令和七年法律第四十二号

重要電子計算機に対する不正な行為による被害の防止に関する法律

第一章 総則

(目的)

第一条この法律は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象等の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査及び検査、当該通信情報等を分析した結果の提供等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とする。

(定義)

第二条この法律において「サイバーセキュリティ」とは、サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。
この法律において「重要電子計算機」とは、次の各号のいずれかに該当する電子計算機(当該電子計算機に組み込まれたプログラム(電子計算機に対する指令であって、一の結果を得ることができるように組み合わされたものをいう。第四十二条第一項及び第二項において同じ。)を含む。以下同じ。)をいう。
次に掲げる者が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、当該者における重要情報(日米相互防衛援助協定等に伴う秘密保護法(昭和二十九年法律第百六十六号)第一条第三項に規定する特別防衛秘密、特定秘密の保護に関する法律(平成二十五年法律第百八号)第三条第一項に規定する特定秘密、防衛省が調達する装備品等の開発及び生産のための基盤の強化に関する法律(令和五年法律第五十四号)第二十七条第一項に規定する装備品等秘密又は重要経済安保情報の保護及び活用に関する法律(令和六年法律第二十七号)第三条第一項に規定する重要経済安保情報である情報をいう。第三号において同じ。)の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生ずるおそれがあるものとして政令で定めるもの(次号に該当するものを除く。)
法律の規定に基づき内閣に置かれる機関若しくは内閣の所轄の下に置かれる機関、宮内庁、内閣府設置法(平成十一年法律第八十九号)第四十九条第一項若しくは第二項に規定する機関、国家行政組織法(昭和二十三年法律第百二十号)第三条第二項に規定する機関若しくは会計検査院又はこれらに置かれる機関
地方公共団体
独立行政法人(独立行政法人通則法(平成十一年法律第百三号)第二条第一項に規定する独立行政法人をいう。ホにおいて同じ。)
地方独立行政法人(地方独立行政法人法(平成十五年法律第百十八号)第二条第一項に規定する地方独立行政法人をいう。ホにおいて同じ。)
法律により直接に設立された法人、特別の法律により特別の設立行為をもって設立された法人(独立行政法人を除く。)又は特別の法律により設立され、かつ、その設立に関し行政庁の認可を要する法人(地方独立行政法人を除く。)のうち、政令で定めるもの
特定社会基盤事業者(経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律(令和四年法律第四十三号)第五十条第一項に規定する特定社会基盤事業者をいう。次項において同じ。)が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、同条第一項に規定する特定重要設備の機能が停止し、又は低下するおそれがあるものとして政令で定めるもの(当該特定重要設備の一部を構成するものを含む。)
重要情報を保有する事業者(第一号ハからホまでに該当する法人を除く。)が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、当該事業者における重要情報の管理に関する業務の実施に重大な支障が生ずるおそれがあるものとして政令で定めるもの(前号に掲げるものを除く。)
この法律において「特別社会基盤事業者」とは、特定社会基盤事業者のうち、前項第二号に該当する重要電子計算機(以下「特定重要電子計算機」という。)を使用するものをいう。
この法律において「特定不正行為」とは、次の各号のいずれかに該当する行為をいう。
刑法(明治四十年法律第四十五号)第百六十八条の二第二項の罪に当たる行為
不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第二条第四項に規定する不正アクセス行為をいう。第八十条第一項において同じ。)
電子計算機を用いて行われる業務に係る刑法第二編第三十五章の罪に当たる行為であって、当該電子計算機のサイバーセキュリティを害することによって行われるもの(当該電子計算機に接続された電気通信回線の機能に障害を与えることによって行われるものを含む。)
この法律において「特定侵害事象」とは、重要電子計算機に対する特定不正行為により、当該重要電子計算機のサイバーセキュリティが害されることをいう。
この法律において「通信情報」とは、次の各号のいずれかに該当する情報をいう。
事業電気通信役務(電気通信事業者(電気通信事業法(昭和五十九年法律第八十六号)第二条第五号に規定する電気通信事業者をいう。以下同じ。)が営む電気通信事業(同条第四号に規定する電気通信事業をいう。第十七条第一項において同じ。)により提供される同法第二条第三号に規定する電気通信役務をいう。以下同じ。)によって媒介される通信により送受信が行われる情報であって、当該電気通信事業者が管理しているもの(第三号、第十一条第三項及び第十七条第一項において「媒介中通信情報」という。)
当事者設備(通信の当事者が使用する電気通信設備(電気通信事業法第二条第二号に規定する電気通信設備をいう。以下同じ。)をいう。以下この号において同じ。)から事業電気通信役務に係る電気通信設備に送信される情報若しくは事業電気通信役務によって媒介された通信により当事者設備に送信された情報又はこれらの情報の送受信に係る電気通信(同条第一号に規定する電気通信をいう。以下同じ。)の通信履歴に係る情報であって、当該通信の当事者が管理しているもの(次号及び第十三条において「当事者管理通信情報」という。)
媒介中通信情報又は当事者管理通信情報を複製した情報であって、内閣総理大臣が提供を受けたもの(その全部又は一部を複製し、又は加工したものを含み、第二十九条に規定する提供用選別後情報であるものを除く。以下「取得通信情報」という。)
この法律において「国外通信特定不正行為」とは、国外にある電気通信設備(以下「国外設備」という。)を送信元とする電気通信の送信により行われる特定不正行為をいう。
この法律において「機械的情報」とは、通信情報のうち次に掲げるものをいう。
電気通信の送信元又は送信先である電気通信設備を識別するアイ・ピー・アドレス(電気通信事業法第百六十四条第二項第三号に規定するアイ・ピー・アドレスをいう。第十一条第一項において同じ。)、通信日時その他の通信履歴に係る情報
電子計算機に動作をさせるべき指令を与える電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。第二十二条第二項第三号において同じ。)に記録された情報(第十七条第一項及び第二項第二号並びに第二十二条第二項第二号において「指令情報」という。)
前二号に掲げるもののほか、電子計算機の動作の状況を示すために当該電子計算機が自動的に作成した情報その他のそれによっては通信の当事者が当該通信により伝達しようとする意思の本質的な内容を理解することができないと認められる情報として内閣府令で定める情報
この法律において「通信情報保有機関」とは、次に掲げる行政機関(サイバー通信情報監理委員会を除く。)をいう。
内閣府
第二十七条第三項又は第三十一条第一項若しくは第二項(これらの規定を第三十六条の規定により適用する場合を含む。)の規定により選別後通信情報(第二十三条第二項に規定する選別後通信情報をいい、第三十六条の規定により選別後通信情報とみなされるものを含む。以下この項において同じ。)の提供を受けた行政機関であって、現に当該選別後通信情報(その全部又は一部を複製し、又は加工した選別後通信情報を含む。)を保有しているもの
第三十八条第一項又は第二項の規定により選別後通信情報を含む総合整理分析情報(同条第一項に規定する総合整理分析情報をいう。第三条第二項第五号、第二十三条第四項第二号及び第三十条第五号において同じ。)の提供を受けた国の行政機関であって、現に当該選別後通信情報(その全部又は一部を複製し、又は加工した選別後通信情報を含む。)を保有しているもの

(通信の秘密の尊重)

第二条の二この法律の適用に当たっては、第一条に規定する目的を達成するために必要な最小限度において、この法律に定める規定に従って厳格にその権限を行使するものとし、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限するようなことがあってはならない。

(基本方針)

第三条内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針(以下この条において「基本方針」という。)の案を作成し、閣議の決定を求めなければならない。
基本方針においては、次に掲げる事項を定めるものとする。
重要電子計算機に対する特定不正行為による被害の防止に関する基本的な事項
第十三条に規定する当事者協定の締結に関する基本的な事項
通信情報保有機関における通信情報の取扱いに関する基本的な事項
第三十七条の規定による情報の整理及び分析に関する基本的な事項
総合整理分析情報の提供に関する基本的な事項
第四十五条第一項に規定する協議会(第二十九条及び第三十七条において単に「協議会」という。)の組織に関する基本的な事項
前各号に掲げるもののほか、重要電子計算機に対する特定不正行為による被害の防止に関し必要な事項
内閣総理大臣は、第一項の規定による閣議の決定があったときは、遅滞なく、基本方針を公表するものとする。
第一項及び前項の規定は、基本方針の変更について準用する。

第二章 特別社会基盤事業者による特定侵害事象等の報告等

(特定重要電子計算機の届出)

第四条特別社会基盤事業者は、特定重要電子計算機を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他の主務省令で定める事項を特別社会基盤事業(特別社会基盤事業者が行う経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律第五十条第一項に規定する特定社会基盤事業をいう。)を所管する大臣(以下「特別社会基盤事業所管大臣」という。)に届け出なければならない。
特別社会基盤事業所管大臣は、前項の規定による届出を受けたときは、速やかに、当該届出に係る事項を内閣総理大臣に通知するものとする。
特別社会基盤事業者は、第一項の規定により届け出た事項に変更があったときは、主務省令で定めるところにより、その旨を特別社会基盤事業所管大臣に届け出なければならない。ただし、その変更が主務省令で定める軽微なものであるときは、この限りでない。
第二項の規定は、前項の規定による届出について準用する。

(特定侵害事象等の報告)

第五条特別社会基盤事業者は、特定重要電子計算機に係る特定侵害事象又は当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知したときは、主務省令で定めるところにより、その旨及び主務省令で定める事項を特別社会基盤事業所管大臣及び内閣総理大臣に報告しなければならない。

(命令)

第六条特別社会基盤事業所管大臣は、特別社会基盤事業者が第四条第一項若しくは第三項又は前条の規定に違反していると認めるときは、期限を定めて、当該特別社会基盤事業者に対し、第四条第一項若しくは第三項の規定により届け出るべきものとされている事項を届け出るべきこと又は前条の規定による報告を行い、若しくはその報告の内容を是正すべきことを命ずることができる。

(内閣総理大臣の意見の陳述)

第七条内閣総理大臣は、特別社会基盤事業者が第四条第一項若しくは第三項又は第五条の規定に違反していると認めるときは、特別社会基盤事業所管大臣に対し、当該特別社会基盤事業者に対し前条の規定による命令を行うべき旨又は他の法令の規定により当該違反を理由として命令その他の処分を行うことができる場合にあっては、当該特別社会基盤事業者に対し当該処分を行うべき旨の意見を述べることができる。

(安全管理措置等)

第八条特別社会基盤事業所管大臣及び内閣総理大臣は、その取り扱う報告等情報(第四条第一項又は第三項の規定による届出又は第五条の規定による報告に係る情報をいう。以下この条及び第三十七条において同じ。)の漏えい、滅失又は毀損の防止その他の当該報告等情報の安全管理のために必要かつ適切な措置を講じなければならない。
報告等情報の取扱いに関する事務に従事する国の行政機関の職員又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た報告等情報に関する秘密を漏らし、又は盗用してはならない。

(報告又は資料の提出)

第九条特別社会基盤事業所管大臣は、第四条第一項若しくは第三項又は第五条の規定の施行に必要な限度において、特別社会基盤事業者に対し、報告又は資料の提出を求めることができる。

(指導及び助言)

第十条特別社会基盤事業所管大臣は、第四条第一項及び第三項並びに第五条に定める措置の適正かつ円滑な実施を確保するため必要があると認めるときは、特別社会基盤事業者に対し、必要な指導及び助言をすることができる。

第八章 総合整理分析情報等の提供

(内閣総理大臣による情報の整理及び分析)

第三十七条内閣総理大臣は、報告等情報、選別後通信情報(前条の規定により選別後通信情報とみなされるものを含む。以下同じ。)、提供用選別後情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為による被害の防止に有効に活用されるよう、当該情報の整理及び分析を行うものとする。この場合において、選別後通信情報については、特定被害防止目的の達成のために必要があると認める場合に限り、当該整理及び分析を行うことができる。

(行政機関等に対する情報提供)

第三十八条内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止のため必要があると認めるときは、国の行政機関に対し、前条の規定により整理又は分析した情報(以下「総合整理分析情報」という。)を提供するものとする。
前項に規定するもののほか、内閣総理大臣は、総合整理分析情報が第三十一条第二項に規定する事務に資すると認めるときは、警察庁及び防衛省に対し、これを提供するものとする。
前二項の場合において、内閣総理大臣は、総合整理分析情報に選別後通信情報が含まれるときは、特定被害防止目的の達成のために必要があると認める場合(当該選別後通信情報が選別後当事者通信情報である場合にあっては、あらかじめ当該選別後当事者通信情報に係る協定当事者の同意を得た場合に限る。)に限り、前二項の規定による提供をすることができる。
第一項の規定により総合整理分析情報の提供を受けた総務大臣は、当該総合整理分析情報により、重要電子計算機に対する国外通信特定不正行為に関係する電気通信が電気通信事業者若しくはその利用者(電気通信事業法第二条第七号に規定する利用者をいう。)の電気通信設備又は当該電気通信設備に電気通信回線を介して接続された他の電気通信設備を送信元又は送信先とするものであると疑うに足りる状況がある場合であって、当該国外通信特定不正行為のおそれへの対処を求めるため特に必要があると認めるときは、当該対処に必要な範囲内において、当該電気通信事業者に対して、当該総合整理分析情報の全部又は一部を提供することができる。この場合において、当該電気通信事業者が選別後通信情報の保護に関し必要な措置を講じていると総務大臣が認めるときは、その提供する総合整理分析情報には選別後通信情報を含めることができる。

(外国の政府等に対する情報提供)

第三十九条内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止に関する事務を遂行するために必要があると認めるときは、外国の政府又は国際機関であって、この法律の規定により国の行政機関が提供用総合整理分析情報(総合整理分析情報であって選別後通信情報を含まないものをいう。以下同じ。)を保護するために講ずることとされる措置に相当する措置を講じているものに対し、当該提供用総合整理分析情報を提供することができる。

(特別社会基盤事業者に対する情報提供)

第四十条第三十八条第一項の規定により総合整理分析情報の提供を受けた特別社会基盤事業所管大臣は、特定重要電子計算機に対する特定不正行為による被害の防止のため必要があると認めるときは、特別社会基盤事業者に対し、周知等用総合整理分析情報(提供用総合整理分析情報であって秘密を含まないものをいう。以下同じ。)を提供することができる。
前項の規定により周知等用総合整理分析情報の提供を受けた特別社会基盤事業者は、当該周知等用総合整理分析情報を活用して、特定重要電子計算機に対する特定不正行為による被害を防止するために必要な措置を講ずるよう努めなければならない。

(電子計算機を使用する者に対する周知等)

第四十一条内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止のため必要があると認めるときは、重要電子計算機を使用する者、重要電子計算機に対する特定不正行為に用いられるおそれのある電子計算機を使用する者その他の者に対し、周知等用総合整理分析情報を提供し、又はこれを公表その他の適切な方法により周知することができる。

(電子計算機等供給者に対する情報提供等)

第四十二条内閣総理大臣又は重要電子計算機として用いられる電子計算機若しくは当該電子計算機に組み込まれるプログラム(以下この条において「電子計算機等」という。)の供給(電子計算機等を他人の情報処理の用に供する役務の提供を含む。以下この条において同じ。)を行う事業を所管する大臣(以下「電子計算機等供給事業所管大臣」という。)は、総合整理分析情報その他の情報により電子計算機等におけるぜい弱性(電子計算機のサイバーセキュリティを害するおそれがある電子計算機又は電子計算機に組み込まれるプログラムに含まれる要因(当該電子計算機の通常予見される使用形態によらないことにより生ずるものを除く。)をいう。以下この条において同じ。)を認知したときは、必要に応じ、当該電子計算機等に係る電子計算機等供給者(電子計算機等の供給を行う者をいう。以下この条及び第四十五条第二項において同じ。)に対し当該電子計算機等における脆弱性に関する周知等用総合整理分析情報その他の情報(選別後通信情報又は秘密を含むものを除く。)を提供するとともに、当該情報又は当該脆弱性への対応方法について、公表その他の適切な方法により周知することができる。
電子計算機等供給事業所管大臣は、総合整理分析情報その他の情報により特定重要電子計算機として用いられる電子計算機又は当該電子計算機に組み込まれるプログラム(以下この項及び次項において「特定電子計算機等」という。)における脆弱性を認知した場合であって、当該脆弱性に起因する特定重要電子計算機に対する特定不正行為による被害の防止のために必要があると認めたときは、当該特定電子計算機等に係る電子計算機等供給者に対し、当該被害を防止するために必要な措置を講ずるよう要請することができる。
内閣総理大臣又は特別社会基盤事業所管大臣は、総合整理分析情報その他の情報により特定電子計算機等における脆弱性を認知した場合であって、当該脆弱性に起因する特定重要電子計算機に対する特定不正行為による被害の防止を図るため必要があると認めるときは、当該特定電子計算機等に係る電子計算機等供給者に対し前項の要請を行うよう、電子計算機等供給事業所管大臣に対し意見を述べることができる。この場合において、当該被害を防止するため緊急の必要があると認めるときは、自ら当該電子計算機等供給者に対し、当該意見を述べた旨を通知することができる。
内閣総理大臣又は電子計算機等供給事業所管大臣は、前三項の規定の施行に必要な限度において、電子計算機等供給者に対し、その供給を行った電子計算機等に関し報告又は資料の提出を求めることができる。
前項の規定により報告又は資料の提出の求めを受けた電子計算機等供給者は、その求めに応じるよう努めなければならない。
前各項の規定は、国外に所在する電子計算機等供給者が、国内に所在する者に対し電子計算機等の供給を行った場合についても、適用する。

(情報提供に関する配慮)

第四十三条次の各号に掲げる大臣は、当該各号に定める情報を提供するときは、通信の当事者その他の者の権利利益の保護に配慮しなければならない。
内閣総理大臣総合整理分析情報、提供用総合整理分析情報又は周知等用総合整理分析情報
総務大臣総合整理分析情報
特別社会基盤事業所管大臣周知等用総合整理分析情報
電子計算機等供給事業所管大臣提供用総合整理分析情報又は周知等用総合整理分析情報

(安全管理措置等)

第四十四条内閣総理大臣及び要管理提供用総合整理分析情報(提供用総合整理分析情報であって秘密を含むものをいう。以下この条において同じ。)の提供を受けた国の行政機関の長(当該行政機関が合議制の機関である場合にあっては、当該行政機関。第七十一条において同じ。)は、その取り扱う要管理提供用総合整理分析情報の漏えい、滅失又は毀損の防止その他の当該要管理提供用総合整理分析情報の安全管理のために必要かつ適切な措置を講じなければならない。
要管理提供用総合整理分析情報の取扱いに関する事務に従事する国の行政機関の職員又はその職にあった者は、正当な理由がなく、当該事務に関して知り得た要管理提供用総合整理分析情報に関する秘密を漏らし、又は盗用してはならない。

第九章 協議会

第四十五条内閣総理大臣は、重要電子計算機に対する特定不正行為による被害を防止するため、内閣総理大臣及び関係行政機関の長により構成される重要電子計算機に対する特定不正行為による被害の防止のための情報共有及び対策に関する協議会(以下この条において「協議会」という。)を組織するものとする。
内閣総理大臣は、必要と認めるときは、協議会に、重要電子計算機を使用する者、電子計算機等供給者その他の内閣総理大臣が必要と認める者をその同意を得て構成員として加えることができる。
協議会は、第一項の目的を達成するため、重要電子計算機に対する特定不正行為による被害の防止に資する提供用総合整理分析情報その他の情報(選別後通信情報を含むものを除く。第二号及び次項において「被害防止情報」という。)を共有するとともに、次に掲げる事項について協議を行うものとする。
当該被害の防止のための対策に関する事項
被害防止情報を適正に管理するために必要な措置に関する事項
前二号に掲げるもののほか、当該被害の防止のために必要な事項
協議会の構成員は、前項の協議の結果に基づき、協議会で知り得た被害防止情報の適正な管理その他の必要な取組を行うものとする。
協議会は、第三項の協議を行うため必要があると認めるときは、その構成員に対し、重要電子計算機に対する特定不正行為による被害の防止に関し必要な情報に関する資料の提出、意見の開陳、説明その他の協力を求めることができる。この場合において、当該構成員は、正当な理由がある場合を除き、その求めに応じなければならない。
構成員は、前項前段の規定による協議会の求めに応じて資料を提出するときは、当該資料の取扱いに関し意見を付すことができるものとし、意見を付した構成員以外の構成員は、その意見に配慮しなければならない。ただし、重要電子計算機に対する特定不正行為による被害を防止するため特に必要があると認めるときは、この限りでない。
協議会の事務に従事する者又は従事していた者は、正当な理由がなく、当該事務に関して知り得た秘密を漏らし、又は盗用してはならない。
前各項に定めるもののほか、協議会の組織及び運営に関し必要な事項は、協議会が定める。

第十章 サイバー通信情報監理委員会

第一節 設置等

(設置)

第四十六条内閣府設置法第四十九条第三項の規定に基づいて、サイバー通信情報監理委員会(以下「委員会」という。)を置く。
委員会は、内閣総理大臣の所轄に属する。

(任務)

第四十七条委員会は、国等の重要な電子計算機等に対する不正な行為による被害の防止のための措置の適正な実施を確保するための審査及び検査を行うことを任務とする。

(所掌事務)

第四十八条委員会は、前条の任務を達成するため、次に掲げる事務をつかさどる。
第十七条第一項、第十九条第一項(第三十二条第二項及び第三十三条第二項において準用する場合を含む。)、第三十二条第一項又は第三十三条第一項の承認及び当該承認の求めに対する審査に関すること。
第六十三条第一項又は第二項の規定による検査に関すること。
第六十六条第一項の規定による通知、第六十七条第一項の規定による要求及び第六十八条の規定による勧告に関すること。
警察官職務執行法第六条の二第四項(自衛隊法第八十九条第一項、第九十一条の三、第九十二条第二項又は第九十五条の四第一項において準用する場合を含む。)の承認及び当該承認の求めに対する審査並びに警察官職務執行法第六条の二第十項(自衛隊法第八十九条第一項、第九十一条の三、第九十二条第二項又は第九十五条の四第一項において準用する場合を含む。)の規定による確認及び勧告に関すること。
前各号に掲げるもののほか、法律(法律に基づく命令を含む。)に基づき、委員会に属させられた事務

(職権行使の独立性)

第四十九条委員会の委員長及び委員は、独立してその職権を行う。

(組織等)

第五十条委員会は、委員長及び委員四人をもって組織する。
委員のうち二人は、非常勤とすることができる。
委員長及び委員は、次の各号のいずれかに掲げる者であって、人格が高潔であるもののうちから、両議院の同意を得て、内閣総理大臣が任命する。
裁判官であった者その他の法律に関して専門的知識及び経験並びに高い識見を有する者
サイバーセキュリティ又は情報通信技術に関して専門的知識及び経験並びに高い識見を有する者
次に掲げる者は、委員長又は委員となることができない。
破産手続開始の決定を受けて復権を得ない者
拘禁刑以上の刑に処せられた者

(任期等)

第五十一条委員長及び委員の任期は、五年とする。ただし、補欠の委員長又は委員の任期は、前任者の残任期間とする。
委員長及び委員は、再任されることができる。
委員長及び委員の任期が満了したときは、当該委員長及び委員は、後任者が任命されるまで引き続きその職務を行うものとする。
委員長又は委員の任期が満了し、又は欠員を生じた場合において、国会の閉会又は衆議院の解散のために両議院の同意を得ることができないときは、内閣総理大臣は、前条第三項の規定にかかわらず、同項に定める資格を有する者のうちから、委員長又は委員を任命することができる。
前項の場合においては、任命後最初の国会において両議院の事後の承認を得なければならない。この場合において、両議院の事後の承認が得られないときは、内閣総理大臣は、直ちに、その委員長又は委員を罷免しなければならない。

(身分保障)

第五十二条委員長及び委員は、次の各号に掲げる場合のいずれかに該当するときを除いては、在任中、その意に反して罷免されることがない。
第五十条第四項各号に掲げる場合のいずれかに該当することとなったとき。
第十二章、有線電気通信法(昭和二十八年法律第九十六号)第十四条第一項から第三項まで又は電気通信事業法第百七十九条の規定により刑に処せられたとき。
委員会により、心身の故障のため職務を執行することができないと認められたとき、又は職務上の義務違反その他委員長若しくは委員たるに適しない非行があると認められたとき。

(罷免)

第五十三条内閣総理大臣は、委員長又は委員が前条各号に掲げる場合のいずれかに該当するときは、その委員長又は委員を罷免しなければならない。

(委員長)

第五十四条委員長は、委員会の会務を総理し、委員会を代表する。
委員会は、あらかじめ常勤の委員のうちから、委員長に事故がある場合に委員長を代理する者を定めておかなければならない。

(会議)

第五十五条委員会の会議は、委員長が招集する。
委員会は、委員長及び二人以上の委員の出席がなければ、会議を開き、議決をすることができない。
委員会の議事は、出席者の過半数でこれを決し、可否同数のときは、委員長の決するところによる。
第五十二条第三号の規定による認定をするには、前項の規定にかかわらず、本人を除く全員の一致がなければならない。
委員長に事故がある場合の第二項の規定の適用については、前条第二項に規定する委員長を代理する者は、委員長とみなす。

(専門委員)

第五十六条委員会に、専門の事項を調査させるため、専門委員を置くことができる。
専門委員は、委員会の申出に基づいて内閣総理大臣が任命する。
専門委員は、当該専門の事項に関する調査が終了したときは、解任されるものとする。
専門委員は、非常勤とする。

(事務局)

第五十七条委員会の事務を処理させるため、委員会に事務局を置く。
事務局に、事務局長その他の職員を置く。
事務局長は、委員長の命を受けて、局務を掌理する。

(政治運動等の禁止)

第五十八条委員長及び委員は、在任中、政党その他の政治団体の役員となり、又は積極的に政治運動をしてはならない。
委員長及び常勤の委員は、在任中、内閣総理大臣の許可のある場合を除き、報酬を得て他の職務に従事し、又は営利事業を営み、その他金銭上の利益を目的とする業務を行ってはならない。

(秘密保持義務)

第五十九条委員長、委員、専門委員及び事務局の職員は、職務上知ることのできた秘密を漏らし、又は盗用してはならない。その職務を退いた後も、同様とする。

(給与)

第六十条委員長及び委員の給与は、別に法律で定める。

(国会に対する報告)

第六十一条委員会は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況を報告するとともに、その概要を公表しなければならない。
前項の報告には、次の各号に掲げる事項が含まれていなければならない。
警察官職務執行法第六条の二第一項に規定するサイバー危害防止措置執行官により行われた同条第四項の承認の求め及び同条第九項の通知並びに当該承認のそれぞれの件数
前号の通知に係る警察官職務執行法第六条の二第十項の勧告の件数及び概要
自衛官により行われた自衛隊法第八十九条第一項、第九十一条の三、第九十二条第二項及び第九十五条の四第一項において準用する警察官職務執行法第六条の二第四項の承認の求め及び同条第九項の通知並びに当該承認のそれぞれの件数
前号の通知に係る自衛隊法第八十九条第一項、第九十一条の三、第九十二条第二項及び第九十五条の四第一項において準用する警察官職務執行法第六条の二第十項の勧告の件数及び概要

(規則の制定)

第六十二条委員会は、その所掌事務について、法律若しくは政令を実施するため、又は法律若しくは政令の特別の委任に基づいて、サイバー通信情報監理委員会規則を制定することができる。

第十一章 雑則

(協力の要請等)

第七十一条内閣総理大臣は、この法律の規定を施行するために必要があると認めるときは、行政機関の長その他の関係者(委員会を除く。次項において同じ。)に対し、資料又は情報の提供、説明、意見の表明その他必要な協力を求めることができる。
前項に定めるもののほか、内閣総理大臣、国の行政機関の長、独立行政法人情報処理推進機構(次条第一項及び第二項において「情報処理推進機構」という。)の長、国立研究開発法人情報通信研究機構の長その他の関係者は、重要電子計算機に対する特定不正行為による被害の防止に関する事項について、相互に緊密に連絡し、及び協力しなければならない。

(事務の委託)

第七十二条内閣総理大臣は、第三十七条に規定する事務(選別後通信情報を取り扱うものを除く。)又は第四十一条に規定する事務の一部を、情報処理推進機構その他当該事務について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人に委託することができる。
内閣総理大臣又は電子計算機等供給事業所管大臣は、第四十二条第一項に規定する事務の一部を、情報処理推進機構その他当該事務について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人に委託することができる。
内閣総理大臣又は電子計算機等供給事業所管大臣は、前二項の規定による委託を受けた者(以下この条及び次条において「受託者」という。)からの求めに応じて、当該委託に係る事務を実施するために必要な提供用総合整理分析情報その他の情報及び資料(選別後通信情報を含むものを除く。)の提供を行うことができる。
受託者の役員若しくは職員又はこれらの職にあった者は、正当な理由がなく、当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない。
受託者の役員又は職員であって当該委託に係る事務に従事するものは、刑法その他の罰則の適用については、法令により公務に従事する職員とみなす。

(報告の徴収)

第七十三条内閣総理大臣は、前条第一項の事務の適正な実施を確保するため必要と認めるときは、その必要な限度で、同項の規定による受託者に対し、報告を求めることができる。
内閣総理大臣又は電子計算機等供給事業所管大臣は、前条第二項の事務の適正な実施を確保するため必要と認めるときは、その必要な限度で、同項の規定による受託者に対し、報告を求めることができる。

(権限の委任)

第七十四条第二章、第四十条第一項、第四十二条第三項又は第四十三条(第三号に係る部分に限る。次項において同じ。)に規定する特別社会基盤事業所管大臣の権限は、政令で定めるところにより、その一部を地方支分部局その他の政令で定める部局又は機関の長に委任することができる。
内閣総理大臣は、第二章、第四十条第一項、第四十二条第三項又は第四十三条の規定による特別社会基盤事業所管大臣としての権限(金融庁の所掌に係るものに限り、政令で定めるものを除く。)を金融庁長官に委任する。
金融庁長官は、政令で定めるところにより、前項の規定により委任された権限の一部を財務局長又は財務支局長に委任することができる。

(主務省令)

第七十五条第二章における主務省令は、特別社会基盤事業所管大臣及び内閣総理大臣の発する命令とする。

(協議)

第七十六条内閣総理大臣は、第二条第八項第三号、第二十六条第一項又は第二十九条に規定する内閣府令を定めるときは、あらかじめ、委員会に協議しなければならない。

(経過措置)

第七十七条この法律の規定に基づき命令を制定し、又は改廃する場合においては、その命令で、その制定又は改廃に伴い合理的に必要と判断される範囲内において、所要の経過措置(罰則に関する経過措置を含む。)を定めることができる。

(国際約束の誠実な履行)

第七十八条この法律の施行に当たっては、我が国が締結した条約その他の国際約束の誠実な履行を妨げることがないよう留意しなければならない。

第十二章 罰則

第八十二条第八条第二項、第四十四条第二項、第四十五条第七項、第五十九条又は第七十二条第四項の規定に違反して秘密を漏らし、又は盗用した者(前条第二号に該当する者を除く。)は、二年以下の拘禁刑又は百万円以下の罰金に処する。
第八十三条第六条の規定による命令に違反したときは、当該違反行為をした者は、二百万円以下の罰金に処する。
第八十四条第九条の規定による報告若しくは資料の提出をせず、又は虚偽の報告をし、若しくは虚偽の資料を提出したときは、当該違反行為をした者は、三十万円以下の罰金に処する。
第八十五条第七十九条、第八十条第一項、第八十一条及び第八十二条の罪は、日本国外においてこれらの罪を犯した者にも適用する。
第八十六条法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、第八十条第一項、第八十三条又は第八十四条の違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても、各本条の罰金刑を科する。

附 則

(施行期日)

第一条この法律は、公布の日から起算して一年六月を超えない範囲内において政令で定める日から施行する。ただし、次の各号に掲げる規定は、当該各号に定める日から施行する。
附則第三条及び第六条の規定公布の日
第一章及び第七十六条から第七十八条までの規定公布の日から起算して六月を超えない範囲内において政令で定める日
第十章第一節(第四十八条第四号及び第六十一条第二項を除く。)、第七十一条、第八十二条(第五十九条に係る部分に限る。以下この号において同じ。)及び第八十五条(第八十二条に係る部分に限る。)並びに次条及び附則第五条の規定公布の日から起算して一年を超えない範囲内において政令で定める日
第三章から第七章まで、第六十一条第二項(第一号から第五号までに係る部分に限る。)、第十章第二節、第七十九条から第八十一条まで、第八十五条(第八十二条に係る部分を除く。)及び第八十六条(第八十条第一項に係る部分に限る。)の規定公布の日から起算して二年六月を超えない範囲内において政令で定める日

(協議又は協力の求めに係る準備行為)

第二条内閣総理大臣及び特別社会基盤事業者は、前条第四号に掲げる規定の施行の日(次項において「第四号施行日」という。)前においても、第十一条第二項の規定の例により、相互に、相手方に対し、同条第一項の協定を締結することについて協議を求めることができる。
内閣総理大臣は、第四号施行日前においても、第二十条(第三十二条第二項及び第三十三条第二項において準用する場合を含む。)の規定の例により、外外通信目的送信措置、特定外内通信目的送信措置又は特定内外通信目的送信措置の実施に関し、国外関係電気通信設備を設置する電気通信事業者に対し、必要な協力を求めることができる。

(委員長及び委員の任命に係る準備行為)

第三条第五十条第三項の規定による委員長及び委員の任命に関し必要な行為は、附則第一条第三号に掲げる規定の施行の日前においても、同項の規定の例によりすることができる。

(特定重要電子計算機の届出に関する経過措置)

第四条この法律の施行の際現に特定重要電子計算機を導入している特別社会基盤事業者に対する第四条第一項の規定の適用については、同項中「特定重要電子計算機を導入したときは」とあるのは、「この法律の施行の日から六月以内に」とする。

(委員の任期に関する経過措置)

第五条附則第一条第三号に掲げる規定の施行後最初に任命される委員会の委員の任期は、第五十一条第一項本文の規定にかかわらず、四人のうち、二人は三年、二人は五年とする。
前項に規定する各委員の任期は、内閣総理大臣が定める。

(政令への委任)

第六条この附則に定めるもののほか、この法律の施行に関し必要な経過措置は、政令で定める。

(検討)

第七条政府は、附則第一条第四号に掲げる規定の施行後三年を目途として、特別社会基盤事業者による特定侵害事象等の報告、重要電子計算機に対する特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱い等の状況について検討を加え、必要があると認めるときは、その結果に基づいて所要の措置を講ずるものとする。