「サイバー攻撃による重要インフラサービス障害等の深刻度評価基準(初版)(案)」が公表されています。
資料としては、こちらです(資料6)。
これについては、私のブログでも、「政府、サイバー被害の深刻度指標 対抗措置の判断基準に」と「「サイバー攻撃による重要インフラサービス障害等の深刻度評価基準(試案)」に関する意見の募集について」ですでにふれているところです。
この評価基準については、法的な立場から見たときに(1)内閣法15条1項の組織法的効果(2)事態対処法21条の「国及び国民の安全に重大な影響を及ぼす緊急事態」の効果を発生させるものであるのか、どうか。(3)国際法的に、違法な干渉行為に該当するか、という法的な効果に関連してそうですが、この基準の議論に関しては、一切議論がふれられていません。
ある意味で、(3)については、外向的な配慮のもとで、何を基準にするか、というのを明確にしないことは許容されるかと思います。が、(1)と(2)の効果については、それの該当性を支える判断基準となるのか、というのがわからないとコメントのしようがないかなと思ったりしています。
国際法的な見地からは、その対象が、「主権の絶対性を象徴する物」であるのか、どうか、という観点と、その機能が実際に損なわれたのか、ということが議論になります。
性質上、法的な効果との連携をいいがたいのは、わからないでもないですが、効果が「冷静かつ適切な対応を行えるようになることを目的とする取組」というのでは、その評価基準が、妥当か、どうかというのもなんともいえないような気がします。
法的な解釈では、効果を与えるのにふさわしいかという観点から、要件を決めていくみたいなアプローチが、いまは、一般になってきているような気がします。そういう観点からは、アプローチ的に微妙だと思います。