サイバーセキュリティ戦略（案）に関する意見

　今般、内閣官房国家サイバー統括室から公表されたサイバーセキュリティ戦略（案）」に対して、本日、意見（パブリックコメント）を内閣官房に提出しました。
　なお、本意見は経済同友会が昨年10月に公表した提言「Cyber Security Everywhere」時代～経営者の8つのアクションと政府への6つの提言～等の趣旨を踏まえたものです。

意見の概要　※詳細は、別添の意見本文をご確認ください。

サイバーセキュリティ戦略（案）に対する基本的な考え方

・わが国は今、防御的サイバーセキュリティの強化とあわせて、経済安全保障と産業政策・競争力向上の両立に資する「攻めのサイバー戦略」を構築すべき局面にある。
・2022年5月に成立した経済安全保障推進法では、国際情勢の複雑化や社会経済構造の変化等に伴い、安全保障を確保するためには、経済活動に関して行われる国家及び国民の安全を害する行為を未然に防止する重要性が増していることを鑑み、重要技術とサプライチェーンの自立性を確保するための巨額の官民投資が位置づけられた。その成果の保全措置として、「研究セキュリティ」や「セキュリティ・クリアランス」によるガードレール措置が進みつつある。
・これらは守りの一歩であるが、同盟国・同志国等との国家レベルの機微情報を安全かつ双方向に交換する体制、サイバーセキュリティと経済安全保障を両立する「攻め」のサイバーセキュリティ国家戦略へと踏み込むべきである。

1．官民連携のエコシステムの形成と具体的な施策

・新たな官民連携の組織体は「give and take」の概念を念頭に、情報収集・提供、インシデント対応支援、リスクコミュニケーションなどの機能をもつ組織にすべきである。
また、定期的な会合やワークショップを開催し、参加企業間の情報や意見交換を促進するとともに、官民との人材交流を行い、信頼関係の構築を図るべきである。
・情報提供の内容は民間へ提供する情報は経営層の意識決定に有用な情報提供を実施するべきである。
・情報提供の方法は報告窓口の一元化をシステム整備も含めて検討されているが、運用面も含めて、リアル性や効率性も含めて早急に進めるべきである。

2．人材育成・確保

・人材定義の可視化はサイバーセキュリティの人材強化における産官学の共通認識をするためにも、諸外国の事例や国内の動きを参考に、政府主導で人材定義の可視化および教育機関との連携をするべきである。
・教育機関の質と量の拡充として、サイバーセキュリティのリテラシー向上や人材育成・確保の視点から初等教育段階から中等教育までセキュリティ教育をする。また民間人材を活用し、生徒の教育レベルの向上や教える側である教員の知識向上を行うべきである。
またセキュリティ人材の即戦力、さらにはトップ人材を広げるためには高専、大学、大学院の人材において質、量を広げる必要である。
（例えば、豪州で導入しているサイバーアカデミーを参考にサイバーセキュリティを専門に学べる仕組みを検討）

3．先端技術に対する対応・取組み

・耐量子計算機暗号（PQC）への移行にむけて、政府主導で民間ともにロードマップを描くべきである
・経済安全保障推進法に基づく政府支援プログラムへの「情報インフラ耐量子化」を追加するべきである。
・米国・EU等とのPQC国際標準化協議の推進をする必要がある。

4．その他

・サイバーセキュリティに関する重要情報の正確かつタイムリーな開示（適時開示）を行うことを念頭に、有価証券報告書への記載義務を検討する。
・サイバー保険の枠組みを政府主導で整備し、サイバーセキュリティ評価、有価証券報告書など組み合わせて一体として運用すべきである。

以上

本文

>English version