電気通信事業法

# 昭和五十九年法律第八十六号 #

略称 : 電通事法

第百十六条の二 # 認定送信型対電気通信設備サイバー攻撃対処協会の認定

@ 施行日 : 令和五年六月十六日 ( 2023年 6月16日 )

@ 最終更新 : 令和四年法律第七十号による改正

１項

総務大臣は、電気通信事業者が設立した一般社団法人であつて、次に掲げる要件に該当すると認められるものを、その申請により、次項に規定する業務（以下 この節において「送信型対電気通信設備サイバー攻撃対処業務」という。）を行う者として認定することができる。

一号

送信型対電気通信設備サイバー攻撃（次のイ又はロに掲げる行為をいう。次項において同じ。）に対処する電気通信事業者を支援することにより、電気通信役務の円滑な提供を確保するとともにその利用者の利益を保護することを目的とすること。

イ

情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体を通じた電子計算機に対する攻撃のうち、送信先の電気通信設備の機能に障害を与える電気通信の送信（当該電気通信の送信を行う指令を与える電気通信の送信を含む。）により行われるもの（ロ及び次項第一号において「設備攻撃」という。）

ロ

設備攻撃の送信先となる電気通信設備の探査のうち、電気通信事業者がその業務上記録している電気通信の送信元、送信先、通信日時その他の通信履歴（以下単に「通信履歴」という。）の電磁的記録により、設備攻撃に先立つて行われる当該探査を目的とする電気通信の送信（当該電気通信の送信を行う指令を与える電気通信の送信を含む。）であることを合理的に特定できるものとして総務省令で定める電気通信の送信により行われるもの（次項第一号イ（２） 及びロ（２）において「攻撃先設備探査」という。）

二号

次項第一号イ 及びロ又は第二号イ 及びロに該当する電気通信事業者を社員（同項第一号 及び第二号 並びに第三項第二号において「会員」という。）に含む旨の定款の定めがあること。

三号

送信型対電気通信設備サイバー攻撃対処業務を適正かつ確実に行うに必要な業務の実施の方法を定めているものであること。

四号

送信型対電気通信設備サイバー攻撃対処業務を適正かつ確実に行うに足りる知識及び能力並びに財産的基礎を有するものであること。

２項

前項の規定による認定を受けた一般社団法人（以下「認定送信型対電気通信設備サイバー攻撃対処協会」という。）は、次に掲げる業務を行うものとする。

一号

会員である電気通信事業者であつて次のいずれにも該当するものの委託を受けて、ロ（１） 又は（２）に定める者に対し、ロの通知を行うこと。

イ

第五十二条第一項 又は第七十条第一項第一号の規定により認可を受けた技術的条件（ロにおいて単に「技術的条件」という。）において、その利用者の電気通信設備が送信型対電気通信設備サイバー攻撃（次の（１） 又は（２）に掲げる行為に限る。ロにおいて同じ。）を行うことを禁止する旨を定めていること。

（１）

設備攻撃（電気通信事業者がその業務上記録している通信履歴の電磁的記録により送信元の電気通信設備が前項第一号イに規定する電気通信の送信の送信元であることを合理的に特定できるものに限る。ロ（２）において同じ。）

（２）

攻撃先設備探査（電気通信事業者がその業務上記録している通信履歴の電磁的記録により送信元の電気通信設備が前項第一号ロの総務省令で定める電気通信の送信の送信元であることを合理的に特定できるものに限る。ロ（２）において同じ。）

ロ

電気通信役務の提供条件において、その電気通信設備又はその利用者の電気通信設備が送信型対電気通信設備サイバー攻撃（イ（１）又は（２）に掲げる行為のうち技術的条件においてその利用者の電気通信設備が行うことを禁止する旨を定めているものに限る。以下このロ（（２）を除く。） 及び次号ロにおいて同じ。）の送信先であることが特定された場合において、その業務上記録している通信履歴の電磁的記録により当該送信型対電気通信設備サイバー攻撃の送信元の電気通信設備が次の（１） 又は（２）に掲げる者の電気通信設備であることが特定されたときは、当該（１）又は（２）に定める者に対し、当該通信履歴の電磁的記録を証拠として当該電気通信設備を送信元とする送信型対電気通信設備サイバー攻撃又はそのおそれへの対処を求める通知を行う旨を定めていること。

（１）

他の電気通信事業者

当該他の電気通信事業者

（２）

他の電気通信事業者（当該送信型対電気通信設備サイバー攻撃が、設備攻撃である場合にはイ（（１）に係る部分に限る。）に該当するものに限り、攻撃先設備探査である場合にはイ（（２）に係る部分に限る。）に該当するものに限る。）の利用者

当該他の電気通信事業者

二号

会員である電気通信事業者であつて次のいずれにも該当するものからロの通信履歴の電磁的記録の提供を受け、ロの調査及び研究を行うこと並びにその成果の普及を行うこと。

イ

前号イに該当すること。

ロ

電気通信役務の提供条件において、その電気通信設備又はその利用者の電気通信設備が送信型対電気通信設備サイバー攻撃の送信先であることが特定された場合において、その業務上記録している通信履歴の電磁的記録により当該送信型対電気通信設備サイバー攻撃の送信元の電気通信設備が合理的に特定できないときは、認定送信型対電気通信設備サイバー攻撃対処協会に対し、送信型対電気通信設備サイバー攻撃の送信元の電気通信設備を合理的に特定するための調査及び研究の用に供するため、当該通信履歴の電磁的記録の提供を行う旨を定めていること。

三号

前二号に掲げるもののほか、送信型対電気通信設備サイバー攻撃に対処する電気通信事業者を支援すること。

３項

第一項の規定による認定を受けようとする者は、次に掲げる事項を記載した申請書を総務大臣に提出しなければならない。

一号

名称及び住所並びに代表者の氏名

二号

特定会員（会員である電気通信事業者であつて、前項第一号イ 及びロ又は第二号イ 及びロに該当するものをいう。次条第一項 及び第三項 並びに第百八十八条第十五号において同じ。）の氏名又は名称

三号

送信型対電気通信設備サイバー攻撃対処業務の範囲及びその実施の方法

四号

前三号に掲げるもののほか、総務省令で定める事項

４項

前項の申請書には、定款その他の総務省令で定める書類を添付しなければならない。

５項

認定送信型対電気通信設備サイバー攻撃対処協会は、第三項第三号に掲げる事項を変更しようとするときは、総務大臣の認定を受けなければならない。

ただし、総務省令で定める軽微な変更については、この限りでない。

６項

第三項 及び第四項の規定は、前項の変更の認定について準用する。

この場合において、

第三項中
「次に掲げる事項」とあるのは、
「第一号 及び第三号に掲げる事項（同号に掲げる事項にあつては、変更に係るものに限る。）」と

読み替えるものとする。

７項

認定送信型対電気通信設備サイバー攻撃対処協会は、第三項各号（第三号を除く。）に掲げる事項に変更があつたとき、又は第五項ただし書の総務省令で定める軽微な変更をしたときは、遅滞なく、その旨を総務大臣に届け出なければならない。