0
507AC0000000042
令和七年法律第四十二号
重要電子計算機に対する不正な行為による被害の防止に関する法律
目次
第一章 総則
(第一条―第三条)
第二章 特別社会基盤事業者による特定侵害事象等の報告等
(第四条―第十条)
第三章 当事者協定
(第十一条―第十六条)
第四章 外外通信目的送信措置
(第十七条―第二十条)
第五章 当事者協定又は外外通信目的送信措置により取得した取得通信情報の取扱い
(第二十一条―第三十一条)
第六章 特定外内通信目的送信措置及び特定内外通信目的送信措置
(第三十二条・第三十三条)
第七章 特定外内通信目的送信措置又は特定内外通信目的送信措置により取得した取得通信情報の取扱い
(第三十四条―第三十六条)
第八章 総合整理分析情報等の提供
(第三十七条―第四十四条)
第九章 協議会
(第四十五条)
第十章 サイバー通信情報監理委員会
第一節 設置等
(第四十六条―第六十二条)
第二節 検査等
(第六十三条―第七十条)
第十一章 雑則
(第七十一条―第七十八条)
第十二章 罰則
(第七十九条―第八十六条)
附則
第一章 総則
(目的)
第一条
この法律は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象等の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査及び検査、当該通信情報等を分析した結果の提供等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とする。
(定義)
第二条
この法律において「サイバーセキュリティ」とは、サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。
2
この法律において「重要電子計算機」とは、次の各号のいずれかに該当する電子計算機(当該電子計算機に組み込まれたプログラム(電子計算機に対する指令であって、一の結果を得ることができるように組み合わされたものをいう。第四十二条第一項及び第二項において同じ。)を含む。以下同じ。)をいう。
-
一
次に掲げる者が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、当該者における重要情報(日米相互防衛援助協定等に伴う秘密保護法(昭和二十九年法律第百六十六号)第一条第三項に規定する特別防衛秘密、特定秘密の保護に関する法律(平成二十五年法律第百八号)第三条第一項に規定する特定秘密、防衛省が調達する装備品等の開発及び生産のための基盤の強化に関する法律(令和五年法律第五十四号)第二十七条第一項に規定する装備品等秘密又は重要経済安保情報の保護及び活用に関する法律(令和六年法律第二十七号)第三条第一項に規定する重要経済安保情報である情報をいう。第三号において同じ。)の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生ずるおそれがあるものとして政令で定めるもの(次号に該当するものを除く。)
イ
法律の規定に基づき内閣に置かれる機関若しくは内閣の所轄の下に置かれる機関、宮内庁、内閣府設置法(平成十一年法律第八十九号)第四十九条第一項若しくは第二項に規定する機関、国家行政組織法(昭和二十三年法律第百二十号)第三条第二項に規定する機関若しくは会計検査院又はこれらに置かれる機関
ロ
地方公共団体
ハ
独立行政法人(独立行政法人通則法(平成十一年法律第百三号)第二条第一項に規定する独立行政法人をいう。ホにおいて同じ。)
ニ
地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。ホにおいて同じ。)
ホ
法律により直接に設立された法人、特別の法律により特別の設立行為をもって設立された法人(独立行政法人を除く。)又は特別の法律により設立され、かつ、その設立に関し行政庁の認可を要する法人(地方独立行政法人を除く。)のうち、政令で定めるもの
-
二
特定社会基盤事業者(経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(令和四年法律第四十三号)第五十条第一項に規定する特定社会基盤事業者をいう。次項において同じ。)が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、同条第一項に規定する特定重要設備の機能が停止し、又は低下するおそれがあるものとして政令で定めるもの(当該特定重要設備の一部を構成するものを含む。)
-
三
重要情報を保有する事業者(第一号ハからホまでに該当する法人を除く。)が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、当該事業者における重要情報の管理に関する業務の実施に重大な支障が生ずるおそれがあるものとして政令で定めるもの(前号に掲げるものを除く。)
3
この法律において「特別社会基盤事業者」とは、特定社会基盤事業者のうち、前項第二号に該当する重要電子計算機(以下「特定重要電子計算機」という。)を使用するものをいう。
4
この法律において「特定不正行為」とは、次の各号のいずれかに該当する行為をいう。
-
一
刑法(明治四十年法律第四十五号)第百六十八条の二第二項の罪に当たる行為
-
二
不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第二条第四項に規定する不正アクセス行為をいう。第八十条第一項において同じ。)
-
三
電子計算機を用いて行われる業務に係る刑法第二編第三十五章の罪に当たる行為であって、当該電子計算機のサイバーセキュリティを害することによって行われるもの(当該電子計算機に接続された電気通信回線の機能に障害を与えることによって行われるものを含む。)
5
この法律において「特定侵害事象」とは、重要電子計算機に対する特定不正行為により、当該重要電子計算機のサイバーセキュリティが害されることをいう。
6
この法律において「通信情報」とは、次の各号のいずれかに該当する情報をいう。
-
一
事業電気通信役務(電気通信事業者(電気通信事業法(昭和五十九年法律第八十六号)第二条第五号に規定する電気通信事業者をいう。以下同じ。)が営む電気通信事業(同条第四号に規定する電気通信事業をいう。第十七条第一項において同じ。)により提供される同法第二条第三号に規定する電気通信役務をいう。以下同じ。)によって媒介される通信により送受信が行われる情報であって、当該電気通信事業者が管理しているもの(第三号、第十一条第三項及び第十七条第一項において「媒介中通信情報」という。)
-
二
当事者設備(通信の当事者が使用する電気通信設備(電気通信事業法第二条第二号に規定する電気通信設備をいう。以下同じ。)をいう。以下この号において同じ。)から事業電気通信役務に係る電気通信設備に送信される情報若しくは事業電気通信役務によって媒介された通信により当事者設備に送信された情報又はこれらの情報の送受信に係る電気通信(同条第一号に規定する電気通信をいう。以下同じ。)の通信履歴に係る情報であって、当該通信の当事者が管理しているもの(次号及び第十三条において「当事者管理通信情報」という。)
-
三
媒介中通信情報又は当事者管理通信情報を複製した情報であって、内閣総理大臣が提供を受けたもの(その全部又は一部を複製し、又は加工したものを含み、第二十九条に規定する提供用選別後情報であるものを除く。以下「取得通信情報」という。)
7
この法律において「国外通信特定不正行為」とは、国外にある電気通信設備(以下「国外設備」という。)を送信元とする電気通信の送信により行われる特定不正行為をいう。
8
この法律において「機械的情報」とは、通信情報のうち次に掲げるものをいう。
-
一
電気通信の送信元又は送信先である電気通信設備を識別するアイ・ピー・アドレス(電気通信事業法第百六十四条第二項第三号に規定するアイ・ピー・アドレスをいう。第十一条第一項において同じ。)、通信日時その他の通信履歴に係る情報
-
二
電子計算機に動作をさせるべき指令を与える電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。第二十二条第二項第三号において同じ。)に記録された情報(第十七条第一項及び第二項第二号並びに第二十二条第二項第二号において「指令情報」という。)
-
三
前二号に掲げるもののほか、電子計算機の動作の状況を示すために当該電子計算機が自動的に作成した情報その他のそれによっては通信の当事者が当該通信により伝達しようとする意思の本質的な内容を理解することができないと認められる情報として内閣府令で定める情報
9
この法律において「通信情報保有機関」とは、次に掲げる行政機関(サイバー通信情報監理委員会を除く。)をいう。
-
一
内閣府
-
二
第二十七条第三項又は第三十一条第一項若しくは第二項(これらの規定を第三十六条の規定により適用する場合を含む。)の規定により選別後通信情報(第二十三条第二項に規定する選別後通信情報をいい、第三十六条の規定により選別後通信情報とみなされるものを含む。以下この項において同じ。)の提供を受けた行政機関であって、現に当該選別後通信情報(その全部又は一部を複製し、又は加工した選別後通信情報を含む。)を保有しているもの
-
三
第三十八条第一項又は第二項の規定により選別後通信情報を含む総合整理分析情報(同条第一項に規定する総合整理分析情報をいう。第三条第二項第五号、第二十三条第四項第二号及び第三十条第五号において同じ。)の提供を受けた国の行政機関であって、現に当該選別後通信情報(その全部又は一部を複製し、又は加工した選別後通信情報を含む。)を保有しているもの
(通信の秘密の尊重)
第二条の二
この法律の適用に当たっては、第一条に規定する目的を達成するために必要な最小限度において、この法律に定める規定に従って厳格にその権限を行使するものとし、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限するようなことがあってはならない。
(基本方針)
第三条
内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針(以下この条において「基本方針」という。)の案を作成し、閣議の決定を求めなければならない。
2
基本方針においては、次に掲げる事項を定めるものとする。
-
一
重要電子計算機に対する特定不正行為による被害の防止に関する基本的な事項
-
二
第十三条に規定する当事者協定の締結に関する基本的な事項
-
三
通信情報保有機関における通信情報の取扱いに関する基本的な事項
-
四
第三十七条の規定による情報の整理及び分析に関する基本的な事項
-
五
総合整理分析情報の提供に関する基本的な事項
-
六
第四十五条第一項に規定する協議会(第二十九条及び第三十七条において単に「協議会」という。)の組織に関する基本的な事項
-
七
前各号に掲げるもののほか、重要電子計算機に対する特定不正行為による被害の防止に関し必要な事項
3
内閣総理大臣は、第一項の規定による閣議の決定があったときは、遅滞なく、基本方針を公表するものとする。
4
第一項及び前項の規定は、基本方針の変更について準用する。
第十章 サイバー通信情報監理委員会
第一節 設置等
(設置)
第四十六条
内閣府設置法第四十九条第三項の規定に基づいて、サイバー通信情報監理委員会(以下「委員会」という。)を置く。
2
委員会は、内閣総理大臣の所轄に属する。
(任務)
第四十七条
委員会は、国等の重要な電子計算機等に対する不正な行為による被害の防止のための措置の適正な実施を確保するための審査及び検査を行うことを任務とする。
(所掌事務)
第四十八条
委員会は、前条の任務を達成するため、次に掲げる事務をつかさどる。
-
一
第十七条第一項、第十九条第一項(第三十二条第二項及び第三十三条第二項において準用する場合を含む。)、第三十二条第一項又は第三十三条第一項の承認及び当該承認の求めに対する審査に関すること。
-
二
第六十三条第一項又は第二項の規定による検査に関すること。
-
三
第六十六条第一項の規定による通知、第六十七条第一項の規定による要求及び第六十八条の規定による勧告に関すること。
-
五
前各号に掲げるもののほか、法律(法律に基づく命令を含む。)に基づき、委員会に属させられた事務
(職権行使の独立性)
第四十九条
委員会の委員長及び委員は、独立してその職権を行う。
(組織等)
第五十条
委員会は、委員長及び委員四人をもって組織する。
2
委員のうち二人は、非常勤とすることができる。
3
委員長及び委員は、次の各号のいずれかに掲げる者であって、人格が高潔であるもののうちから、両議院の同意を得て、内閣総理大臣が任命する。
-
一
裁判官であった者その他の法律に関して専門的知識及び経験並びに高い識見を有する者
-
二
サイバーセキュリティ又は情報通信技術に関して専門的知識及び経験並びに高い識見を有する者
4
次に掲げる者は、委員長又は委員となることができない。
-
一
破産手続開始の決定を受けて復権を得ない者
-
二
拘禁刑以上の刑に処せられた者
(任期等)
第五十一条
委員長及び委員の任期は、五年とする。
ただし、補欠の委員長又は委員の任期は、前任者の残任期間とする。
2
委員長及び委員は、再任されることができる。
3
委員長及び委員の任期が満了したときは、当該委員長及び委員は、後任者が任命されるまで引き続きその職務を行うものとする。
4
委員長又は委員の任期が満了し、又は欠員を生じた場合において、国会の閉会又は衆議院の解散のために両議院の同意を得ることができないときは、内閣総理大臣は、前条第三項の規定にかかわらず、同項に定める資格を有する者のうちから、委員長又は委員を任命することができる。
5
前項の場合においては、任命後最初の国会において両議院の事後の承認を得なければならない。
この場合において、両議院の事後の承認が得られないときは、内閣総理大臣は、直ちに、その委員長又は委員を罷免しなければならない。
(身分保障)
第五十二条
委員長及び委員は、次の各号に掲げる場合のいずれかに該当するときを除いては、在任中、その意に反して罷免されることがない。
-
一
第五十条第四項各号に掲げる場合のいずれかに該当することとなったとき。
-
二
第十二章、有線電気通信法(昭和二十八年法律第九十六号)第十四条第一項から第三項まで又は電気通信事業法第百七十九条の規定により刑に処せられたとき。
-
三
委員会により、心身の故障のため職務を執行することができないと認められたとき、又は職務上の義務違反その他委員長若しくは委員たるに適しない非行があると認められたとき。
(罷免)
第五十三条
内閣総理大臣は、委員長又は委員が前条各号に掲げる場合のいずれかに該当するときは、その委員長又は委員を罷免しなければならない。
(委員長)
第五十四条
委員長は、委員会の会務を総理し、委員会を代表する。
2
委員会は、あらかじめ常勤の委員のうちから、委員長に事故がある場合に委員長を代理する者を定めておかなければならない。
(会議)
第五十五条
委員会の会議は、委員長が招集する。
2
委員会は、委員長及び二人以上の委員の出席がなければ、会議を開き、議決をすることができない。
3
委員会の議事は、出席者の過半数でこれを決し、可否同数のときは、委員長の決するところによる。
4
第五十二条第三号の規定による認定をするには、前項の規定にかかわらず、本人を除く全員の一致がなければならない。
5
委員長に事故がある場合の第二項の規定の適用については、前条第二項に規定する委員長を代理する者は、委員長とみなす。
(専門委員)
第五十六条
委員会に、専門の事項を調査させるため、専門委員を置くことができる。
2
専門委員は、委員会の申出に基づいて内閣総理大臣が任命する。
3
専門委員は、当該専門の事項に関する調査が終了したときは、解任されるものとする。
4
専門委員は、非常勤とする。
(事務局)
第五十七条
委員会の事務を処理させるため、委員会に事務局を置く。
2
事務局に、事務局長その他の職員を置く。
3
事務局長は、委員長の命を受けて、局務を掌理する。
(政治運動等の禁止)
第五十八条
委員長及び委員は、在任中、政党その他の政治団体の役員となり、又は積極的に政治運動をしてはならない。
2
委員長及び常勤の委員は、在任中、内閣総理大臣の許可のある場合を除き、報酬を得て他の職務に従事し、又は営利事業を営み、その他金銭上の利益を目的とする業務を行ってはならない。
(秘密保持義務)
第五十九条
委員長、委員、専門委員及び事務局の職員は、職務上知ることのできた秘密を漏らし、又は盗用してはならない。
その職務を退いた後も、同様とする。
(給与)
第六十条
委員長及び委員の給与は、別に法律で定める。
(国会に対する報告)
第六十一条
委員会は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況を報告するとともに、その概要を公表しなければならない。
(規則の制定)
第六十二条
委員会は、その所掌事務について、法律若しくは政令を実施するため、又は法律若しくは政令の特別の委任に基づいて、サイバー通信情報監理委員会規則を制定することができる。
第十一章 雑則
(協力の要請等)
第七十一条
内閣総理大臣は、この法律の規定を施行するために必要があると認めるときは、行政機関の長その他の関係者(委員会を除く。次項において同じ。)に対し、資料又は情報の提供、説明、意見の表明その他必要な協力を求めることができる。
2
前項に定めるもののほか、内閣総理大臣、国の行政機関の長、独立行政法人情報処理推進機構(次条第一項及び第二項において「情報処理推進機構」という。)の長、国立研究開発法人情報通信研究機構の長その他の関係者は、重要電子計算機に対する特定不正行為による被害の防止に関する事項について、相互に緊密に連絡し、及び協力しなければならない。
(協議)
第七十六条
内閣総理大臣は、第二条第八項第三号、第二十六条第一項又は第二十九条に規定する内閣府令を定めるときは、あらかじめ、委員会に協議しなければならない。
(経過措置)
第七十七条
この法律の規定に基づき命令を制定し、又は改廃する場合においては、その命令で、その制定又は改廃に伴い合理的に必要と判断される範囲内において、所要の経過措置(罰則に関する経過措置を含む。)を定めることができる。
(国際約束の誠実な履行)
第七十八条
この法律の施行に当たっては、我が国が締結した条約その他の国際約束の誠実な履行を妨げることがないよう留意しなければならない。
第十二章 罰則
第八十二条
第八条第二項、第四十四条第二項、第四十五条第七項、第五十九条又は第七十二条第四項の規定に違反して秘密を漏らし、又は盗用した者(前条第二号に該当する者を除く。)は、二年以下の拘禁刑又は百万円以下の罰金に処する。
第八十五条
第七十九条、第八十条第一項、第八十一条及び第八十二条の罪は、日本国外においてこれらの罪を犯した者にも適用する。
附 則
(施行期日)
第一条
この法律は、公布の日から起算して一年六月を超えない範囲内において政令で定める日から施行する。
ただし、次の各号に掲げる規定は、当該各号に定める日から施行する。
-
一
附則第三条及び第六条の規定
公布の日
-
二
第一章及び第七十六条から第七十八条までの規定
公布の日から起算して六月を超えない範囲内において政令で定める日
-
三
第十章第一節(第四十八条第四号及び第六十一条第二項を除く。)、第七十一条、第八十二条(第五十九条に係る部分に限る。以下この号において同じ。)及び第八十五条(第八十二条に係る部分に限る。)並びに次条及び附則第五条の規定
公布の日から起算して一年を超えない範囲内において政令で定める日
-
四
第三章から第七章まで、第六十一条第二項(第一号から第五号までに係る部分に限る。)、第十章第二節、第七十九条から第八十一条まで、第八十五条(第八十二条に係る部分を除く。)及び第八十六条(第八十条第一項に係る部分に限る。)の規定
公布の日から起算して二年六月を超えない範囲内において政令で定める日
(協議又は協力の求めに係る準備行為)
第二条
内閣総理大臣及び特別社会基盤事業者は、前条第四号に掲げる規定の施行の日(次項において「第四号施行日」という。)前においても、第十一条第二項の規定の例により、相互に、相手方に対し、同条第一項の協定を締結することについて協議を求めることができる。
2
内閣総理大臣は、第四号施行日前においても、第二十条(第三十二条第二項及び第三十三条第二項において準用する場合を含む。)の規定の例により、外外通信目的送信措置、特定外内通信目的送信措置又は特定内外通信目的送信措置の実施に関し、国外関係電気通信設備を設置する電気通信事業者に対し、必要な協力を求めることができる。
(委員長及び委員の任命に係る準備行為)
第三条
第五十条第三項の規定による委員長及び委員の任命に関し必要な行為は、附則第一条第三号に掲げる規定の施行の日前においても、同項の規定の例によりすることができる。
(委員の任期に関する経過措置)
第五条
附則第一条第三号に掲げる規定の施行後最初に任命される委員会の委員の任期は、第五十一条第一項本文の規定にかかわらず、四人のうち、二人は三年、二人は五年とする。
2
前項に規定する各委員の任期は、内閣総理大臣が定める。
(政令への委任)
第六条
この附則に定めるもののほか、この法律の施行に関し必要な経過措置は、政令で定める。