サイバーセキュリティ対策⑪:「サイバーセキュリティ庁(仮称)」の創設
更新日:
昨年、公益財団法人笹川平和財団の安全保障事業グループが、「サイバーセキュリティ庁の設置」を提言しました。
自由民主党サイバーセキュリティ対策本部でも、同グループの代表者の方々にご講演いただき、「2025年を目途にしたサイバーセキュリティ庁(仮称)の創設」を、今年の『第2次提言』に盛り込みました。
IoT、ドローン、AIなど、所管官庁が異なる技術成果を組み合わせた製品・サービスが増えつつあります。
例えば、「サイバーインシデントの報告義務化を検討する場合に、報告先の官庁が分かりにくいこと」「ユーザーの安全確保を目的にした法整備を検討する場合に、主管官庁を決めにくいこと」「国民がサイバー攻撃による実害を受けた場合に、政府の相談窓口が不明瞭であること」など、混乱が予想されます。
現在は、NISC(内閣サイバーセキュリティセンター)が政府機関全体の連絡調整などを行っていますが、権限も予算も人員も不十分だと感じています。
「サイバー空間全体の脅威情報収集の司令塔」も必要です。現在は、NISC、IPA、NICT、JPCERT、ISACが各々に対応しています。
更に、「サイバーテロ対応の司令塔」を兼ねる組織であることが必要です。現在は、官邸対策室が対応しています。
サイバーセキュリティ対策全般に一元的な権限と責任を持ち、十分な資源を備えた組織の構築を検討するべきだと考えました。
ただし、来年までは、新組織の創設に労力を割くよりも、現行体制における着実な取組が必要です。
2020年東京オリンピック・パラリンピック競技大会の成功に向けては、2019年4月1日に組織された「サイバーセキュリティ協議会」と同日に設置された「サイバーセキュリティ対処調整センター」を十分に機能させ、「脅威情報等の共有・分析」「対策情報等の作出・共有」を迅速に行うことにより、サイバー攻撃による被害の予防、被害拡大防止などに取り組むべきです。
「サイバーセキュリティ協議会」内部に、自組織単独ではまだ確証を得るに至っていない段階で、脅威情報等の共有・分析、対策情報等の作出・共有等を迅速に行えるよう、積極的な情報提供に意欲と能力がある少数の有志による特別な「タスクフォース」を設置することとなっていますが、重要インフラ事業者とサイバー関連事業者の参加を、もっと促進するべきです。
そして、無事に東京オリンピック・パラリンピック競技大会が終了した後には、『サイバーセキュリティ基本法』の改正と『サイバーセキュリティ庁設置法(仮称)』の制定により、NISC(内閣サイバーセキュリティセンター)の権限と資源を拡充・強化し、内閣府の外局として「サイバーセキュリティ庁(仮称)」を設置することを検討するべきです。
実現に向けては、総理は勿論、政府のサイバーセキュリティ戦略本部長である官房長官のご理解が必要ですが、財務省の「機構・定員査定」が最も高いハードルだと思います。
『国家行政組織法』第23条では、政府全体で設置できる官房及び局の数を「97以内」としています。
『国家行政組織法』上、「庁」の新設は「局」の新設には当たりませんが、「機構・定員査定」においては、「庁」の新設に当たっても、既存組織の廃止・再編を行うという方針から査定が行われるでしょう。
例えば平成27年度にスポーツ庁を新設した時には、文部科学省のスポーツ・青少年局や科学技術・学術政策局次長ポストを廃止しました。
防衛装備庁と防衛省整備計画局を新設した時には、運用企画局、経理装備局、技術研究本部、装備施設本部を廃止しました。
査定する財務省の賛成だけではなく、納税者の皆様のご理解を得る上でも、新しい「庁」を設置する為には、既存の組織を廃止しなければならないのでしょうから、困難な議論になると想像します。
それでも、抜本的に日本全体のサイバーセキュリティ対策を強化する為には、関西で万博が開催される2025年を目途に、「サイバーセキュリティ庁(仮称)」新設に向けた法整備や機構・定員査定に向けた政府内の調整を進めるべきだと考えます。
