
の規定による要求及び
第68条
《勧告 委員会は、通信情報保有機関におけ…》
る取得通信情報の取扱いがこの法律の規定に違反することを防止するため必要があると認めるときは、通信情報保有機関の長に対し、当該取扱いその他の事項に関し、必要な勧告をすることができる。
の規定による勧告のそれぞれの件数及び概要
6号 警察官職務執行法 第6条の2第1項
《警察庁長官は、警察庁又は都道府県警察の警…》
察官のうちから、次項の規定による処置を適正にとるために必要な知識及び能力を有すると認められる警察官をサイバー危害防止措置執行官として指名するものとする。
に規定するサイバー危害防止措置執行官により行われた同条第4項の承認の求め及び同条第9項の通知並びに当該承認のそれぞれの件数
7号 前号の通知に係る 警察官職務執行法 第6条の2第10項
《10 前項の規定による通知を受けたサイバ…》
ー通信情報監理委員会は、当該通知に係る処置が第2項、第3項及び第4項ただし書の規定に照らして適切に行われたかどうかを確認し、第2項の規定による処置に係る事務の適正な実施を確保するため必要があると認める
の勧告の件数及び概要
8号 自衛官により行われた 自衛隊法 第89条第1項
《警察官職務執行法1948年法律第136号…》
。第6条の2を除く。の規定は第78条第1項又は第81条第2項の規定により出動を命ぜられた自衛隊の自衛官の職務の執行について、同法第6条の2第2項から第11項までの規定は当該自衛官のうちこの項において準
、
第91条
《 海上保安庁法1948年法律第28号第1…》
6条、第17条第1項及び第18条の規定は、第78条第1項又は第81条第2項の規定により出動を命ぜられた海上自衛隊の三等海曹以上の自衛官主として海において行動する共同の部隊の使用する船舶に乗り組んでいる
の三、
第92条第2項
《2 警察官職務執行法第6条の2を除く。及…》
び第90条第1項の規定は第76条第1項の規定により出動を命ぜられた自衛隊の自衛官が前項の規定により公共の秩序の維持のため行う職務の執行について、同法第6条の2第2項から第11項までの規定は当該自衛官の
及び
第95条の4第1項
《警察官職務執行法第6条の2第2項から第1…》
1項までの規定は、次に掲げる特定電子計算機不正アクセス行為の禁止等に関する法律1999年法律第128号第2条第1項に規定する特定電子計算機をいう。をサイバーセキュリティサイバーセキュリティ基本法201
において準用する 警察官職務執行法 第6条の2第4項
《4 サイバー危害防止措置執行官は、第2項…》
の規定による処置をとる場合には、あらかじめ、サイバー通信情報監理委員会の承認を得なければならない。 ただし、当該加害関係電子計算機から重要電子計算機重要電子計算機に対する不正な行為による被害の防止に関
の承認の求め及び同条第9項の通知並びに当該承認のそれぞれの件数
9号 前号の通知に係る 自衛隊法 第89条第1項
《警察官職務執行法1948年法律第136号…》
。第6条の2を除く。の規定は第78条第1項又は第81条第2項の規定により出動を命ぜられた自衛隊の自衛官の職務の執行について、同法第6条の2第2項から第11項までの規定は当該自衛官のうちこの項において準
、
第91条
《 海上保安庁法1948年法律第28号第1…》
6条、第17条第1項及び第18条の規定は、第78条第1項又は第81条第2項の規定により出動を命ぜられた海上自衛隊の三等海曹以上の自衛官主として海において行動する共同の部隊の使用する船舶に乗り組んでいる
の三、
第92条第2項
《2 警察官職務執行法第6条の2を除く。及…》
び第90条第1項の規定は第76条第1項の規定により出動を命ぜられた自衛隊の自衛官が前項の規定により公共の秩序の維持のため行う職務の執行について、同法第6条の2第2項から第11項までの規定は当該自衛官の
及び
第95条の4第1項
《警察官職務執行法第6条の2第2項から第1…》
1項までの規定は、次に掲げる特定電子計算機不正アクセス行為の禁止等に関する法律1999年法律第128号第2条第1項に規定する特定電子計算機をいう。をサイバーセキュリティサイバーセキュリティ基本法201
において準用する 警察官職務執行法 第6条の2第10項
《10 前項の規定による通知を受けたサイバ…》
ー通信情報監理委員会は、当該通知に係る処置が第2項、第3項及び第4項ただし書の規定に照らして適切に行われたかどうかを確認し、第2項の規定による処置に係る事務の適正な実施を確保するため必要があると認める
の勧告の件数及び概要
62条 (規則の制定)
1項 委員会 は、その所掌事務について、法律若しくは政令を実施するため、又は法律若しくは政令の特別の委任に基づいて、サイバー 通信情報 監理委員会規則を制定することができる。
1項 委員会 は、 自動選別 若しくは
第35条第1項
《内閣総理大臣は、特定外内通信目的送信措置…》
又は特定内外通信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、自動的方法で行われるものを講じなけ
の規定による措置、 非識別化措置 又は 再識別化措置 が行われたときは、速やかに、その指定する委員長若しくは委員又は職員(以下この条及び
第65条第2項
《2 通信情報保有機関は、取得通信情報の処…》
理のために使用する情報システムその他の検査の対象となる事務のために用いる情報システムについて、指定職員等が検査の的確かつ円滑な実施に必要な利用を行うことができるようにしておかなければならない。
において「 指定職員等 」という。)に、これらの措置が第5章又は第7章の規定を遵守して行われたかどうかを検査させなければならない。
2項 前項に定めるもののほか、 委員会 は、 指定職員等 に、 通信情報 保有機関における 取得通信情報 の取扱いについて、この法律の規定(
第18条
《サイバー通信情報監理委員会の承認 サイ…》
バー通信情報監理委員会は、前条第1項の承認の求めがあった場合において、当該求めに理由があると認めるときは、遅滞なく、当該承認をするものとする。 この場合において、サイバー通信情報監理委員会は、当該求め
(
第32条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定外内通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
及び
第33条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定内外通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
において準用する場合を含む。)の規定により付した条件を含む。以下この節において同じ。)が遵守されているかどうかを継続的に検査させなければならない。
3項 指定職員等 は、 委員会 の定めるところにより、前2項の規定による検査(以下単に「検査」という。)の状況又は結果を委員会に報告しなければならない。
4項 指定職員等 は、検査の結果、 通信情報 保有機関における 取得通信情報 の取扱いに関し、この法律の規定に違反する事実があると認めたときは、前項の規定にかかわらず、速やかに、その旨及び当該違反の概要を 委員会 に報告しなければならない。
5項 委員会 は、前項の規定による報告を受けたときは、速やかに当該報告に係る事実を確認し、必要があると認めるときは、
第66条第1項
《委員会は、通信情報保有機関における取得通…》
信情報の取扱いがこの法律の規定に違反していると認めたときは、当該通信情報保有機関の長に対し、その旨を通知するものとする。
の規定による通知その他の措置を講じなければならない。
64条 (資料の提出の要求及び実地調査)
1項 委員会 は、
第17条第1項
《内閣総理大臣は、外外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものをいう。第22条第1項第2号において同じ。であって、重要電
、
第19条第1項
《内閣総理大臣は、措置期間が経過した後にお…》
いて更に当該外外通信目的送信措置を継続する必要があると認めるとき引き続き第17条第1項に規定する場合に該当する場合に限る。は、あらかじめサイバー通信情報監理委員会の承認を受けて、その措置期間を延長する
(
第32条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定外内通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
及び
第33条第2項
《2 第17条第3項及び第18条から第20…》
条までの規定は、前項の規定により内閣総理大臣が特定内外通信目的送信措置を講ずる場合について準用する。 この場合において、第17条第3項及び第19条第3項中「6月」とあるのは「3月」と、第18条中「前条
において準用する場合を含む。)、
第32条第1項
《内閣総理大臣は、外内通信であって、重要電…》
子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報外国の政府又
若しくは
第33条第1項
《内閣総理大臣は、内外通信当該通信に係るア…》
イ・ピー・アドレス等から判断して、国内設備から国外設備に送信される電気通信に該当すると認められる電気通信をいう。第35条第1項第2号において同じ。であって、重要電子計算機に対する国外通信特定不正行為に
の承認の求めに対する審査、検査、
第66条第1項
《委員会は、通信情報保有機関における取得通…》
信情報の取扱いがこの法律の規定に違反していると認めたときは、当該通信情報保有機関の長に対し、その旨を通知するものとする。
の規定による通知、
第67条第1項
《委員会は、通信情報保有機関の職員が故意又…》
は重大な過失によりこの法律の規定に違反して取得通信情報を取り扱ったことにより取得通信情報が漏えいしたと認めるときは、当該職員の任命権者に対し、当該職員の懲戒処分を要求することができる。
の規定による要求又は
第68条
《勧告 委員会は、通信情報保有機関におけ…》
る取得通信情報の取扱いがこの法律の規定に違反することを防止するため必要があると認めるときは、通信情報保有機関の長に対し、当該取扱いその他の事項に関し、必要な勧告をすることができる。
の規定による勧告の実施に当たり、必要があると認めるときは、 通信情報 保有機関の長に対し、資料(選別後通信情報その他の
第37条
《内閣総理大臣による情報の整理及び分析 …》
内閣総理大臣は、報告等情報、選別後通信情報前条の規定により選別後通信情報とみなされるものを含む。以下同じ。、提供用選別後情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為によ
に規定する情報又は 総合整理分析情報 であるものを含む。)の提出若しくは説明を求め、又はその職員に実地調査をさせることができる。
2項 通信情報 保有機関の長は、 委員会 から前項の規定による求めがあったときは、他の法令の規定による制限のある場合を除き、その求めに応じなければならない。
65条 (通信情報保有機関による協力)
1項 前条第2項に定めるもののほか、 通信情報 保有機関は、検査に対し、協力しなければならない。
2項 通信情報 保有機関は、 取得通信情報 の処理のために使用する情報システムその他の検査の対象となる事務のために用いる情報システムについて、 指定職員等 が検査の的確かつ円滑な実施に必要な利用を行うことができるようにしておかなければならない。
1項 委員会 は、 通信情報 保有機関における 取得通信情報 の取扱いがこの法律の規定に違反していると認めたときは、当該通信情報保有機関の長に対し、その旨を通知するものとする。
2項 通信情報 保有機関の長は、前項の通知を受けたときは、速やかに当該通知に係る 取得通信情報 の利用の停止その他の当該違反行為の是正及び再発の防止のために必要な措置を講じなければならない。
67条 (懲戒処分の要求)
1項 委員会 は、 通信情報 保有機関の職員が故意又は重大な過失によりこの法律の規定に違反して 取得通信情報 を取り扱ったことにより取得通信情報が漏えいしたと認めるときは、当該職員の任命権者に対し、当該職員の懲戒処分を要求することができる。
2項 委員会 は、前項の規定により懲戒処分の要求をしたときは、その旨を人事院に通知しなければならない。
3項 任命権者は、第1項の規定による懲戒処分の要求を受けたときは、当該職員に対しその懲戒処分をすることが適当かどうか直ちに調査してこれについて措置するとともに、その結果を 委員会 及び人事院に通知しなければならない。
4項 第2項の規定及び前項の規定中人事院に対する通知に関する部分は、 通信情報 保有機関の職員が都道府県の職員である場合には、適用しない。
1項 委員会 は、 通信情報 保有機関における 取得通信情報 の取扱いがこの法律の規定に違反することを防止するため必要があると認めるときは、通信情報保有機関の長に対し、当該取扱いその他の事項に関し、必要な勧告をすることができる。
69条 (安全管理措置)
1項 委員会 は、サイバー 通信情報 監理委員会規則で定めるところにより、その取り扱う 取得通信情報 の漏えい、滅失又は毀損の防止その他の当該取得通信情報の安全管理のために必要かつ適切な措置を講じなければならない。
1項 委員会 は、定期的に検査の実施状況について評価を行い、必要があると認めるときは、検査の実施方法を変更することその他の必要な措置を講じなければならない。
71条 (協力の要請等)
1項 内閣総理大臣は、この法律の規定を施行するために必要があると認めるときは、行政機関の長その他の関係者( 委員会 を除く。次項において同じ。)に対し、資料又は情報の提供、説明、意見の表明その他必要な協力を求めることができる。
2項 前項に定めるもののほか、内閣総理大臣、国の行政機関の長、独立行政法人 情報処理推進機構 (次条第1項及び第2項において「 情報処理推進機構 」という。)の長、国立研究開発法人情報通信研究機構の長その他の関係者は、 重要電子計算機 に対する 特定不正行為 による被害の防止に関する事項について、相互に緊密に連絡し、及び協力しなければならない。
72条 (事務の委託)
1項 内閣総理大臣は、
第37条
《内閣総理大臣による情報の整理及び分析 …》
内閣総理大臣は、報告等情報、選別後通信情報前条の規定により選別後通信情報とみなされるものを含む。以下同じ。、提供用選別後情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為によ
に規定する事務(選別後 通信情報 を取り扱うものを除く。)又は
第41条
《電子計算機を使用する者に対する周知等 …》
内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止のため必要があると認めるときは、重要電子計算機を使用する者、重要電子計算機に対する特定不正行為に用いられるおそれのある電子計算機を使用
に規定する事務の一部を、 情報処理推進機構 その他当該事務について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人に委託することができる。
2項 内閣総理大臣又は 電子計算機等 供給事業所管大臣は、
第42条第1項
《内閣総理大臣又は重要電子計算機として用い…》
られる電子計算機若しくは当該電子計算機に組み込まれるプログラム以下この条において「電子計算機等」という。の供給電子計算機等を他人の情報処理の用に供する役務の提供を含む。以下この条において同じ。を行う事
に規定する事務の一部を、 情報処理推進機構 その他当該事務について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人に委託することができる。
3項 内閣総理大臣又は 電子計算機等 供給事業所管大臣は、前2項の規定による委託を受けた者(以下この条及び次条において「 受託者 」という。)からの求めに応じて、当該委託に係る事務を実施するために必要な提供用 総合整理分析情報 その他の情報及び資料(選別後 通信情報 を含むものを除く。)の提供を行うことができる。
4項 受託者 の役員若しくは職員又はこれらの職にあった者は、正当な理由がなく、当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない。
5項 受託者 の役員又は職員であって当該委託に係る事務に従事するものは、 刑法 その他の罰則の適用については、法令により公務に従事する職員とみなす。
73条 (報告の徴収)
1項 内閣総理大臣は、前条第1項の事務の適正な実施を確保するため必要と認めるときは、その必要な限度で、同項の規定による 受託者 に対し、報告を求めることができる。
2項 内閣総理大臣又は 電子計算機等 供給事業所管大臣は、前条第2項の事務の適正な実施を確保するため必要と認めるときは、その必要な限度で、同項の規定による 受託者 に対し、報告を求めることができる。
74条 (権限の委任)
1項 第2章、
第40条第1項
《第38条第1項の規定により総合整理分析情…》
報の提供を受けた特別社会基盤事業所管大臣は、特定重要電子計算機に対する特定不正行為による被害の防止のため必要があると認めるときは、特別社会基盤事業者に対し、周知等用総合整理分析情報提供用総合整理分析情
、
第42条第3項
《3 内閣総理大臣又は特別社会基盤事業所管…》
大臣は、総合整理分析情報その他の情報により特定電子計算機等における脆弱性を認知した場合であって、当該脆弱性に起因する特定重要電子計算機に対する特定不正行為による被害の防止を図るため必要があると認めると
又は
第43条
《情報提供に関する配慮 次の各号に掲げる…》
大臣は、当該各号に定める情報を提供するときは、通信の当事者その他の者の権利利益の保護に配慮しなければならない。 1 内閣総理大臣 総合整理分析情報、提供用総合整理分析情報又は周知等用総合整理分析情報
(第3号に係る部分に限る。次項において同じ。)に規定する 特別社会基盤事業所管大臣 の権限は、政令で定めるところにより、その一部を地方支分部局その他の政令で定める部局又は機関の長に委任することができる。
2項 内閣総理大臣は、第2章、
第40条第1項
《第38条第1項の規定により総合整理分析情…》
報の提供を受けた特別社会基盤事業所管大臣は、特定重要電子計算機に対する特定不正行為による被害の防止のため必要があると認めるときは、特別社会基盤事業者に対し、周知等用総合整理分析情報提供用総合整理分析情
、
第42条第3項
《3 内閣総理大臣又は特別社会基盤事業所管…》
大臣は、総合整理分析情報その他の情報により特定電子計算機等における脆弱性を認知した場合であって、当該脆弱性に起因する特定重要電子計算機に対する特定不正行為による被害の防止を図るため必要があると認めると
又は
第43条
《情報提供に関する配慮 次の各号に掲げる…》
大臣は、当該各号に定める情報を提供するときは、通信の当事者その他の者の権利利益の保護に配慮しなければならない。 1 内閣総理大臣 総合整理分析情報、提供用総合整理分析情報又は周知等用総合整理分析情報
の規定による 特別社会基盤事業所管大臣 としての権限(金融庁の所掌に係るものに限り、政令で定めるものを除く。)を金融庁長官に委任する。
3項 金融庁長官は、政令で定めるところにより、前項の規定により委任された権限の一部を財務局長又は財務支局長に委任することができる。
75条 (主務省令)
1項 第2章における主務省令は、 特別社会基盤事業所管大臣 及び内閣総理大臣の発する命令とする。
1項 内閣総理大臣は、
第2条第8項第3号
《8 この法律において「機械的情報」とは、…》
通信情報のうち次に掲げるものをいう。 1 電気通信の送信元又は送信先である電気通信設備を識別するアイ・ピー・アドレス電気通信事業法第164条第2項第3号に規定するアイ・ピー・アドレスをいう。第11条第
、
第26条第1項
《内閣総理大臣は、選別後通信情報の取扱いの…》
業務を行わせる職員の範囲を定めることその他の取得通信情報の安全管理のために必要かつ適切なものとして内閣府令で定める措置を講じなければならない。
又は
第29条
《提供用選別後情報の作成 内閣総理大臣は…》
、選別後通信情報を加工して、協議会の構成員その他の者にこれを提供したとしてもその通信の当事者の通信に係る権利利益の保護に支障を生ずるおそれがないものとして内閣府令で定める基準を満たすもの第36条及び第
に規定する内閣府令を定めるときは、あらかじめ、 委員会 に協議しなければならない。
77条 (経過措置)
1項 この法律の規定に基づき命令を制定し、又は改廃する場合においては、その命令で、その制定又は改廃に伴い合理的に必要と判断される範囲内において、所要の経過措置(罰則に関する経過措置を含む。)を定めることができる。
78条 (国際約束の誠実な履行)
1項 この法律の施行に当たっては、我が国が締結した条約その他の国際約束の誠実な履行を妨げることがないよう留意しなければならない。
1項 通信情報 保有機関又は 委員会 において 取得通信情報 の取扱いに関する事務に従事する者又は従事していた者が、正当な理由がないのに、その業務に関して取り扱った取得通信情報が記録されたデータベース(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。)により記録された情報の集合物であって、それらの情報を電子計算機を用いて検索することができるように体系的に構成したものをいい、その全部又は一部を複製し、又は加工したものを含む。)を提供したときは、4年以下の拘禁刑若しくは2,010,000円以下の罰金に処し、又はこれを併科する。
1項 人を欺き、人に暴行を加え、若しくは人を脅迫する行為により、又は財物の窃取若しくは損壊、施設への侵入、有線電気通信の傍受、不正アクセス行為その他の 取得通信情報 を保有する 通信情報 保有機関若しくは 委員会 の管理を害する行為により、取得通信情報を取得したときは、当該違反行為をした者は、3年以下の拘禁刑又は1,510,000円以下の罰金に処する。
2項 前項の規定は、 刑法 その他の罰則の適用を妨げない。
1項 次の各号のいずれかに該当する者は、3年以下の拘禁刑又は1,010,000円以下の罰金に処する。
1号 第26条第2項
《2 取得通信情報の取扱いに関する事務に従…》
事する内閣府の職員サイバー通信情報監理委員会の委員長、委員、専門委員及び事務局の職員を除く。又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た取得通信情報に関する秘密を漏らし、又は盗用
(
第31条第3項
《3 第23条第2項から第4項まで、第24…》
条第2項から第4項まで、第25条、第26条及び第28条から前条までの規定は、通信情報保有機関の長第2条第9項第2号若しくは第3号に該当する行政機関の長又は当該行政機関であるものに限る。による選別後通信
において準用する場合及び
第36条
《取得通信情報の取扱いに関する規定の適用 …》
内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報を外外通信目的送
の規定により適用する場合を含む。)の規定に違反して秘密を漏らし、又は盗用した者
2号 第59条
《秘密保持義務 委員長、委員、専門委員及…》
び事務局の職員は、職務上知ることのできた秘密を漏らし、又は盗用してはならない。 その職務を退いた後も、同様とする。
の規定に違反して 取得通信情報 に関する秘密を漏らし、又は盗用した者
1項 第8条第2項
《2 報告等情報の取扱いに関する事務に従事…》
する国の行政機関の職員又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た報告等情報に関する秘密を漏らし、又は盗用してはならない。
、
第44条第2項
《2 要管理提供用総合整理分析情報の取扱い…》
に関する事務に従事する国の行政機関の職員又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た要管理提供用総合整理分析情報に関する秘密を漏らし、又は盗用してはならない。
、
第45条第7項
《7 協議会の事務に従事する者又は従事して…》
いた者は、正当な理由がなく、当該事務に関して知り得た秘密を漏らし、又は盗用してはならない。
、
第59条
《秘密保持義務 委員長、委員、専門委員及…》
び事務局の職員は、職務上知ることのできた秘密を漏らし、又は盗用してはならない。 その職務を退いた後も、同様とする。
又は
第72条第4項
《4 受託者の役員若しくは職員又はこれらの…》
職にあった者は、正当な理由がなく、当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない。
の規定に違反して秘密を漏らし、又は盗用した者(前条第2号に該当する者を除く。)は、2年以下の拘禁刑又は1,010,000円以下の罰金に処する。
1項 第6条
《命令 特別社会基盤事業所管大臣は、特別…》
社会基盤事業者が第4条第1項若しくは第3項又は前条の規定に違反していると認めるときは、期限を定めて、当該特別社会基盤事業者に対し、第4条第1項若しくは第3項の規定により届け出るべきものとされている事項
の規定による命令に違反したときは、当該違反行為をした者は、2,010,000円以下の罰金に処する。
1項 第9条
《報告又は資料の提出 特別社会基盤事業所…》
管大臣は、第4条第1項若しくは第3項又は第5条の規定の施行に必要な限度において、特別社会基盤事業者に対し、報告又は資料の提出を求めることができる。
の規定による報告若しくは資料の提出をせず、又は虚偽の報告をし、若しくは虚偽の資料を提出したときは、当該違反行為をした者は、310,000円以下の罰金に処する。
1項 第79条
《 通信情報保有機関又は委員会において取得…》
通信情報の取扱いに関する事務に従事する者又は従事していた者が、正当な理由がないのに、その業務に関して取り扱った取得通信情報が記録されたデータベース電磁的方式電子的方式、磁気的方式その他人の知覚によって
、
第80条第1項
《人を欺き、人に暴行を加え、若しくは人を脅…》
迫する行為により、又は財物の窃取若しくは損壊、施設への侵入、有線電気通信の傍受、不正アクセス行為その他の取得通信情報を保有する通信情報保有機関若しくは委員会の管理を害する行為により、取得通信情報を取得
、
第81条
《 次の各号のいずれかに該当する者は、3年…》
以下の拘禁刑又は1,010,000円以下の罰金に処する。 1 第26条第2項第31条第3項において準用する場合及び第36条の規定により適用する場合を含む。の規定に違反して秘密を漏らし、又は盗用した者
及び
第82条
《 第8条第2項、第44条第2項、第45条…》
第7項、第59条又は第72条第4項の規定に違反して秘密を漏らし、又は盗用した者前条第2号に該当する者を除く。は、2年以下の拘禁刑又は1,010,000円以下の罰金に処する。
の罪は、日本国外においてこれらの罪を犯した者にも適用する。
1項 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、
第80条第1項
《人を欺き、人に暴行を加え、若しくは人を脅…》
迫する行為により、又は財物の窃取若しくは損壊、施設への侵入、有線電気通信の傍受、不正アクセス行為その他の取得通信情報を保有する通信情報保有機関若しくは委員会の管理を害する行為により、取得通信情報を取得
、
第83条
《 第6条の規定による命令に違反したときは…》
、当該違反行為をした者は、2,010,000円以下の罰金に処する。
又は
第84条
《 第9条の規定による報告若しくは資料の提…》
出をせず、又は虚偽の報告をし、若しくは虚偽の資料を提出したときは、当該違反行為をした者は、310,000円以下の罰金に処する。
の違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。