CISA 2015 の延長はどうなる?2026年1月30日までの短期資金調達法案で復活するのか?

Senators expect 10-year extension of cyber data-sharing law in future budget package

2025/11/18 nextgov — サイバー・セキュリティの基盤となる情報共有権限を 10年間延長する法案は、政府資金で全額賄う広範な歳出法案の 1 つとして可決される可能性があると、上院議員たちが 11月18日 (火) に述べている。Cybersecurity Information Sharing Act of 2015 は、9 月下旬の政府機関の閉鎖により失効している。政府が再開される 2026年1月30日までの短期資金調達法案の中で、この法律を一時的に復活させることを議会は目論んでいる。

政府の閉鎖中に Gary Peters 上院議員 (民主党/ミシガン州) と Mike Rounds 上院議員 (共和党/サウスダコタ州) は、さらに 10年間にわたり、同法を有効にする法案を提出した。

Washington D.C. で開催された Aspen Cyber Summit で議員たちが述べたのは、Protecting America from Cyber Threats Act と名付けられた法案を、より大規模な歳出法案に組み込む方法を検討しているという内容だ。彼らの選択肢には、2026年1 月以降の政府資金の支出に必要な、より広範な歳出法案も含まれる。

Peters 上院議員は、「おそらく単独の法案にはならないだろう。我々はそれを成立させるために、あらゆる手段を講じている。すでに成立の準備は整っている。問題として残されているのは、同様の性質を持つ他の法案と、パッケージ化できるかどうかだ。それが可能になれば、すべてを1つのパッケージにまとめ、2週間かけて検討できる」と Summit の壇上で述べた。

その一方で Rounds 上院議員は、2週間というのは、Rounds 議員が示した法案が上院を通過するのにかかる推定期間だと、会議の傍らで記者団に語った。

Peters 上院議員が筆頭委員を務める Senate Homeland Security Committee の委員長である、ケンタッキー州選出の Rand Paul 上院議員 (共和党) が懸念を表明し続けているが、この法案には多数の支持を得られると Peters 上院議員は確信している。彼は、「60 票以上、70 票以上、80 票以上、おそらく 90 票以上が得られるだろう」と述べている。

Paul 委員長の懸念は、Cybersecurity and Infrastructure Security Agency (CISA) に対する長年の疑念と、同庁がソーシャルメディア企業と連携して誤情報や偽情報を摘発した際に、米国民の言論の自由を侵害したとの疑念から生じている。

CISA 2015 を延長する際に Protecting America from Cyber Threats Act に改名したのは、Department of Homeland Security 傘下の CISA と混同しないためでもあると、Peters 議員は述べていた。

以前に Paul 委員長は、この法案の異なるバージョンを提案している。そのバージョンでは、同法を2年間のみ延長し、企業が脅威情報を連邦政府と共有することを奨励する、重要な法的条項が削除されていた。

この法律が 2015 年に成立した当初には、民間プロバイダーが政府機関にサイバー脅威インテリジェンスを提供することが認められており、FBI や NSA などのパートナーに脅威データを配布する際に、訴訟や規制上の罰則から企業を保護するための、重要な法的保護措置が講じられていた。

Rounds 議員は、「Paul 委員長と面会した。彼は、議員に圧力をかけずに過半数を得て、この法案を阻止する必要がある。しかし、それには時間が掛かるはずだ」と述べている。1人の上院議員であっても議事の進行を阻止できるだろうが、それには数週間が掛かる。そこで Paul 上院議員 (委員長) は、彼が望む内容が盛り込まれるまで議事進行を保留するという道を選んだ。残念ながら、彼の望みは、この法案を廃案にすることなのだろう」と付け加えている。

この記事を読むと、サイバー脅威情報の共有そのものよりも、誰の権限で、どのように扱うのかという点への不信感が、延長議論を複雑にしているように感じます。CISA と言論の自由をめぐる疑念や、省庁名との混同を避けるための改名など、技術というより政治/制度側の問題が原因になっているようです。本来は企業が安心して脅威情報を出せるようにするための法的保護のはずなのですが、個々の議員のスタンスや手続き上の駆け引きにより、重要な仕組みの継続が不透明になっているようです。よろしければ、 2025/10/02 の「米国法 CISA 2015 は存続できるのか?議会の膠着が引き起こすインテリジェンス共有の危機とは?」を、ご参照ください。