サイバーセキュリティ基本法の改正によるサイバーセキュリティ戦略本部の機能強化について議論が行われました。酒井庸行議員（賛成寄り）は、「基幹インフラ事業者のみならず、幅広い重要インフラ事業者等に、これまで以上に確実にセキュリティー対策の強化に取り組むに当たっては、サイバーセキュリティ戦略本部がその道筋を示すべきだ」と主張しました。平将明国務大臣（賛成寄り）は、今般の基本法改正により、重要インフラを所管する各省庁が統一的に実施すべき施策の基準を定め、戦略本部において各省庁の施策評価を行うことで「各省庁の施策が一層強化されることを通じ重要インフラ全体でふだんからのセキュリティー対策を強化していきたい」と説明しました。また、戦略本部長である内閣総理大臣が報告の求めや勧告を行えることが新たに制度化されることも確認されました。

いわゆる三条委員会として設置されるサイバー通信情報監理委員会の信頼性・実効性確保について議論されました。酒井庸行議員（賛成寄り）は、委員会が「検査対象となる行政機関と一定の緊張関係を保ちつつも、同時に信頼される存在となることが是非とも必要ではないか」と指摘し、行政機関がごまかしや最小限対応に終始しないよう適切な関係構築を求めました。平将明国務大臣（賛成寄り）は、「委員会と関係行政機関が一定の緊張関係を保ちつつ、相互に信頼される存在となることが重要」と認識を共有した上で、「平素から相互の任務の重要性をよく理解するよう努め、相互に必要な情報共有や意思疎通を緊密に行うことで信頼関係を構築していくことが必要」と述べ、委員会への働きかけや関係行政機関への調整を行う意向を示しました。

中小企業のサイバーセキュリティー対策支援について議論されました。河野義博議員（賛成寄り）は、「中小企業については、サイバーセキュリティー対策に積極的な投資を行う体力がそもそもないといった方も多い」として国としての支援を求めました。平将明国務大臣（賛成寄り）は、「我が国の経済の基盤となる中小企業のサイバーセキュリティー対策の強化は喫緊の課題であり、サプライチェーン全体の防護の観点からも重要」と認識を示した上で、経済産業省の「サイバーセキュリティお助け隊サービス」がIT導入補助金も活用可能であることを紹介しつつ、「ほとんど皆さん知らない」と周知不足を認め、商工会議所等と連携した広報強化を進める意向を示しました。

基幹インフラ事業者に対するインシデント報告義務の内容・範囲・実効性について議論されました。河野義博議員（中立）は、「特定侵害事象の原因となり得る事象のような、おそれに該当する内容について対象とするのは、事業者にとっていろんな意見もあるのではないか」と指摘し、事業者負担とのバランスを求めました。平将明国務大臣（賛成寄り）は、高度なサイバー攻撃を防ぐためには「おそれ」段階での報告も必要と説明しつつ、「報告対象が不明確な場合、事業者が判断に迷うことになることから、主務省令において報告対象の具体化に当たっては、専門家や事業者の意見を踏まえながら丁寧に制度設計を行ってまいります」と述べました。具体的な報告対象としては、管理者IDやパスワードの窃取が判明した場合や、マルウェアの実行痕跡が確認された場合などが例示されました。

官民連携の強化は本法案の柱として広く議論されました。酒井庸行議員（賛成寄り）は、「民間事業者から情報を吸い上げるだけの一方的な関係ではなく、ウィン・ウィンでやっぱり関係を築いていくべき」と主張しました。河野義博議員（賛成寄り）は、ウクライナ侵攻の事例を引きながら「官民連携の強化がなくしてはなし得ない」と強調しました。平将明国務大臣（賛成寄り）は、「まさにウィン・ウィンの関係を構築していくことが必要であり、この関係構築できないと多分この法律は機能しないという意識を持って取り組んでまいりたい」と述べ、これまでNISCが十分なフィードバックを行ってこなかったとの民間側の批判を認め、今後は政府から積極的に情報提供を行うことで好循環を生む方針を示しました。

能動的サイバー防御の導入について議論されました。酒井庸行議員の質問に対し、政府参考人（小柳誠二内閣審議官）は、能動的サイバー防御が「官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする」と説明し、DDos攻撃やランサムウェアへの対応能力向上にも役立つと述べました。平将明国務大臣（賛成寄り）は「ようやく包括的な網羅的な法律ができた。自信を持って今委員会にお諮りをしている」と述べ、「サイバーセキュリティーを取り巻く環境はますます厳しくなっているので、一刻も早く成立をさせたい」と早期成立を訴えました。

アクセス・無害化措置の担い手となる警察・防衛省のサイバー人材確保について議論されました。酒井庸行議員（賛成寄り）は、「少子化で労働力人口も少なくなっている中で、民間企業等も含めて自由にその行き来ができるような人事交流をして、もう思い切った大胆な発想でやることが重要」と指摘しました。警察庁の逢阪貴士政府参考人（賛成寄り）は、現在全国で約3,400人のサイバー人材がサイバー部門に専従していること、民間企業からの中途・特別採用を推進し約460人が在籍していること、国内外の学術機関への職員派遣も行っていることを説明し、「多様な人材の確保を推進するなど、人材基盤の強化に努めてまいりたい」と表明しました。

本法案の趣旨説明において、重要電子計算機の定義と通信情報の取扱いに関する枠組みが示されました。市村浩一郎衆議院議員（賛成寄り）は、衆議院での修正内容として「必要最小限度において、法律の規定に従って厳格に権限を行使するものとし、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限するようなことがあってはならない旨を明記することとした」と説明し、権利保護を重視する修正が行われたことを強調しました。平将明国務大臣（賛成寄り）は、本法案について「国民生活や経済、また国家を守るために必要不可欠な法律であり、何とぞ早急にお認めをいただきたい」と述べ、早期成立を求めました。

サイバーセキュリティ戦略本部の機能強化、サイバー通信情報監理委員会の設置・独立性確保、基幹インフラ事業者へのインシデント報告義務、官民連携の強化、警察・自衛隊のサイバー人材確保など多岐にわたるテーマが質疑された。政府側は全般的に法案の必要性を積極的に説明しつつ、事業者負担への配慮や制度設計の丁寧な進め方を約束し、与党議員も概ね法案を支持する立場から実効性の確保を求める質問を行った。