四の二非構成員構成員、事務局、NISC（第一 GSOC 担当）及び IPA（第二 GSOC

サイバーセキュリティ協議会規約

平成 31 年４月１日制定令和元年９月６日一部改正令和２年３月６日一部改正令和３年９月１日一部改正令和４年１月 20 日一部改正

令和４年３月 22 日一部改正

令和５年４月 28 日一部改正

第１章総論

第１条サイバーセキュリティ基本法（平成 26 年法律第 104 号、以下「法」という。）第

17 条第１項の規定に基づき、サイバーセキュリティ協議会を組織する。

（定義）

第２条本規約において使用される用語の定義は、次のとおりとする。一協議会法第 17 条第１項に規定するサイバーセキュリティ協議会

二本部長等法第 28 条第１項に規定するサイバーセキュリティ戦略本部長及びその委嘱を受けた国務大臣

三加入構成員法第 17 条第２項及び本規約第６条の規定に基づき加えられた構成員四構成員本部長等たる構成員及び加入構成員

四の二非構成員構成員、事務局、NISC（第一 GSOC 担当）及び IPA（第二 GSOC

担当）並びにその受託者（再受託者を含む。以下同じ。）以外の者

五協議会事務従事者法第 17 条第４項にいう協議会の事務に従事する者（従事する可能性がある者を含む。）

五の二登録事務従事者協議会事務従事者のうち、第６条第７項若しくは第９項（第 13条に基づき準用する場合を含む。）又は第 22 条第２項若しくは第 24 条第５項の規定による登録を受ける者

六 NISC 内閣官房内閣サイバーセキュリティセンター

七 JPCERT/CC 一般社団法人 JPCERT コーディネーションセンター

八重要社会基盤事業者法第３条第１項に規定する重要社会基盤事業者（国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者）

九サイバー関連事業者法第７条に規定するサイバー関連事業者（インターネットそ

の他の高度情報通信ネットワークの整備、情報通信技術の活用又はサイバーセキュリティに関する事業を行う者）

十政令指定法人 JPCERT/CC 法第 31 条第１項第２号及びサイバーセキュリティ基本法施行令（平成 26 年政令第 400 号）第５条に基づき事務の委託を受けた法人としての JPCERT/CC

十一 GSOC 国の関係行政機関等におけるサイバーセキュリティ対策について政府横断的な立場から推進するため、NISC に設置された国の関係行政機関等に対する政府関係機関情報セキュリティ横断監視・即応調整チーム（以下「第一 GSOC」という。）及び、NISC の監督の下、独立行政法人情報処理推進機構（以下「IPA」という。）に設置された独立行政法人及び法第 13 条に規定する指定法人に対する情報セキュリティ横断監視・即応調整チーム（以下「第二 GSOC」という。）の双方を併せたもの

十二 GSOC 連携構成員構成員のうち、国の関係行政機関の長（当該国の関係行政機関の長が内閣総理大臣又は本部長等の場合にあっては、担当する部局の長を含む。第６条第 11 項第１号及び第 21 条第１号において同じ。）その他これに準ずる者であって NISC（第一 GSOC 担当）と連携する者及び独立行政法人又は法第 13 条に規定する指定法人であって、IPA（第二 GSOC 担当）と連携する者

十二の二 JISP（Japan cyber security Information Sharing Partnership）我が国のサイバーセキュリティ全体の底上げを進めるため、民間団体、地方公共団体、情報セキュリティ関係機関、政府関係組織等の間でサイバーセキュリティに係る脅威・インシデント情報の共有、事案対処に対する関係組織間での協力連携の調整、参加者の能力向上に資する演習等の取組を推進する情報共有体制で、NISC が中心となって運用するもの十二の三 JISP 参加構成員 JISP に参加する者で、第６条第６項の規定によるみなし

承認を受けた構成員

十三協議会システム（情報共有活動用）協議会における情報共有を行うために用いられる情報システムとして政令指定法人 JPCERT/CC が指定するもの

十三の二システム登録者協議会事務従事者のうち、第 14 条第１項の規定に基づき協議会システム（情報共有活動用）への登録を受けている者

十四早期警戒情報提供サービス JPCERT/CC が協議会システム（情報共有活動用）と互換性がある情報システムを用いて協議会とは別の事業として行う早期警戒情報の提供サービスであって、政令指定法人 JPCERT/CC が指定するもの

十五協議会システム（JISP 参加構成員用）協議会における第８章の２の活動を行うために用いられる情報システムとして NISC が指定するもの

（目的）

第３条協議会は、国、地方公共団体、重要社会基盤事業者、サイバー関連事業者、大学その他の教育研究機関等のうち、我が国のサイバーセキュリティに対する脅威に積極的に

対応する意思を有する多様な主体が相互に連携して、サイバーセキュリティに関する施策の推進に関し必要な協議を行うことを目的とする。

（活動）

第４条協議会は、前条の目的を達成するため、次の各号に掲げる活動を行う。一サイバーセキュリティに関する脅威情報等の共有及び分析

二前号の共有及び分析に基づき我が国のサイバーセキュリティを確保するために必要な情報の作出及び共有

三前各号の活動に資する関係者間の連携の促進

四前３号に掲げるもののほか、前条の目的を達成するために必要な活動

２協議会は、前項に規定する活動を行うにあたって、次の各号に掲げる情報その他のサイバーセキュリティの確保に資する情報を取り扱うものとする。

一サイバー攻撃による被害発生の動向等に関する情報二サイバー攻撃の攻撃手法等に関する情報

３協議会は、特に、協議会事務従事者には法第 17 条第４項及び法第 38 条に基づき罰則により担保された守秘義務が適用されるという協議会の特徴を最大限に活かし、国、地方公共団体、重要社会基盤事業者、サイバー関連事業者、大学その他の教育研究機関等の多様な主体が、サイバーセキュリティに関する事象発生の疑いがある段階においても、協議会に対し、これに関する連絡、相談等を気兼ねなく安心して行うことができるよう、運用において特に配慮するものとする。

第２章構成員の加入等

（協議会の構成員）

第５条協議会は、構成員をもって構成する。

２構成員になろうとする者は、本規約に同意の上、運営委員会が定めるところにより、運営委員会に対して加入申込書を提出して入会の申込みを行い、運営委員会の承認を得たときに構成員となるものとする。何人も、自らの意に反して、入会の申込みを行うことを強要されることはない。

（構成員の加入等）

第６条協議会への入会申込みについては、運営委員会が定めるところにより、運営委員会が定める募集期間において協議会への入会申込みの募集を実施することとし、構成員になろうとする者は、当該期間中において、入会の申込みを行うものとする。この場合において、運営委員会は、当該期間を、あらかじめ運営委員会が定めるところにより公表しなければならない。

２前項の申込みを行うことができる者は、次の各号のいずれかに該当する者等であって、第３条に規定する協議会の目的及び第４条第１項に規定する活動内容に賛同する者とする。

一法第 17 条第２項第１号から第５号までに掲げる者（国の行政機関に関しては、府省に限るものではなく、庁、委員会等も含む。次号において同じ。）

二前号に定める者に準ずる者として協議会へ加入する必要性が認められる法人その他の団体

３運営委員会は、第５条第２項の申込みを行った者が前項に規定する申込みの基準に適合しないと認める場合、第８条第１項各号に掲げる事由に該当する場合又は第３条に規定する協議会の目的の達成若しくは第４条第１項に規定する協議会の活動に支障を生じさせるおそれがあると認める場合は、その者の入会を承認しない場合がある。この場合において、承認をしなかった理由等を開示することが我が国のサイバーセキュリティ確保に支障を生じるおそれがあると認められる場合等には、理由等を開示しないことがある。

４次のいずれかに該当する加入構成員は、第 24 条に規定する 24 条タスクフォースに参加することができない。ただし、我が国におけるサイバーセキュリティの確保にとって特に重要な貢献をなす意欲及び能力並びに長年の我が国におけるサイバーセキュリティに関する官民の様々な公益的取組みへの積極的な協力の実績を有するものであり、かつ、協議会の事務に関して知り得た秘密に該当する情報を日本国内で管理するとともに、秘密の保持について高度の信頼をおくことができるものとして運営委員会が特別に承認したものについては、この限りでない。

一日本の国籍を有しない人二外国政府又はその代表者三外国の法人又は団体

四法人又は団体であって、前各号に掲げる者（以下この号において「外国法人等」という。）がその議決権の過半数を有するものその他これに準ずる事情があると認められるもの（当該外国法人等が当該加入構成員の経営等を支配しているとは明らかに認められないものを除く。）

５ GSOC 連携構成員になろうとする者は、本規約に同意の上、運営委員会が定めるところにより、事務局を経由して運営委員会に対して入会通知書（GSOC 連携構成員用）を提出して入会の通知を行い、運営委員会が当該通知を受領したときに、第５条第２項に基づき運営委員会から承認されたものとみなす。

６ JISP 参加構成員になろうとする者は、JISP に参加し、本規約に同意の上、運営委員会が定めるところにより、事務局を経由して運営委員会に対して入会通知書（JISP 参加構成員用）を提出して入会の通知を行い、運営委員会が当該通知を受領したときに、第５条第２項に基づき運営委員会から承認されたものとみなす。なお、JISP 参加構成員になろうとして入会通知書（JISP 参加構成員用）を提出した時点で既に構成員であった者は、

本項の規定により JISP 参加構成員としての入会を承認されたものとみなされた場合、以後、JISP 参加構成員として取り扱うものとする。

７加入構成員（JISP 参加構成員を除く。以下この項から第 10 項までにおいて同じ）は、協議会への入会にあたって、運営委員会が定めるところにより、事務局に対し、当該加入構成員に係る協議会事務従事者のうち、当該加入構成員及びその受託者に所属する派遣労働者を含む役職員（当該加入構成員又は受託者が一の組織における一部局である場合は、当該一の組織の役職員を含む。）であって、協議会の情報（法第 17 条第４項に基づく守秘義務の対象となる秘密を含む情報に限る。）を取り扱う者（取り扱う可能性がある者を含む。）を全て登録しなければならない。

８加入構成員は、当該加入構成員に係る協議会事務従事者に対し、必要性及び緊急性が生じた場合において当該協議会事務従事者の判断で協議会に対して情報提供及び相談を迅速に行う権限をあらかじめ付与するよう努めるものとする。

９加入構成員は、当該加入構成員に係る登録事務従事者を変更しようとするときは、あらかじめ事務局に対しその旨を登録するものとする。ただし、あらかじめ登録することが困難である特別の理由がある場合は、変更後速やかに事務局に対しその旨を登録するものとする。

10 加入構成員は、第５条第２項の加入申込書の記載事項に変更がある場合は、速やかに事務局に対して届け出るものとする。GSOC 連携構成員は、第５項の入会通知書の記載事項に変更がある場合は、速やかに事務局に対してその旨通知するものとする。

11 GSOC 連携構成員（GSOC 連携構成員になろうとする者を含む。以下本項において同じ。）が第５項若しくは第 10 項の通知、第７項若しくは第９項の登録又は第７条の退会の届出を行おうとするときは、次の各号に掲げる区分に応じて、当該各号に定める者を経由してこれを行うものとする。

一 GSOC 連携構成員のうち、国の関係行政機関の長その他これに準ずる者として NISC

（第一 GSOC 担当）と連携する者 NISC（第一 GSOC 担当）

二 GSOC 連携構成員のうち、独立行政法人及び法第 13 条に規定する指定法人 IPA（第二 GSOC 担当）

12 第１項に定める外、運営委員会が必要かつ相当と認める者については、募集期間を定めることなく、第５条第２項にいう入会の申込みを受け付けることができる。この場合においても、何人も、自らの意思に反して、入会の申込みを行うことを強要されることはない。

13 JISP 参加構成員のうち、運営委員会が相当と認める者については、前項の申込みを受け付けることができる。

第３章構成員の脱退等

（協議会からの脱退）

第７条加入構成員は、運営委員会が定めるところにより、事務局に対し退会の届出を行うことで、協議会を脱退することができる。

（加入構成員の除名等）

第８条運営委員会は、加入構成員に関して次の各号に掲げるいずれかの事由に該当すると認めるときは、運営委員全員の同意を得て、当該加入構成員を除名することができる。一当該加入構成員、当該加入構成員の受託者、当該加入構成員に係る協議会事務従事者、

当該加入構成員を介して情報提供を受けた非構成員、当該非構成員の受託者及び当該非構成員に係る協議会事務従事者が協議会の事務遂行上取得した情報を漏えいしたとき

二当該加入構成員及び当該加入構成員に所属する協議会事務従事者（以下本項において「当該加入構成員等」という。）が法又は本規約その他協議会が定める規則等に違反したとき

三当該加入構成員等が協議会もしくは構成員の名誉を傷つけ、または協議会の目的に反する行為をしたとき

四当該加入構成員等が法令又は公序良俗に違反したとき

五当該加入構成員等が反社会的勢力や団体又はその関係者であると認められるとき

六当該加入構成員等が協議会の目的と協調しがたい事業等に関与したと認められるとき

七その他当該加入構成員を除名すべき特別の理由があると認められるとき

２運営委員会は、構成員に関して次の各号に掲げるいずれかの事由に該当すると認めるときは、直ちに、運営委員会が定めるところにより、運営委員の４分の３以上の賛成をもって、当該構成員に対する情報共有等を制限することができる。

一当該構成員、当該構成員の受託者、当該構成員に係る協議会事務従事者、当該構成員を介して情報提供を受けた非構成員、当該非構成員の受託者及び当該非構成員に係る協議会事務従事者が協議会の事務遂行上取得した情報を漏えいした疑いがあると認められるとき

二当該構成員及び当該構成員に所属する協議会事務従事者が前項第２号から第６号までのいずれか（このとき、前項第２号の「当該加入構成員及び当該加入構成員に所属する協議会事務従事者」は「当該構成員及び当該構成員に所属する協議会事務従事者」と、前項各号の「当該加入構成員等」は「当該構成員等」と読み替えるものとする。）に該当する疑いがあると認められるとき

三その他当該構成員に対する情報共有等を制限すべき相当の理由があると認められるとき

（構成員たる資格の喪失）

第９条前条の場合のほか、加入構成員は、死亡し若しくは失踪宣告を受け又は解散したときは、その資格を喪失する。

第４章協議会の運営等

（総会）

第 10 条協議会は、原則として毎年、構成員(JISP 参加構成員を除く。以下この条において同じ。)による定時総会を開催するものとする。また、運営委員会が必要と認めるときは、臨時総会を開催することができる（以下、定時総会及び臨時総会をあわせて「総会」という。）。

２総会においては、以下の事項を実施する。

一本規約（別表１を除く。）又は第 18 条第６項に基づき規定する情報管理規程の改正の決議

二本協議会の活動・運営に関する報告

三運営委員会において総会に付議すべきものと決議した事項

３総会の招集及び議事進行は、運営委員長が行う。総会を招集する場合には、総会の開催方法、日時、議決が必要な事項その他の必要な事項を定めた上で、構成員に対して総会の開催通知を発しなければならない。

４総会における議決権は、構成員１者につき１個とする。

５総会は、すべての構成員の議決権の過半数を有する構成員の出席もしくは委任状の提出をもって成立する。

６第２項のうち、議決が必要な事項については、総会に出席した構成員の過半数の賛成をもって成立するものとする。ただし、運営委員全員が反対した場合はこの限りではない。

７総会は、必要に応じて、電子的手段により開催することができる。

８構成員は、各総会における第３項の開催通知に係る議決が必要な事項に対して賛否を表明するにあたって効率化の観点から必要と認める場合にあっては、運営委員会が定めるところにより、事務局に対し、当該事項に関して異議がある場合その他当該総会に出席する必要があると認める場合にのみ、当該総会に出席し、当該事項について賛否を表明することとする旨の届出を行うことができる。当該届出を行った当該構成員が当該総会に出席しなかった場合又は当該事項について異議を述べなかった場合、運営委員長は、当該構成員が当該総会に出席し、当該事項について包括的に賛成したものとみなす。

（運営委員会）

第 11 条協議会に運営委員会を置く。

２運営委員会は、本部長等が法第 17 条第１項及び同条第２項に基づき、協議会を組織すること及び構成員を加えることができることに鑑み、別表１に掲げる本部長等を運営委

員として構成する。なお、運営委員である国の関係行政機関の長において、当該行政機関自身のサイバーセキュリティの確保を担当する部局が第６条の規定に基づき協議会への入会を別に行うことは妨げない。

３運営委員会は、協議会の運営上必要な事項として次に掲げる事項に関する業務を行う。ただし、政令指定法人 JPCERT/CC が行う構成員間の連絡調整に関すること（第 14 条第

３項に関することを除く。）及び第 24 条に規定する 24 条タスクフォースの業務に関すること（第６条第４項に関することを除く。）を除く。

一加入構成員の入会の承認及び退会申込みの受付に関すること二加入構成員の除名及び加入構成員たる資格の喪失に関すること三構成員に対する情報共有等の制限に関すること

四第 23 条に基づく情報提供等協力の求めに関すること五本規約（別表１に限る。）の改正に関すること

六前各号に定めるもののほか、協議会の組織及び運営に関すること

４運営委員会は、前項の業務を行うにあたって必要があると認めるときは、政令指定法人 JPCERT/CC その他当該業務に関して十分な知識又は経験を有する者等の意見を聴くことができる。

５運営委員会に、運営委員長を置き、サイバーセキュリティ戦略本部長をもって充てる。

６運営委員会の定足数は運営委員の過半数とし、決議は、出席した運営委員の過半数をもって行うこととする。運営委員は、各１個の議決権を有するが、議決について特別の利害関係を有するときは、議決権を有しないものとする。

７運営委員会は、必要に応じて、電子的手段により開催することができる。

８運営委員長は、運営委員会の業務を総理し、運営委員会を招集する。

９運営委員長は、協議会の目的及び活動に照らし必要があると認めるときは、第６項に基づく運営委員会の議決を拒否することができる。

10 前各項に定めるもののほか、運営委員会の運営及び手続に関し必要な事項は、運営委員会において定める。

（事務局）

第 12 条協議会に事務局を置く。

２事務局は、NISC 及び政令指定法人 JPCERT/CC が務める。

３ NISC が第６条の規定に基づき協議会への入会を行うことは妨げない。

４政令指定法人 JPCERT/CC は、第４条第１項第１号に基づく情報共有等を行うため、構成員を含む関係者間の連絡調整を行うものとする。

（準用）

第 13 条第６条第７項から第９項までの規定については、本部長等たる構成員、事務局、

NISC（第一 GSOC 担当）及び IPA（第二 GSOC 担当）に対して準用する。

第５章情報共有システム（情報共有活動用）の利用

（情報共有システムについて）

第 14 条構成員（GSOC 連携構成員及び JISP 参加構成員を除く。以下こ✰章において同じ。）は、協議会における情報共有について協議会システム（情報共有活動用）を利用することとし、当該システム✰利用にあたり、当該システムに適用される利用規約を遵守しなければならない。構成員は、次✰いずれかに該当する協議会事務従事者を、当該システムに登録することができる。

一当該構成員に係る協議会事務従事者✰うち、当該構成員に所属する派遣労働者を含む役職員（当該構成員が一✰組織における一部局である場合は、当該一✰組織✰役職員を含む。）

二当該構成員に係る協議会事務従事者✰うち、当該構成員✰受託者に所属する派遣労働者を含む役職員（当該受託者が一✰組織における一部局である場合は、当該一✰組織

✰役職員を含む。）であって、当該構成員に係る登録事務従事者である者

２協議会システム（情報共有活動用）✰管理権限は、政令指定法人 JPCERT/CC が有する。管理権限を有する政令指定法人 JPCERT/CC に限り、第 17 条第１項及び同条第２項

✰規定にかかわらず、協議会システム（情報共有活動用）における全て✰投稿にアクセスすることができる。

３ NISC（協議会庶務担当）は、第 17 条第１項及び同条第２項✰規定にかかわらず、協議会システム（情報共有活動用）✰利用者間で発生した紛争等を裁定する必要がある場合、又は、協議会✰庶務を処理する上で必要な場合に、当該目的を達成するために当該システムにおける必要最小限度✰投稿にアクセスすることができる。こ✰場合において、NISC

（協議会庶務担当）は、運営委員会に付議すべき案件があると思料するときは、運営委員会に対し、必要最小限度✰情報を提供することができる。

４協議会における情報共有に当たって、本規約と第１項✰利用規約と✰間に矛盾・抵触する規定がある場合は、本規約✰規定が優先するも✰とする。

（早期警戒情報提供サービスについて）

第 15 条構成員は、構成員となったときに、併せて、早期警戒情報提供サービス✰登録を受けたも✰とみなし、JPCERT/CC から早期警戒情報✰提供を受けるも✰とする。ただし、当該構成員が構成員となるにあたって、運営委員会が定めるところにより別段✰意思表示を行った場合はこ✰限りではない。

２協議会において作出された情報✰うち、当該情報✰内容、機微性、脅威度等を総合的に勘案し、第 17 条第４項第４号✰ TLP:GREEN 又は第５号✰ TLP:CLEAR を付与するこ

とが相当と認められるも✰は、より幅広い主体に共有されることが望ましいと考えられることから、特別✰事情がある場合を除き、早期警戒情報提供サービスを経由して提供するも✰とする。こ✰場合、構成員✰多くが既に早期警戒情報✰提供を受けており、提供される情報✰重複を避ける必要があることに鑑み、特別✰事情がある場合を除き、構成員へ

✰当該情報✰提供については、協議会システム（情報共有活動用）は利用しない。

第５章の２ JISP 参加構成員における情報システムの利用

（協議会システム（JISP 参加構成員用））

第 15 条✰２ JISP 参加構成員は、第８章✰２にいう活動について協議会システム（JISP参加構成員用）を利用することとし、当該システム✰利用にあたり、当該システムに適用される利用規約を遵守しなければならない。

２ JISP 参加構成員でない構成員が、協議会システム（情報共有活動用）✰利用と併せて、協議会システム（JISP 参加構成員用）✰利用も希望する場合には、それを妨げない。こ

✰場合において、当該構成員は、当該システムに適用される利用規約を遵守しなければならない。

第６章情報共有活動

（事務局と構成員と✰情報共有）

第 16 条事務局は、JPCERT/CC から提供される情報、構成員（JISP 参加構成員を除く。以下こ✰章及び第７章において同じ。）から直接提供される情報、非構成員から直接提供される情報を取り扱うこととする。

２事務局は、構成員に対し、サイバーセキュリティ✰確保に資する情報を随時提供するも

✰とする。

３構成員は、事務局に対し、サイバーセキュリティ✰確保に資する情報を任意に提供することができる。構成員は、第４条第３項✰規定✰趣旨に鑑み、自組織内において収集・分析した情報✰みでは情報システム✰被害✰内容・範囲を検知または認知するに至っておらず、平常時に比して直感的な違和感があるといった程度にとどまる早期・初動✰時点においても、国内外における類似関連情報そ✰他✰有益な助言や情報を、専門的知見を有する政令指定法人 JPCERT/CC や他✰構成員から得ることを目的として、事務局に対する相談に伴い、情報を提供することができる。

（情報✰共有範囲✰指定）

第 17 条構成員は、事務局に対し任意に情報を提供するに際し、当該情報✰共有範囲を指定することができる。事務局を含め、何人も、当該構成員✰同意を得ることなく、当該共

有範囲を超えて情報✰共有を行ってはならない。

２事務局は、構成員に対し情報を提供するに際し、当該情報✰共有範囲を指定することができる。何人も、事務局✰同意を得ることなく、当該共有範囲を超えて情報✰共有を行ってはならない。

３事務局は、前条第２項✰規定に基づき提供する情報✰中に、同条第３項✰規定に基づき任意に提供された情報が含まれるときは、当該情報を提供した構成員✰同意を得ることなく、第１項✰規定に基づき当該構成員が指定した共有範囲を超えて、前項に規定する情報✰共有範囲を指定してはならない。

４事務局は、構成員（GSOC 連携構成員を除く。以下こ✰項において同じ。）に対し情報を提供するに際し、第２項に規定する情報✰共有範囲✰指定✰有無及び内容に応じて、当該情報に以下に掲げる TLP（Traffic Light Protocol）✰いずれかを付与するも✰とする。一 TLP:RED 情報✰共有範囲が、構成員に所属する協議会事務従事者（当該構成員に

係る登録事務従事者を含む。）に限られる場合

二 TLP:AMBER+STRICT 情報✰共有範囲が、構成員に係る協議会事務従事者に限られる場合

三 TLP:AMBER 情報✰共有範囲が、前号に掲げる者及び第 19 条第３項第２号又は同項第３号✰規定に基づき当該構成員を介して非構成員✰サイバーセキュリティを確保する必要がある場合における当該非構成員に係る協議会事務従事者に限られる場合

四 TLP:GREEN 前号に規定する範囲よりも広い範囲で✰共有が認められるが、一般に公開することは認められない場合

五 TLP:CLEAR 一般に公開することが認められる場合

（秘密✰管理）

第 18 条構成員は、事務局に対し任意に情報を提供するに際し、法第 17 条第４項に規定する秘密✰有無を明示することとする。

２事務局は、構成員に対し情報を提供するに際し、法第 17 条第４項に規定する秘密✰範囲を明示することとする。

３事務局は、法第 17 条第４項に規定する秘密を含む情報については、前条✰規定に基づき指定する当該情報✰共有範囲に、構成員、事務局、NISC（第一 GSOC 担当）及び IPA

（第二 GSOC 担当）（以下本条において「構成員等」という。）に係る登録事務従事者以外✰者を含めてはならない。

４構成員等は、法第 17 条第４項に規定する秘密を含む情報を、当該構成員等に係る登録事務従事者以外✰者に取り扱わせてはならない。

５構成員は、法第 17 条第４項に規定する秘密✰受領を希望しない場合にあっては、運営委員会が定めるところにより、事務局に対し秘密✰受領を拒否する旨届け出ることができる。

６構成員等は、前各項に定めるも✰✰ほか、別途協議会が定める情報管理規程に基づき法第 17 条第４項に規定する秘密を取り扱うも✰とする。

（情報✰利用✰目的）

第 19 条事務局、NISC（第一 GSOC 担当）及び IPA（第二 GSOC 担当）は、協議会✰事務を通じて知り得た情報を、第４条第１項に規定する協議会✰活動目的以外✰目的で利用してはならない。政令指定法人 JPCERT/CC、NISC（第一 GSOC 担当）及び IPA（第二 GSOC 担当）は、協議会✰事務を通じて知り得た情報を、協議会とは別✰事業（早期警戒情報提供サービス及び GSOC として✰活動を除く。）✰活動目的で利用してはならない。

２構成員は、協議会✰事務を通じて知り得た情報を、自ら✰サイバーセキュリティを確保する目的以外✰目的で利用してはならない。第 16 条第３項✰規定に基づき情報を提供する構成員は、自ら任意に提供する情報が自ら又は情報✰原提供者に対する犯罪捜査、行政処分、行政調査又は行政指導✰ために用いられるおそれがあると思料するときは、該当する捜査機関、監督官庁等を、第 17 条第１項✰規定に基づき指定する情報✰共有範囲からあらかじめ除外することができる。

３構成員は、前項✰規定にかかわらず、次✰各号に掲げる場合には、当該各号に定める目的で、協議会✰事務を通じて知り得た情報を利用することができる。

一当該情報に第 17 条に規定する情報✰共有範囲が指定されていない場合普及啓発目的

二当該構成員が複数✰組織間✰共助等を目的とする非営利✰法人そ✰他✰団体である場合当該法人そ✰他✰団体が共助等✰対象とする組織（法第 17 条第２項第１号、第

２号、第３号又は第５号に該当する者に限る。）✰サイバーセキュリティを確保する目的

三前２号に定めるほか、事務局が個別に認める場合事務局が個別に認める目的

４構成員は、前項✰規定に基づき協議会✰事務を通じて知り得た情報を利用するに際し、当該規定があること✰みをもって、以下✰義務を免れるも✰と解してはならない。

一法第 17 条第４項に規定する守秘義務及び前条第４項に規定する情報✰取扱い範囲✰遵守義務

二本規約第 17 条第１項及び第２項に規定する情報✰共有範囲✰遵守義務

（事務局を介さない情報共有）

第 20 条構成員が協議会✰事務✰一環として他✰構成員と✰間で情報✰共有を行おうとするときは、事務局を通じて行うこととし、構成員✰間における直接✰情報共有は、特別✰理由がある場合に限って行うこととする。こ✰場合において、第 16 条第３項、第 17 条

第１項、第 18 条第１項及び同条第４項から第６項まで並びに第 19 条第２項から第４項

まで✰規定は、構成員✰間における直接✰情報共有について準用する。

（GSOC 連携構成員と✰情報共有）

第 21 条事務局若しくは構成員が協議会✰事務✰一環として GSOC 連携構成員に対して情報提供を行おうとするとき又は GSOC 連携構成員が協議会✰事務✰一環として事務局若しくは他✰構成員に対して情報提供を行おうとするときは、次✰各号に掲げる区分に応じて、当該各号に定める者を経由してこれを行うも✰とする。ただし、第 24 条に規定

する 24 条タスクフォース✰活動として情報✰共有を行おうとする場合等を除く。

一 GSOC 連携構成員✰うち、国✰関係行政機関✰長そ✰他これに準ずる者として NISC

（第一 GSOC 担当）と連携する者 NISC（第一 GSOC 担当）

二 GSOC 連携構成員✰うち、独立行政法人及び法第 13 条に規定する指定法人 IPA（第二 GSOC 担当）

（非構成員と✰情報共有）

第 22 条第 16 条第３項✰規定は、非構成員について準用する。こ✰場合において、第 17

条から第 19 条まで✰規定は、非構成員から事務局に対し任意に提供された情報✰取り扱いについて準用する。なお、事務局は、複数✰構成員及び非構成員から同時に相談に伴う情報提供を受ける等して業務が逼迫している場合、非構成員へ✰対応より構成員へ✰対応を優先することとする。

２事務局は、第 19 条第３項第２号✰規定に基づき非構成員✰サイバーセキュリティを確保する必要がある場合そ✰他構成員を介して非構成員に対して情報を提供する必要があると認める場合であり、かつ、当該非構成員に対し法第 17 条第４項に規定する秘密を含

む情報を提供する緊急✰必要があると認めるときは、第 18 条第３項✰規定にかかわらず、

第 17 条第２項に規定する情報✰共有範囲に、当該非構成員を追加することができ、こ✰

場合において、当該構成員は、第 18 条第４項✰規定にかかわらず、当該情報を当該非構成員に提供することができる。なお、当該情報✰提供を受けた当該非構成員は、当該非構成員に係る協議会事務従事者✰うち、当該非構成員及びそ✰受託者に所属する派遣労働者を含む役職員（当該非構成員又は受託者が一✰組織における一部局である場合は、当該一✰組織✰役職員を含む。）であって、当該情報を取り扱った者を、当該構成員を介して全て事務局に事後すみやかに登録するも✰とし、登録事務従事者以外✰者に当該情報を取り扱わせてはならない。事務局は、当該非構成員に当該情報を提供するにあたって、当該登録が必要となる旨を当該構成員を介してあらかじめ通知するも✰とする。

３第 17 条第３項（第１項✰規定により準用する場合を含む。）✰規定は、前項✰規定に基づき事務局が情報✰共有範囲✰追加を行う場合における当該情報✰中に第 17 条第１項

（第１項✰規定により準用する場合を含む。）✰規定に基づき任意に提供された情報が含まれる場合について準用する。

４第 17 条第２項、第 18 条第６項並びに第 19 条第２項及び第３項✰規定は、第２項✰規定により秘密を含む情報✰提供を受けた非構成員について準用する。

第７章情報提供等協力の求め

（協議会から✰協力✰求め）

第 23 条協議会は、次✰各号に掲げる場合に限り、構成員に対して、法第 17 条第３項に基づく情報提供等✰協力✰求めを行うも✰とする。

一大規模なサイバー攻撃が発生するなど、情報提供等✰協力を求める特別✰必要性が認められる場合又はこれに準ずる状況であると認められる場合

二構成員にとって協議会による求めがなければ提供することができない情報を提供する場合であって、当該構成員が協議会による協力✰求めを受けることについて同意している場合

２協議会は、前項✰規定に基づき情報提供等✰協力✰求めを行うにあたっては、必要に応じて、当該協力✰求め✰目的及び当該求めに基づき取得した情報✰共有範囲を明示するも✰とする。

第８章タスクフォースに関する特則

（タスクフォース）

第 24 条協議会に、24 条タスクフォース（以下「タスクフォース」という。）を置く。

２タスクフォースは、政令指定法人 JPCERT/CC 及び次項に基づき追加された者をもって構成する。

３タスクフォースは、第４条第１項第１号及び同項第２号に規定する活動に積極的に貢献する意欲と能力を有する者として承認した者をタスクフォースに加えることができる。何人も、自ら✰意に反して、当該承認✰申込みを行うことを強要されることはない。

４タスクフォースを構成する者（タスクフォースが定める要件に該当する者に限る。）は、第 19 条第１項及び同条第２項✰規定にかかわらず、タスクフォースが定めるところにより、タスクフォース✰事務✰遂行上取得した情報について、第三者✰サイバーセキュリティ確保✰ために用いることができる。こ✰場合において、第 19 条第４項✰規定は、当該タスクフォースを構成する者について準用する。

５タスクフォースを構成する者（タスクフォースが定める要件に該当する者に限る。以下こ✰項において「タスクフォース情報提供者」という。）は、タスクフォースへ✰提供を前提として第三者（以下こ✰項において「原提供者」という。）から取得した情報を含む情報をタスクフォースへ提供し、当該情報に対し他✰タスクフォースを構成する者から秘密を含むフィードバック情報を得られた場合であって、原提供者そ✰他✰第三者✰サ

イバーセキュリティ確保✰ため当該情報を原提供者に提供する必要があると認めるときは、当該他✰タスクフォースを構成する者✰同意を得た場合に限り、第 18 条第４項✰規定にかかわらず、当該情報を原提供者に提供することができる。こ✰場合において、当該情報✰提供を受けた原提供者は、当該原提供者に係る協議会事務従事者✰うち、当該原提供者及びそ✰受託者に所属する派遣労働者を含む役職員（当該原提供者又は受託者が一

✰組織における一部局である場合は、当該一✰組織✰役職員を含む。）であって、当該情報を取り扱う者（取り扱う可能性がある者を含む。）を、当該情報に係るタスクフォース情報提供者を介して事務局に対してあらかじめ全て登録するも✰とし、登録事務従事者以外✰者に当該情報を取り扱わせてはならない。第 22 条第３項及び第４項✰規定は、こ

✰規定により秘密を含む情報✰提供を受けた原提供者について準用する。

６タスクフォース✰組織及び運営に関することは、タスクフォースにおいて定める。タスクフォースは、タスクフォースを構成する者に対して✰み適用されるも✰に限り、本規約

✰特則を設けることができる。当該特則は、タスクフォースを構成する者以外✰構成員に対しては効力を生じない。

第８章の２ JISP 参加構成員の活動

（JISP 参加構成員✰活動）

第 24 条✰２事務局（政令指定法人 JPCERT/CC を除く。）は、第４条第１項第４号✰活動として、JISP 参加構成員✰対処能力強化等に資する取組を行う。具体的な運用方法等は、第 15 条✰２✰利用規約✰ほか、必要に応じて運営委員会が定めるところによる。

２ JISP 参加構成員は、前項✰取組に積極的に参加するよう努めるも✰とする。

第９章雑則

（構成員✰公表等）

第 25 条協議会は、運営委員会が定めるところにより、本規約及び構成員✰名簿を公表するも✰とする。こ✰場合において、協議会は、公表を望まない加入構成員✰名称等を、当該公表する名簿に記載してはならない。

２前項に基づき公表される名簿✰中には、協議会事務従事者✰氏名を記載してはならない。

３構成員は、第１項✰規定に基づき名簿✰公表を望まない構成員を含む全て✰構成員✰名称を知ることができる。また、事務局は、協議会✰事務遂行上必要な範囲で、構成員が他✰構成員に係る協議会事務従事者✰所属・氏名を知りうる状態に置くことができる。

４事務局は、名簿✰公表を望まない構成員✰名称及び各構成員に係る協議会事務従事者に係る情報を第三者に漏らしてはならない。

５構成員は、第３項✰規定に基づき知ることとなった名簿✰公表を望まない構成員✰名称及び他✰構成員に係る協議会事務従事者✰所属・氏名を第三者に漏らしてはならない。

（サイバーセキュリティ戦略本部と✰連携）

第 26 条協議会は、必要があると認めるときは、我が国✰サイバーセキュリティ確保に関する事項について、サイバーセキュリティ戦略本部と✰連携を図るも✰とする。

（協議会における議事等について）

第 27 条総会、運営委員会及びタスクフォース✰議事は原則非公開とする。

２構成員✰間で共有される情報✰うち、情報共有✰範囲が指定されているも✰については、非公開とする。

（免責）

第 28 条協議会及び構成員は、協議会✰活動として提供した情報✰正確性を保証しないも

✰とする。

２協議会及び構成員は、協議会✰活動として提供した情報に基づき、情報提供者以外✰者に損害が発生したとしても、当該損害について一切✰法的責任を負わないも✰とする。ただし、故意又は重過失による場合はこ✰限りではない。

３政令指定法人 JPCERT/CC は、協議会システム（情報共有活動用）✰利用又は協議会システム（情報共有活動用）✰利用✰停止、休止、中断、制限若しくは通信回線✰障害等によりシステムを利用した構成員又は他✰第三者が被った損害について一切✰法的責任を負わないも✰とする。

（違反に関する連絡）

第 29 条構成員、政令指定法人 JPCERT/CC、NISC（第一 GSOC 担当）及び IPA（第二 GSOC 担当）は、協議会において取り扱われる情報✰漏えい、共有範囲✰逸脱、目的外利用をはじめとする法令、本規約そ✰他関係規則✰違反があると思料するときは、NISC（協議会庶務担当）に対してそ✰旨連絡することができる。

（個人情報✰取扱い）

第 30 条協議会✰庶務を処理するにあたって NISC が取得する個人情報（個人情報✰保護に関する法律第２条第１項に規定する個人情報をいう。）✰取扱いに関しては、別途 NISCが定めるプライバシーポリシーに従うも✰とする。