令和七年法律第四十二号
重要電子計算機に対する不正な行為による被害の防止に関する法律

第一章　総則

第一条 この法律は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象等の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査及び検査、当該通信情報等を分析した結果の提供等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とする。

第二条 この法律において「サイバーセキュリティ」とは、サイバーセキュリティ基本法（平成二十六年法律第百四号）第二条に規定するサイバーセキュリティをいう。

一 次に掲げる者が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、当該者における重要情報（日米相互防衛援助協定等に伴う秘密保護法（昭和二十九年法律第百六十六号）第一条第三項に規定する特別防衛秘密、特定秘密の保護に関する法律（平成二十五年法律第百八号）第三条第一項に規定する特定秘密、防衛省が調達する装備品等の開発及び生産のための基盤の強化に関する法律（令和五年法律第五十四号）第二十七条第一項に規定する装備品等秘密又は重要経済安保情報の保護及び活用に関する法律（令和六年法律第二十七号）第三条第一項に規定する重要経済安保情報である情報をいう。第三号において同じ。）の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生ずるおそれがあるものとして政令で定めるもの（次号に該当するものを除く。）

イ 法律の規定に基づき内閣に置かれる機関若しくは内閣の所轄の下に置かれる機関、宮内庁、内閣府設置法（平成十一年法律第八十九号）第四十九条第一項若しくは第二項に規定する機関、国家行政組織法（昭和二十三年法律第百二十号）第三条第二項に規定する機関若しくは会計検査院又はこれらに置かれる機関

ロ 地方公共団体

ハ 独立行政法人（独立行政法人通則法（平成十一年法律第百三号）第二条第一項に規定する独立行政法人をいう。ホにおいて同じ。）

ニ 地方独立行政法人（地方独立行政法人法（平成十五年法律第百十八号）第二条第一項に規定する地方独立行政法人をいう。ホにおいて同じ。）

ホ 法律により直接に設立された法人、特別の法律により特別の設立行為をもって設立された法人（独立行政法人を除く。）又は特別の法律により設立され、かつ、その設立に関し行政庁の認可を要する法人（地方独立行政法人を除く。）のうち、政令で定めるもの

二 特定社会基盤事業者（経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律（令和四年法律第四十三号）第五十条第一項に規定する特定社会基盤事業者をいう。次項において同じ。）が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、同条第一項に規定する特定重要設備の機能が停止し、又は低下するおそれがあるものとして政令で定めるもの（当該特定重要設備の一部を構成するものを含む。）

三 重要情報を保有する事業者（第一号ハからホまでに該当する法人を除く。）が使用する電子計算機のうち、そのサイバーセキュリティが害された場合において、当該事業者における重要情報の管理に関する業務の実施に重大な支障が生ずるおそれがあるものとして政令で定めるもの（前号に掲げるものを除く。）

一 刑法（明治四十年法律第四十五号）第百六十八条の二第二項の罪に当たる行為

二 不正アクセス行為（不正アクセス行為の禁止等に関する法律（平成十一年法律第百二十八号）第二条第四項に規定する不正アクセス行為をいう。第八十条第一項において同じ。）

三 電子計算機を用いて行われる業務に係る刑法第二編第三十五章の罪に当たる行為であって、当該電子計算機のサイバーセキュリティを害することによって行われるもの（当該電子計算機に接続された電気通信回線の機能に障害を与えることによって行われるものを含む。）

一 事業電気通信役務（電気通信事業者（電気通信事業法（昭和五十九年法律第八十六号）第二条第五号に規定する電気通信事業者をいう。以下同じ。）が営む電気通信事業（同条第四号に規定する電気通信事業をいう。第十七条第一項において同じ。）により提供される同法第二条第三号に規定する電気通信役務をいう。以下同じ。）によって媒介される通信により送受信が行われる情報であって、当該電気通信事業者が管理しているもの（第三号、第十一条第三項及び第十七条第一項において「媒介中通信情報」という。）

二 当事者設備（通信の当事者が使用する電気通信設備（電気通信事業法第二条第二号に規定する電気通信設備をいう。以下同じ。）をいう。以下この号において同じ。）から事業電気通信役務に係る電気通信設備に送信される情報若しくは事業電気通信役務によって媒介された通信により当事者設備に送信された情報又はこれらの情報の送受信に係る電気通信（同条第一号に規定する電気通信をいう。以下同じ。）の通信履歴に係る情報であって、当該通信の当事者が管理しているもの（次号及び第十三条において「当事者管理通信情報」という。）

三 媒介中通信情報又は当事者管理通信情報を複製した情報であって、内閣総理大臣が提供を受けたもの（その全部又は一部を複製し、又は加工したものを含み、第二十九条に規定する提供用選別後情報であるものを除く。以下「取得通信情報」という。）

一 電気通信の送信元又は送信先である電気通信設備を識別するアイ・ピー・アドレス（電気通信事業法第百六十四条第二項第三号に規定するアイ・ピー・アドレスをいう。第十一条第一項において同じ。）、通信日時その他の通信履歴に係る情報

二 電子計算機に動作をさせるべき指令を与える電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。第二十二条第二項第三号において同じ。）に記録された情報（第十七条第一項及び第二項第二号並びに第二十二条第二項第二号において「指令情報」という。）

三 前二号に掲げるもののほか、電子計算機の動作の状況を示すために当該電子計算機が自動的に作成した情報その他のそれによっては通信の当事者が当該通信により伝達しようとする意思の本質的な内容を理解することができないと認められる情報として内閣府令で定める情報

一 内閣府

二 第二十七条第三項又は第三十一条第一項若しくは第二項（これらの規定を第三十六条の規定により適用する場合を含む。）の規定により選別後通信情報（第二十三条第二項に規定する選別後通信情報をいい、第三十六条の規定により選別後通信情報とみなされるものを含む。以下この項において同じ。）の提供を受けた行政機関であって、現に当該選別後通信情報（その全部又は一部を複製し、又は加工した選別後通信情報を含む。）を保有しているもの

三 第三十八条第一項又は第二項の規定により選別後通信情報を含む総合整理分析情報（同条第一項に規定する総合整理分析情報をいう。第三条第二項第五号、第二十三条第四項第二号及び第三十条第五号において同じ。）の提供を受けた国の行政機関であって、現に当該選別後通信情報（その全部又は一部を複製し、又は加工した選別後通信情報を含む。）を保有しているもの

第二条の二 この法律の適用に当たっては、第一条に規定する目的を達成するために必要な最小限度において、この法律に定める規定に従って厳格にその権限を行使するものとし、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限するようなことがあってはならない。

第三条 内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針（以下この条において「基本方針」という。）の案を作成し、閣議の決定を求めなければならない。

一 重要電子計算機に対する特定不正行為による被害の防止に関する基本的な事項

二 第十三条に規定する当事者協定の締結に関する基本的な事項

三 通信情報保有機関における通信情報の取扱いに関する基本的な事項

四 第三十七条の規定による情報の整理及び分析に関する基本的な事項

五 総合整理分析情報の提供に関する基本的な事項

六 第四十五条第一項に規定する協議会（第二十九条及び第三十七条において単に「協議会」という。）の組織に関する基本的な事項

七 前各号に掲げるもののほか、重要電子計算機に対する特定不正行為による被害の防止に関し必要な事項

第十一章　雑則

第七十六条 内閣総理大臣は、第二条第八項第三号、第二十六条第一項又は第二十九条に規定する内閣府令を定めるときは、あらかじめ、委員会に協議しなければならない。

第七十七条 この法律の規定に基づき命令を制定し、又は改廃する場合においては、その命令で、その制定又は改廃に伴い合理的に必要と判断される範囲内において、所要の経過措置（罰則に関する経過措置を含む。）を定めることができる。

第七十八条 この法律の施行に当たっては、我が国が締結した条約その他の国際約束の誠実な履行を妨げることがないよう留意しなければならない。