アクセス・無害化措置の運用に向けてサイバー対処能力強化法の施行日が10月1日に決定、関連政令を公布 政府
政府は3月17日の閣議で、「重要電子計算機に対する不正な行為による被害の防止に関する法律」の施行期日を定める政令と、同法の詳細を定める施行令を決定し、3月23日付の官報で公布しました。これにより、同法の施行日が2026年10月1日となることが正式に確定しました。
今回公布された施行令では、同法で保護対象となる「重要電子計算機」の範囲を定めています。国や特定の法人、重要情報を保有する民間事業者が使用し重要情報を記録する電子計算機や、それと電気通信回線で直接または間接に接続されている電子計算機が対象となります。また、特定社会基盤事業者が使用する特定重要設備を構成する電子計算機や、機能に影響を与えるよう接続された電子計算機なども含まれます。
加えて、通信情報の整理・分析などの事務を委託する法人として、情報通信研究機構(NICT)とJPCERTコーディネーションセンターが指定されました。なお、本施行令については今年1月から2月にかけて意見公募が実施され、それを踏まえて決定しました。
10月1日の同法施行に合わせ、「重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律(整備法)」も施行されます。
この整備法により警察官職務執行法に「第6条の2」が新設されます。これにより、警察庁長官から指名された「サイバー危害防止措置執行官」は、重大な危害を防ぐ緊急の必要がある場合、加害関係電子計算機に接続して動作の確認を行ったり、記録の消去などの措置をとったりすることが可能となります。
国外に設置された電子計算機への措置は警察庁の執行官に限定され、事前の外務大臣との協議が義務付けられます。また同措置の実施にあたっては、原則として事前に「サイバー通信情報監理委員会」の承認を得る必要があります。
さらに、自衛隊法も改正され、内閣総理大臣の命により自衛隊が「重要電子計算機に対する通信防護措置」を実施する規定が設けられます。
法的根拠となる整備法が施行される10月1日より、警察と自衛隊によるいわゆる「アクセス・無害化措置」の運用が可能となります。「アクセス・無害化措置の運用に関する指針」(2025年12月26日国家安全保障会議決定)によると、これらの措置は、国家安全保障会議での対処方針の審議や、国家公安委員会からの要請・同意など、法令に定められた厳格な手続きに従い運用されます。
