第145回国会 地方行政委員会 第21号
平成十一年六月二十四日(木曜日)
    午後二時五十八分開議
  出席委員
   委員長 坂井 隆憲君
   理事 谷  洋一君 理事 平林 鴻三君
   理事 宮路 和明君 理事 山本 公一君
   理事 古賀 一成君 理事 土肥 隆一君
   理事 桝屋 敬悟君 理事 鰐淵 俊之君
      小島 敏男君    滝   実君
      中野 正志君    西川 公也君
      平沢 勝栄君    水野 賢一君
      宮島 大典君    持永 和見君
      保岡 興治君    葉山  峻君
      細川 律夫君    松崎 公昭君
      富田 茂之君    福留 泰蔵君
      西村 章三君    穀田 恵二君
      春名 直章君    保坂 展人君
 出席国務大臣
        自治大臣
        国務大臣
        (国家公安委員
        会委員長)   野田  毅君
 出席政府委員
        警察庁長官   関口 祐弘君
        警察庁生活安全
        局長      小林 奉文君
        警察庁警備局長 金重 凱之君
        法務省刑事局長 松尾 邦弘君
        通商産業省機械
        情報産業局長  広瀬 勝貞君
        郵政省電気通信
        局長      天野 定功君
        自治省行政局長
        兼内閣審議官  鈴木 正明君
 委員外の出席者
        地方行政委員会
        専門員     蓼沼 朗寿君
委員の異動
六月二十四日       
 辞任         補欠選任
  白保 台一君     福留 泰蔵君
 知久馬二三子君     保坂 展人君
同日       
 辞任         補欠選任
  福留 泰蔵君     白保 台一君
  保坂 展人君    知久馬二三子君
本日の会議に付した案件
 連合審査会開会に関する件
 不正アクセス行為の禁止等に関する法律案(内閣提出第九四号)
    午後二時五十八分開議
     ――――◇―――――
○坂井委員長 これより会議を開きます。
 内閣提出、不正アクセス行為の禁止等に関する法律案を議題といたします。
 これより質疑に入ります。
 質疑の申し出がありますので、順次これを許します。宮島大典君。
○宮島委員 自由民主党の宮島大典でございます。
 不正アクセスの問題につきまして、数点お尋ねを申し上げたいと思います。時間も短い質問時間でございますので、端的にお尋ねを申し上げたいと思います。
 今日、情報通信分野におきます技術の発達、それとサービスの多様化、高度化というもので、我が国の社会経済諸分野におきまして、ネットワーク化というものが急速に進展をしているわけであります。しかしながら、そういう情報通信技術を悪用したハイテク犯罪というものが急増をしているということも、一方において大変今日問題になっているわけであります。
 内容といたしましては、不正侵入あるいは盗聴、改ざん、破壊、また業務妨害というようなことが起こっているわけでありますけれども、その件数におきましても、平成五年度、三十二件ありましたものが、平成十年度にはその約十三倍の四百十五件にも及ぶ大変多くの件数というものが認められているわけであります。認められているだけでそれだけあるわけでありますので、ほかのまだ認められていないものも含めますならば、本当に多くの犯罪というものが存在をするのではないかというようなことも指摘をされているところであります。
 そういうこともあり、外国におきましては早くからこのことについての法制化というものが進んでいたというふうに伺っております。アメリカ、カナダ、ドイツ、フランス、イギリス等々におきましても、不正アクセス行為に対しての罰則規定を設けた法制化というものが行われておりますし、中には刑法措置によってそのことを行っているところもあるわけであります。
 こういうことにかんがみますならば、我が国でこのたび法制化を行うということにつきましては、ややもすれば遅きに失した部分もあるのじゃないかなという感じも否めないわけであります。
 大臣にまずお伺いをいたしたいのは、このたびこの不正アクセス行為に対する法制化をする意義についてお伺いをしておきたいと思います。
○野田(毅)国務大臣 もう御承知のとおり、我が国は今、官民挙げて高度情報通信社会の構築に向けて取り組んでおるところであります。そうした社会を構築していく上で、この不正アクセス行為というのは、社会の基盤となるといいますか社会的インフラというべきコンピューターネットワークの安全を脅かす行為であるということでありますので、その禁止、処罰等を内容とする法律を整備するということは極めて重要なテーマである。
 今、遅きに失したという表現がございましたが、欧米先進諸国では、既にこうした不正アクセス行為については犯罪という形でもちろん禁止、処罰の対象になっておるわけでありまして、我が国においてもこれを禁止、処罰するということは、国際ハイテク犯罪対策を推進する上でも必要であると認識をいたしております。
○宮島委員 パブリックコメントの一部には、インターネットなどというのは規制がないことが長所であって、それゆえに発展をしてきたもので、自由がなかったら衰退をしていくのではないかという意見もあるようでございますけれども、しかし、今この情報化社会というものが一つの大きな社会に発展をしていく中では、やはりこういう不正行為というものが厳に取り締まられてしかるべきだというふうに私は思うわけでありまして、この法制化というもの、法律というものがより実効性の高いものになっていくことをまず強く要望しておきたいというふうに思うわけであります。
 続きまして、その内容について数点お尋ねをしておきたいと思います。
 この第五条にはアクセス管理者による防御措置というものがうたわれているわけであります。基本的には自己責任における管理というものがまず大前提にあるのではないかなというふうに思うわけでありますけれども、いわゆる措置に努めるというふうなことを書いてありますけれども、アクセス管理者に対しましてどのようにその防御措置というものを向上させていくかということについてお伺いをしたいと思います。
○小林(奉)政府委員 第五条にアクセス管理者による防御措置についての規定がございますが、この観点につきまして若干御説明申し上げたいと思います。
 警察庁、郵政省、通産省の関係省庁におきましては、これまでも、アクセス管理者による不正アクセス行為の防御措置が的確に講じられるよう、コンピューターセキュリティーに関するガイドラインの公表を行うなどしてきたところでございます。今後とも、その周知を図るとともに、不正アクセス行為の発生状況、アクセス制御機能に関する技術の研究開発状況の公表、その他各種の情報提供を積極的に行うことによりまして、アクセス管理者が的確な防御措置を講ずることができるように努めてまいりたい、このように考えている次第でございます。
○宮島委員 現在ではいろいろな防御策というものがあるそうでありまして、例えば、ファイアウオールを導入すると、接続できるコンピューターやコンピューターの使用できる機能というものが制限できるということであります。TCPラッパーというものを導入すれば、接続できるユーザーIDというものが制限をできるわけであります。また、コールバックモデムというものを使用すれば、接続できる電話番号も限定できるということでありまして、そういういろいろなアイテムというものがあるわけでありますので、そういうものを十分周知徹底して管理者に普及させていくことが今必要ではないかというふうに思うわけであります。この点について、その推進方を強く要望しておきたいと思うわけであります。
 次に、第六条の方では都道府県公安委員会における援助というものがうたわれております。この案文によりますと、不正アクセス行為が行われたと認められる場合、管理者から再発防止のための援助を受けたいという申し出があり、その申し出が相当と認めるときには、必要な資料の提供、助言、指導その他の援助を受けることができるというふうに定められているということでありますけれども、この援助について、どのように行っていくかということを具体的にお聞かせをいただきたいと思います。
 それと、二項におきましては、あわせて、援助を行うための必要な事例の分析については、その実施の事務の全部または一部を国家公安委員会規則で定める者に委託をすることができるということになっております。この点につきましても、どのようなことを行っていくのかという具体例をお示しいただきたいと思います。
○小林(奉)政府委員 第六条に規定します都道府県公安委員会の援助についての具体的な内容でございますが、事例分析の結果判明しました不正アクセス行為の手口または原因についてまとめた資料の提供、セキュリティーホール改善プログラムの入手先等の技術的な資料の提供、システム構成の改善方法やシステムの設定上改善すべき点についてのアドバイス、こういった点が考えられているところでございます。
 次に、事例分析の実施の事務の委託についてでございますが、都道府県公安委員会が、その体制、援助の申し出の件数等、こういった点を総合的に勘案しまして、効率性という観点から委託するかどうかということを判断するような形にしてまいりたいと思っております。また、その委託先についてでございますが、事例分析の実施に関する事務を適正かつ確実に行うことができる法人や個人を都道府県公安委員会が選定することとなっておる次第でございます。
○宮島委員 後段の部分で委託先のことについてお話がありましたけれども、その条項の三項にもありますとおり、従事した者については、知り得た秘密を漏らしてはならないというふうな、いわゆる守秘義務の規定というものもあるわけでありますけれども、このことが非常に大きな問題ではないかなというふうに思うわけであります。
 ということで、この三項の部分についてはぜひとも徹底をしていただきたいと思うわけでありますし、先ほどお話もございましたけれども、重ねて、その点、今後具体的にはどういう事例に対して委託をしていく場合があるのかということについて、具体例があればお話しをいただきたいと思うわけであります。
○小林(奉)政府委員 どのような事務を委託するかということが一つの趣旨かと思いますが、その場合につきましては、どのような事務を委託したらいいのか、全部を委託したらいいのか、あるいは一部を委託したらいいのか、そういった部分について具体的なケースごとに考えてまいりたいと思います。その場合に、言うなればアクセス管理者にとって最もいい方法となるような形が望ましい、こういうふうに考えておる次第でございます。
 また、先ほど秘密の問題についての指摘がございましたが、個人の情報あるいは企業の情報というものがございますので、これについてはその秘密を厳守しなければならない、このように考えておりますので、そういった秘密厳守ができるような個人、法人に対しまして委託するように我々としては努めていかなければならない、このように考えておる次第でございます。
○宮島委員 次に、第七条につきましては、国家公安委員会、通産大臣、郵政大臣は、「不正アクセス行為からの防御に資するため、毎年少なくとも一回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。」というふうになっております。
 不正アクセスというのは、既に世界のどこかで使われた手口を使っているという場合が多いわけで、特別、天才が引き起こすというような不正アクセスを除けば、ほとんどのものが予想が可能であるというふうにも言われております。すなわち、過去の被害事例というものを分析調査をするならば、そして対策を講ずるならば、ほとんどの不正アクセスというものが防げるというふうにも言われているわけであります。
 とするならば、そういう研究開発の状況というものもあると思いますけれども、特にこの不正アクセス行為の発生状況につきましては、新しい手口というものが発覚すれば、逐一その事例というものをやはり発表をしていく必要がある。そのことによって、それぞれの管理者の対策というものができるのではないか、その点についての御見解をいただきたいと思います。
○小林(奉)政府委員 第五条におきましてアクセス管理者による防御措置を講じていただくという形になっておりますので、そういった観点から考えましても、この不正アクセス行為の手口の公表については、我々として大いにやっていかなければならない事項だ、このように考えております。
 その場合に、その手口の公表についてでありますけれども、全国的あるいは全世界的な発生状況を分析して、ある程度その傾向が見えたところで発表していくということがアクセス管理者にとって有益ではないのか、このように考えている次第でございます。
 また、その公表をどのような形でやるか、あるいはどういう頻度でやるかということにつきましても、そういった不正アクセスの発生状況等にかんがみましてやってまいりたい、その具体的な内容につきましては、ただいま委員から御指摘がございましたので、関係の通産省、郵政省さんとともに検討して、最もよりよき方向となるように努力してまいりたい、このように考えておる次第でございます。
 なお、不正アクセス行為の被害が発生した場合における個別具体的な対応につきましては、法案第六条の規定に基づきまして、被害者の申し出に応じて都道府県公安委員会が再発防止のための援助を行うことになろうかと思います。
○宮島委員 ぜひその推進方をよろしくお願いを申し上げたいと思います。
 時間もございませんので、最後に一点だけお尋ねをいたしたいと思いますけれども、この法案を提出されるに当たりまして一つ大きな論点となっていたのが利用履歴、いわゆるシステムログと言われるものに関しての取り扱いだというふうに聞き及んでおります。
 コンピューター管理者は、常日ごろからシステムログというものを記録しておき、内容を分析しておきますと、どのようなコンピューターの使われ方が通常な状態であるか、あるいはこういうような場合が異常な状態であるというものを把握できるようになるというふうに言われております。ですから、例えばあるユーザーがふだん利用をしていない休日にどうして利用しているかということを調査することが、不正アクセスを発見する一つのきっかけになるということも言われているわけであります。
 ということで、このシステムログの取り扱いにつきましては、やはりこれからはひとつ慎重に検討をされながらも、ぜひともそのことについても考えていかなければならないと思うわけでありますけれども、今後、このログの取り扱いについての考え方をお聞かせいただきたいと思います。
○小林(奉)政府委員 ログの件についてでございますが、今回の法律案におきましては、コンピューターの利用記録、いわゆるログの記録保存をめぐる国際動向がいまだ流動的であることを踏まえまして、ログの記録保存の義務づけについては見送ることとしたわけでございます。しかしながら、その不正アクセス対策としてのログの有効性に変わりはない、このように考えておる次第でございます。
 既に多くの企業やプロバイダーがログを記録保存している実態がございます。まずは適切なログの記録保存が行われるよう、産業界との対話を進めてまいりたいと考えております。また、国際的な議論の動向や不正アクセス行為の発生状況等を踏まえつつ、ログの保存方策について引き続き検討を続けてまいりたい、このように考えておる次第でございます。
○宮島委員 個人のプライバシー保護に配慮するということがまず一番肝要だというふうに思うわけでありますけれども、ログがなくてもその犯人というものが特定をできる技術というものがあればそれを使用していくという方法が一番望ましいと思いますが、しかし、それでもやはり完全でないというほどであるならば、やはりログというものも一つの大きな資料になっていく、こういう考え方はやはりこれからも持ち、また先ほどおっしゃいましたとおり、いろいろな産業界との調整というものを行っていただきながら、これからの取り扱いというものをやっていただきたいということをお願い申し上げたいと思います。
 以上で質問を終わらせていただきます。ありがとうございました。
○坂井委員長 次に、鰐淵俊之君。
○鰐淵委員 時間がございませんので、私は二問ずつ質問いたしますので、よろしくお願いをいたします。
 まず第一点でございますが、御案内のとおり、コンピューターネットワークというのは、今、我々の社会の基盤として大変重要な役割を果たしている、このように思います。したがって、今やインターネットというのは国境のない世界を形づくっているんではないかと一面で言えると思います。
 その中で、情報通信技術を悪用しましたハイテク犯罪も年々増加しておると聞いております。インターネット上で敢行されているハイテク犯罪に対処していくためには、国際的に協調していくことが極めて重要と考えます。昨年のバーミンガム・サミットでハイテク犯罪対策が主要議題とされておりますが、各国首脳がそのような認識で一致したからにほかならない、このように思うのでございます。
 そこで、現在、サミット参加国ではハイテク犯罪についてどのような議論が進められているのか、一つお聞きしたいと思います。
 二つ目は、国際社会の一員といたしまして我が国がその責務を果たしていくために、今後の国際的な重要課題であるハイテク犯罪対策につきまして積極的に貢献していく必要があると考えますので、この点については国家公安委員長の御決意をお聞きしたいと思います。
 以上二問、よろしくお願いします。
○小林(奉)政府委員 サミット参加国の中でどのような議論が進められているかという点についてでございますが、ハイテク犯罪対策につきましては、サミット参加国首脳によりまして平成七年六月に設置されました国際組織犯罪上級専門家会合及びその下部組織であるハイテク犯罪サブグループにおいて、現在、ハイテク犯罪についての検討がなされているところでございます。
 これらの会合におきましては、バーミンガム・サミットにおいて与えられたハイテク犯罪対策に関する課題であります十の原則及び十の行動計画の迅速な実施のための検討が進められているところでございます。具体的に中心となっておりますのは、電子データの取得等のための法的枠組みや、産業界との緊密な協力のあり方等に関する議論が中心でございます。そういった点を中心にいたしまして参加各国が積極的な議論を闘わせている、こういう状況にございます。
○野田(毅)国務大臣 国際社会の一員としてハイテク犯罪対策についての貢献いかん、こういうことでございます。
 これは、今局長からも申し上げましたが、我が国としては、サミットやサミットの下に設けられた政府間会合などにおける国際的な議論にまず積極的に参画をするということが大事でございます。同時に、各国の捜査機関と連携をとってハイテク犯罪対策を推進していかなければならぬというふうに考えております。また、捜査体制や装備資機材の整備充実、こういった必要な整備充実ということも行って、万全の体制で的確な対策を進めてまいりたいと考えております。
 この点で、今国会において警察法の改正をさせていただいて、本年四月からサイバーポリスの創設というべき措置をとることができまして、都道府県を通じてのナショナルセンターを、警察庁内に技術対策課を設置してやっていくような体制の整備を図ることができました。この機会に御礼を申し上げながら、改めてこういったハイテク犯罪に対する国際的な貢献を日本としても果たしていかなければならぬ、その決意をいたしておる次第であります。
○鰐淵委員 続きまして、私たちの記憶にあるわけでありますが、四年前にオウム真理教が引き起こしましたサリン事件、これは、だれもが予想していなかった新型のABC、いわゆるAは核兵器、Bは生物兵器、Cは化学兵器、こういうこととして世界を震撼させたわけでございます。そういう意味で、コンピューターネットワークを破壊するいわゆるサイバーテロの発生の可能性を私どもは否定することはできないと思います。
 昨年十月、NTTの専用回線がダウンする事故が発生し、一一〇番通話の一時不通や航空ダイヤが大幅に乱れるなど、広範な影響が出ました。これは偶発的な事故だと聞いておりますが、このようなことがテロ行為として行われることも想定する必要があると思います。
 そこで、今回の法案により不正アクセスが犯罪となれば、サイバーテロ対策という観点から、一つはどのような効果があるのか、第一点お聞きしたいと思います。
 第二点は、サイバーテロ対策について、そのターゲットとなりやすい政府機関や重要なシステムを抱える企業、例えば航空、発電、金融機関等が十分な防御措置を講ずることが重要であります。そのような観点から、この法案を見ますと、第五条で、アクセス管理者が必要な防御措置を講ずるよう努力するという規定がありますが、具体的にどのような措置を講ずることが求められておるのか、明らかにしていただきたいと思います。その二点でございます。
○金重政府委員 お答えさせていただきます。
 先生御指摘のサイバーテロでございますけれども、これは一般的に、コンピューターネットワークを通じて各国の国防、治安等を初めとする各種分野のコンピューターシステムに侵入しまして、そのデータを破壊、改ざんするなどの手段で国家等の重要システムを機能不全に陥れるテロ行為だというふうに理解しておるわけでございます。
 それで、このサイバーテロは、一般的に不正アクセス行為というものを手段として敢行されることが多いものというふうに考えられるわけでございます。したがいまして、この法案の第三条の規定に基づきまして不正アクセス行為が処罰の対象ということにされることによりまして、この不正アクセス行為の段階で犯人の検挙やテロの防圧を図ることができるようになるというようなことから、サイバーテロ対策にも有効であるというふうに考えております。
○小林(奉)政府委員 五条に規定しますアクセス管理者の防御措置の具体的な内容についてでございますが、例えば、ID、パスワードを盗まれて不正アクセス行為に用いられることがないように、そのようなID、パスワードを適正に管理するようにするということ。また、セキュリティーホール攻撃による不正アクセス行為が行われることのないようプログラムの不備をチェックすること。また、その不備が発見されれば、それに応じてパッチをかける。こういったことを考えておるわけでございます。
 具体的にそれぞれどのような措置を講ずるかということにつきましては、個々のシステムの構成等によって違ってまいるものですので、アクセス管理者である企業等が自主的に、どのようなものが最もよいか、こういうものを判断してやっていただきたい、このように考えておる次第でございます。
 そういった観点で、関係省庁におきましては、これまでもコンピューターセキュリティーに関するガイドラインの公表などを行ってきたところでございます。今後とも積極的な情報提供を行って、企業等が的確な措置を講ずることができるように努めてまいりたいと考えております。
○鰐淵委員 時間になりましたので、これで終わります。どうもありがとうございました。
○坂井委員長 次に、細川律夫君。
○細川委員 民主党の細川でございます。不正アクセス行為の禁止等に関する法律案について、これから順次お伺いをいたします。
 提案をされましたこの法案は、不正アクセスを刑罰をもって禁止し、これを助長する行為としての他人の識別情報の無断提供を禁止するものでございます。本法案の提案理由の一つとしまして、国際協調を挙げておりますが、外国の法令を見ましても、提案をされました本法のように不正アクセスそのものを処罰する立法例というものは少ないところでございます。
 例えば、アメリカ合衆国の国家情報インフラ防護法、この第千三十条にこの不正アクセスが規定をされておりますけれども、これは大変長い文章になっておりますが、要約をいたしますと、コンピューターにアクセスし、かつ情報を取得し、伝達し、転送し、保持し、こういうようにありますように、アクセス行為そのものではなくて、情報を取得して初めて刑罰の対象になるということになっております。合衆国の一部の州法には不正アクセスそのものを処罰するという規定のものもありますけれども、欧米の立法例の多くは、具体的な法益侵害とあわせて処罰対象とする例が多いところでございます。
 また、我が国の刑罰法規を見ましても、いわゆる情報窃盗は不可罰となっているのでありまして、これに対しこの法案の内容は、いわばその準備段階に当たる行為を可罰化するという結果になっているところでございます。
 ところで、コンピューターのデータののぞき見、つまりコンピューターシステムの無断無権限使用、これにつきましては、昭和六十二年の刑法改正の際に、これについて処罰をするかどうかということが検討されたわけでありますけれども、その検討の結果、この処罰は見送られたわけでございます。
 その理由といたしまして、こういうふうになっております。情報にはさまざまなものがあり、その不正入手等に対する罰則の要否については、これらの情報の法的保護はいかにあるべきか、殊にそれぞれの情報の特質に応じた取り扱いをどうすべきか、また、電子情報諸規定との関係をどのように考えるかなど、さらに諸般の角度から検討を重ねる必要のある多くの問題が存す、こういうことになっているわけでございます。
 しかしながら、今述べましたように、それぞれの情報の特質に応じた取り扱いというようなことは全く考慮されずに、情報の不正入手よりも以前のアクセスそのものを今回処罰をするということになっているところでございます。
 私も、コンピューター犯罪に対して何らかの法的な整備は必要だというふうには思っておりますけれども、なぜこのように、実害の発生がない場合にアクセスそのものを可罰化することになったのか。逆に言えば、実害の発生や、あるいは情報の取得や伝達をなぜこの要件としなかったのか、そのことについてまずお伺いをいたします。
○小林(奉)政府委員 まず、不正アクセス行為を我々がどのようにとらまえたかということから御説明させていただきたい、このように思います。
 コンピューターをネットワークに接続して営まれる経済社会活動の安全確保は、一般的に見まして、その利用権者をID、パスワード等の識別符号により識別し、その識別符号が入力された場合にのみコンピューターの利用を認めるというアクセス制御機能により実現されている、このように見ておるわけでございます。
 不正アクセス行為は、アクセス管理者が識別符号の入力を電気通信回線を通じて行うコンピューターの利用の条件として設定しているにもかかわらず、他人の識別符号を無断で入力するなどしてこのアクセス制御機能を侵害する行為である、このように見ております。
 この不正アクセス行為は、アクセス制御機能に対する社会的信頼を失わせ、高度情報通信社会の健全な発展を阻害するものである、こういうように思います。そういったことでそれ自体に禁止、処罰の必要性が認められる、このように考えたからでございます。このような考え方によりまして、不正アクセス行為自体をとらまえて禁止、処罰するものとしたということでございます。
 したがいまして、コンピューターシステムの無断利用やデータののぞき見等の不正行為の前段階であることを理由に禁止、処罰するものではない、こういうふうに考えておる次第でございます。その辺はよろしく御了解願いたいと思います。
 なお、先ほどの中で、アメリカの刑法、一九九六年の国家情報インフラ防護法の千三十条の三におきまして、故意に、合衆国の部局もしくは機関のコンピューターで公共の用に供していないものにアクセスする権限がないにもかかわらず、当該コンピューターで専ら合衆国政府の利用に供されているものにアクセスした者、この者が処罰の対象となっているということでございます。
 そういった意味で、例えば今説明させていただきましたアメリカ連邦刑法では、合衆国政府のコンピューターで公共の用に供されていないものに無権限でアクセスする行為を禁止しております。また、過半数の州法でも、無権限でコンピューターにアクセスする行為自体を処罰の対象としている、このように承知しているわけでございます。また、ほかの国においてもそのような規定があろうか、このように思っておる次第でございます。
 そういった意味で、必ずしもそんなに特異なものではないのじゃないか、こういうふうに思っている次第でございますので、よろしく御理解いただきたいと思います。
○細川委員 今のアメリカの国家情報インフラ防護法の千三十条の解釈が、私と今の説明とではちょっと違うようでありまして、国家情報インフラ防護法の千三十条では、不正アクセスをし、かつ情報を取得し、かつというのが入っております。だからインフラの不正アクセスそのものだけでというのではないというふうに、私の方は解釈をして申し上げたところでございます。
 その点についてやっておりますと時間があれですから、時間に余裕がありましたらまたその点についても議論をしたいと思います。
 次に、今御説明をいただきましたけれども、私は、少なくとも情報の取得とかあるいはデータなどの改ざんなどの実害とあわせて法制化をすべきではなかったかというふうに考えております。この法律案で不正アクセスを禁止して可罰化する一方、情報の窃取そのものが刑罰になっていないというところが私はちょっと問題ではないかというふうに思います。先ほど申し上げました昭和六十二年以来十二年経過をしていますけれども、今もって変わっていないわけでありまして、例えて言えば、他人の住居のかぎをあけること自体を処罰をして、中に入ってからの窃盗については罰せないような、そういうものだというふうに思います。
 したがって、コンピューターの情報、つまりデータとかプログラムののぞき見とかあるいは窃取について刑事罰がないまま、入り口のアクセスそのもの、これを罰するというのは、私としては、いかにも法体系の整合性を欠くというふうに思いますが、これはどうでしょうか、法務省の、これは刑法との関連でお伺いをいたします。
○松尾政府委員 お答えいたします。
 ただいま先生から、大変わかりやすい例でお尋ねでございます。
 確かに、本法案による不正アクセス行為の処罰ということでございますが、これは、今まで警察庁の政府委員からもいろいろ説明ございましたが、不正アクセス行為が、アクセス制御機能により実現される電気通信に関する秩序を侵害するという、それ自体の違法性に着目したものである。先生の設例では、これはかぎをあけて入るというところまでをとらえているということと理解されております。他方、先生がお尋ねの、中に入って物をとる行為はどうなるんだということでございますが、情報の窃取という行為でございます。
 問題は、情報というものはさまざまなものがございます。例えば機密の情報総体の中でも、プライバシーにかかわる情報だとかあるいは財産的な価値がある、それで一定の人に独占されているという情報もございます。こういった例に見られますように、情報というのはさまざまなものがありまして、その不正入手に対する罰則の要否等につきましては、それらの情報の法的保護の形はどうかとか、あるいはどういう内容にすべきかということにつきまして、それぞれ情報の特質に応じた取り扱いをすべきでありまして、物をとった、あるいは情報をとったということだけで一律に刑事罰の対象として何かするということはなかなか難しい類型のものでございます。
 そのほかには、コンピューターの世界では今申し上げたことでございますが、コンピューターの世界外でも、一般に情報の取り扱いをどうするかという問題がまたさまざまございます。そうした関連する諸規定との関係をどのように考えるかということですと、検討事項が大変多く、それを一つの法案、あるいは一つの問題として処理するということがなかなか難しいことがあります。
 今私が申し上げましたようなことは、先生が先ほどお触れになりましたが、昭和六十二年のコンピューター犯罪についてさまざまな角度から検討しました法制審議会の中でも、同じような議論がありまして、今私が申し上げたような理由でそれに対する処置は見送られたということでございます。確かにそれから随分期間が経過しておりますが、その間にも情報の処理についての機械等の発展といいますか進歩等、またさまざまな新しい形態の情報処理が出ておりまして、なお検討する事項が多々存在しているというふうに考えております。
○細川委員 私のちょっと整合性に欠けるのではないかということに対しては、いろいろ検討すべきだということで昭和六十二年以来のいろいろな懸案がまだ解決をしていないような、そんな答弁の感じを受けます。したがって、こういうコンピューター犯罪については、やはり法務省の方でもいろいろな態様に応じてぜひ鋭意検討を進めていただきたいというふうに思います。
 そこで、私の考えでいきますと、可罰化されていない行為の入り口のところで可罰化する、こういうことでございまして、ドアをあけるというところだけで可罰化するということでありますから、どうもこの法案は予備罪的な色合いを感じるわけでございます。
 そういう側面から見ますと、特にこの不正アクセス法に違反をして捜査をする場合、これについては厳格な運用も望まれるべきではないかというふうに思いますが、もしこのままで本法が施行されていくならば、特に実害の発生のないところで本法に基づく捜査をするような場合には、その捜査の必要性にかんがみまして公正な運用を行うべきでありまして、いやしくも公権力の乱用につながるようなことがあってはならないというふうに私は考えるわけでございます。その点につきまして、大臣の御見解をお聞きしたいと思います。
○野田(毅)国務大臣 先ほど、警察庁からも法務省からも御答弁があったと思うんですが、今回のこの不正アクセス行為を禁止する、あるいは処罰をする法案というのは、先ほど来御指摘のような、入り口の話よりむしろ実害の方を大事にして云々という話があったんですが、そうじゃなくて、やはり入り口自体を大事にするということが大事だ。それは少なくとも、コンピューターネットワーク社会においてその秩序をかちっと守るということは非常に大事なことだ。したがって、仮にそういう実害がなかったとしても、不正アクセス行為を助長するような行為、そういったことも今回あわせて禁止、処罰しているわけですね。
 入り口に近づけさせただけでいけない、つまり、そういう秩序をきちっと守らなければ、コンピューターネットワーク社会というものはその信頼性をなくしてしまうんだという、まさにその点に着目をして今回の法律を形成しておるということで、ぜひ御理解願いたいというのが第一点です。
 それから、今その運用に当たって、捜査当局が乱用するのではないかというお話があったのですが、私は、ちょっとその乱用する場面というのがなかなか想定しにくいのです。というのは、一般的に、不正アクセス行為が行われたかどうかということをどうやって捜査機関がわかるのか。それはやはりアクセス管理者がまずそのことを認知して、実はこういう被害がございましたということがあって初めてわかるわけで、そういう被害申告なしに、いきなり捜査機関がやみくもに、また大体、人的にもそんな暇なことはありません。
 そういう意味で、捜査を実際に進めていこうということを考えれば、アクセス管理者の協力がなければ捜査を進めること自体が極めて難しいことになるのじゃないか。だから、アクセス管理者の協力なしに捜査機関が勝手に独自に、とんとことんとこやっていくようなことはちょっと想定できないのです。そんなことをまず申し上げておきたい。
 いずれにしても、もちろん、だからといって注意を何ら、そういう点でむとんちゃくであっていいということじゃございませんで、不正アクセス行為の取り締まりにつきましても、いやしくも警察が権限を乱用しているという疑念を持たれることがないように、適正な運用をしてまいらなければならぬということは当然のことであると考えております。
○細川委員 私も、実害の方を重視するというのではなくて、入り口のことも、それから実害の方もあわせて考えるべきではないかというのが私の考えでございます。
 そこで、大臣の方からも、捜査についてもいろいろ管理者の協力がなければなかなか進まないんだ、こういうようなお話がございました。そこで、この不正アクセス法の捜査についてお伺いをいたします。
 この不正アクセス法に違反をするということで、捜査機関の方で証拠を収集する、こういうことになりますと、データを記憶してある装置を差し押さえをするということにもなると思います。時にはハードディスクあるいはコンピューターシステムそのものを差し押さえをするということにもなろうかと思います。
 そこで私は心配をするわけでありますけれども、その差し押さえをすることができる範囲が、実は法的には大変広いものを差し押さえすることができるというようになってまいります。そこで証拠として差し押さえをするものにつきましては、これは所有者が被疑者であろうがだれであろうが、所有者いかんは一切問わないわけでありますから、まず考えられますことは、不正アクセスのために使用されたコンピューターシステム、それから不正アクセスの対象となったコンピューターシステム、あるいはまた不正アクセスのいわゆる踏み台のために使用されたコンピューターシステムなど、こういうものも捜査機関に証拠として差し押さえ、収集される可能性があるわけでございます。
 これらの情報の中では、犯罪行為に関係する記録はごくわずかであろうというふうに思われますので、実際には犯罪と全く関係のない記録を調査するということが可能になってくるというふうに思います。
 したがって、そういうものが証拠として捜査機関の方に渡るということ、これは通信の秘密を規定した憲法二十一条二項に反するというような疑いも出てくるわけでありまして、捜査機関は十分な節度を持って捜査に当たらなければならないのは当然だろうというふうに思います。先ほどもお話ししましたように、捜査権の乱用によって通信の秘密が侵されることがないような歯どめも必要だというふうに思います。
 そこでお聞きをしますが、差し押さえなどの証拠の収集は最小限に行うべきでありまして、また、当該犯罪に関係のないデータに関しての取り扱いは慎重に行うべきであるというふうに私は考えますけれども、この点についていかが考えておられるか、お答えをいただきたいと思います。
○小林(奉)政府委員 不正アクセス行為に伴います捜査の過程での捜索・差し押さえについて御説明させていただきたいと思います。
 まず、捜索・差し押さえにおきましては、委員御承知のとおり、犯罪の証拠物または没収すべきものと思料されるものでなければ押収することができなくなっております。私どもは、こういった考え方に基づきまして、適正な捜査に努めていく必要がある、こういうふうに思っております。
 例えば、まず、不正アクセスされたサイドについて見てみたいと思うのですけれども、その場合には、不正アクセス行為の手口を解明しますとともに、その発信元を特定するために、不正アクセス行為が行われたコンピューターの利用記録、ログでございますが、このログを捜査することが必要になろうかと思います。その捜査におきましては、刑事訴訟法の手続にのっとりまして、被害を受けた方の協力を得て、不正アクセス行為に関係があると思われるログを特定した上で、それを複写したフロッピーあるいはその内容を印字した用紙を押収等するという形になるということでございます。したがって、全部を差し押さえるということはないという考えでございます。
 したがいまして、くどいようでございますが、ハードディスクやコンピューターそのものを差し押さえることによりまして、犯罪と関係のないことが明らかな通信記録まで不当に差し押さえるような事態というものは、我々としては生じないようにしなければいけないし、また、生じないもの、このように思っている次第でございます。
 そういった意味で、先ほど大臣から答弁がございましたような形で我々としては適正な捜査に努める、こういうことが極めて重要だと思いますので、都道府県警察に対しまして、十分そういった点について注意するように指導をしてまいりたい、このように思っている次第でございます。
○細川委員 細かい点についてもありまして、コンピューターシステムそのものについての捜索・差し押さえというものはないというようなことでお答えをいただきましたので、安心はするわけでありますけれども、この法案についていろいろ心配されている方もあります。特に法律の専門家の皆さん方も心配をしておりまして、その心配の中に、私が先ほど申し上げましたようなコンピューターシステムそのものの差し押さえ、しかもその被疑者のものでない、他人のコンピューターシステムまでもやられるのではないかという心配をしている人たちがいるわけなのです。
 そうした場合に、もしそういうものが証拠として持っていかれますと、コンピューターの使用が不可能になる。その不可能になった場合の使用者の被害といいますか損害といいますか、それは大変な事態になるわけでありまして、ネットワークを利用した営業活動とか広報活動あるいは顧客サービスの業務などに大変な支障を来すわけでございます。また、特に個人の事業者とかあるいは小規模の事業者などの場合には、これまた経理処理だとか在庫管理だとかそういうのをやっている場合にそのコンピューターが持っていかれますと、これはもう営業といいますか事業にとって致命的なことになってくる、そういう心配をしているわけです。
 特に、証拠の差し押さえなんかは被疑者の所有かどうかと関係なく差し押さえができる、こういうことに刑事訴訟法もなっているわけであります。したがって、犯罪と関係のないものがそういうような被害を受けますとこれは大変な事態でありまして、これが不当であるということはもちろんだろうと思いますし、また、被疑者にとっても、もしそういうことになったならば、これは実質的な財産刑を科せられるような結果にもなるのではないか、こういうような心配がなされているわけなのです、実際に。
 したがって、この種の犯罪については、コンピューターなどの差し押さえを制限して、証拠の収集の手段、方法、これらについて法律できちんと決めた方がいいのではないか、こういうようなことも言われているわけなのですが、これについてはどういうふうにお考えでしょうか。
○松尾政府委員 先生お尋ねの件につきましては、現在の刑事訴訟法の運用の面におきましても、さまざまな犯罪で同じような議論が行われることがあります。例えば、密輸入等の用に供された船をどうするかというようなことが問題になったこともございます。
 現在の捜査段階における捜索・差し押さえ等の証拠の収集につきましては、まず裁判官が令状発付に当たりまして、法律の要件につきまして厳格な審査を行います。そこの中には、令状によって許容される押収物の目的あるいはその範囲というものも当然制約されるわけでございます。捜査官も、この令状によって許される範囲で、関係者のプライバシー等にも十分に配慮しながら必要な証拠収集を行うということになるわけであります。また、その処分に不服がある場合には、裁判所に不服申し立て、準抗告をすることもできます。つまり、事後的な救済も図れる処置が組み込まれているということでございます。
 したがいまして、現行の刑事訴訟法においても、御指摘の証拠の収集については適切に対処できると考えておりまして、本法案で個別に証拠収集についての別個の規定を置くということについては特別の必要性はないのではないか、ただ、今後とも、証拠の収集につきましては当然慎重に行われるよう留意するということが必要かと思っております。
○細川委員 それでは、次に移りたいと思います。
 この法案の成立過程におきまして、ログデータの三カ月保存義務及び不正アクセス被害の届け出義務、こういうことを法案の中に盛り込むかどうかということで議論があったようでございます。そのことは結局見送られた。これらは通信の秘密を侵害する可能性が強い、あるいはまた通信接続事業者の負担が重いというようなこともあって、私自身もこれには賛成でありますけれども、この点について簡単な経緯と、どうしてそういうふうにいろいろ議論が分かれたのか、また警察庁の方では見送られたことについて再度法制化をしようというような意思もあるのではないかというような話も聞きますけれども、この点についてはいかがでしょうか。
○小林(奉)政府委員 この法案策定の過程におきまして、ログの保存義務についていろいろ議論させていただいたわけでございます。その際の考え方についてでございますが、コンピューターの利用記録、いわゆるログは、不正アクセス行為をされた方がこれを発見する手がかりになるものである、このように考えております。そういった観点で、郵政省さんとの間でログの記録保存を義務づけることにつきまして、個々の事業者の業務上の必要性、事業者等の負担、国際動向の観点から検討してきたところでございます。
 不正アクセス対策について国際的に見た場合には、不正アクセス行為の禁止、処罰については早急に法制化する必要がある一方、ログの記録保存を確保する方策については、現在、G8のハイテク犯罪サブグループなどで議論されている最中でございまして、国際動向は流動的であるという状況を踏まえまして、ログの記録保存の義務づけについて今回の法律案に盛り込むことを見送ることといたしまして、法制化につきましては引き続き検討していくこととした、こういうふうな経緯でございます。
 なお、もう一点、届け出義務についての御指摘がございました。この点につきましては、警察庁におきましては、パブリックコメント募集時に、都道府県公安委員会が援助を行うために特定電子計算機の使用者に対しまして不正アクセス行為発見時の届け出義務を課すこととしておりましたが、検討の結果、アクセス管理者が援助の申し出をする形にした方が援助の実効が上がると考えられたこと、またこの点についてパブリックコメントでもいろいろと意見がございました。そういった点を踏まえまして、本法律案では援助の申し出という形で規定するという形になったということでございます。
○細川委員 ログデータの三カ月保存の義務については、今後検討して、その検討次第によっては法制化するというようなお話でありますけれども、これは一方で通信の秘密という問題もありますので、ぜひ慎重にお願いをしたいというふうに思います。
 次に、先ほども同僚の委員から質問がありましたけれども、コンピューター犯罪に関連をいたしまして、オウム真理教について質問をいたします。
 オウム真理教につきましては、宗教法人は解散、団体としては破産法の適用を受けているにもかかわりませず、オウム真理教は着々と拠点をふやしておりまして、全国各地の住民に不安を与えているのは御承知のとおりでございます。サリン事件の傷もいえないまま、また何をしでかすかわからないという思いが強いところでございます。
 私も去る五月二十八日、地元の埼玉県の越谷市というところでありますけれども、オウム真理教の信者の食品工場の近隣の住民の意見をお聞きいたしました。日夜大変不安を感じておりまして、また、将来さらに多くの信者が居住をするのではないかという心配をいたしておりました。幸い、今のところは目立ったトラブルはないとのことでありますけれども、何せ、無差別・大量殺人に対して謝罪もしておらない教団でありますから、今後何をするかわからないという住民の気持ちは十分理解できますし、何か起こってからでは遅いわけでありまして、ぜひとも警察の方としましては、御苦労と思いますけれども、万全の調査態勢と、当面は現行法によります捜査、検挙に努めていただきたいというふうに思います。
 そこで、オウム真理教信者の活動財源はパソコンの製造、販売にあると言われておりまして、マスコミなどの報道によりますと、六十億あるいは七十億円の売り上げがあるというふうに聞いております。このパソコンなどの組み立てがなされておりますのが、また私のすぐそばの八潮市というところに組み立ての工場がございます。そこで組み立てられたものが秋葉原のオウム・ショップで売られておりまして、これがまた大繁盛だというところでございます。
 そこで、この辺の実態についてお聞きをしたいと思いますが、パソコンの組み立てとか販売というのはどういうふうにやっているのか、これに携わる社員というものはどれぐらいのものなのか。特に、これらのオウム信者の活動家の中でこういうコンピューターに関する技術はどういう水準にあるのか、それから技術者の数などについて、わかっておりましたら御報告をいただきたいと思います。
○金重政府委員 お答えいたします。
 現在、オウム真理教の関連企業としましては約四十社を私ども把握しておるところでございますけれども、そのうち、約半数がコンピューター関係の企業でございます。これら企業がコンピューター部品の輸入、組み立て、パソコン販売を行っておるということでございます。
 そこで、コンピューターの組み立てについてでございますけれども、部品につきましては、確認されてはおりませんけれども外国から輸入している模様でございます。その部品を使用して、主として埼玉県の川口市の工場でパソコンの組み立てをしておる、そして組み立てられたパソコンをその後東京の秋葉原の電気街それから名古屋、大阪に所在する関連のパソコンショップで販売しておるというふうに見られております。
 お尋ねのありました技術水準についてでございますけれども、オウム関連企業内には、一般信者に対してコンピューター組み立ての指導を行う者がおりますし、それからコンピューターソフトの開発等を手がけている者もおるわけであります。したがって、技術的にコンピューターにかなり精通した信者が相当数おるというふうに見られておるわけでございます。
 これらの関連企業の従業員はほとんどが信者でございます。正規の社員がおりますほかに、無報酬の手伝い等もいるというふうに私ども見ておりまして、現在のところ、コンピューター関係の関連企業で稼働している者の合計の数が約百六十名というふうに見ておるところでございます。
○細川委員 ちょっと今の答弁の中で、コンピューターの組み立てなどをしている工場を、川口というふうなお話がありましたけれども、私が聞いておりますのは八潮市ということで、そこで多くの信者の人が組み立てて、秋葉原に運んでいる、そこで販売をしている、こういうふうに今聞いているところでございます。
 そこで、今お話がございましたように、ソフトの開発などもしてコンピューターの技術に精通をした信者がたくさんおられる、こういうことであります。そうしますと、先ほど同僚の委員からも質問がありましたように、オウムの信者がその技術を悪用する可能性があるんではないかというふうに私は心配をするわけでございます。首都の通信あるいは交通などのシステムを破壊するとか、いろいろな中枢機能をコンピューターの不正な方法でもって破壊していく、自作自演のハルマゲドンを招くというようなことがあっては大変でございます。
 したがって、そういうようなことをする可能性があるのかないのか、あるいは、それに対してどういうような調査なり、あるいは防御といいますか、させないような警戒といいますか、そういうようなことをなさっているのか、そこのあたりはどうでしょうか。
○金重政府委員 先生の方から、コンピューター技術をオウム真理教の信者が悪用する可能性があるのではないかということで、ハルマゲドンというお話も出たわけであります。用語解説等の書物によりますと、このハルマゲドンというのは、新約聖書のヨハネの黙示録に記載しておる、善と悪の最後の戦いが行われる場所を意味するというふうにされておるわけでありまして、世界最終戦争という意味で用いられている場合もあるというふうに承知しております。
 そこで、このオウム真理教の幹部ですけれども、最近の説法会の中で、ハルマゲドン、世界最終戦争が到来するのが本年九月だという予言をしておりまして、そのための対策ということで彼らは、長野だとか山梨だとか岐阜県等の山間部に拠点を確保する、そして大量の食料の備蓄をする、これはコンテナの中に雑穀等を大量に備蓄するということでありますけれども、そういったことを進めておるということでございます。
 先月私ども、これは五月の十八日ですけれども、長野県警が、オウム真理教関係者の私文書偽造容疑で長野県の川上村の施設を捜索いたしました。そうしましたところ、建設途中の地下室が存在しておりまして、この地下室というのも、地下二階建ての構造で、天井、壁のコンクリートの厚さが六十センチもあるというようなことで、彼らの言っておるハルマゲドンに備えた施設であろうかな、こういうふうにも思っておるわけであります。
 したがいまして、オウム真理教に関して申し上げますならば、コンピューター関係の関連企業も多数存在するということを先ほど御答弁させていただきました。そして、これらの技術に精通しておる信者も相当数いるというようなことからしますと、コンピューター犯罪を敢行する可能性もあるということを十分踏まえまして、私ども、今後ともこのオウム真理教の動向把握あるいは実態解明を行う、同時に、違法行為の取り締まりに努めてまいりたいというふうに思っておるところでございます。
 それから、先生の方でちょっと、交通システムの破壊もあり得るんではないか、こういうようなお話等ございましたけれども、交通信号機の制御システムという意味合いでございますならば、交通の管制センターと信号機との間は専用の回線、クローズドサーキットになっておりますので、したがいまして、ここに外部から侵入するというのはちょっとできないような形になっておるということを申し上げておきたいと思います。
○細川委員 もうそろそろ時間も来ますので最後にしたいと思いますが、今のお話を聞きますと、オウム真理教の信者の者が一体何をしでかすかわからないような、大変心配でございます。特に、コンピューターに関する高い技術を駆使して、それを悪用するということになりますと、これは本当に大変なことでありまして、そうならないように、万全の体制でひとつやっていただかなければならないと思います。
 そこで、最後に、通告はしておりませんでしたけれども、国家公安委員長でもございます大臣に、オウム真理教の今のお話を聞きまして、どのようにしていったらいいのか、もし御所見がありましたならば言っていただきたいと思います。
○野田(毅)国務大臣 警察としての対応というのは、少なくとも現行法の運用の中でできるだけの警備、警戒態勢、そして違法な事実があれば摘発をしていくという形で臨むという姿勢で今日まで対応してきておるところでございます。
 ただ、それだけで本当に全部対応し切れるのかと、いろいろなことが今党派を超えて、国会の中でも御議論をいただいておりまして、そのために必要な法改正というのはどういうことがあるのか、どこまでならば現実的によりいいのか。いろいろな角度から今御議論が行われておるところでございます。
 私もその点について、こういう点はこういうふうにあったら、より警察の対応もやりやすいがなというところは実際ございます。そういう意味で、特に破防法の世界に関しましては、かなり党派を超えてのいろいろな御議論があるところでありますので、その点は十分に詰めて、現実的な対応がどこまで可能なのかということを含めて御議論をいただいて、いつまでもいつまでも議論をしていて結論が出ないのでは困りますので、そういった点も含めて、ぜひ国会における対応もよろしくお願いを申し上げたいと思っております。
○細川委員 先ほど警察庁の方からもお話がありましたように、ことしの九月がハルマゲドンで、最終戦争の月だ、こういうようなことで説法などもしている、こういうことでありますから、国民の皆さん方は大変不安にも思っているわけでありまして、その不安を少しでも解消するためにも、ひとつ万全の体制がとれるように、よろしく御努力のほどをお願い申し上げまして、私の質問を終わります。ありがとうございました。
○坂井委員長 次に、桝屋敬悟君。
○桝屋委員 公明党・改革クラブの桝屋敬悟でございます。
 今回の不正アクセス行為禁止法案、さきに長時間やりました住民基本台帳に続きましてコンピューター社会の関係でありまして、私はこの委員会に期せずして入れていただいたわけでありますが、この国会はずっとコンピューターばかりやっておりまして、多少もう頭がついていかないのであります。きょうもそういう意味ではついていかない質問を何点かするかもしれません。
 いずれにしても、これは委員の中でも議論がありましたけれども、住基をやる前にこの不正アクセスをまず先にやるべきではなかったのかという声もあったぐらいでありまして、今日の我が国のコンピューターネットワーク社会がここまで進んできた状況の中で、高度情報通信社会の今後の健全な発展あるいは現状の問題点を克服するということでは、我が党においてもやはり不正アクセス行為の禁止ということは必要なことかなと。個人のプライバシーとの観点で党内で随分議論いたしましたけれども、やはり必要なことであるという判断は持っております。そうした立場で何点か質問をさせていただきたいと思っております。
 最初に基本的なことを聞いて本当に申しわけないんですが、今回、新しい刑罰を導入しているわけでありますけれども、第三条にあります、不正アクセス行為とは次の各号のそれぞれに該当するものだということで三項目入っております。私の頭では一号、二号は何とか理解をいたしました。ところが、三号まで行きますと、この条文をちょっと読んでみますと、「電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為」、何度読んでみても私の頭では理解できない条文であります。
 最初に端的に御説明をいただきたいのでありますが、今回のこの不正アクセスの行為類型、一号、二号、三号ありますけれども、法律というのは本当に国民にわかりやすくなきゃいかぬと私は思っておりますが、コンピューターをずっと現場でさわっておられるような方、ネットワークを管理されておられるような方々は、こんな条文を読んでも全く理解できないんじゃないか。逆に、我々国会議員にはコンピューターをずっと使っておられる方々の言葉というのはまた理解できぬわけでありまして、本当にここはよく国民の方に理解されるように努力をしなきゃならぬのだろうと思っております。
 私も理解できないものですから、あえて伺いますが、一号、二号、三号、端的にどこがどう違って、どういうパターンなのか、本当に端的にで結構であります、時間もありませんから、御説明をいただきたいと思います。
○小林(奉)政府委員 不正アクセス行為の類型がどのようなものかということでございます。端的に説明しろというふうなお話でございますが、大変技術的な面でございますので、時間を若干いただきたい、このように思う次第でございます。
 まず、不正アクセス行為は、アクセス制御機能によるコンピューターの特定利用の制限を免れる行為だということでございます。その類型につきましては、大別しますと二つございます。他人のID、パスワード等の識別符号を無断で入力するものと、識別符号以外の情報または指令を入力して行うもの、いわゆるセキュリティーホールを攻撃するもの、この二つの類型に大きく分かれるわけでございます。
 このうち前者の類型、他人の識別符号を入力する不正アクセス行為について規定したものが第三条第二項第一号でございます。第二号及び第三号は後者の類型、すなわちセキュリティーホールを攻撃するものについて規定しておるということでございます。二号と三号の違いは大変わかりにくいんですけれども、システムの構成に起因するものでございます。
 詳細になって申しわけございませんが、システムの構成としては、アクセス制御機能を利用対象コンピューター自体に付与する場合と、識別、認証を行う認証サーバーを利用対象サーバーとは別に設けて識別、認証の集中管理を行うような場合があるわけでございます。後者の場合、すなわち利用対象コンピューターと認証サーバーが別に存在する場合には、認証サーバーが有するアクセス制御機能によって利用対象コンピューターの利用は制限されている、こういう形になるわけでございます。
 この後者の場合に、セキュリティーホール攻撃の方法としましては、アクセス制御機能を有する認証サーバーを攻撃する方法と、認証サーバーにより制御されている利用対象コンピューターを直接攻撃する方法の二つがあるわけでございます。
 そこで、セキュリティーホール攻撃のうち、アクセス制御機能を有する利用対象コンピューターやアクセス制御機能を有する認証サーバーを攻撃するものを第二号で規定しているということでございます。認証サーバーにより制御されている利用対象コンピューターを直接攻撃するもの、これが第三号で規定しているということになるわけでございます。
 大変わかりにくくて申しわけございませんが、こういう形でやっているということでございます。しかも、こういうふうな形になりましたのは、刑罰がかかるものでございますので、構成要件的に明確にしなきゃいけないということでこのような規定になっているということだけは理解していただきたい、このように思う次第でございます。
○桝屋委員 そこだけを理解しておけばいいから先へ行け、こういう御説明のような気もしますが、委員長も今聞かれて首を傾けておられましたけれども、専門用語が並びますから本当に難しいんだろうと思うのですね。
 それで、私、本当にわからないので聞くのでありますが、セキュリティーホールを突くということ、私はID、パスワードは日常的に使っておりますが、セキュリティーホールというのはちょっと、パソコンを通信までやっておりますが、経験がないものですから、セキュリティーホールを突くということがよくわからぬのであります。
 それで、誤解してはいけないので。我が党内でこういう議論がありました。いやいや、さきの議論のときに、住民基本台帳をやったときに。住基台帳ネットワークシステム、これは専用回線でがっちりこのネットワークシステムは守られているんだ、しかも一番外側はファイアウオールという話があのときありました。ファイアウオールで守られているからこれは大丈夫なんだ。既存の市町村の住基のデータベース、これと、今回の住民基本台帳のネットワークシステムがオンラインで結ばれるときには、間に必ず防火壁といいますかファイアウオールがあるから大丈夫だという説明を聞いて安心したわけでありますけれども。
 今回、セキュリティーホールですか、同じような言葉なものですから、セキュリティーホールを突くというのは、ファイアウオールを突く方法があるのかな。ファイアウオールを、こんなに犯罪類型の中でアクセス行為の中に規定されているぐらいのものでしょっちゅうやられるようなものであれば、これは住基のネットワークシステムはえらいことだな、こう思っております。
 それで、端的に伺いたいんですが、このセキュリティーホールを突くというときのセキュリティーホールとファイアウオールは、これは名前はよく似ておりますけれども、似て非なるものかどうかという、そこの誤解をぜひ解いていただきたい。端的に御説明をいただきたいと思います。自治省も来られていますね。一言だけ後で御説明をいただきたいと思います。
○小林(奉)政府委員 わかりにくい説明で申しわけございませんが、端的に結論だけ申し上げた方がいいかと思いますので、結論を申し上げますが、セキュリティーホールとファイアウオールとは全く別のものでございます。
○鈴木(正)政府委員 お答えいたします。
 住基ネットワークシステムにおけるセキュリティー対策としては、例えばICカードとか暗証番号によるコンピューター操作者の厳重な確認、また通信相手となるコンピューター同士の相互の認証システム、また今お話しの専用回線上の本人確認情報を出す場合に暗号化して送る、あとはネットワークシステムに蓄積されているデータへの接続を制限する、こういうようなシステム上の措置を講じております。
 そこのところが主としてセキュリティーホールというものが生ずるか生じないかということではないかと思いますが、システムとしてどういうふうに組んでいくか、お話しのファイアウオールとどういうふうに組んでいくかという具体的な問題はこれからのことでございますが、基本的には、ファイアウオールは決められた通信相手から決められた通信だけを通信させるという一つの障壁機能を有するもの、こういうことでございまして、そこを通過してさらにこのネットワークシステムの方に入ってくる、こういう関係ではないかと思いますので、今警察の局長からお話のあったことだろうと思います。
○桝屋委員 今私が聞いていることも、私自身もよくわからなくて伺っているわけでありますから、もうこれ以上余り議論しませんけれども、いずれにしても、セキュリティーホールというのは、やはりシステム上のアクセス制御の薄い部分を、IDとかパスワードでない、突いていく方法が、情報を入れればそこを突ける、そういうものがあるんだろう。それは住基で言うところの防火壁のファイアウオールとは違うものですよ、したがってその心配は要りません、こういう回答ですな。そのように理解をしたいと思うのであります。
 そうでないと、私どもは最初に住基のネットワークシステムを何とかつくりたいということで議論をして、この後、不正アクセスのこの法律を見ると、不正アクセスの類型だけでこれだけ難しい、現場はさまざまなテクニックが、電子技術が多分あるんだろうと思うのですね。そうすると何でも入るような気がしまして、こういう議論になってくると、横にいらっしゃる古賀先生が私の耳元で常に住基のときにおっしゃっていました絶対漏れるというこの言葉が、私は夜も寝られないぐらいいまだにこの耳元にこびりついているわけであります。
 しかし、いずれにしても、この技術というのは日進月歩で進んでいくんであろうと思います。今から伺いますけれども、本当にアクセス制御、アクセスセキュリティーといいますか、コンピューターのネットワークの中で不正アクセスを防ぐというこの技術というのはまさに日進月歩なんだろうというふうに思っております。
 そういう意味では、大臣は国家公安委員長と自治大臣を兼ねておられるわけでありまして、古賀先生の絶対に漏れるという言葉ではありませんけれども、さまざまな不正アクセスの類型が今回法律に規定をされるわけでありますが、それを見てもなかなか我々にわからないぐらいさまざまな形態がある。また、この技術は日進月歩で進んでいくであろうと思っているわけであります。
 私どもは国会内で、先般、三党で個人情報保護の法整備あるいはシステムづくりを目指して検討会を立ち上げたわけでありまして、しっかりと個人情報の保護という観点で研究をしていきたい、こう思っておりますけれども、ぜひともそこで検討された成果は、住基の、今から三年、五年という検討の過程の中で、古賀先生がおっしゃる絶対漏れるという言葉も、私と同じように耳のそばへしっかり置いていただいて、さらによりセキュリティーの高いものをつくっていただきますようにぜひお願いをしておきたいと思うのですが、大臣の御決意を。
○野田(毅)国務大臣 技術的なことを偉そうなことを言うほど専門家でありませんので、それはもう避けたいと思います。
 ただ、住基ネットワークシステムに関して言えば、少なくとも民間の端末とつなぐという話ではなくて、明らかに公的セクターそのものであり、特に地方自治体間を結ぶということが一番大事なポイントであって、そういう意味で通常のものとは違う、言うならクローズドシステムであるということであり、あとそこから先は、それぞれ市町村がやっておられるLANとそれをつなぐかどうかという話の中でそういったものが入り込む余地があるのかないのかという話であるが、そこはファイアウオールで遮断しておりますよということであり、また別途、今度は全国センターから国なりなんなりの方でつなぐときに、そこもファイアウオールで切断しなきゃいけないということでやっておる、そう考えております。
 いずれにせよ、どこからか入り込んできてということになるのかどうか。ただ、その話とセキュリティーホールの話とは、それは違う、異なった次元の話である。私は素人でありますが、どうだと、こういうことで専門家に聞いたら、大体そういう理解で間違っておりません、こう言っておりますので、そんなことかいな、こう思っておるのです。
 いずれにしても、今御指摘ございましたように、住基ネットワークシステムに関して言うと、制度面、システム面、運用面、いずれの面でも今日現在において最大限のプライバシー保護を念頭に置いた対応をいたしておるところでありますが、さらに今御指摘がありましたように技術面において日進月歩という世界でもありますので、なお一層念には念を入れて、先進的な技術に常にキャッチアップしていくということが必要であると考えております。
 これまでの審議の中で、この政府原案に、さらに本委員会において、附帯決議においてしっかりとこのプライバシー保護に関するきちんとした対応を、万全の対応をやるように御決議もいただいておるところでありますので、そのことを念頭に置いて、全力を挙げて御趣旨に沿ってまいりたいと考えております。
○桝屋委員 ありがとうございます。
 大臣は私以上にセキュリティーホールとファイアウオールの違いを明確に御存じのようで、安心いたしました。私は、本当にきょうは一番不安な立場で質問させていただきました。
 それで、次の質問に入りますけれども、これも我が党内で議論しておるときに出た問題でありますが、先ほど細川委員の質疑でもありました、今回不正アクセス行為について新しい刑罰を導入するわけであります。
 これは、伺いますと、もちろん行政法規でありますから法制審議会に諮るべきではないという説明もいただいたわけでありますけれども、やはり先ほどの議論でもありましたように、私はずっと聞いておりまして、六十二年の刑法の改正もあって、あのときは電子計算機の使用詐欺とか損壊等の業務妨害、あるいはその他の電磁的な記録、これの不正な持ち出しとか、そうした新しい犯罪ができた。そのときに不正アクセスも議論されたわけでありまして、やはりそうした刑法罰との関係もあるわけでありまして、新しい刑罰を導入するということで、やはりしっかりと議論がされてこなければならなかっただろう、こういうふうに思っております。
 そういう議論もあったわけでありますけれども、警察庁として、この法案提出に至るまで、国民の幅広い声を聞いたり、あるいは議論をしていただいたり、専門家の声を聞いていただいたり、どういう経緯で法案提出になったのか、簡単で結構でございます、御説明いただきたい。
○小林(奉)政府委員 この法律案の策定に当たりましては、関係方面、有識者、国民からの御意見を踏まえて検討していくことが極めて重要であると考えまして、いろいろな機会を設けて御意見を賜るようにしてきたところでございます。
 平成九年の一月以降、企業、大学、インターネット・サービス・プロバイダー、個人ユーザーを対象に、それぞれ別個にネットワークセキュリティーに関するアンケート調査を行いますとともに、平成九年秋以降、各分野の専門家等を構成員とする研究会において、不正アクセス対策法制のあり方について検討を行ってきたところでございます。
 また、昨年十一月には、それまでの検討結果を取りまとめた不正アクセス対策法制に関する基本的考え方を警察庁のホームページに掲載いたしまして、パブリックコメントを募集して、広く国民の皆様に御意見を求めたところでございます。その際に、経済関係団体、関係業界団体、関係省庁、有識者等に対する説明会等を開催して、その内容を説明するとともに、御意見を賜ってきたところでございます。
 さらに、郵政省さん、通産省さん、法務省さん等の関係省庁と、法律案の具体的内容について調整を行ってまいりました。そういった国民の意見を反映するような形で、この法案の策定に当たってきたところでございます。その場合にも、処罰対象となる不正アクセス行為の範囲、それから法案に盛り込むべき施策等についても柔軟かつ慎重に対応して、できる限り意見を反映させるような内容にしてきた、こういうふうな経緯でございます。
○桝屋委員 ありがとうございます。
 その経緯の中で、ログの保存の問題、それから届け出義務の問題についてはちょっと私も議論したいのですが、明日の連合審査の方にその部分は回したいというふうに思っております。
 それで、続きまして伺いたいのが、今回の不正アクセスの規制に関する法整備、行われていないのは先進国の中で我が国だけだ、このように伺っておるわけでありますけれども、コンピューターネットワーク社会がどんどん進んでいる今日、不正アクセスというのは、データを見せていただきましたけれども、その件数も大変にふえているわけでありますが、この不正アクセスの今回の法律ができる前、ですからまさに今日、今はどういう対応をされておられるのかなということを私は疑問に思うわけであります。
 マスコミ等に聞いてみましたら、通産省所管の情報処理振興事業協会が不正アクセスの対策室を持っておられる。ここも活動しておられるようですし、あるいは非営利団体の緊急対応センターの活動などもあるようでありますが、この法律ができる前、まさに今日、今どういう対策をされておられるのか。きょうは通産、来られていますか。あと警察庁のお答えをいただきたいと思います。
○広瀬(勝)政府委員 ただいま現在どういう対策をとっているかということでございますけれども、一つは、強制法規はございませんけれども、ガイドラインをつくりまして、そしてID、パスワードをどうやって保護するかとか、万一のときにちゃんとデータファイルをとっておくとか、それから万一のときに通報体制をとっておくとか、そういうことをガイドラインで協力を求めております。
 それからもう一つは、先ほどから先生お話のありましたように、この不正アクセスの問題は、大変技術的な問題といいますか、不正アクセスをする方も非常に技術を駆使してくるわけでございますから、こちらの守る方も技術を駆使して防御する必要があるということで、技術開発のところが非常に重要でございます。
 そういった意味で、今御指摘のありましたように、情報処理振興事業協会の方で、不正アクセス防止のための技術開発とか、あるいはもっと究極のことになりますと、暗号技術なんかも入ってくるわけでございますけれども、そういったものの開発といったような技術開発を進めますと同時に、どういう問題が起こっているのだろうかということを分析する必要があるものですから、任意にいろいろ問題が起こりましたらそれを通知をしてもらって、そして分析をさせていただくというようなことをやっております。
 情報処理振興事業協会という国の機関でそういうことをやっておりますが、もう一つ民間の活動もございまして、コンピューター緊急対応センター、私どもはJPCERT、こう言っておりますけれども、ここでも不正アクセスの対応をしております。ここにはどちらかといいますと大変優秀なハッカーに協力をいただいておりまして、逆に言いますと、ハッカーは立派な不正アクセスの防止の技術を持っておりますので、そういう方の協力も得ながら、侵入手口の分析とか、その防御措置とかいったようなことを常時議論をしている、そういう場所もございます。そんなことで、官民両方で不正アクセス防止のための対応をとらせていただいておるわけでございます。
 これからも、不正アクセスの防止という問題は技術の追いかけっこみたいなところがございますから、このあたりは非常に大事になってくる、こう思っておりますから、引き続き強化をしてまいりたいというふうに思っているところでございます。
○小林(奉)政府委員 警察において行っております施策について御説明させていただきたいと思います。
 警察庁におきましては、昨年六月に、コンピューターネットワークの急速な発展、普及に伴い増加しているハイテク犯罪に対処するための総合的な施策といたしまして、体制及び法制の整備などを内容といたしますハイテク犯罪対策重点推進プログラムを策定したところでございます。
 このプログラムに基づきまして、先ほど大臣からお話がございましたように、平成十一年度組織改正におきまして、警察庁の情報通信局に都道府県警察のハイテク犯罪捜査を技術的に支援するナショナルセンターを発足させたところでございます。また、主要都道府県警察にも専従のハイテク犯罪捜査班を配置することとして、所要の予算等の措置を講じたところでございます。
 このほか、関係企業、団体との連携体制の構築、それから広報啓発等を積極的に推進しているところでございます。特に相談の窓口を充実いたしまして、ハイテク犯罪に対する相談を行うような、こういうことも考えて現在やっておるところでございます。
○桝屋委員 それで、そうしたことに関係して、今回、都道府県公安委員会による援助等が定められているわけでありますが、この内容で、業務の効率化の観点から、その援助に必要な事例分析の実施の事務を専門家に委託する、こうされているわけであります。
 それで、これは都道府県公安委員会ということになるわけでありますから、そうした体制が本当に大丈夫かなという、それは言葉をかえますと、今回の不正アクセス禁止法案、これをつくった実効性が本当にあるのかどうかということを思うわけでありますが、援助等が本当に的確に適切にできるかどうかということで気になるわけであります。
 具体的には、専門家というのはどういう方なのか。さっきの説明でJPCERTの話がありまして、民間のハッカーの方の御協力もいただきながらというのは、どっちがどうなのかというのはわからなくなってくるわけでありますが、恐らく私は現場ではそうだろうと思うのですね。まさにこの技術、一番得意なのはやはりハッカーだろうと思うのですね。
 そういう方々の御協力もいただきながらということに、しかし今回は法律で禁止される不正な行為ということになるわけでありますから、こういう方々、専門家に現場の都道府県公安委員会が委託をするということ、これは具体的にどういう形なのか、あるいはその守秘義務等は大丈夫なのか。これは国家公安委員会の規則で定めるということになっているようでありますが、そうした内容の御説明を最後にちょっといただきたいと思います。
○小林(奉)政府委員 二点の御質問でございますが、第一点の援助体制、能力等について御説明させていただきたいと思います。
 不正アクセス対策を含めたハイテク犯罪対策については、委員御指摘のとおり、極めて高度な知識が必要でございます。そういった観点で私どもは、専門的知識を有するいわゆるシステムエンジニア、こういう方々を中途採用するとともに、警察部内におきましても情報通信部門でそういった技術者がございますので、こういった方々がそういうふうな業務に従事するということでその体制を充実してまいりたい、このように思っている次第でございます。
 次に、事例分析の関係につきましてどのような委託をするのか、あるいは守秘義務は大丈夫なのかということでございますが、委託先につきましては、都道府県公安委員会が、国家公安委員会規則に定める要件を満たす法人や個人に委託することとなっておるわけでございます。秘密の保持につきましては、各都道府県警察に対して、秘密保持が十分できるような法人や個人を委託先として選定するように指導してまいりたいと考えております。
 また、事務を委託した場合におきましては、この法律案の第六条第三項において受託者に対して守秘義務を、秘密保持義務を課しております。その義務違反に対しましては罰則もついておりますので、こういった面で秘密というものは守れるんじゃないかな、このように思っておる次第でございます。
 そういったいろいろな方策を講じながら、心配のないように私どもとしてはこの体制をつくり上げていくようにしたい、このように考えておる次第でございます。
○桝屋委員 それでは、あとログの保存と届け出義務の問題が残りましたので、これは明日議論させていただきたいと思います。
 以上で終わります。ありがとうございました。
○坂井委員長 次に、春名直章君。
○春名委員 日本共産党の春名直章です。短い時間にできるだけたくさんお聞きしますので、簡潔にお答えいただけたらと思います。
 コンピューターが本当に普及しまして、ネットワークの広がりが、そのシステムに頼った社会、その生活の領域が非常に拡大しているということになっているのは共通の認識です。したがって、そのシステムが混乱させられたときに社会のこうむる被害は、非常に甚大なものになると思います。コンピューターネットワークの信頼性を確保するということがいよいよ社会的な要請になってきたなと私たちも認識をしています。
 その信頼性を確保する上で、二つのことが重要だと思っているのですね。一つは、信頼性を直接侵害することになるこの不正アクセス行為を禁止する、このことだと思います。もう一点は、ネットワーク上の個人情報の保護、通信の秘密を厳格に守っていくという両面が私は大事だと思っております。その二点、そういう観点から、今回出された法案そのものに即して質問をさせていただきたいと思います。
 以前、警察庁は、この法律で罪の対象となる不正アクセス行為を、その後の起こるであろう犯罪捜査における予備罪という位置づけをされていたように思います。そういうことがなければいいのですけれども、私は、文書なんかを読んでそういう位置づけだなと思ったわけなんです。その中で、ログの保存義務など、そういう問題も焦点になった経過があると思うのですね。
 そこで、改めてお聞きをしておきたいと思います。この法案で言う法益というのは一体どういうものか、どういうふうに認識をされているか。コンピューターネットワークそのものの信頼性を確保するということが法益だというふうに私も認識しておりますが、そういう御認識かどうかということ。そして、その観点からいって、不正アクセス行為はそれ自身が予備罪というようなものではないというふうに私は思っておりますけれども、その点についてお答えください。
○小林(奉)政府委員 お答えいたします。
 不正アクセス行為は、アクセス管理者が識別符号の入力を電気通信回線を通じて行うコンピューターの利用の条件として設定しているにもかかわらず、他人の識別符号を無断で入力するなどしてアクセス制御機能を侵害する行為でございます。
 この不正アクセス行為は、御指摘のとおり、アクセス制御機能に対する社会的信頼を失わせるものだと思います。そういった意味で、この法益はここにある、このように考えておる次第でございます。
 したがいまして、不正アクセス行為自体の危険性をとらまえて禁止、処罰することとしたものでありまして、他の犯罪の予備罪として処罰しようとするものではございません。
    〔委員長退席、山本(公)委員長代理着席〕
○春名委員 明快な回答だったと思います。
 次に、不正アクセス行為が行われていることを何によって認知するのかということについてお答えいただけますか。
○小林(奉)政府委員 不正アクセス行為につきましては、一般的に考えまして、不正アクセス行為が行われた特定電子計算機のアクセス管理者からの被害申告によって捜査機関が認知する、こういう形であろうかと思います。
○春名委員 捜査当局の方が独自に認知をするような作業をするというようなことは想定されませんか。それはないでしょうか。
○小林(奉)政府委員 そのようなことは現段階では想定しておりません。
○春名委員 仮に、アクセス管理者が不正アクセス行為を受けたということを理解した。しかし、まあこの程度のことならばいいかな、要するに被害届を出さないという場合などが出てくるかと思うのですね。捜査してもらうのも厄介だしという意見があるかもしれませんし、そういう場合は当然あると思うのですね。
 そのときに、アクセス管理者などが被害届を出さない、出す必要がない、そういう場合に、当然そのことが尊重されるといいますか、警察の方が認知しようがないんじゃないかとは思いますけれども、ただ、何かの形で、不正アクセスがあって、その被害者の人が届けを出さないということを理解して、出した方がいいよ、強制的にといいますか義務的に出しなさいと言うようなことはないでしょうか。その点を。
○小林(奉)政府委員 いわゆる被害の申告と申しますか被害届の提出と申しますか、そういったことにつきましては、被害者があくまで任意に行うものでございます。警察が被害者の意思に反してこれを強要するようなことはございません。
○春名委員 では続いて、そういう被害の届け出を任意に受けて、そして具体的な捜査に入っていくと思うので、その届け出があった場合の具体的な捜査手法について少しお聞きをしておきたいと思います。
 通信の秘密との関係で重大な焦点の一つになったのが、通信記録、ログの収集についてですね。捜査の際にどういうふうにやるのかということが一つ大きい問題だろうと思うのですね。被害を受けたサーバー側の通信記録、ログに関して、不正アクセス行為に無関係な利用者の通信の秘密を保護するための対策、これはどういうふうにお考えになっているのか、その保護の保証がどこにあるのか、ここを明確にしていただきたいと思っています。
 一つの例で、通信事業者などのアクセス管理者が不正行為に関係のない利用者のログを、関係ないのに捜査当局に仮に提供したような場合があるかもしれません。そういう場合にはそれはどういう対応をされるのか、通信の秘密はどういうふうに守られていくのか、そのこともあわせてお答えいただけたらと思います。
○小林(奉)政府委員 不正アクセス行為の捜査について若干御説明させていただきたいと思います。
 不正アクセス行為の手口を解明し、その発信元を特定するために、不正アクセス行為が行われた特定電子計算機のログを捜査することが必要になります。その場合に、その捜査というものはどのように行われるかということでございますが、刑事訴訟法の手続にのっとりまして、被害者の協力を得て不正アクセス行為に関係があると思われるログを特定いたしまして、それを複写したフロッピーディスクやその内容を印字した用紙を押収等することでございます。
 したがいまして、不正アクセスに関係ない情報について我々が押収等することはございません。私どもといたしましては、刑事訴訟法の手続にのっとって適正にやるということで担保してまいりたいと考えております。
 それからもう一点、被害者から無関係のログが提出された場合にどうかということでございますが、その部分につきましては捜査上必要がございませんので、それについては当然提出してもらうに及ばない、こういうふうに考えております。
○春名委員 続いて、この不正アクセス行為の場合は、やはり踏み台に使われたコンピューターがどうなるのかということは一つあると思うのですね。その踏み台にされたコンピューターに関して、具体的な捜査手法がどうなっていくのかということを少し教えていただきたいといいますか、質問させていただきたいのです。
 被害に遭ったときに、その踏み台になったコンピューターがどのような使用をしていたのか、そういうことを特定することになるかと思うのですけれども、そういうことを調べなきゃいけないと思うのですが、そのときに、踏み台にされたコンピューターのログを見ることに当然なると思われます。そのとき、警察がログを提供せよと言えば、その範囲ですね、無条件に提供せよと言われたら、踏み台にされたコンピューターの管理者も無条件に通信記録を差し出すというようなことになるのかどうか。この点も先ほどの質問とダブるところもありますけれども、どの範囲のものを出すことになるのか。
 要するに、不正行為に関係のない利用権者ですので、踏み台にされているわけです。だから、そういう方の通信の秘密がきちっと守られていくということは先ほどの質問以上に必要なことですので、その点を改めてお聞きをしておきたいと思います。
○小林(奉)政府委員 不正アクセス行為の発信元を調査する過程におきまして、その不正アクセス行為を行うために踏み台となった別の特定電子計算機が判明して、そのログが必要になる場合がございます。その場合におきましても、被害を受けた特定電子計算機の捜査から関係があると思われるログを特定した上で、当該ログを刑事訴訟法の定める手続にのっとって押収等をするということでございまして、全く無関係のログを押収等をすることはない、こんなふうに考えております。
○春名委員 それから、一番目の質問と少しかかわったことにもなりますけれども、過ってID、パスワードを入力して要するに不正アクセスになってしまったという場合があるでしょう。そういう過って入力した場合には当然犯罪には僕はならないと思うのですけれども、そういう理解でいいのかどうかということ。それと同時に、そういう不正アクセスの意思がなくて過って入力をしてしまって、やられた方から被害の届け出が出される場合、その過って入力をした方への、行為者への捜査はどういうふうにするのでしょうか。
 つまり、犯罪というふうには僕は思わないけれども、それも答えていただきたいのですけれども、被害届が出ますと捜査はすることになると思います。その過って入力をしてしまった行為者のログの保護との関係、これはどうなるのか。間違った、済みませんで終わるのか、それとも、それだけでは信用できないからログを全部見せなさいというようなことでいろいろやっていくのか。細かい話ですけれども、通信の秘密との関係はきちっと線引きをして見ておく必要がありますので、その点についてのお答えをお願いしたいと思います。
○小林(奉)政府委員 第一点目についてでございますが、この法律案の第八条第一号の不正アクセス犯につきましては、過失犯処罰規定が設けられておりません。したがいまして、過失により不正アクセス行為に該当する行為を行った場合については不可罰でございます。
 次に、過失でやった場合にいろいろ捜査されるんじゃないか、こういうことでございますが、ログのみから行為者の故意の有無が判明するというふうには限らないところでございます。それが判明しない場合においても、それのみで不正アクセス行為の捜査に着手することが不合理であるとは言えないんじゃないかと思います。ただ、その後の捜査におきまして行為者に故意がないということが判明いたしますれば、その段階で捜査は終わるということだと考えております。
○春名委員 では、続いて警察庁と郵政省両方にお聞きをしておきたいと思います。
 この法案の第四条の後段部分で、アクセス管理者自身が自分の管理しているIDやパスワードなどを第三者に知らせることは禁止行為から除外をされております。「当該アクセス管理者がする場合又は当該アクセス管理者若しくは当該利用権者の承諾を得てする場合は、この限りでない。」除外をされているわけです。この規定をそのまま読みますと、アクセス管理者がいわゆるID屋などにみずからが管理をしているIDとかパスワードなどを知らせることが許されてしまう。実態としてはそういうことは想定できないと言われるかもしれませんけれども、除外をするということになっておりますので、そういうことが許されてしまうんじゃないかと思いますけれども、この点について御見解をお聞かせください。
    〔山本(公)委員長代理退席、委員長着席〕
○小林(奉)政府委員 御質問の件についてでございますが、アクセス管理者みずからが管理する識別符号をID屋に提供いたしますれば、ひいてはみずからの管理する特定電子計算機が不正アクセス行為の被害に遭うこととなりますので、御指摘のように、一般的には想定しがたいのではないか、このように思っている次第でございます。
 しかしながら、仮にそのアクセス管理者がそのような行為に及んだとします。その場合に、それはアクセス制御機能が破られることをそのアクセス制御機能を付加したアクセス管理者自身が認めることにほかならないわけでございますので、第四条の禁止、処罰の対象から除外したということでございます。この点につきましては、提供の相手方がID屋であることを知っているかどうかによって変わるところではないと思っております。
 ただ、そういいますと、何かおかしいじゃないかという話があろうかと思うのですけれども、私どもといたしましては、アクセス管理者みずからが管理する識別符号であるとはいえ、管理の適正を欠くことは、アクセス制御機能に対する社会的信頼を確保する点からは好ましくないことではないかと考えております。そういった意味で、第五条において、アクセス管理者が識別符号の適正な管理等に努めるものとするよう規定しておるところでございます。
○天野政府委員 基本的にはただいま警察庁の方から答弁されたことと同じでございますが、この法案の趣旨が、ただいまの警察庁の御説明のように、アクセス管理者が利用権者のみを受け入れるためにみずから設定したアクセス制御機能を保護するものでございます。アクセス管理者が自己のコンピューターのユーザーにかかわる識別符号を他人に提供することは、アクセス制御機能が破られることをみずから容認することにほかならないわけでございますので、そのような場合にはこの法案の禁止対象としていないということでございます。
○春名委員 通信の秘密、インターネット上の個人情報の保護、そういう観点からいえば、そういう者に知らせるというようなことがもし起こった場合、全く問題なしとは言いがたい面があるんじゃないかと私は思っております。
 郵政省にもう一点お聞きしておきたいと思いますけれども、これは六条の関係になりますけれども、公安委員会の援助について、インターネットの正確性や信頼性を確保しようということであるならば、郵政省なりが必要な技術的援助を行うというのがふさわしいようにも思うのですけれども、都道府県の公安委員会による援助というふうになっております。その点、郵政省はどういうふうにお考えになっておられるのか、お聞かせいただきたいと思います。
○天野政府委員 法案六条は、不正アクセス行為により被害が生じた場合に、同一の手口による不正アクセス行為の再発の防止あるいは第三者への被害拡大防止の観点から、応急に対応すべき援助措置を規定したものでございます。都道府県公安委員会は、このような現実に発生した被害に対する応急措置を講じ得る体制を有することから、その業務として本条に規定したものであるというふうに私どもは考えております。
 郵政省としましては、従来からネットワークの安全、信頼性の観点から、不正アクセス防止に関する技術開発などを行ってきておりまして、本法案におきましても、アクセス管理者が不正アクセスからの防御措置を講ずることに資するよう、国家公安委員会及び通産省とも連携を図りつつ、アクセス制御機能に関する技術の研究開発の状況を公表するとともに、不正アクセスからの防御に関する啓発及び知識の普及に努めることといたしております。
○春名委員 最後に、先ほど桝屋さんも個人情報保護の話を大分しまして、当委員会でも議論してきました。郵政省と警察庁に御見解や決意をお聞きしておきたいんですけれども、ネットワーク上の個人情報の保護について、これを、いつまでにどのような対策をとっていくのかということが私は非常に大事なように思います。その点について、ネットワーク上の個人情報の保護についてこれからどういう対策をとるおつもりか、郵政省と警察庁にそれぞれ簡潔にお聞かせをいただいて、終わりたいと思います。
○小林(奉)政府委員 個人情報保護のあり方についてでございますが、政府部内において、より幅広い観点からの検討を行うことが適当だと考えております。政府の高度情報通信社会推進本部にプライバシー検討部会が設置されておりまして、今夏から政府全体でこの問題に取り組んでいくこととしているところでございまして、警察庁といたしましても、その検討の場に積極的に参加してまいりたいと考えておる次第でございます。
○天野政府委員 郵政省では、電気通信分野における個人情報保護を図るために、平成三年に、電気通信事業者が遵守すべき基本原則としまして、個人情報の収集制限、利用、提供制限、あるいは適正管理等を規定する電気通信事業における個人情報保護に関するガイドラインを策定しまして、関係団体に周知徹底などの適切な対応を求めてきたところでございます。
 その後、電気通信サービスの高度化、多様化とともにプライバシー侵害のおそれが高まりつつあることにかんがみまして、このガイドラインをより詳細かつ現状に即したものにする必要が生じまして、その実効性をあわせ確保するということで、先般これを改定いたしまして、ただいま申し上げました基本原則に加えまして、各論としまして、通信履歴、いわゆるログでございますが、そういったものや、通話明細、電話番号情報などの取り扱いを規定しまして、昨年の十二月に郵政省告示として定め、広く国民一般に周知するとともに、電気通信事業者協会やテレコムサービス協会という電気通信事業者の団体がございますが、ここに周知し、それの徹底を要請したところでございます。
 この個人情報保護のあり方につきましては、この問題が電気通信の分野のみならずさまざまな側面を持っているということから、ただいま警察庁の方からも御答弁ありましたように、政府部内においてより幅広い観点から検討を行うことが適当であるということで、政府の高度情報通信社会推進本部にプライバシー検討部会を設置して、この夏から政府全体でこの問題に取り組んでいくことになっております。
 郵政省としましては、法整備を含めまして、個人情報のより適切な保護のあり方につきまして、政府部内の検討の場で積極的に貢献してまいりたいと考えております。
○小林(奉)政府委員 先ほどの答弁の中で若干不適切な表現がございましたので、訂正させていただきます。
 プライバシー検討部会が設置されているというふうな表現を使いましたけれども、近々設置されるということでございますので、訂正申し上げます。
○春名委員 以上で終わります。
○坂井委員長 次に、保坂展人君。
○保坂委員 社会民主党の保坂展人です。
 本法案の今後に対する影響は極めて大きいと思います。インターネットなどのネットワーク網を通してコンピューターに不正に侵入してくるハッカー、あるいはさまざまな不正アクセスについて対策を立てなければならないという点では必要な問題だと思います。しかしながら、同僚議員から再三質問があるように、諸外国においては、情報、プライバシー、データベースなどが、基本的に個人情報保護あるいはプライバシーがそこでまず保護された後にこういった法案が提案されているということがあるわけなんです。
 私の予定していました質問が、ほぼ同僚議員によって大体重なってしまいましたので、同じことをやっても仕方がないので、予告をしていないという点ではちょっとお答えにくいかもしれないんですが、具体的に、現在のインターネットの業界について、捜索・差し押さえなどの実務についてちょっと伺いたいと思います。ゆっくり言いますので。
 実は今、プライバシー、本当にこれは国民の大関心事でありまして、インターネットの業界の最大手の業者を私どもの党で招きまして、一体どういうふうになっているのかということを先日ヒアリングをいたしました。
 そういう中で、実は最大手の業者の社長さん、プロバイダーの社長なんですが、おっしゃっていたのは、たくさんのホームページを扱っていますから、その中に、わいせつなどの容疑で、北海道から九州まで、各県警の方が大体二週間に一回お見えになって、大体そういうことにもなれてきているということなんですけれども、電子メールの差し押さえが日常化しているだけではなくて、管理者パスワードや顧客名簿を押収したいというような申し出もあって、かなり行き過ぎではないかという声が上がっておりました。
 捜索では、容疑者であるユーザーの契約書や画像情報をコピーしたディスク、ホームページへのアクセス記録のほか、サーバーに蓄積された容疑者あての電子メールはすべて押収されるということなんです。この管理者パスワード、これはプロバイダーの社長によれば、これを入手してしまうとプロバイダーが持っているあらゆる電子情報に入れるんだということなんですが、こういうものを現場で要求される、管理者パスワードを出しなさいと現時点で要求される状況にはあるんでしょうか。
 ちょっと予告がないので……。
○小林(奉)政府委員 突然のお尋ねですので正確な回答になるかどうかわかりませんが、私どもの捜査の経験からしまして、そのようなことについて今まで報告を受けたことはない、こういうふうな感じを持っております。
○保坂委員 ちょっとこれは予告がなかったということで。実は、そういう要求をされたことがあるわけなんですね。今大手の話をしましたけれども、実際のところ、小さなプロバイダーでは、警察の方が管理者パスワードを出しなさいと言ったら、今の段階でも提供している実態があるという証言も得ているわけなんです。
 一つ具体的に、これはベッコアメ・インターネットという会社です。国内最大手ということなんですが、昨年、福岡県警の方が見えられて、要するにわいせつのホームページなどの容疑で捜索に見えられたときに、顧客のデータの記録されたディスクを押収されたという件があったようです。そして、これは準抗告されまして、東京地裁が、プライバシー保護の点からこれはちょっとやり過ぎじゃないかということで、違法という決定を出しているんですが、このあたりの経緯は御存じですか。
○小林(奉)政府委員 ただいま委員御指摘の件については、私どもも承知しております。
 この点につきましては、今後御指摘のような事案が繰り返されるようなことがあってはならない、このように思っておる次第でございます。また、そういった点で各都道府県警察を指導してまいりたいと思います。
○保坂委員 そうしますと、今の御答弁を聞いて少し安心をしたのですが、先ほどちょっと触れた、管理者パスワードをプロバイダーに対して出しなさいというようなことは、不正アクセスのこの法案とはまた別の回路でも、やはりそれはあってはならないんじゃないかと私は思うわけですね。プロバイダーの管理者、あらゆる電子情報を一件の容疑で全部把握するというのは、ちょっとこれは行き過ぎかと思うんですが、その点、御見解を伺いたいと思います。
○小林(奉)政府委員 具体的なケースでございませんので、想定で御説明申し上げたいと思いますが、私どもは、刑事訴訟法の規定にのっとってやっておりまして、刑事訴訟法の規定にないような証拠の収集の方法はすべきでない、こういうふうに考えておる次第でございます。
○保坂委員 今回の不正アクセスの法案でも、警察がいわば不正な行為に目を光らせるという意味では大変必要な法案ですけれども、電子情報というのは、先ほど管理者パスワードの点で触れたとおり、一たんかぎをあけると網羅的にとることができる。したがって、キーワードを幾つかちりばめると、五万人なら五万人のメールの中から、例えば今の時代でしたら「盗聴法」とか「小渕内閣」とかいうキーワードでメールを交換している人をピックアップすることも容易なんで、その点、本当に警察のルールをきちっと守っていただきたいというところで、ちょっと関連をして、長官にも来ていただいていますので、私は、本当に繰り返し、これはなるべくもうこの質問を早くやめたいと思っているんですが、一点だけ伺いたいと思います。
 それは、緒方宅盗聴事件についてなんですが、一九九八年の三月十一日、去年の法務委員会で下稲葉法務大臣が、警察の現場の経験、実務を大変踏まえられた立場の大臣だったと思いますけれども、こういうふうに答えられているんですね。神奈川県警警備部警察官による共産党の方に対する盗聴事件です、こういう答弁が議事録に残っているんですが、この下稲葉大臣答弁は事実誤認でしょうか、事実でしょうか、長官に答弁いただきたいと思います。
○関口政府委員 お尋ねの当時の下稲葉法務大臣の答弁につきまして、私必ずしも十分には承知はしておりませんが、この問題につきましては、いわゆる緒方事件というものにつきましては、昭和六十二年当時の東京地方検察庁の捜査におきまして警察官による盗聴行為があったと認められたこと、また、その後の民事訴訟におきましても同様の行為があったことが推認されたことは、警察としても厳粛に受けとめ、まことに残念であったと考えておりまして、深く反省をしているところでございます。
 警察としては、本件の反省を踏まえまして、今後とも国民の信頼を裏切ることのないよう厳しく戒めていく所存であります。
○保坂委員 今の長官の御答弁を聞くとなるほどというふうに思えるんですけれども、ただ、五月に決算行政監視委員会で、この御答弁の後、関口長官自身言われているのは、「警察といたしましては、盗聴と言われるようなことを過去にも行っておりませんし、今後ともそうしたことは絶対あり得ないということを、私、確信を持って申し上げたいと思います。」こう言われているんですね。これはどう考えても矛盾をすると思えるんですが、この点いかがですか。
○関口政府委員 再度の御質問でございますけれども、警察としまして、いわゆる盗聴行為というふうな違法行為につきましては、過去におきましても、また現在も、行っていないということを再三申し上げているところでございます。
 ただ、御指摘の事件についてでございますけれども、当時の神奈川県警における内部調査の結果においては、神奈川県警が組織として関与したこともなく、職務命令も発した事実はなかったということでありますし、また、警察官個人の関与については確認できなかったとの報告を受けているところでございます。
 しかしながら、今申し上げましたように、昭和六十二年当時の東京地方検察庁の捜査において警察官による盗聴行為があったと認められたこと、また、その後の民事訴訟においても同様の行為があったことが推認されたことを警察として厳粛に受けとめている、ただいま答弁したとおりでございます。なかんずく、昭和六十二年当時、現職の警察官が検察庁の事情聴取を受けるという遺憾な事態を招いたことを踏まえまして、警察としても、関係警察官に相応の懲戒処分を行い、また、必要な人事の刷新を行い、さらにまた、情報収集活動の一層の適正推進についての警備局長通達を発出するなどの措置をとりまして、国民の信頼回復に努めたところであります。
 警察としては、本件の反省を踏まえまして、その後十余年にわたり、より一層適正な職務執行に努めてまいったところでありまして、今後ともそのように努めてまいる所存であります。
○保坂委員 毎回答弁の要旨を朗読していただくのは大変申しわけないので、もう少し率直にお答えいただきたいと思うんですが、下稲葉大臣は、もうこういう事実があったというふうに、先ほど紹介したように言っているわけです。今言われたように、盗聴行為というのはやっていないというのであれば、その処分をしたり、何だかんだこういうふうにやったこと自体が、警察官のやってもいないことに対する人権侵害に当たってしまうじゃないですか。そういう意味では、そういうことがあったならあったとはっきりお認めになって、その上でどう適正にやっていくのかということをやらない限り、国民の信頼は生まれませんよ。
 だから、その点いかがですか。もう一度最初の質問に戻りますけれども、下稲葉大臣の神奈川県警警備部警察官による共産党の方に対する盗聴事件です、この答弁は間違いありませんか。これはイエスかノーかで答えてください。長官にお願いします。(野田(毅)国務大臣「国会答弁の記録を見ないと、イエスかノーか言えないじゃないですか」と呼ぶ)
○関口政府委員 私、先ほど申し上げたとおりでございまして、私どもとしては、そうした事実というものについて、警察官個人の関与についても確認できなかったという報告を受けているわけでございます。しかしながらということで再三申し上げているように、やはり検察なりあるいは裁判なりの一つの判断が出ている、そうした事実につきましては、警察としても厳粛に受けとめている、残念に思う、そして反省もしているということで御理解を賜りたいというふうに思います。
○保坂委員 自治大臣に伺いたいんですが、今、記録がないとというふうにおっしゃったんですが、これは……(野田(毅)国務大臣「見ないと」と呼ぶ)見ないとね。いかがいたしますか。私は別に記録を踏まえずに言っているわけではなくて、手元の記録を参照しながら言っているわけなんですが、確認していただいてから答弁されますか。
○野田(毅)国務大臣 私は、現在御提案、御審議をお願いしております不正アクセスの禁止、処罰に関するこの法案と今の御質問は違った次元の話であると考えております。
 それから、今、多分速記録か何かを抜粋してお話しになったと思いますが、私自身、今手元にその速記録を、もとにしてやるぞというならこっちでも用意をしてチェックをするわけですが、今はそういう話じゃなくて臨んでおりますので、みずからその部分を確認しないで、そのとおりでございますということを公式の場で言うのは、今そういうわけにいきませんということであります。
 ただ、速記録にそのように書いてあるならここで確認する必要もないことでしょう。速記録にそう載っておればそのとおりなんでしょうし、そうでなければそうでないんでしょう。私は、あなたが独断でおっしゃっているということは申しません。ただ、私が確認するということを、あるいは長官が今この場で、速記録そのとおりの発言があったかどうかということについての確認というのは、それはちょっと難しいんじゃないんでしょうか。
 ですから、私はぜひ委員長にもお願い申し上げたいんですが、本件の法案審議という問題と今の御質問の話とはちょっと次元の違う話なのではないか、そのように思っております。
○保坂委員 次元が違うという御答弁ですけれども、私は、コンピューター、電子情報の管理というのは大変に微妙な問題である。不正を防ぐのと同時に、捜査の側がいろいろな、それこそ情報のかぎを持つことで、これが国民の権利侵害にならないように捜査機関の側が一層信頼される必要があるということを申し上げているわけです。
 ですから、この法案の問題と、今の緒方宅の問題の下稲葉法務大臣のそういった発言、そして長官の発言は違うわけですけれども、自治大臣としては、この問題について、先ほどの一連の警察庁長官の御答弁でこの問題はもう決着済みというふうに考えられるかどうか。
○野田(毅)国務大臣 先ほど来の長官の答弁は、大変事実に即して説明をされておると思っております。
 私は、十数年前のことについて、同じ問題を何度も何度も取り上げて、警察に対する不信の念を増幅させるということはいかがなものかと考えております。
 先ほど来話がありましたが、警察自身が内部調査をして、その結果はこういうことであったということも申し上げておるし、警察自身ではなくて地検の捜査が行われて、その結果、地検はどう認定したかということも客観的に申し上げておるわけでありますから、その地検の認定を踏まえた上でのその後の処理を今先ほど来長官からも申し上げたわけですから、私は、けじめはつけられておることであると認識をいたしております。
○保坂委員 けじめがついているなら、やったものはやったと言うのが勇気であり、正直な答弁じゃないかということを申し上げて、私の質問を終わります。
    ―――――――――――――
○坂井委員長 この際、連合審査会開会に関する件についてお諮りいたします。
 ただいま本委員会において審査中の内閣提出、不正アクセス行為の禁止等に関する法律案について、逓信委員会から連合審査会の申し入れがありました。これを受諾するに御異議ありませんか。
    〔「異議なし」と呼ぶ者あり〕
○坂井委員長 御異議なしと認めます。よって、そのように決しました。
 なお、本連合審査会は、明二十五日金曜日午前九時三十分から開会いたしますから、御了承願います。
 次回は、明二十五日金曜日午前九時二十分理事会、午前十一時四十分委員会を開会することとし、本日は、これにて散会いたします。
    午後五時三十三分散会