前回の続きです。
内閣サイバーセキュリティセンターは、どういう働きをしているのかということです。
中央省庁の組織の所掌事務は、法律または政令で決められていますので、まずはそれを見てみましょう。
内閣官房組織令（昭和三十二年七月三十一日政令第二百十九号）
　（内閣サイバーセキュリティセンター）
第四条の二　内閣サイバーセキュリティセンターにおいては、次の事務をつかさどる。
一　情報通信ネットワーク又は電磁的記録媒体（電子的方式、磁気的方式その他人の知覚によつては認識することができない方式で作られる記録であつて、電子計算機による情報処理の用に供されるものに係る記録媒体をいう。）を通じて行われる行政各部の情報システムに対する不正な活動の監視及び分析に関すること。
二　行政各部におけるサイバーセキュリティ（サイバーセキュリティ基本法 （平成二十六年法律第百四号）第二条 に規定するサイバーセキュリティをいう。以下この項において同じ。）の確保に支障を及ぼし、又は及ぼすおそれがある重大な事象の原因究明のための調査に関すること（内閣情報調査室においてつかさどるものを除く。）。
三　行政各部におけるサイバーセキュリティの確保に関し必要な助言、情報の提供その他の援助に関すること。
四　行政各部におけるサイバーセキュリティの確保に関し必要な監査に関すること。
五　前各号に掲げるもののほか、行政各部の施策に関するその統一保持上必要な企画及び立案並びに総合調整に関する事務のうちサイバーセキュリティの確保に関するもの（国家安全保障局、内閣広報室及び内閣情報調査室においてつかさどるものを除く。）
２　内閣サイバーセキュリティセンターに、内閣サイバーセキュリティセンター長一人を置く。
３　内閣サイバーセキュリティセンター長は、内閣官房長官、内閣官房副長官、内閣危機管理監及び内閣情報通信政策監を助け、内閣サイバーセキュリティセンターの事務を掌理するものとし、内閣総理大臣が内閣官房副長官補の中から指名する者をもつて充てる。
と、このような条文です。
そういうわけで、それぞれの号の解説でも。
第一号は、政府機関に対する不正な行動を監視する活動です。
いわゆる、ＧＳＯＣ*1が、情報システムに対する不正な活動の監視及び分析を行っていることを示しています。
第二号は、政府に対するサイバー攻撃が起こった場合に、その攻撃元やその攻撃手法を分析することを示しています。
第三号は、政府機関がすべて、サイバーセキュリティの確保についての知見を持っているわけではありませんので、専門機関である内閣サイバーセキュリティセンターが、それらの機関に助言や、援助を行うことを示しています。具体的には、今回の日本年金機構が起こした情報流出について、その早期発見や対策をアドバイスしたことがあげられます。
第四号は、各行政機関のサイバーセキュリティ対策が十分であるかどうかという点について、ペネトレーションテスト*2をおこなうことを示しています、。
第五号は、第一号から第四号以外の、行政機関のサイバーセキュリティの確保に関して、内閣サイバーセキュリティセンターはなんでもできます、ということを示しています。
第二項は、内閣サイバーセキュリティセンターのトップを一人置くということだけです。
第三項は、内閣サイバーセキュリティセンター長の役割と、どのような人間を内閣サイバーセキュリティセンター長に任命するかが書いてあります。役割については、自分より上の地位にある人間を助けるという当然の事実です。またどのような人間を充てるかですが、現在、三人いる内閣官房副長官補のうちの一人を充てることになっていますが、実際には、内閣官房副長官補（事態対処・危機管理担当）であり、国家安全保障局次長である人が充てられています。やはり危機管理をやって国家安全保障をやっている人がサイバーセキュリティをやるのが適切であるという政策判断からでしょうか。

これらの業務に加えて、内閣官房長官を本部長とするサイバーセキュリティ戦略本部の事務局も内閣サイバーセキュリティセンターは担っています。

内閣サイバーセキュリティセンターの業務が具体的にイメージできたでしょうか。
内閣サイバーセキュリティセンターには、日本のサイバーセキュリティの確保を頑張ってほしいですね。