第217回国会　参議院　内閣委員会　第11号　令和7年4月24日

1. 会議録本文

本文のテキストを表示します。発言の目次から移動することもできます。

• 000・会議録情報

  令和七年四月二十四日（木曜日）
  　　　午前十時開会
  　　　　─────────────
  　　　委員の異動
  　四月二十三日
  　　　　辞任　　　　　　　　　補欠選任
  　　　　　窪田　哲也君　　　　　山本　博司君
  　四月二十四日
  　　　　辞任　　　　　　　　　補欠選任
  　　　　　山本　博司君　　　　　高橋　次郎君
  　　　　─────────────
  　　出席者は左のとおり。
  　　　　委員長　　　　　　　　　和田　政宗君
  　　　　理　事
  　　　　　　　　　　　　　　　　磯崎　仁彦君
  　　　　　　　　　　　　　　　　酒井　庸行君
  　　　　　　　　　　　　　　　　山本　啓介君
  　　　　　　　　　　　　　　　　木戸口英司君
  　　　　委　員
  　　　　　　　　　　　　　　　　青木　一彦君
  　　　　　　　　　　　　　　　　石井　浩郎君
  　　　　　　　　　　　　　　　　今井絵理子君
  　　　　　　　　　　　　　　　　太田　房江君
  　　　　　　　　　　　　　　　　友納　理緒君
  　　　　　　　　　　　　　　　　山谷えり子君
  　　　　　　　　　　　　　　　　石垣のりこ君
  　　　　　　　　　　　　　　　　石川　大我君
  　　　　　　　　　　　　　　　　奥村　政佳君
  　　　　　　　　　　　　　　　　鬼木　　誠君
  　　　　　　　　　　　　　　　　河野　義博君
  　　　　　　　　　　　　　　　　高橋　次郎君
  　　　　　　　　　　　　　　　　山本　博司君
  　　　　　　　　　　　　　　　　柴田　　巧君
  　　　　　　　　　　　　　　　　高木かおり君
  　　　　　　　　　　　　　　　　竹詰　　仁君
  　　　　　　　　　　　　　　　　井上　哲士君
  　　　　　　　　　　　　　　　　大島九州男君
  　　　衆議院議員
  　　　　　　　修正案提出者　　　市村浩一郎君
  　　　国務大臣
  　　　　　　　国務大臣
  　　　　　　　（国家公安委員
  　　　　　　　会委員長）　　　　坂井　　学君
  　　　　　　　国務大臣　　　　　平　　将明君
  　　　大臣政務官
  　　　　　　　国土交通大臣政
  　　　　　　　務官　　　　　　　吉井　　章君
  　　　事務局側
  　　　　　　　常任委員会専門
  　　　　　　　員　　　　　　　　岩波　祐子君
  　　　政府参考人
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　室田　幸靖君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　小柳　誠二君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　飯島　秀俊君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　門松　　貴君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　千代延晃平君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　佐野　朋毅君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　中溝　和孝君
  　　　　　　　内閣府大臣官房
  　　　　　　　審議官　　　　　　佐々木啓介君
  　　　　　　　内閣府科学技術
  　　　　　　　・イノベーショ
  　　　　　　　ン推進事務局審
  　　　　　　　議官　　　　　　　川上　大輔君
  　　　　　　　警察庁サイバー
  　　　　　　　警察局長　　　　　逢阪　貴士君
  　　　　　　　金融庁総合政策
  　　　　　　　局審議官　　　　　柳瀬　　護君
  　　　　　　　総務省大臣官房
  　　　　　　　審議官　　　　　　近藤　玲子君
  　　　　　　　総務省自治行政
  　　　　　　　局選挙部長　　　　笠置　隆範君
  　　　　　　　法務省大臣官房
  　　　　　　　審議官　　　　　　吉田　雅之君
  　　　　　　　外務省大臣官房
  　　　　　　　サイバーセキュ
  　　　　　　　リティ・情報化
  　　　　　　　参事官　　　　　　斉田　幸雄君
  　　　　　　　外務省国際法局
  　　　　　　　長　　　　　　　　中村　和彦君
  　　　　　　　経済産業省大臣
  　　　　　　　官房サイバーセ
  　　　　　　　キュリティ・情
  　　　　　　　報化審議官　　　　西村　秀隆君
  　　　　　　　資源エネルギー
  　　　　　　　庁電力・ガス事
  　　　　　　　業部長　　　　　　久米　　孝君
  　　　　　　　国土交通省大臣
  　　　　　　　官房審議官　　　　堀　真之助君
  　　　　　　　防衛省大臣官房
  　　　　　　　サイバーセキュ
  　　　　　　　リティ・情報化
  　　　　　　　審議官　　　　　　家護谷昌徳君
  　　　　─────────────
  　　本日の会議に付した案件
  ○政府参考人の出席要求に関する件
  ○重要電子計算機に対する不正な行為による被害の防止に関する法律案（閣法第四号）（衆議院送付）
  ○重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案（閣法第五号）（衆議院送付）
  ○参考人の出席要求に関する件
  　　　　─────────────

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/0

  ---

• 001・和田政宗

  ○委員長（和田政宗君）　ただいまから内閣委員会を開会いたします。
  　委員の異動について御報告いたします。
  　昨日までに、窪田哲也君が委員を辞任され、その補欠として山本博司君が選任されました。
  　　　　─────────────

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/1

  ---

• 002・和田政宗

  ○委員長（和田政宗君）　政府参考人の出席要求に関する件についてお諮りいたします。
  　重要電子計算機に対する不正な行為による被害の防止に関する法律案外一案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官室田幸靖君外十九名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
  　　　〔「異議なし」と呼ぶ者あり〕

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/2

  ---

• 003・和田政宗

  ○委員長（和田政宗君）　御異議ないと認め、さよう決定いたします。
  　　　　─────────────

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/3

  ---

• 004・和田政宗

  ○委員長（和田政宗君）　重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題とし、質疑を行います。
  　質疑のある方は順次御発言願います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/4

  ---

• 005・山本啓介

  ○山本啓介君　おはようございます。自由民主党の山本啓介です。
  　質問の機会をいただきまして、ありがとうございます。
  　また、大臣始め参考人の皆様方には、少し詰め込み過ぎましたので急ぎますので、よろしくお願いいたします。
  　本会議でも、今回の法案の内容について概要をお尋ねさせていただきました。また、前回の委員会においても、各委員、酒井委員からも、それぞれのお取組について細かくその運用面でお尋ねがあったというふうに理解しています。
  　私も、今日は、アクセス・無害化措置の運用について少しお尋ねをしていきたいというふうに思います。
  　まず冒頭、この運用についてですけれども、やはりその取組として重要なのは、早くその兆候を察知すると。その起因をしっかりと見極める前に、その兆候を確認しておかなければそこにたどり着けないんだろうというふうに思います。
  　それで、その兆候をどのように把握していくのか、攻撃の兆候の把握の仕方、ここを冒頭質問したいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/5

  ---

• 006・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答え申し上げます。
  　アクセス・無害化措置につきましては、サイバー攻撃により重大な危害が発生するおそれがある場合において、攻撃に使用されるサーバー等に対し、ネットワークを介して危害防止のために必要な措置をとることを想定しております。
  　この点、サイバー対処能力強化法案におきましては、基幹インフラ事業者に対しインシデント報告等を義務付けるなどにより、複数のインフラ事業者の制御システムを標的としたマルウェアの設置など、重大なサイバー攻撃やその予兆の把握が可能となります。
  　こうした情報に加えまして、通信情報の利用、情報共有、対策のための協議会を通じて把握した情報、サイバー攻撃に関する公開情報、同盟国、同志国との連携により共有された情報等の様々な情報を踏まえ、改正後の警察官職務執行法等に規定する要件を満たすか否かを適切に判断していくこととなるというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/6

  ---

• 007・山本啓介

  ○山本啓介君　その予兆の把握、今のような形で、いろんな、官民問わず、国内外問わず、そして国内のいろんな組織が連携しながら把握して、その後、これらに対する対策を決定していくというふうな説明であったと理解します。
  　そして、今言及されました警察含め、また自衛隊、こういったところが主体的に実施を行っていくんだと思うんですけれども、しかしながら、警察というのは、当然、我が国において社会のいろんな事柄について警察の業務を行っているわけですから、そして、自衛隊というのも、やはり国際的には非常に安全保障の観点においても秘密が多いところであります。
  　この警察と自衛隊、さらには、それらを指揮系統としては統括する立場になるのが内閣官房、この三者がしっかりと連携を取っていく、そして、新たな情報に対してもそうでありますけれども、これまでのいろんな情報の蓄積、知見、考え方、そういったものもやはり一ところに集めて共有していく必要性があると思いますが、この組織の成り立ちからして、そういったところ、なかなか難しいんだと思います。
  　しかしながら、世界的な脅威に対する体制づくり、この共有の仕方をどのようにするのか、その検討の仕方、御答弁をいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/7

  ---

• 008・飯島秀俊

  ○政府参考人（飯島秀俊君）　アクセス・無害化措置につきましては、その実施主体が委員御指摘のとおり警察及び自衛隊となりますが、運用の実効性を確保する観点から、両者が緊密に連携することが重要であると考えております。このため、アクセス・無害化措置につきましては、司令塔組織たる内閣官房の総合調整の下、警察及び自衛隊が相互に密接に連携して措置を行うことが可能となるよう運用上の工夫を行うことが重要と考えております。
  　具体的に申し上げますと、両者が有する情報を平素から司令塔組織を含め相互に十分に共有すること、司令塔組織の役割等の調整を踏まえ、役割分担等の調整を踏まえ両者が有機的に連携をすること、両者が実施する措置の内容を相互に十分に認識した上で措置を実施し、措置の結果についても直ちに司令塔組織を含め共有することなどが必要となるというふうに考えております。
  　私ども内閣官房におきましては、これまでも警察庁及び防衛省・自衛隊と運用の実効性の確保のための検討が必要と認識しており、共同訓練、演習の実施等について検討するとともに、こうした訓練等により得た知見や教訓というものが蓄積され、共有されるということを実施するなど、適切かつ迅速なアクセス・無害化措置が実施されるよう必要な検討を進めてまいりたいと思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/8

  ---

• 009・山本啓介

  ○山本啓介君　ありがとうございました。
  　本会議でも申し上げましたとおり、攻撃の九九・四％が海外からのものであると。当然のことながら、その発信元が、攻撃元が海外であるということは誰もが理解をしているわけですけれども、そういった状況を把握してアクセス・無害化措置についての取組を、ＮＳＣから始まって、今お話しいただいたような自衛隊や警察や官房が連携するような協議する場があって、その情報の共有をした後に、これらに対して、じゃ、攻撃しようと、攻撃元をちゃんと突き止めて防ごうというふうなところになったときに、この取組について、やはり国際法上、通常の国際法上のルールというものがまずあって、そこに、非日常的な状況下にある有事の取組ということがそこに発生するわけですけれども、そうはいってもやはり、国際的な社会においては、外務大臣がやはりメインになってこの国際法上の部分と整合性というのを取っていかなきゃいけない、バランスを取っていかなければいけない、外務大臣の役割というのは重要になっていくんだと思います。
  　外務大臣が、しかしながらスピーディーに、迅速に判断をしていく、その環境づくりというのは重要であろうかと思いますが、その取組の工夫というか、そういった部分について解説をいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/9

  ---

• 010・飯島秀俊

  ○政府参考人（飯島秀俊君）　警察及び自衛隊が国外に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合には、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議しなければならないということとしております。これは、当該措置が国際法上許容されている範囲内で行われることを確保する観点から行われるものでございます。
  　この点、差し迫った危害に対処する上で、この協議を迅速に行うことは極めて重要でございまして、平素から内閣官房、警察庁、防衛省及び外務省との間で緊密に連携をして、この協議を適切かつ迅速に行うことができるよう取り組んでまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/10

  ---

• 011・山本啓介

  ○山本啓介君　まあ少し、ちょっと簡単な説明だったなと思ったんですけれども。しかしながら、そういうふうに外務大臣が国際的な取組ということで外に立ってやっていくとしても、そもそもの決定というのは、このアクセス・無害化措置をするということには事前の承認が要るというふうな説明を受けました。
  　この事前の承認、これが時間を取ると実際の行動になかなか動けないわけですよね。その実際の承認、事前承認について、スピード感を持ってしっかりと、これは攻撃であると、攻撃元はここだ、そこをしっかり止めろ、そういうふうなことを決定していくスピード感、これらを決定していく組織体制、これが十分であるか、御説明をいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/11

  ---

• 012・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答え申し上げます。
  　警察及び自衛隊がアクセス・無害化措置をとるに当たりましては、措置の適正性を確保する観点から、原則、サイバー通信情報監理委員会の事前承認を得ることとしております。その際は、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等をその疎明資料とともにサイバー通信情報監理委員会に示した上で承認を得るということとしております。
  　この点、アクセス・無害化措置が緊急の必要がある場合に実施されるものであることに鑑みますと、委員会によるアクセス・無害化措置の承認に係る審査についても迅速かつ的確に行われる必要があるというふうに考えております。
  　このため、サイバー通信情報監理委員会の委員につきましては、法律や情報通信技術に関して専門的知識等を有する者を委員とするほか、委員会事務局の体制につきましても、適切な専門性を有する職員により十分な規模の体制が確保できるように取り組んでまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/12

  ---

• 013・山本啓介

  ○山本啓介君　ありがとうございました。
  　自民党内の議論においても、既にいろんな被害が起きているその実害について経済的などのような影響があるか、そんな議論も行いながら官民の連携を果たそうとしています。これがスタートして、成立してスタートしたときには、よりスピード感のある対応をしていく必要、その連続の訓練も必要だと思いますね、演習というんですかね、そういった体制づくりに是非とも尽力いただきたいというふうに思います。
  　とはいえ、これ、こういう世界観の場合は、隠れんぼうと一緒で、まあだだかい言って、まあだだよと言って、まあだだよの声が聞こえた場所に人が隠れているということ分かるわけですから、誰もが隠れて攻撃をしているわけですよ。だから、情報通信の世界であれば逃げ切れるんですけれども、これが武力的な攻撃につながるんじゃないかという心配があるんですね。だけれども、今の話からいけば、何かしら武力的な攻撃を、物理的に武力的な攻撃をしたならばその場所が分かるわけだから、自分がやっているということを表明することになるので、そんな心配は要らないと思うんですけれども、ついついそういうふうな声が聞こえてきます。
  　このサイバー攻撃のやり方、また今回のアクティブサイバーディフェンスの取組がそういった武力攻撃につながることがないということも含めて、その原理、都合、何というんですかね、理屈を御説明いただきたいというふうに思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/13

  ---

• 014・平将明

  ○国務大臣（平将明君）　今回のアクセス・無害化措置は、公共の秩序の維持の観点から、警察権の範囲内で、比例原則に基づき、危害の発生の防止という目的を達成するための必要最小限度として実施されるものであり、措置の対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響を生じさせることは想定しておりません。
  　アクセスして無害化しても、映画やアニメにあるようにサーバー爆発するとか煙が出るということではなくて、設定を変えるとかコマンドが機能しないようにしようということなので、サーバーを外から見ていると実は何も起きているように見えないと、そういうようなイメージであります。
  　このため、今回のアクセス・無害化措置は、そもそも武力の行使と評価されるものではなく、武力攻撃や先制攻撃とみなされるようなものではありません。このため、我が国の措置が起点となって予期せぬ事態のエスカレートを招くようなことはないと考えています。
  　その上で、アクセス・無害化措置の実施に当たっては、まずは、国家安全保障会議、ＮＳＣ四大臣会合において速やかに議論し、総論的な対処方針を定めることとしています。そして、この方針に基づいて内閣官房に設置される新組織が、サイバー安全保障担当大臣の指揮の下、国家安全保障局、ＮＳＳと連携して行う総合調整により、警察と自衛隊が緊密に連携をして対処をしてまいります。
  　このように、政府としては、万が一にも予期せぬ事態のエスカレーションが生じることのないように対応をしていきます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/14

  ---

• 015・山本啓介

  ○山本啓介君　ありがとうございました。
  　この取組は、やはり技術の進歩とともにいろんな方法が考えられて、そして、それらに対してこちら側もいろんな方法で防いでいくというふうなところであろうと理解をしています。
  　しかしながら、技術の進歩というのは止めどないわけでありますし、それを望んで人類も進んでいるわけですから、それが時として今まで構築してきたものの敵となる場合もあります。
  　サイバー攻撃の一つとして、今後、我々の脅威となろうと言われているのが量子コンピューターであります。盾と矛、矛盾の言葉のストーリーと同じだと思うんですね。今の暗号化、非常に技術が進んでいって、暗号化、複雑化していった。しかしながら、量子コンピューターの方の技術が進んでいくと、この複雑にしたはずの暗号が簡単に解読されていくという、そういうふうな世界観があるというふうに聞きました。
  　この量子コンピューターの今の技術の状況、政府が把握している状況について御説明をいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/15

  ---

• 016・川上大輔

  ○政府参考人（川上大輔君）　量子コンピューターは、従来の技術では長時間掛かって実質的に解くことができなかった複雑な計算問題を短時間で解くことを可能とする革新的な技術であり、国際的な研究開発、産業化競争の激しさが増しております。
  　我が国でも確実に開発を進め、先日、富士通と理研が共同で世界最大級の二百五十六量子ビットの超伝導型量子コンピューターを開発をしたところでございます。
  　他方、現在、インターネットなどの通信で使われている暗号を現実的な時間で解くためには百万量子ビット以上の量子コンピューターが必要と言われており、その実現は二〇四〇年前後ではないかというふうに予想をされております。
  　政府といたしましては、引き続き、関係府省の連携の下、我が国の経済成長や社会課題の解決に向け、量子コンピューターの実用化、産業化を進めてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/16

  ---

• 017・山本啓介

  ○山本啓介君　二〇四〇年が遠いか近いかという話で、まあ今、酒井先生も生きておらぬとかいうふうなことをおっしゃっていましたけれども、そんな遠くないんだと、そんな遠くないんだと思いますし、生きていらっしゃるんだと思いますけれども。アメリカは、これに対して二〇三五年という数字を出していますね、期限として。ヨーロッパ、ＥＵにおいても、二〇三〇年からロードマップというものをしっかり作っていこうということだったんですね。そのほかの国々についても、この量子コンピューターというものの開発が確立されるだろうというときをいつかとか定めて、それに向けた取組をしているんですね。
  　で、できたときに対応しようという話でいいんであればいいんですけれども、これは、できたときには既に、今我々が用いる、利用しているいろんな暗号というのが既にその瞬間に全部解読されてしまうという危険をはらんでいます。要するに、朝が来たら全て見えてしまうから全部隠してしまおうという作業をしなければ、日が明けたときにはもう全部見えちゃっていると。でも、それを隠していこうという作業にも技術が要るわけですよね。いわゆるその耐量子コンピューター、耐量子暗号機械ですね、ＰＱＣという取組が、これがなければいけない。それで、各国はそれに向けての対応を今進めているというふうなことだと理解しています。
  　今、我が国は二〇四〇年ということでありましたが、だからのんきにやっていくということではないんだと思いますけれども、この世界というのは倍々でスピードが上がっているような気もします。少し前にはもう少し先だろうと思っていたことが、この一つの技術ができたことによって、その次や次というのは、もう、何というんですかね、二段跳び、三段跳びでうまくいくような話のような気がします。ですから、これらについてそう悠長に構えていることはできないんだろうなと思います。
  　今現在、政府機関におけるこの暗号のルール、こういったものがどのようになっているか、説明を求めたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/17

  ---

• 018・中溝和孝

  ○政府参考人（中溝和孝君）　お答え申し上げます。
  　まず、先生御指摘のとおり、量子コンピューター技術の開発、進展に伴いまして、現在利用されている公開鍵暗号方式等の安全性の低下が懸念されております。したがいまして、サイバーセキュリティーの確保に向けた耐量子計算機暗号、ＰＱＣに関する検討の重要性は認識しておるところでございます。
  　政府機関における暗号の利用につきましては、サイバーセキュリティ戦略本部において決定いたしました政府機関等のサイバーセキュリティ対策のための統一基準、いわゆる政府統一基準におきまして、デジタル庁、総務省及び経済産業省が運営いたします暗号技術検討会及び関連の委員会、ＣＲＹＰＴＲＥＣと呼んでおりますが、こちらにおきまして安全性や実装性能が確認された電子政府推奨暗号リスト等に基づきまして各政府機関は使用する暗号等を定めることとされておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/18

  ---

• 019・山本啓介

  ○山本啓介君　その量子コンピューターに対応するＰＱＣをしっかりと整えていこうと、その機械もしっかりと定めていこうということで、ＣＲＹＰＴＲＥＣという組織にその安全性を確認しようというふうな説明だったと理解するんですけれども、この耐量子計算機暗号の技術的な安全性の確認、そういったものをこのＣＲＹＰＴＲＥＣ、ＣＲＹＰＴＲＥＣが行っていくと。その状況、もう少し詳しくお知らせいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/19

  ---

• 020・近藤玲子

  ○政府参考人（近藤玲子君）　お答え申し上げます。
  　委員御指摘のＣＲＹＰＴＲＥＣ、暗号技術検討会につきましては、デジタル庁、総務省、経済産業省が共同で運営をしておりまして、政府において活用すべき暗号技術の安全性評価や候補の選定などを行っております。
  　耐量子計算機暗号につきましては、昨年、米国連邦政府システム用の暗号技術が標準化されたことを受けまして、本年三月に開催されたＣＲＹＰＴＲＥＣ、暗号技術検討会において、当該暗号技術を対象に安全性評価などを開始をするということといたしております。
  　総務省としましては、関係省庁と連携し、ＣＲＹＰＴＲＥＣでの検討を通じ、暗号の技術的安全性の確認を着実に実施してまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/20

  ---

• 021・山本啓介

  ○山本啓介君　古くから人類は、この暗号というのを利用していろんなものを広範囲に伝えていく、そういったことをしてきました。それは、組織であったり国家であったり、その安全保障の観点から、何とかこの国を守ろうとする、又は他国のいろんな情報を解読して得ようとした、そういった取組もあったんだと思います。
  　今回、こういった新たな量子コンピューターという世界観が、これまでの古典的なコンピューターとは違う部分で出てくると。それに対して世界が備えようというときに、我が国の安全保障というのは何なんだろうと思ったときに、やはり情報については、例えば防衛省さんもあれば警察さんもあるし、さらには内閣官房の取組もあれば、経済安保もあります。さらには内調の取組もありますし、まあＮＳＳですかね、その部分の取組もあると思います。
  　今回質問レクで、これらについて、早くこの耐量子暗号、ＰＱＣ移行についてもやるべきじゃないかと。いろんな情報があると思いますけども、全部を一遍にそれらに移行する、それもお金も掛かります。しかしながら、民間は、民間はもう既に取組をしています。しっかりとしたお金を掛けて、それらに対する対策を講じようとしています。
  　国がそれをしなければ、私は他国、国際社会においても後れを取るんだと思いますし、そういったスピード感がほかの国々、世界と一緒じゃなければ、安全保障だけじゃなくて、この情報の世界においても日本の信頼というのはなかなか勝ち取ることができない。だからこそ、先んじてやっていく必要があるんですが、レクを受けたときには、それぞれの持ち場においての取組で範疇で、こういったＰＱＣへの移行ということについての具体的な言葉というのはなかなか聞くことができませんでした。
  　是非とも、これは、今回のこの法案、またその先にあるこのＰＱＣの移行についても、情報社会の、情報通信の世界に我が国もリードしていくんだというところで強力にお進めいただきたいというふうに思うわけですが、このことについてはちょっと通告をしておりませんが、何かしら御見解をお聞かせいただければというふうに思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/21

  ---

• 022・中溝和孝

  ○政府参考人（中溝和孝君）　委員御指摘のとおり、安全保障を含めまして様々な情報を守るというところは大変大事だというふうに考えております。
  　課題が様々関係するということでございますので、関係省庁広く検討してまいりたいというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/22

  ---

• 023・山本啓介

  ○山本啓介君　是非その取組というものを早期に行っていただきたいと。
  　起きた危機に対して対応するということは、今回しない法案が出ているわけですよね。先にその兆候を見極めて、新たにその原点を、攻撃元を防ぐということを、今回の法でできています。だからこそ、この新しく生まれる技術に対しても、我が国はほかの国々と歩調を合わせて同じスピード感で対策をしていく、検討していく、それを防衛省や自衛隊、警察だけではない、我が国の省庁全体がこれらの危機に対して対応していくということを、是非ともリーダーシップを発揮していただきまして、大臣、取組をいただきたいというふうに思います。
  　その中で、民間についてちょっと触れさせていただきました。金融業界は、やはりこれは顧客の信用を守っていかなければいけないということからだと思いますが、金融業界はこのＰＱＣの移行についてもまさしく前向きに検討をしていただいているというふうに理解しています。
  　最後に、その部分について少し説明をいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/23

  ---

• 024・柳瀬護

  ○政府参考人（柳瀬護君）　お答え申し上げます。
  　委員御指摘のとおり、金融庁では、昨年検討会を金融業界と開催しまして、金融機関がＰＱＣへの移行を検討する際の推奨事項や課題等について議論し、昨年十一月に報告書を公表してございます。
  　この報告書も踏まえまして、当庁といたしましては、金融機関に対して、自社の各システムで使用している暗号の台帳を整備し、それに基づくリスク評価の上、ＰＱＣへの移行対応の優先順位を検討することや、ＰＱＣへの移行に関するロードマップの作成を含め、二〇三〇年代半ばまでの移行を目標とする準備などに直ちに着手することを求めておるところでございます。
  　当庁といたしましては、関係省庁、業界団体等と連携するとともに、検査、モニタリングも活用しながら、引き続き積極的に金融分野における着実なＰＱＣへの移行対応を推進してまいる所存でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/24

  ---

• 025・山本啓介

  ○山本啓介君　もう間もなく時間でありますんで、もう質問はここまでとしたいと思いますけれども。
  　量子コンピューター技術の開発、普及に向けた取組、これも我が国も進めていかなきゃいけない、しかし、これらが先ほど申し上げたとおり盾と矛であります。これまで暗号化されたものを全て解き明かすこととなる技術でありますので、この技術に対して、また、今回は耐量子コンピューターという形のＰＱＣへの移行、こういったことについても政府に求めていきました。
  　是非とも、国民の生命と財産を守るという中にあっても、我々の今までの当たり前が全て変わっていくということを政府内にも御理解いただきまして強力にお進めいただきますことをお願い申し上げまして、私からの質問を終えたいと思います。
  　ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/25

  ---

• 026・石川大我

  ○石川大我君　立憲民主・社民・無所属の石川大我です。どうぞよろしくお願いをいたします。
  　今週から参議院でも審議が始まりましたいわゆる能動的サイバー防御法案ですが、まずは平大臣にお伺いをしたいというふうに思います。
  　衆議院での与野党六会派による修正で、通信の秘密に関して不当に制限するようなことはあってはならないと条文が追加をされました。されたものの、通信の秘密は、これを侵してはならないと憲法にも規定があるように、当然法律が憲法を超えるということはあってはならないということだというふうに思います。
  　通信の秘密に関しては小幅な修正が行われましたが、そもそも原案に通信の秘密を不当に侵害しないための歯止めが明記されなかったということに対して不安の声が上がっているというのも事実だというふうに思います。
  　今日の質問は、この通信の秘密というものがしっかりと、国民の通信の秘密が守られるのか、通信の秘密というのは本当に民主主義のもう基本となるところですから、ここがしっかりと、政府によって都合の悪い人物の通信というものを意図的に取得をするとか、そういったことがあってはならないわけですから、この辺りを中心にお伺いをしていきたいというふうに思っています。
  　本法案が可決、成立した後は、国民の極めて重要なまさに個人情報というものが政府に集積される可能性、これ可能性は否定できず、不正な行為に関係がない機械的情報は直ちに消去するというふうに条文では定められていますけれども、衆議院の審議の中で、ここは大事だと思うんですが、政府の職員が、取得通信情報のうち、コミュニケーションの本質的内容など、不正な方法を用いるなどして閲覧すること自体は技術的には不可能ではないというふうに答弁をされています。もちろん、そういったところは見ないんだという大前提なんですけれども、不正な方法を用いれば閲覧すること自体は技術的には不可能ではないということで、見られてしまう可能性があるという中で、そこをどう担保していくかと、見られないように担保していくかということが大切だというふうに思っています。
  　独立したサイバー通信情報監理委員会が継続的に検査などを行うということで適法な運用を担保するという答弁、これもあったわけですけれども、担当大臣として、この法案に大きな不安を抱いている皆さんへ、貴重な個人情報の恣意的な取得といった濫用をさせない仕組みが十分に担保されるかというところをまず御説明ください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/26

  ---

• 027・平将明

  ○国務大臣（平将明君）　御質問ありがとうございます。
  　本法案による通信情報の利用については、通信当事者の同意によらない場合であっても、我が国の重要な電子計算機等に対する重大なサイバー攻撃の被害を防止するため、他の方法によっては攻撃の実態の把握、分析が著しく困難である場合に限って通信情報を取得することとしております。
  　また、取得した通信情報については、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的情報のみを選別して分析の対象とすること、重大なサイバー攻撃による被害防止目的以外の利用を原則として禁止すること、メールアドレス等の一定の情報については、他の情報と照合しない限り特定の個人を識別できないようにする非識別化措置を講じること、安全管理措置を講じることなどの厳格な取扱いが法律上で規定をされています。
  　これらの規定については、サイバー通信情報監理委員会による継続的な検査の対象となり、その適正な遵守を確保することとしています。加えて、万が一、職員が通信情報の取扱いに関する事務を通じて得た通信情報の秘密を盗用又は漏えいをした場合には、罰則の対象となることとしています。
  　以上のことから、本法案の規定により、政府が取得した通信情報が濫用されないことが十分に確保できているものと考えています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/27

  ---

• 028・石川大我

  ○石川大我君　たくさん疑問点はあるわけですけれども、例えば自動的な方法によって機械的情報のみに限定して分析をするんだというようなことをおっしゃっているわけですけれども、その自動的に動くためには人為的に何かコマンドを入れなければ自動的には動かないわけでして、そういったことも何か少しよく分からないなというところが、正直、この法案を読めば読むほど分からなくなってくるんですが、この後は、この通信についてちょっとお伺いをしたいというふうに思っています。
  　情報の取得をするときに、内内通信というものがあって、外外通信というものがあって、外内通信というのがあって、内外通信というものがあると。コンピューター、サーバーに対する不正行為を防ぐために、サイバー通信情報監理委員会の事前承認は得て通信を取得するということで、やっぱりこの通信のうち内内通信の部分はこれは取得をしないんだということなんですけれども、その内内通信とは何ぞやというところが意外と分かっていないと思うんですが、その内内通信というのは何でしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/28

  ---

• 029・平将明

  ○国務大臣（平将明君）　日本のユーザーの通信が内内通信に当たるかどうかは、そのユーザーの利用するサービスの個別の状況等によって変わるものと考えられていますが、一般としては、ユーザーのデータを国内に保管する必要や、あるいはデータの転送に掛かる時間を短縮する必要があること等から、国内のサーバー等を用いて日本のユーザーとその利用するサービスの間の通信を伝送していることが多いものと考えております。こういったものが内内通信であります。
  　その上で、日本で一般的に利用されているメッセージングサービス、ポータルサイトや動画配信サービスの中には国内に主なサーバーが置かれていると考えられるものがあり、そうしたサービスについては日本のユーザーとの間の通信を内内通信により伝送している蓋然性が高いと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/29

  ---

• 030・石川大我

  ○石川大我君　この法案の説明をいただくに当たって、この内内通信、内外通信、外内通信、外外通信というものがあると。
  　内内通信というものは取得しませんから、ある意味対象じゃありませんよという説明を受けたときに、一般国民の皆さんが得る印象としては、例えば北海道出身の方が東京に来ていて、北海道のおじいちゃん、おばあちゃんと、東京に進学で来られた息子さん、まあ娘さんでもいいんですが、そのお子さんがですね、ＳＮＳでやり取りをするとかメールでやり取りをするとか、そういう国内のやり取りに関しては、これは関係ないのではないかと。一般の国民の皆さんからすれば、海外に余り友達がいるわけでもないし、ましてや海外の何かテロリストと友達であるということはほぼほぼないということですから、自分には何か関係ないんじゃないのかなというように思われている方が多いんじゃないかなと思うんですけれども。
  　これやっぱり海外のサーバーを経由してくるものというものが非常にあると思っていまして、その北海道のおじいちゃん、おばあちゃんと東京の息子さん、娘さんがやり取りするものであっても、海外のサーバーを経由してくるもの、こういうものがあり、そういうものに関しては内外通信であったり外内通信に当たるということでよろしいでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/30

  ---

• 031・平将明

  ○国務大臣（平将明君）　内内通信の割合が大きいとは思いますが、今委員御指摘のように、グローバルなサービスを使うときは、インターネット回線を通じて外国に一回飛んでから、例えば東京の通信が一回外国を飛んでから北海道に行くということは当然あり得ると思います。
  　ただ、そういったＬＩＮＥとか、まあいろいろ、シグナルとかいろいろありますが、先ほどから申し上げているとおりコミュニケーションの本質に関わることはそもそも見ませんので、その内外、外内、内内とか、そういうので内内は見ないんだという以前に、コミュニケーションの内容は見ないということは御承知いただきたいというふうに思います。
  　それで、その上でですね、国内同士でやっているから全部内内だということもないんだと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/31

  ---

• 032・石川大我

  ○石川大我君　コミュニケーションの本質は見ないんだということなんですが、ちょっと海外の例を挙げますと、スノーデン氏が告発したアメリカのネット監視システムも、法制上は外国通信だけを監視するというふうにされましたが、情報機関はその制約を無視して行動していたことというのが明らかになっています。
  　そうなると、例えばジャーナリストの方や様々な個人情報を扱う方、行政の担当者、極めて機密性の高い情報を扱う方はもちろん、我々国会議員がどんなことを話し合っているのか、政府のこういったところがちょっとよくないことなんじゃないかということで何か調べを進めているとか、あるいは内部告発をされるような方が、その通信が見られているんじゃないかということで萎縮効果も生まれるというふうにも思っています。
  　再度、平大臣にお伺いをしたいんですが、情報の収集から除外されるということなんですけれども、その内内通信にちょっと注目したいんですけれども、この何か内内通信というものが言われることによって、何かちょっとごまかしがあるんじゃないかとどうしても思ってしまうんですが、この内内通信の比率ですね、それはどのぐらいあるというふうに承知をされているんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/32

  ---

• 033・平将明

  ○国務大臣（平将明君）　これ多分、総務大臣、総務省の所管になると思います。
  　比率については、今、私自身は、数字は、具体的な数字は把握はしていません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/33

  ---

• 034・石川大我

  ○石川大我君　この数字、とても大事だと思っておりますので、是非この辺り調べていただいて、海外からの、海外ＩＰアドレスからの攻撃というものが九九・四％だというふうに言われていますけれども、実は、この海外のＩＰアドレスを経由して内内であったとしても、あっ、それは内内と言わないのか、ですから、日本人同士というんですかね、国内同士のやり取りであったとしても、やっぱり海外のサーバーを経由してきているからこそ、このサイバー攻撃というものが九九・四％海外のＩＰアドレスからだということで、実は、この内内通信というものの存在が実はそんなに僕はないんじゃないのかなというふうに思っています。
  　ただ、内閣府、ごめんなさい、担当者に問合せをしたところ、この件に関してもやっぱり明確にどのぐらいの数字があるんだということは分かっていらっしゃらないということなので、是非、この数字に関してはお調べいただいて、委員会に報告をいただきたい、理事会に御報告をいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/34

  ---

• 035・和田政宗

  ○委員長（和田政宗君）　ただいまの件につきましては、後刻理事会で協議をいたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/35

  ---

• 036・石川大我

  ○石川大我君　この、また内内通信こだわりたいと思うんですが、このサーバーの設置先というのが、例えば南極にあったりとか宇宙にあったりとか、あるいは海底の中にあったりとかいうことがあったり、これをその技術をこれから進めようというようなこともあったりするそうです。
  　そのサーバーというのはすごい非常に熱が出るものですから、温暖化の関係もあって、涼しいところがいいということでそういうこともあるようなんですが、この区分けですね、果たして宇宙、宇宙を経由してきたものに関しては、あるいは海底を経由してきたものに関しては、あるいは南極を経由したものに関しては、これは内内通信と言えるのか、それとも外内通信なのか、その辺りの御見解はいかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/36

  ---

• 037・小柳誠二

  ○政府参考人（小柳誠二君）　いろいろな例があるかもしれませんけれども、私どもの法律案では、ＩＰアドレスのその割り当てられたところが国内であるか外国であるかということで仕分をしてございますので、御指摘のような例でも、そのＩＰアドレスの配布が国内、国外といったことでその分類をしていくということになるというふうに思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/37

  ---

• 038・石川大我

  ○石川大我君　そして、あと条文の中には実はこの内内通信という文言がありません。
  　そして、昨日、質問に関するやり取りの中で、サイバー準備室は、内内通信の定義はないと、これから各省庁と相談するというふうに回答してきました。定義、この内内通信とは何ぞやという定義、ＩＰアドレスでということですけれども、こういった発言もあった中で、つまり全ての通信というのが実は対象になっていて、内内通信というものは実は余り存在しないのではないかというふうに勘ぐってしまうわけですけれども、その辺り、どのようにお考えでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/38

  ---

• 039・小柳誠二

  ○政府参考人（小柳誠二君）　まず、外外通信の取得に関しましては、先ほど申し上げたＩＰアドレスを基に、外国が関係していると思われている通信を取り扱っている通信のその媒介設備から通信情報を取得するということとしております。
  　それから、特定外内、特定内外につきましても、ＩＰアドレスをベースにして、国外関係電気通信を取り扱っている電気通信設備から情報を取得するということになっておりまして、このような区分けをしているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/39

  ---

• 040・石川大我

  ○石川大我君　あわせて、メールで、サイバー準備室の御説明ですと、ちょっと長いので、意味を変えないように一部省略しながら御説明をすると、先ほど平大臣からも答弁ありましたが、日本で一般的に利用されている各種サービスで、国内に主なサーバーが置かれていると考えられるサービスについては内内通信とされている蓋然性が高いものと考えていますというようなことをお示しになりました。蓋然性というのは、数値としては算出はできないんだけれども、どうやらそうなりそうだということを表現するときに用いると思うんですね。
  　ちょっと繰り返しになりますが、日本国内に主なサーバーが置かれていると考えられるサービスについては内内通信である蓋然性がということなわけですけれども、先ほどお伝えしたように、外部にもあると、基本的には内部でやっているんだけれども、何か緊急なことが起こったりとか不都合が起こったときには外国を経由してくるというようなこともあるというふうに思っておりまして、この内内通信、繰り返しになりますが、この内内通信というものが一体、全体の日本の通信の中でどのぐらいあって、その外外通信、外内通信、内外通信、内内通信とある中で、それがきっぱり四分の一ずつあるんですよと、そういうことなら分かりやすいんですけれども、この蓋然性というだけですと、果たしてこの内内通信というものがそもそも存在するのかということすらちょっと分からないなというふうに思っていまして、この法案を通すために、この内内通信は安全ですよ、皆さんが国内で通信、日本国民同士やっている分には問題ないんですよと言っているような気がしてならないので、そこは是非、先ほどの繰り返しになりますけれども、この内内通信の存在というものをしっかり見えるようにもしていただきたいというふうにお願いをしたいというふうに思います。
  　次に、プロバイダーとの関係についてお伺いしたいと思います。
  　情報の取得に関して、サイバー監理委員会の承認を得て取得をするというのが今のお話でしたけれども、もう一つの取得の方法としてプロバイダーと協定を結ぶというのがありますけれども、このプロバイダーが協定を結んだことというものは、これが、まあ顧客の皆さんですね、我々一人一人、日本国民が、多くの皆さんがプロバイダーと契約をしてメールのサービスを受けたりいろんなサービスを受けているわけですけれども、政府がプロバイダーとこの協定を結んだよということがユーザーに分かるような仕組みになっているのかということをまず最初にお伺いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/40

  ---

• 041・小柳誠二

  ○政府参考人（小柳誠二君）　当事者協定につきましては、内閣総理大臣は、基本的に特別社会基盤事業者、いわゆる基幹インフラ事業者との間で協定を締結するということといたしております。なので、プロバイダー、御指摘のプロバイダーについては、電気通信事業者という意味ではその協定の相手方になるわけでありますけれども、基幹インフラ事業者としてのサービス提供をする立場という、基幹インフラ事業者との間で基本的にその協定を締結するということでございます。
  　その上で申し上げますと、基幹インフラ事業者が協定を締結したかどうかということについては、対外的に公表したりする規定というのは特段設けていないというところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/41

  ---

• 042・石川大我

  ○石川大我君　基幹インフラ事業者ですよね。その基幹インフラ事業者との契約の中で当然我々の個人情報が、基幹インフラ事業者にサービスを受けるに当たって申告をしていると。様々な情報のやり取りというものがある中で、この協定を結んだことが我々には分からないということは少し問題だなというふうに思うわけですけれども。
  　ちょっとそこからいきますと、それを例えば規約みたいなもので、こういう協定を結びましたよというようなことが契約をしている人たち、ユーザーに分かるような仕組みというか、そういうものがあるべきだと思うんですが、いかがですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/42

  ---

• 043・小柳誠二

  ○政府参考人（小柳誠二君）　先ほど申し上げたとおり、法令上、特段そういう規定は設けておりません。それから、公表するかしないかについては、政府と協定を結ぶ相手方でよく御相談をさせていただいて個別に検討していくべきものというふうに認識をしております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/43

  ---

• 044・石川大我

  ○石川大我君　そうすると、公表しないという判断をしたときには、我々が使っているそういった基幹インフラ事業者が協定を結んだか結ばないかすら分からないということだというふうに思いますが。
  　逆に、この協定を結ばないというふうにもう考えた事業者に対して、これ衆議院の方で答弁は出ていますけれども、強制的な圧力を掛けるとか何か不利益取扱いをするということはないということを確認したいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/44

  ---

• 045・小柳誠二

  ○政府参考人（小柳誠二君）　お答えいたします。
  　御指摘のとおり、協定はあくまで任意で締結するものでございますので、政府側から強制をしたり、あるいは協定を締結しないことをもって不利益な取扱いをしたりといったことはいたしません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/45

  ---

• 046・石川大我

  ○石川大我君　御説明の中で、そういった協定を結べばいろんな情報を提供したりとか、お互いに相互でやるんだというお話があるんですが、協定を結ばないところにも、非常に重要なものに関しては情報提供というか、広く提供すべきだと思いますが、その辺りは全く提供しないということになるんですか、協定を結ばないと。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/46

  ---

• 047・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　協定を締結しない事業者あるいは一般の国民の方、その他電子計算機の利用者の方、広くいらっしゃいますので、私どもとしては、サイバー攻撃による被害をなるべく防ぎたいという観点がございますから、そうしたことで役立つ情報というのは積極的に発信、提供してまいりたいというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/47

  ---

• 048・石川大我

  ○石川大我君　ありがとうございます。
  　次に、違憲の可能性についてお伺いしたいと思います。
  　二〇二四年十月にドイツ連邦憲法裁判所は、連邦情報局に国内外の通信の監視権限を付与する法律の一部規定について、通信の秘密を侵害するとして違憲であるとする判決を、決定を下しました。二〇一六年に人権団体が憲法裁判所に対して違憲の訴えを申し出たものに対するものです。
  　日本でも同様の訴訟等は起こる可能性があると思いますが、大臣の御見解をお伺いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/48

  ---

• 049・平将明

  ○国務大臣（平将明君）　御指摘のドイツの違憲判決は、まさにコミュニケーションの内容を取得する内容であったかと思います。
  　まず、我が国においてもドイツと同様の訴訟等が想定されないかという御質問については、予断を持ってお答えすることは差し控えたいと、差し控えさせていただきます。
  　次に、本法案と自由な言論空間との関係に関するところでありますが、通信の秘密と表現の自由との関係については、過去の最高裁判所の決定において、電気通信事業法が通信の秘密を保護する趣旨は、通信が社会生活にとって必要不可欠な意思伝達手段であることから、通信の秘密を保護することによって表現の自由の保障を実効的なものにするとともに、プライバシーの保護をすることにあるものと解されています。
  　判示された例がありますが、この点については、本法案については、何人も閲覧ができない自動的な方法によって重大なサイバー攻撃に関係すると認められる機械的情報のみを選別した上で分析するなどの様々な措置を講ずることで、通信の秘密に対する制約が、公共の福祉の観点から、必要やむを得ない限度にとどまる制度になっています。
  　以上のことから、訴訟が提起されないか、訴えられないかということに対しては答えは差し控えさせていただきますが、憲法に反するものではないというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/49

  ---

• 050・石川大我

  ○石川大我君　次に、坂井国家公安委員長にお伺いをしたいというふうに思います。
  　今回の新法が施行されますと、海外からのサイバー攻撃によるアクセス・無害化、つまり重大な危害を防止するための措置ですけれども、その主体を警察庁長官が指名した警察官に限定して、自衛隊が有する特別な技術等を要する際には防衛省・自衛隊と連携することになっていますと。
  　サイバー安全保障体制整備準備室作成の資料、ちょっと長いですが、を拝見しますと、二〇二三年中に観測されたサイバー攻撃の九九・四％から海外から発信されたと、先ほどの話ですね。こちらに警察庁サイバー警察局作成の警察におけるこれまでの取組等という資料、これあるんですけれども、これ見ますと、サイバー事案への対処は、各都道府県警察が捜査権限を執行して、警察庁、つまり国は必要な指示や調整等を実施すると記載されています。これ読み進めていきますと、二十四時間体制でのサイバー攻撃の予兆、実態把握、証拠保全等を実施とあります。
  　具体的にこれまで、今後ではなくてこれまでですけれども、警察庁はサイバー攻撃に対して具体的にどのような対策を講じてきたのかを教えてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/50

  ---

• 051・坂井学

  ○国務大臣（坂井学君）　警察におきましては、これまでも国内外からのサイバー攻撃の脅威に対して、捜査や外国治安情報機関等との情報共有等を通じた攻撃インフラの把握、攻撃者を公表し、非難することでサイバー攻撃を抑止するパブリックアトリビューション等の取組を積極的に行ってきたところでございます。
  　具体的な取組でということで御指摘がございました。例えばでございます、昨年の案件を二件御紹介したいと思いますが、令和六年八月、サイバー特別捜査部が国際共同捜査に参画する中で、外国捜査機関から提供を受けた情報を精査した結果、ＤＤｏＳ攻撃のためのウェブサービスを利用した国内被疑者を特定し、検挙いたしました。また、令和六年十二月、サイバー特別捜査部及び警視庁による捜査、分析の結果を総合的に評価し、北朝鮮を背景とするサイバー攻撃グループが我が国の暗号資産関連事業者からこの暗号資産を窃取したことを特定をし、米国連邦捜査局、ＦＢＩ等と共同でパブリックアトリビューションを実施するなどしております。
  　他方、機微情報の窃取、重要インフラの機能停止等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっているところであり、国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、サイバー空間をめぐる脅威は極めて深刻な情勢が続いております。
  　こうした情勢に鑑みれば、サイバー対応能力の向上は喫緊の課題でございまして、今回の立法措置により、既に欧米主要国で取組が進められております官民連携の強化、通信情報の利用、アクセス・無害化措置の権限付与などを通じ、サイバー攻撃に関連する情報収集・分析能力や重大なサイバー攻撃への対処能力の大幅な強化が可能となるものと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/51

  ---

• 052・石川大我

  ○石川大我君　御説明ありがとうございました。
  　例えば、サーバー管理者に機能停止、テークダウンを要請するとか、先ほどにもありましたけれども、攻撃者を攻撃して、攻撃者を公表してですね、攻撃者を公表して抗議や非難をするというようなこと、これとても大切でして、平和的な手段によってこれを行っていくということはとても大切だと思っています。
  　一つ気になることは、警察というのは、基本的には自治体で警察が成り立っていると、それは戦中の苦い反省から自治体に警察の機能というのを任せているんだというようなことだと思うんですが、今回このサイバーに関しては警察庁ということで、国家直属のというか、そういう自治体の中の警察という意味とは少し違ってくると思うんですが、そこに対する懸念というのがあると思うんですが、いかがですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/52

  ---

• 053・坂井学

  ○国務大臣（坂井学君）　確かに、このサイバーの世界の対応におきましても、各都道府県県警にサイバーに対応する部署をそれぞれ設置をしておりまして、専門家もおりますし、それぞれの都道府県でやっていることをやっているということでございまして、今の現在におきましては、そこで言わば対処し切れないようなものをこの国レベルの警察庁や管区警察の組織でやっているということになろうかと思っております。
  　ただ、この警察そのものですけれども、ですから、国家公安委員会という組織がございまして、この国家公安委員会という組織というか、五人の委員の先生方の表決というか採決によって意思を決めていくという形で、警察庁そのものがそこはしっかり管理の下で今活動しておりますので、私としてはその心配はないと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/53

  ---

• 054・石川大我

  ○石川大我君　次に、タリン・マニュアルについてお伺いをしたいというふうに思います。
  　日本政府もこのタリン・マニュアルは尊重しているところだというふうに思いますけれども、日本の警察又は自衛隊が対処するとされている攻撃のこの要件ですけれども、タリン・マニュアルよりも、国際的な基準であるタリン・マニュアルよりも広いと、広範だということで、恣意的な運用が可能であるのではないかという不安があります。
  　本法案に、少なくとも、タリン・マニュアルに規定されている、根本的な利益に対する重大で差し迫った危険を示す行為への反応であるとか、侵害の切迫性などの要件を反映させるということが国民の皆さんの安心、安全につながると考えますけれども、いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/54

  ---

• 055・平将明

  ○国務大臣（平将明君）　アクセス・無害化措置を含むサイバー行動の国際法上の評価については、個別具体的な状況に応じて判断されるため一概にお答えすることは困難であります。
  　そもそも国際法上禁止されていない合法的な行為に当たる場合や、サーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できる場合があります。
  　その上で、国外に所在する攻撃サーバー等へのアクセス・無害化措置が仮にサーバー所在国の領域主権の侵害に当たり得るとしても、例えば、国際違法行為に対して一定の条件の下で対抗措置をとること、あるいは国際法上の緊急状態という考え方を援用することは、サイバー空間における国際法の適用についても認められていると考えています。
  　御指摘のいわゆるタリン・マニュアルでありますが、サイバー攻撃に適用される国際法に関する研究の成果として専門家によって作成された文書であると承知をしています。
  　いずれにせよ、緊急状態を援用する際には、国家責任条文第二十五条の要件に照らして、個別具体的な状況を踏まえて適切に判断していくこととなります。
  　その上で、一般論として申し上げれば、アクセス・無害化措置は、攻撃者が利用しているサーバー等を発見した上で、当該サーバー等を用いていつサイバー攻撃が行われ重大な危害が発生してもおかしくない緊急の必要性がある状態において講じることが想定されていることから、御指摘の急迫した危険といった国際法上の要件を満たす状況で行われるものと考えております。
  　いずれにせよ、今般の法案においては、国際法上許容される範囲内で措置が行われることを確保する観点から、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議をすることとしています。このため、御指摘のような形で緊急状態の要件を反映させる必要はないと考えられ、また、措置の実施主体による恣意的な運用となるとの御指摘は当たらないと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/55

  ---

• 056・石川大我

  ○石川大我君　衆議院の審議において、我が党の平岡委員の質問に対して、国連憲章全体を含む既存の国際法がサイバー行動にも適用されるということは国連の議論で確認されていると、日本政府も同じ立場だということを答弁されていますと。紛争の平和的解決については、サイバー行動が関わるいかなる国際紛争も国連憲章第二条の三及び第三十三条に従って平和的手段によって解決されなければならないとの考え方をお示しになりましたが、であるのであれば、この法律に国際法を誠実に遵守するというような原則、これを書き入れるべきではないかと思いますが、その点いかがでしょう。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/56

  ---

• 057・平将明

  ○国務大臣（平将明君）　タリン・マニュアルや国家責任条文の第二十五条の要件などは、いわゆる切迫性とか、あと代替不能性とか相当性ということになると思いますが、この法律全体でいえば、例えば警職法の第六条の二の二項に、重大な危害が発生するおそれがあり、また緊急の必要があるとき、そして通常必要と認められる限度で措置が行われる等、その要件は十分法律全体で担保されているものと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/57

  ---

• 058・石川大我

  ○石川大我君　少し時間がなくなってまいりましたので、最後の質問です。監理委員会についてお伺いをしたいと思います。
  　これ、メンバーの選任が、その方法がまだ示されておらず、事前のレクの中では、裁判官ですとか、あと警察官もいらっしゃいましたかね、あと大学の先生であったりとか、そういった有識者の方ということなんですが、国際法の専門家も、やはり国際的な関係の中でこれあるわけですから、入れるべきなのではないかというような議論がありますが、国際法の専門家を選任すべきというふうに思いますが、大臣のお考えをお示しください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/58

  ---

• 059・平将明

  ○国務大臣（平将明君）　サイバー通信情報監理委員会の委員長及び委員には高い専門性が求められることから、法律あるいはサイバーセキュリティー等に関して専門的知識及び経験並びに高い見識を有する者から任命することを法律上定めております。
  　これらの方々の中でも、委員会の任務を達成する上で必要な専門的知識等を有する方を任命するため、法案成立後に適切に検討をしてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/59

  ---

• 060・石川大我

  ○石川大我君　是非しっかりした方をこれ選任をいただいて、監理委員会というものがしっかりと独立した形で機能するようにしていただきたいというふうに思っています。
  　時間になりました。終わります。ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/60

  ---

• 061・石垣のりこ

  ○石垣のりこ君　立憲民主・社民・無所属会派の石垣のりこでございます。
  　能動的サイバー防御法案、いわゆるこの法案が参議院に送られまして議論が始まったわけでございます。サイバー攻撃への対策を講じる必要性については、皆さんもこの必要性は何ら疑問がないところだと思いますけれども、問題は、果たしてこの法案でどのくらい実効性のある対応ができるのか、また通信の秘密をどのように守れるのかなど、衆議院の議論を踏まえて質疑をしていきたいと思います。
  　まずは、外交上の観点と本法案の実効性について伺います。
  　四月二日の衆議院内閣委員会におきまして、藤岡委員が、外務大臣協議において何を判断基準にするのかという質問に対し、岩屋外務大臣が、外交上の観点と国際法上許容される範囲で行うと答弁されました。
  　その後、四月四日の同じく衆議院内閣委員会で、石破総理と今井委員との議論の中で、この判断基準についての整理がなされました。四月四日内閣委員会、今井委員が、この法案において、外務大臣は、協議するに当たり何を判断基準とするのかという質問に対しまして、石破総理が、アクセス・無害化措置を行うに当たりましては、国際法上許容される範囲内で行うことが担保されなければなりませんと答弁しています。
  　ここで確認をいたしますが、外務大臣協議では、無害化措置が国際法上許容される範囲なのかどうか、これだけに限って判断するということで間違いないでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/61

  ---

• 062・斉田幸雄

  ○政府参考人（斉田幸雄君）　お答え申し上げます。
  　今回のサイバー対処能力強化整備法案に基づきまして警察又は自衛隊が国外に所在するサーバー等にアクセス・無害化措置を行うに当たりましては、国際法上許容される範囲内で行うことを確保するという観点から、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議を行うということとされております。
  　この協議におきましては、外務大臣は、その措置が国際法上許容される範囲内のものかどうかのみを判断するということとなっております。
  　サイバー行動の国際法上の評価につきましては、個別具体的な状況に応じて判断されるため一概にお答えすることは困難ではございますけれども、そもそも主権侵害に当たらない措置といったものや、仮にサーバー所在国の領域主権の侵害に当たり得るとしてもその違法性を阻却できるような措置などに限って実施するよう、外務省として適切に判断していく所存でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/62

  ---

• 063・石垣のりこ

  ○石垣のりこ君　のみということでございます。
  　そこで、一方では、外交上の観点に関して石破総理が、国家安全保障会議四大臣会合において速やかに議論し、対処方針を定めることになっておりまして、ここには外務大臣も出席して、主に外交政策上の観点から議論に参加するということになっておるわけでございますと答弁されています。
  　すなわち、国家安全保障四大臣会議において議論される対処方針は、外交上の観点が考慮された上で決められるということでいいんでしょうか。簡潔にお答えください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/63

  ---

• 064・室田幸靖

  ○政府参考人（室田幸靖君）　お答え申し上げます。
  　国、基幹インフラ等に対する一連の重大なサイバー攻撃、いわゆるサイバー攻撃キャンペーンの発生又は予兆が認知され、これへの国家安全保障上の対応としてアクセス・無害化措置を実施する必要があると判断された場合、国家安全保障会議四大臣会合が開催されます。同会合におきましては、当該サイバー攻撃キャンペーンに対するアクセス・無害化措置について速やかに議論し、総論的な対処方針を定めることとなります。ここにいう総論的な対処方針とは、そのようなサイバー攻撃キャンペーンへの対応における基本的な方針であり、外交的観点を踏まえたものとなります。
  　外務大臣は、この対処方針を審議する四大臣会合に出席し、主に外交政策上の観点から議論に参画するため、同会合における当該決定において外交的観点が十分に考慮されるということとなります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/64

  ---

• 065・石垣のりこ

  ○石垣のりこ君　それでは伺います。
  　外交上の観点とは何なのか、具体的にお示しいただけますか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/65

  ---

• 066・室田幸靖

  ○政府参考人（室田幸靖君）　お答え申し上げます。
  　先ほど申しましたとおり、総論的な対処方針というのは、一つ一つの、一つのキャンペーンに対応する基本的な方針を決めるということでございますが、その基本的な対処方針の上での外交的な観点とは、各攻撃キャンペーンへのアクセス・無害化の態様の在り方、どういうふうな対応をしていくのかということについての基本的な方針を決定するに当たって外交との関係について考慮をして、それがその方針に反映をさせるということでございます。
  　どのような議論が行われるかについては、個別具体の案件によるものでございますので一概にこういうものであるというところは申し上げられませんけれども、そのようなアクセス・無害化措置の態様の在り方に関する基本的な方針を議論する中において、外務大臣は外交政策上の観点からの必要な意見を述べていくということになります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/66

  ---

• 067・石垣のりこ

  ○石垣のりこ君　個別具体的な案件を伺っているわけではございません。具体的にというか、例えばこういう観点、私はお話伺ったときに、タイミングであるとか外交日程であるとか、別にこれ個別の話じゃなくて一般論の話ですよね。そういうことを聞いたんですけど、それでよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/67

  ---

• 068・室田幸靖

  ○政府参考人（室田幸靖君）　お答え申し上げます。
  　繰り返しになりますけれども、外交上の観点ということですので、その時々の外交政策において外務大臣が有している情報、あるいは外務大臣が抱えている案件との関係につきまして、このアクセス・無害化をどのように行っていくのかということについての基本方針にそういったものを必要に応じて反映をさせていくということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/68

  ---

• 069・石垣のりこ

  ○石垣のりこ君　別に個別の案件じゃないんですけどね。タイミングとか外交日程とか、そういうものが想定されるのではないかということで、お答えいただけないみたいなんですが、今の話からすると、外交上の観点からアクセス・無害化措置をしないという判断がされるということもあり得るということでよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/69

  ---

• 070・平将明

  ○国務大臣（平将明君）　アクセス・無害化措置は、国や重要インフラ等に対する重大なサイバー攻撃による被害を未然に防止をし、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止することを目的とするものであります。
  　したがって、ＮＳＣ、国家安全保障会議における審議を経てアクセス・無害化措置の総論的な対処方針を決定するに当たっては、第一義的には、当然のことながら、この目的をいかに達成するのかという観点から議論を行うこととなります。
  　その大前提の下で、各攻撃キャンペーンへのアクセス・無害化措置の態様の在り方、事態の態の態様の方の態様の在り方に関する基本的方針については、外交上の観点から考慮すべき点に関する外務大臣の意見も聴取し、議論した上で決定をします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/70

  ---

• 071・石垣のりこ

  ○石垣のりこ君　明言はされないわけですけれども、その外交上の判断というのはどういうものになり得るかということで、いわゆるアクセス・無害化措置をしないという判断がなされるということも否定は今されませんでしたね、平大臣ね。
  　例えば、近々来日する予定、訪日若しくは訪問予定の国からサイバー攻撃を受けたということが分かった場合に、無害化措置を行わないという判断がなされる可能性も否定できないのではないでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/71

  ---

• 072・平将明

  ○国務大臣（平将明君）　外交上の観点も考慮して、議論して決めます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/72

  ---

• 073・石垣のりこ

  ○石垣のりこ君　否定は、完全にやらないともおっしゃらないし、やるともおっしゃらないわけですけれども、これ否定はされないということで。
  　実際問題、攻撃を仕掛けている国に対してこの無害化措置ができるかというと、ちょっと難しいことも多いのではないかというふうに想定されます。なぜならば、幾ら日本側に緊急性があると主張したとしても、無害化措置を受けた国から、そのことを逆手に取られて、批判の材料にされたり、自国のシステムとかネットワークなどに不具合が生じたといったような言いがかりを付けられるような可能性もあるわけですよね。何せ相手は好意があって攻撃を仕掛けてくるわけじゃありませんから、悪意があって日本を攻撃してくるわけですから、素直に無害化措置を受け入れて何も言わないというふうには考えられないんですけれども、その点いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/73

  ---

• 074・飯島秀俊

  ○政府参考人（飯島秀俊君）　先ほどから御説明させていただいているとおり、アクセス・無害化措置を実施する際ですが、国、基幹インフラ事業者に対する一連の重大なサイバー攻撃、いわゆるサイバー攻撃キャンペーンの発生又は予兆を認知し、アクセス・無害化を実施する必要があると認められる場合には、国家安全保障の観点から適切に行われるよう、国家安全保障会議四大臣会合によって速やかに議論し、総論的な対処方針を決めることとしております。
  　その際でございますが、この各キャンペーンへのアクセス・無害化措置の態様の在り方に関する基本方針につきましては、委員御指摘の関係国から想定される反応も含めて、外交上の観点から考慮すべき点に関する外務大臣の意見も聴取し、議論した上で決定するということになると考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/74

  ---

• 075・石垣のりこ

  ○石垣のりこ君　さっきから同じ答弁しか返ってこないんですけれども、仮に本当に相手に悪意があった場合というか、悪意があるからこそ攻撃をしてくるわけなので、本来きちんと対応しなければならないこのアクセス、サイバー攻撃に対して、この法案をもって、外交上の観点も考慮し、総合的に判断した結果、いや、これはできないよねという判断が成り立ち得るということを今明確に否定はされなかったわけです。
  　実際に、でもやらざるを得ないという仮に判断をして無害化措置を行ったときに、これって、相手国なり国際社会がきちんと理解できるように、こういう攻撃を受けたので日本はこういう対処をしましたみたいなことを客観的に示すことというのは可能なんですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/75

  ---

• 076・平将明

  ○国務大臣（平将明君）　まず、サーバーにアクセス・無害化しますよね、で、された方が何てことをしてくれるんだというふうにその国が言ってくる可能性があるということですが、基本、今、現状は言ってきません。なぜなら、自分たちがやっていると自ら自白するようなものなので、そこが言ってくることはないです。
  　それと、その悪意を持った国に所在するサーバーである可能性も少なくて、いろんな国を所在して、何というのかな、介してきますので、日本を攻撃しようとしている国はサーバーがその国にあることは少なくて、第三国にあるので、その第三国にあるサーバーをアクセスして無害化することになります。
  　更に言うと、通信情報の分析でＩＰアドレスとかコマンドとかソフトウェアとか解析していますので、それをもってその第三者委員会にアクセス・無害化していいですかと言って承認をもらうわけですので、そういったことはしっかりと説明をすることはできます。
  　その上で、まさに国際社会に対して、こういったことで、何ですかね、サイバーセキュリティーを担保していくんだという日本の方針は、いろんな場面で我々はしっかり主張していくことが大事だと思っています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/76

  ---

• 077・石垣のりこ

  ○石垣のりこ君　いや、まず、言ってこないんですということ自体も、もしかしたら間違っている可能性もあるわけですよね、こちら側が。そうしたら、言ってくる可能性もあるでしょうし、直接のサーバーじゃなかったとしてもですよ、いや、そういうことはあり得るわけじゃないですか。（発言する者あり）いや、ないかどうかはまだ分からない、今言い切れないわけですよね。かつ、第三者委員会も、緊急の場合は事後承認になるわけですから、まずその事前に調査というのは難しいわけですよね。
  　そういうところで考えると、かつ、私たちはこういうルートでこういうふうな入手をしました、で、正当な理由をもってそちらのサーバーに関して、サーバーというかその攻撃に対して無害化措置を行いましたと詳細に言うということは、ずっと政府答弁の中でも、手のうちをさらすことになるので相手に示すことが難しい。じゃ、相手が本当に問題があるそういうサーバー、サイバー攻撃をしてきたのかどうかということも、相手国に踏み入るわけにもいかないわけですから、そういうお互いやったやらないのやり取りになることもあり得る、否定できないということを私は申し上げているんですけど、いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/77

  ---

• 078・平将明

  ○国務大臣（平将明君）　まず、私が答弁で立憲さんに申し上げたのは、手のうちをさらすことになるというのは、国会に自衛隊が出ていって、いわゆるアクセス・無害化したときにその都度国会に報告をしてほしいというような、そういったことを言われたので、それはできませんと。
  　というのは、これ、一連のキャンペーンって長い戦いになるので、しかも、それを日本がやったと自ら主張するなんてあり得ないので、それはありませんと言ったことであって、決してその第三者委員会に対して手のうちを明かすから隠すなんということは一言も申し上げておりません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/78

  ---

• 079・石垣のりこ

  ○石垣のりこ君　いや、そのお話、この質問するに当たってお話伺っていたときに、そういう悪意のある国からの攻撃を受けて、日本側が無害化措置を仮に行いました、で、それに対して、それを逆手に取って、その攻撃をしてきたであろう国が、いや、私たちは何もしていないよというふうに言うのか、いや、あなたがそういうことをやってうちのシステムが壊れて大変な被害を受けたみたいなことがあったときに、国際社会の理解を得るように私たちも努力しますというお話をされていたわけなんです。
  　それに対して、じゃ、国際社会の理解をどういうふうに得るのかというか、得られるのかということを伺ったときに、いや、実際、日本としてはこういう対応をしていますからというふうなことを言ったら逆にそういう技術面だったりそういうことに関して表に出すような話になるので、なるので、そこはなかなか難しいですよねという話をされていたわけです。
  　それに対してどういうふうなお考えなのかなということを今伺っています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/79

  ---

• 080・平将明

  ○国務大臣（平将明君）　そもそも、何回も説明しているように、アクセス・無害化は、相手サーバー、多分その日本を攻撃をしようとしている国じゃない国にあるサーバーで、しかも乗っ取られているサーバーですね。だから、自分が意図したサーバーの機能を我々は壊しにいくんじゃなくて、そのサーバーがどこかから乗っ取られていて、そこから攻撃されるものを無害化するので、サーバーのオーナーから何てことをしてくれるんだということはないです、基本的には。乗っ取られているんですから、それを無害化するので。
  　それと、我々は、その比例原則とか、あとはその緊急性だとか、そういった、さっきタリン・マニュアルのお話もありましたけれども、そういった国際ルールにのっとって、国際法の許容される範囲内で必要最小限のことをやらせていただきます。なぜなら、国民の安全とか国の安全とか、日本の経済とか国民生活を守るために高い公益性があるので、こういった必要最小限の範囲でやらせていただきますということは、国際社会にしっかり説明をする必要があるということで、それ自体は手のうちを明かすことにはなりません。
  　あくまでも手のうちの明かすという話になったのは、国会に逐一説明しろと、報告しろと言われたんで、それはできませんと、それは手のうちを明かすことになります。なぜなら、どこどこに攻撃をしたのか、一連のキャンペーンに対して、日本がやったのか、どこがやったのかということ自体を自ら世界に対して発表することになれば、パブリックアトリビューションというのは効果があるからパブリックアトリビューションしているんであって、そのタイミングも関係なく、毎回国会に報告をしろと言われたら、それはできませんという御説明を申し上げました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/80

  ---

• 081・石垣のりこ

  ○石垣のりこ君　そのサーバーがある国と攻撃した国がまた別なところだというのは、それはそうかもしれないんですけれども、でも、その……（発言する者あり）

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/81

  ---

• 082・和田政宗

  ○委員長（和田政宗君）　発言は挙手で。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/82

  ---

• 083・石垣のりこ

  ○石垣のりこ君　何らか、国なのか分かりませんが、その経由をしたり踏み台にしているようなところがそこの国にあるとは限らないとは、もちろんそうだとは思うんですが、ただ、そこの大本のところが、結局自衛隊が出ていくか出ていかないかはその国が背景にあるかないかということも含まれるわけですから、その判断はそこのサーバーがどこの国にあろうがなかろうが、いや、直接の関係がある話ではないと思うわけです。
  　結局、その外交的観点を考慮するということで、少なくとも無害化措置の判断をしないという可能性は今のお話の中では否定はされなかったと。なので、本当はやらなければならないところができなくなる可能性というのが実はあるのではないかと。
  　自衛隊が対処するということも想定されていますけれども、外交関係をある意味絶つまではいかなくても、相当な覚悟がないと実効性を担保するというのは非常に難しいのではないかということが今お話の中から推測されます。
  　その上で、今度、取得通信情報の目的外利用について伺いたいと思います。
  　この法律で取得した通信情報について、原則として特定被害防止目的以外の利用はできないというふうにしているにもかかわらず、当事者協議で同意があれば目的外利用ができるという例外が設けられていますが、これはなぜでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/83

  ---

• 084・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　御指摘のとおり、本法律案では、当事者協定を締結した事業者等の同意がある場合であれば、その協定で取得した通信情報から得られた選別後通信情報が特定被害防止目的以外の目的に利用されることを許容することといたしております。
  　この目的外利用の規定でありますけれども、協定当事者の同意が得られた範囲内において、内閣府が、関係行政機関のほか、サイバー攻撃の動向について知見を有する民間のセキュリティー会社等に選別後の通信情報を提供し、分析していただくことを想定しているものでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/84

  ---

• 085・石垣のりこ

  ○石垣のりこ君　今お話しいただいた、その民間等に渡して分析をしていただくみたいなことで、セキュリティー能力の向上に資するというような利用目的だと思うんですけれども、それ以外の目的にも利用することは禁止はされていませんよね。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/85

  ---

• 086・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　法律上、その禁止する規定はございませんけれども、選別後通信情報でございますので、用途としてはあくまでもそのやはりサイバーセキュリティー関連の活用ということになろうかというふうに存じます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/86

  ---

• 087・石垣のりこ

  ○石垣のりこ君　禁止はしてはいないけれども、今のお話だと、限られた情報だし、セキュリティー対策以外の用途というのは想定されていないという御答弁であって、それを、うん、じゃ大丈夫だろうと素直に信じたいところでもあるんですが、四月二日の衆議院内閣委員会で、塩川委員の、犯罪捜査に選別後通信情報を利用することが可能かという質問に対して、警察庁のサイバー局長が、極めて限定的、例外的としながらも否定はされなかったわけです。仮に捜査に利用する場合には、令状を取得して選別後通信情報を差し押さえるなど、個別具体の状況に応じて、刑事訴訟法の規定に基づく厳格な手続にのっとって適切に対応することとなると考えておりますと答弁をされています。
  　改めて確認をいたします。選別後通信情報を目的外利用で捜査に使うということもあり得るんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/87

  ---

• 088・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　繰り返しになりますけれども、本法律案第二十三条第四項第一号の規定によりまして、協定当事者の同意を得た場合にはその利用目的は必ずしも特定被害防止目的に限られないということになるわけでございます。
  　しかしながら、選別後通信情報でありますので、自動的な選別による、自動的な方法による選別により、一定の重大なサイバー攻撃に関係があると認めるに足りるＩＰアドレスあるいはコマンドなどの機械的情報に限定されたものでございまして、また非識別化措置も講ずるということから、いずれにしても、サイバーセキュリティーに関係する業務で用いられることが想定されるものでございます。
  　したがいまして、通信情報保有機関においてサイバーセキュリティーと無関係な業務のために利用されることは、協定当事者の同意がある場合を考慮に入れたとしても、通常想定されるものではございません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/88

  ---

• 089・石垣のりこ

  ○石垣のりこ君　すごく良心的に判断すればそういうふうにも言えるのかもしれませんが、選別後通信情報にはＩＰアドレスも含まれるということで、例えば開示請求を掛けて開示があれば特定の個人、個人の特定もできますし、やろうと思えば通信の内容というのも全て見ることが技術的には可能なんじゃないでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/89

  ---

• 090・小柳誠二

  ○政府参考人（小柳誠二君）　御指摘のとおり、ＩＰアドレスは含まれるものでありますが、通信につきましては、そのコミュニケーションの本質的内容というものは自動選別によって落とされておりますので、そういったものを確認するということはできないというふうになります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/90

  ---

• 091・石垣のりこ

  ○石垣のりこ君　まあ、でも、個人特定したらそこからまた広がっていくこともあるし、少なくとも捜査に利用することも禁止はされていないわけですよね。私が仮に警察だったら、そういう情報というのも参考に、できるだけ捜査機関にも情報があった方がいいわけですから、使いたくなるなというふうに考えるわけなんですけれども。
  　今想定していないとか限定的であると言っても、当事者間の同意があればですよ、目的外利用を認めるという規定になっているわけです、二十三条。想定外の利用もこれ条文上は可能となっていると。これが問題があるのではないかと私は思います。この目的外利用というのは、逆にやめるべきではないでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/91

  ---

• 092・小柳誠二

  ○政府参考人（小柳誠二君）　先ほど来お答えしているところでございますが、例えばその民間のセキュリティー事業者に分析を依頼して活用していくということもございまして、サイバーセキュリティーの確保のためにそういった活動も重要というふうに考えてございます。ですので、一律にそういったことを禁ずるというのは適当ではないというふうに考えるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/92

  ---

• 093・石垣のりこ

  ○石垣のりこ君　じゃ、有用な情報だ、活用もできるということなのであれば、目的外利用ではなくて、特定被害防止目的、今回の法案の目的ですね、に新たに追加して、セキュリティー対策向上目的というような名目を追加して選別後通信情報の提供を認めるという法律の立て付けの方が、より的確にこの目的を達することができるんじゃないですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/93

  ---

• 094・小柳誠二

  ○政府参考人（小柳誠二君）　選別後通信情報の目的をそもそも限定しておりますのは、選別後通信情報は通信情報でございますので、非常にその通信の秘密との関係で厳格な取扱いが求められるから制限をしているということでございます。
  　したがいまして、その国外通信による特定の不正行為に関するものに限ってその通信情報を利用するという発想の下で特定被害防止目的ということに絞るということにしているところでございます。したがいまして、その絞るということは必要でありますけれども、当事者協定は、当事者の同意を得た範囲内に限ってそういったサイバーセキュリティー目的ということに使わせていただくということにしているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/94

  ---

• 095・石垣のりこ

  ○石垣のりこ君　いや、厳格にとか絞るとおっしゃるんですけれども、厳格に絞るんだったら逆に、目的外利用にきちんと、当事者間の合意が取れれば目的外に、別にこれ、もうしかも限定してない形で書かれているわけですし、幾ら法律の作成者としてそういう意図はないといっても、それがどうやってこの条文上担保されるかということの方が重要ですよね。法解釈上、ここできちんと議事録に残すということは、もちろん後から振り返って、こういう解釈の下に作られたということが検証される点では重要なんですけれども、きちんと条文に書き込んだ方がそういう間違いが起きないわけじゃないですか。だとしたら、きちんと、これ利用しない、想定しない、法文には書き込まなくても大丈夫だとおっしゃるんじゃなくて、個人のプライバシーも守る、利用拡大を防ぐという意味でも、目的は限定列挙にすべきだと思いますけれども、改めて、修正も含めて、大臣、お答えいただきたいんですが。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/95

  ---

• 096・平将明

  ○国務大臣（平将明君）　今政府参考人からお答えしたとおりであります。
  　主に基幹インフラ事業者を想定される協定当事者から提供を受けた通信情報は、その協定当事者のサイバーセキュリティーの向上に用いることを想定をしています。その利用の在り方としては、通信の相手方の権利利益にも十分配慮しながら、協定当事者の意向やサイバー空間の脅威の情勢も踏まえつつ、一定程度柔軟に運用を行う必要があることから、法律において一律に利用目的を限定してしまうことは適当でないと考えております。
  　先ほどから答弁しているとおり、そもそもこの選別後通信情報は重大なサイバー攻撃に関係があると認めるに足りる機械的情報ですので、それを使うということで、サイバーセキュリティー含めて、柔軟に使うことによって国全体のサイバーセキュリティーの能力を高めるということは極めて重要でありますし、また、この法律全体で様々ないわゆる安全措置がとられておりますので、それをもって十分であると我々は考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/96

  ---

• 097・石垣のりこ

  ○石垣のりこ君　そういうお気持ちで作っていただいたのはとても重要なことだと思うんですけれども、そのお気持ちがきちんと守られるように、法律上に誤解がないように明記をすべきではないだろうかと。今、目的外規定のその目的が皆様が意図されていること以外にも使い得るように書かれているので、そうではなくて、きちんと、サイバー攻撃に対して今後の知見を積み重ねていくという点で重要である、活用した方がいいということであれば、それも一つの目的として書き込んだ方がいいのではないでしょうかということを申し上げているわけでありますが、いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/97

  ---

• 098・平将明

  ○国務大臣（平将明君）　選別後通信情報の利用がサイバーセキュリティーの対策の範囲内に通常限られることは条文の規定からは当然に導かれるものであり、条文においてあえて規定するまでの必要性はないと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/98

  ---

• 099・石垣のりこ

  ○石垣のりこ君　いや、こういう例を出すのはあれかと思いますけれども、学術会議において、総理大臣の任命権がこれ形式的なものとされていたわけですよ。それを、形式的なもののはずがこれ意図的介入が行われて、推薦どおりの義務なし、内閣法制局での解釈として公務員の選定罷免権を持ち出して解釈の変更をしているわけですよ。こういうことがあり得るわけですよ。
  　こういうことをやっている今の政府を目の前にして、いや、そういう意図はありません、そういう使い方というのはあり得ませんと幾らおっしゃっても、今後の状況によって変わり得ることがあるわけじゃないですか、ちゃんと条文にきちんとそのとおりに読み取れるように書いておかないと。そういうことじゃないんですかね。いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/99

  ---

• 100・平将明

  ○国務大臣（平将明君）　繰り返しになりますけど、意図とかじゃなくて、そもそもこの情報は、重大なサイバー攻撃に関係があると認めるに足りる情報だけ取ってくるわけですね。しかも、機械選別をして機械的な情報だけ取っているわけでありますから、そこで十分担保されていると考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/100

  ---

• 101・石垣のりこ

  ○石垣のりこ君　だから、取ってきたところはいいんですよ。それをどう使うかの目的がいろいろ限られていないでしょうという話をしているんです。（発言する者あり）いやいや、限られていないですよね、目的外利用に関して、二十三条を読むと、そして、かつ、それを不特定多数に同意を得れば提供することもできるというふうに書かれているわけですから、それが、活用することは別に構わないと思いますよ。ただ、その活用の種類を限定するのであれば、きちんとここにもう一つの目的として私は書き込んだ方がいい、修正をした方がいいというふうに思います。
  　もうこれやっていると時間がなくなるので、最後の質問に行きたいと思います。
  　無害化措置についてちょっと伺いたいと思いますが、本法案では海外からのサイバー攻撃に対してアクセス・無害化措置を講じるということで、一見、自分にはどの程度大きく関係してくるのかちょっと分かりづらいこともあるかもしれません。この通信の秘密の部分では、もしかしたら、自分のやり取りしている情報が漏れるようなことがあるんじゃないかというふうな御懸念はあるかもしれませんけれども。
  　例えば、攻撃を仕掛けている本家本元みたいなところがすぐに分かれば、これはちゃんとそこを無害化措置をするということですぐに対処できるんでしょうけれども、どんどん複雑化して高度化して巧妙化していくわけですから、本体のところまではたどり着いていないけれども、例えばマルウェアに感染している個々のコンピューター、これはＩＰアドレス突き止められて分かったというようなときに、そのコンピューター、パソコンをアクセス・無害化措置するということは、これあり得るんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/101

  ---

• 102・坂井学

  ○国務大臣（坂井学君）　サイバー攻撃の特徴として、攻撃者は攻撃元を隠匿するため、多数多段的にサーバー等を組み合わせて攻撃することが通例であり、そうしたサーバー等の中には、攻撃者により乗っ取られ、攻撃者とは何ら関係のない者が保有、管理しているものも存在をしております。
  　そのため、例えばサイバー攻撃で用いられるマルウェアに感染し、いわゆるボットネットを形成した個人所有の機器について、法律上の要件を満たす場合にはアクセス・無害化措置を行うことはあり得ます。
  　いずれにせよ、アクセス・無害化措置の対象については、個別具体の状況を踏まえつつ判断していくこととなりますが、実施に当たっては、その対象の是非、措置の内容を含め、独立の立場にあるサイバー通信情報監理委員会の承認を得ることで、必要最小限度の措置となるような制度となっております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/102

  ---

• 103・石垣のりこ

  ○石垣のりこ君　もう個人所有のパソコン、皆さんもお持ちかと思いますけれども、そこもアクセス・無害化を場合によっては、もちろん自分が意図していないところで感染してというような条件は付きますけれども、御自身がそれの攻撃をされている場合ももしかしたらそれは含まれるかもしれませんけど、そういうことは想定されないということで、そういう無害化措置があり得るということなわけですよね。
  　もうあらゆるものがネットワークで結ばれていく時代でありますから、パソコンに限らず、セキュリティー対策を講じてアップデートしていかなきゃいけないということとこれ表裏一体だとは思うんですけれども、今回の法案の施行によって、もしかしたら知らないうちに政府によって自分の持っているパソコンの無害化措置が政府によってなされて、それによって事なきを得たということ自体は私は歓迎すべきことだと思いますが、留守の間に誰か知らない人入ってきて、家の掃除されて、何かやたら気付いたら部屋がきれいになっていたなみたいなようなこともないというわけは、言わない。どんどん日進月歩の世界ですから、何があるか分からないわけじゃないですか。そういうことも今回の法案によって実際起き得るということは、ここのところで皆さんに共有をしておきたいなと思います。有り難いような気もしますけれども、何か複雑な思いもいたします。
  　今まで、ここまで質疑してまいりました。実効性、目的外利用の問題点、私たちが利用しているパソコンも含めたそういう周辺機器のセキュリティー対策含めて、引き続き問題点を洗い出しまして、修正点も求めていきたいと思います。
  　以上で終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/103

  ---

• 104・鬼木誠

  ○鬼木誠君　立憲民主・社民・無所属の鬼木誠でございます。どうぞよろしくお願い申し上げます。
  　本法案をめぐっては、先ほど来、我が会派、石川、そして石垣両委員からも、通信の秘密あるいは個人情報の保護ということに対する心配、懸念の声が国民の皆さんから寄せられている、そのこと、声を背景に、幾つかの点について質問をさせていただきました。衆議院においても、同じような問題意識でかなりのやり取りがなされている、そして政府からも一定の答弁がなされているというふうには承知をしているところでございます。
  　ただ、やっぱりこれ分かりにくいというのが率直、正直なところなんですね。最終的にこの法律ができたら、心配をしている国民の皆さんが、あっ、それなら大丈夫だねというふうに納得してもらわないかぬのです。国民の皆さんが納得をして、この法案について正しく理解をして受け止めていただけるかどうかというところが、この委員会の仕事だろうというふうに思いますし、政府の皆さんの答弁のありようだろうというふうに思います。
  　そういう観点から、重複する部分が少しありますけれども、再確認も含めて、不明な点や国民の皆さんに是非理解していただきたいと、私も自身も感じている点について御質問させていただきたいというふうに思います。
  　まずは、憲法の第三十五条、令状主義との関係についてでございます。
  　憲法の三十五条第一項、何人も、侵入、捜索及び押収を受けることのない権利を有しており、それらを行うには令状が必要というふうに規定をされて、この点、通信情報の利用については、その通信を特定せずに、令状によらずに機械的にチェックをする、これが憲法の三十五条の恣意的な侵入、捜索及び押収を禁止をし、捜査機関であっても令状を要することとしている、このこととの整合性というところがどう取られているのか。
  　また、警察と自衛隊が共同で行うアクセス・無害化措置がこの憲法三十五条の令状主義と整合的である、整合しているんだということ、憲法上の問題はないんだ、生じていないんだということ、そのことについて政府としてどのような見解をお持ちなのか、あるいはどのように説明をなさるのか、ここちょっと丁寧にお願いしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/104

  ---

• 105・平将明

  ○国務大臣（平将明君）　御質問ありがとうございます。
  　御指摘の憲法第三十五条と行政手続の関係については、最高裁判所の判例があるものと承知をしております。これを踏まえ、本法案の通信情報の送信の措置については、行政上の目的を達成するための手続で、刑事責任の追及を目的とする手続ではなく、そのための資料の取得、収集に直接結び付く作用を一般的に有するものではないこと、国家及び国民の安全の確保等の観点から重要な電子計算機に対する不正な行為による被害を防止することを目的としている点で高い公益性を有すること、本措置は他の方法によっては実態の把握が著しく困難である場合に限り行われるもので、かつ取得した通信情報からは機械的情報のみが自動的に選別され分析されること、さらには、サイバー通信情報監理委員会の検査によりこれらの遵守を確保すること等により通信の当事者の権利制限を必要最小限度にとどめることとしていることから、裁判官の令状発付を要することとしなくても憲法第三十五条の法意に反しないと考えています。
  　また、アクセス・無害化措置についても、刑事責任の追及に直接結び付く作用を一般的に有するものではなく、また、重大な危害の防止という極めて公益性の高い目的の下で実施をするものであり、かつアクセス・無害化措置により制約される権利の程度は合理的かつ必要な最小限度にとどまり、行政上の目的を達成するために必要かつ相当なものと言えることから、アクセス・無害化措置についても、同様に裁判官の令状発付を要することをしなくても憲法第三十五条の法意に反しないと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/105

  ---

• 106・鬼木誠

  ○鬼木誠君　ありがとうございました。
  　極めて高い公益性というところと憲法上の制約、あるいは個人の自由というところのバランスといいますか、そこが国民の皆さんから理解をされないとこの法案に対する信頼性というのは高まっていかないということをあえて付け加えさせていただきたいというふうに思います。
  　その上で、通信の秘密、それから事業者との協定の関係について少し触れたいというふうに思います。
  　これ、石川委員の方からも触れられたところでございますけども、国民の不安や不信の声があることは認識をしていただいた上で、内内通信については、これはもう取得の対象としないんだと、通信の秘密については厳格に侵害しないように努めるんだというようなことについてはこの間繰り返し答弁をなさっているというふうに思っています。
  　衆議院の審議の中で、では、通信の秘密が完全に守られるのかという国民の不安を、あるいは不信を払拭するためにも不当に侵害しないことを法律に明記をしたらどうだというようなことが質問された。これも石川委員の方からありましたけれども、ただ、このやり取りの中で、憲法二十一条に規定をされている権利であるから、法文に明記をしなくとも本法律案に規定されることが遵守をされ、実施をされれば不当に侵害されるものではないということで、明記をされる必要はないんだというような、このやり取りがなされていたというふうに思っています。ここが、繰り返しになりますけども、国民の皆さんからどう受け止められるかということだと僕は思っているんです。
  　国と通信事業者は通信情報を共有する、あるいは提供する旨の協定を結ぶ、通信事業者と一般ユーザーの間ではその情報のやり取りがない、石川委員が先ほど指摘をされたとおりです。国民の皆さんからすると、自分の通信情報が国に取得をされる可能性ということについては、通信事業者が説明をしない限り、あるいは情報提供をしない限り、やっぱり知る由がないというか知る機会がやっぱり少ないということになっている。
  　協定によって通信情報を提供する基幹インフラ事業者や電気通信事業者が、法の趣旨や詳細が分からない一般ユーザー、国民の皆さんからすると、勝手に情報出したな、俺の情報勝手に出したなというふうな批判を受けるということもあり得るんではないか、あるいは事業者から漏えいしたというふうに受け止める方もいらっしゃるんではないか、そういう懸念、払拭できていないと思うんです。
  　この批判を受ける、あるいは懸念を抱かせるということについて、これしっかり法施行までには成立をして、仮に成立をして施行するまでの間、期間がありますので、そこの間にはその払拭に努めなければならないというふうに思っています。
  　この能動的サイバー防御において、通信情報を取得、利用する、通信の秘密を不当に侵害することはない、取得、利用はするけれども、通信の秘密を不当に侵害することはないんだというようなことを明確に国民の皆さんに説明をする、そして国民の皆さんから理解を得る、そのためにどのような対応を今後国として行っていこうとしているのか、理解を進めるためにどのような説明を行う考えなのか、是非大臣にお聞かせをいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/106

  ---

• 107・平将明

  ○国務大臣（平将明君）　本法律案を円滑に施行、運用していく上では、国民の皆様の理解と協力が不可欠だと考えております。
  　そうした観点から、国民の皆様に対して、通信の秘密との関係も含め、本法律案の意義や内容を分かりやすく説明していくことは大変重要なことと認識をしております。法案成立の暁には、そうした点について広く分かりやすく、かつ効果的に周知していくべく、私自身が先頭に立って取り組んでいきたいと思っております。具体的には、関係資料の内閣官房ウェブサイトへの掲載のほか、ＳＮＳでの発信や各種セミナーでの丁寧な説明など、あらゆる機会を捉えて戦略的に広報活動を行っていきたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/107

  ---

• 108・鬼木誠

  ○鬼木誠君　是非よろしくお願いをしたいというふうに思います。
  　今お答えを聞く限りにおいては、まだまだこれからかなというふうに思います。これからもまだ参議院における審議続いてまいりますし、不信、懸念ということについては多く出されるのではないかというふうに思いますので、それらを十分踏まえていただいた上で、繰り返しになりますけれども、国民の皆さんがしっかり判断できるように、あるいは安心できるような対応をいただくことを重ねてお願いをしておきたいというふうに思います。
  　それから、続けて、内内通信、これも石川委員の方から指摘がございました。そもそも内内通信のありようといいますか、どうなのというようなことでもございましたけれども、これはやっぱり私自身も、要は、事業者との当事者協定に基づいて取得する通信情報の中には内内通信も含まれ得るということがこの間のやり取りの中で明らかになって、ただ、今日も御答弁ありましたけれども、内内通信はもう分析の対象とはしないんだと、あるいは本文等を見ることもないんだと、機械的選別を行った上で廃棄するんだというようなことで、国民の皆さん、だから安心してくださいというようなことをおっしゃっているというふうに理解をしているんですけれども、この点、もう一度ちょっと御説明をいただけますか、内内通信の取扱いについて。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/108

  ---

• 109・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　協定を締結した基幹インフラ事業者等から提供されることとなる通信情報の内容は、その事業者の個別の事業内容や協定の内容によって変わり得ると考えられるため一概にお示しすることは困難ではございますけれども、例えば事業者のウェブサイトにユーザーから入力された情報等が含まれる可能性もございます。
  　しかしながら、本法案におきましては、内閣総理大臣が通信情報を取得したときは、閲覧その他の人による知得を伴わない自動的な方法によって不正な行為に関係があると認めるに足りる機械的情報のみを選別して分析することとし、それ以外のものを消去する措置を講じなければならないこととしております。そのため、提供を受けた情報に例えば通常のユーザーが入力した情報が含まれていたとしても、それらが分析の対象となるようなことは想定をされないところでございます。
  　その上で、本法案第十五条では、当事者協定に従いまして、協定当事者をその当事者とする通信情報の提供を内閣総理大臣が受けることとしておりますけれども、この情報には内内通信も含まれるというものではございます。もっとも、当事者協定で取得した通信情報につきましては、先ほど申し上げたとおり、自動的な方法によって外内通信に限定するとともに、不正な行為に関係があると認めるに足りる機械的情報のみを選別し分析対象とするほか、独立機関であるサイバー通信情報監理委員会の検査等の対象ともなるというものでありまして、内内通信の分析がなされることはないということが確保されているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/109

  ---

• 110・鬼木誠

  ○鬼木誠君　これ、衆でも繰り返しそのような答弁いただいています。内内通信、分析することはないんだということ、そう受け止めたいというふうに思っておりますし、恐らくそうだろうというふうには思っているんです。
  　　　〔委員長退席、理事磯崎仁彦君着席〕
  　だったら、もう最初から内内通信取得する必要ないじゃんということだと思うんです。ところが、このやり取りの中では、提供を受ける通信情報をあらかじめ外内通信に限定することは当事者にとって負担となる、あるいは技術的に困難な場合もあるというふうに答弁をなさっている。したがって、内内通信を最初から排除をするということは難しいんだというようなことが答弁の中でこれも繰り返されているというふうに思います。
  　このおっしゃっていただいている、答弁なさっている技術的な困難な場合ということについて、それはどういう場合なのかということを是非お聞かせをいただきたいというようなこと。で、仮にそういう困難性、技術的な困難性があるとして、それを、例えばその困難をクリアできる方法や方策について政府が支援をするというような考え方はないのかということがもう二つ目。それからもう一つは、事業者の側から、これ確認なんですけれども、じゃ、事業者の側から、いや、うちは技術的にそこをクリアできますと、で、自ら責任を持って選別も行いますと、したがって提供する情報は外内通信に限定をさせてくださいという申出があった場合、これはもう協定の中身ですから、条文読む限りではそれはオーケーということになると思うんですけれども、そのことについても改めて政府に確認させていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/110

  ---

• 111・小柳誠二

  ○政府参考人（小柳誠二君）　お答え申し上げます。
  　当事者協定に基づいて提供を受ける通信情報をあらかじめ外内通信に限定するということは、協力いただく事業者にとって負担になる場合があるということで、例えば設備に掛かる負荷が大きいといったことなどから技術的になかなか難しいということもあり得るのではないかというふうに考えるところでございます。
  　そのような負担、技術的な困難ということもあり得るものでありますけれども、事業者の側から限定して提供したいというお申出が仮にあるとすれば、政府といたしましては、その御要望も踏まえつつ、同意を得て通信情報を利用するという観点からしっかりと検討をして相談をして、で、どういう御支援ができるかというのは必ずしもそのケース・バイ・ケースで明らかではないですけれども、通常応じていくということになるというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/111

  ---

• 112・鬼木誠

  ○鬼木誠君　通常応じていくということでございます。
  　先ほど言ったように、事業者にとってみると、一般ユーザーの方から漏えいであるとかあるいは知らないうちにというようなことの批判を受けるというのは、ビジネスにも影響する場面出てくるだろうというふうに思うんですね。そういうことを最初から避けるために、事業者側が政府との協議の中で申し入れることは僕は十分あり得るんではないかというふうに思っておりますので、そこはしっかり条文にのっとった対応をいただきたいということと、政府に対しても、先ほど言った技術的な困難な場合があってというようなことについて事業者から相談等があった際には、これ真摯に対応いただくことを重ねてお願いをしておきたいというふうに思います。
  　　　〔理事磯崎仁彦君退席、委員長着席〕
  　次に、セキュリティークリアランスの関係についてなんです。
  　このサイバー防御の柱の一つとして、官民連携の強化というものが掲げられている、外国政府から提供されたサイバー脅威情報や公開前の対策情報、あるいは脆弱性情報等を民間に共有することが想定をされている。で、これらの情報を共有する基幹インフラ事業者などにおいては、重要経済安保情報保護活用法に基づく適性評価を受けたクリアランスの保持者が必要になる、いらっしゃらないといけないというようなことになるというふうに思っています。
  　まず、このセキュリティークリアランスについてお伺いをしたいというふうに思います。
  　この法律を審議を行ったときに、この内閣委員会の中でもかなりいろいろな観点から審議、懸念というものをお伝えをした上で、最終的には附帯決議の中で、適性評価に限って言いますと、適性評価調査への不同意や評価結果を理由とする不合理な配置転換・解雇等の労働者への不利益な取扱いの防止のためには、事業者と重要経済安保情報の取扱いに当たることが予定されている労働者との間の意思疎通が重要であることに鑑み、事業者の実情や実態に応じた、労使間の協議を含めた適切な意思疎通が行われるようガイドラインを作成することと、このような附帯決議がなされている。
  　で、この附帯決議を受けて政府としても作業を行っていただいているというふうに思いますし、ガイドラインについては、案については見させていただきましたけれども、現状、今のこのガイドラインや運用基準等々についての取組状況、さらには重要経済安保情報保護活用法の施行後どのような取組を政府として行っていくつもりでいらっしゃるのか、是非その点お伺いしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/112

  ---

• 113・佐々木啓介

  ○政府参考人（佐々木啓介君）　お答え申し上げます。
  　御指摘いただきました重要経済安保情報保護活用法の附帯決議との関係につきましては、本年一月に閣議決定されました同法の運用基準におきまして、適性評価の結果等を人事評価や人事考課、解雇、懲戒処分、不利益な配置の変更等のために利用等をしてはならないこと、それから、適合事業者は、事業者内の実務が円滑に進むよう、労使も含めて様々なステークホルダーと対話することに努めることを規定しているところでございます。
  　また、適合事業者やその従業者の方の理解に資するよう、本運用基準を補足するガイドライン等の資料についても法施行前にきちんとお示しをしていく予定でございまして、こうした措置を通じまして、適性評価対象者や適性評価を受けることに同意しなかった方が不利益な取扱いを受けることのないよう徹底をしてまいりたいと存じます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/113

  ---

• 114・鬼木誠

  ○鬼木誠君　是非お願いしたいと思いますけれども、ちょっとクリアランスの関係、後からも触れますのでその際にもう一度お願いをしたいと思いますが、その前に協議会についてお尋ねをしたいというふうに思います。
  　サイバーセキュリティ基本法で地方自治体も重要インフラ事業者と位置付けられている、そして本法案においても、市町村も含めた地方公共団体の一部の電子計算機も重要電子計算機と位置付けることが想定をされているものと承知をしています。
  　地方公共団体、もう御承知のように、個人情報を多く有しているだけではなくて、事業としても、水道であったり港湾であったり公共交通であったり発電であったり病院であったり、多くの施設や事業を展開をしている。仮にそれらがサイバー攻撃に遭うということになれば、もう直ちに市民生活に大きな影響が生じることになりかねないというふうに思っています。
  　被害防止のためには情報の提供を遅滞なく適切に行うこと、共有することが極めて重要であるという点については、これ政府も答弁なさっているとおりだというふうに思っています。
  　そこで、地方公共団体の協議会への参加の在り方について、これは、専門家等からも意見を伺いながら今後詳細に検討を進めるというような答弁がなされている。この検討について、これをどのように行っていくのかということをまずはお聞かせいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/114

  ---

• 115・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　先生御指摘のとおり、地方公共団体のサイバーセキュリティー確保は重要な課題でございます。現状、サイバーセキュリティ基本法で、地方公共団体を重要社会基盤事業者等、要は重要インフラ等として位置付けておりまして、これまでも内閣サイバーセキュリティセンターから必要な情報提供を行ってきたということでございます。
  　その上で、国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大等を踏まえまして、官民連携の取組を更に強化する必要があるとの問題意識から、本法案においては、地方自治体を含む電子計算機の使用者に対して、サイバー攻撃による被害の防止のための情報を政府が提供すること、また内閣総理大臣が必要と認める場合に協議会に構成員として参加いただくことなどを可能とする規定を設けているという状況にあります。
  　そして、先生の御質問ございました地方公共団体の協議会への参加の在り方でございます。
  　この法案が成立した暁には、地方公共団体を含めた関係者の意見も丁寧に伺ってまいりたいと思います。その上で、施行に向けた準備を進めてまいりたいと思っております。この施行、一年六月になりますが、その間にしっかり関係者の御意見も伺った上で進めて、制度設計を進めてまいりたいと思いまして、この協議会の取組によって国内全体のサイバーセキュリティー強化が図られるよう取り組んでまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/115

  ---

• 116・鬼木誠

  ○鬼木誠君　関係者の意見って本当に大事だというふうに思っています。
  　一つ具体的なことをお伺いしますけれども、例えば地方公共団体がこの協議会に参加をしますということになったときに、機微情報の提供が行われる場合は、当然、地方公共団体、参加する職員の方はクリアランスが必要だということになると思うんですけれども、職員の適性評価を前提としたクリアランスが前提となって地方公共団体の参加が可能になる、そういう理解でよろしいかどうか、確認したいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/116

  ---

• 117・門松貴

  ○政府参考人（門松貴君）　まず、この協議会とクリアランスの関係ですけれども、協議会においては、必要に応じて、必要に応じて一定の機微な情報についても構成員に提供することが想定されるわけでございまして、そういった情報の提供に当たっては、セキュリティークリアランスの制度の活用も考えられるということでございます。
  　先生御指摘のように、協議会の構成員となった地方自治体に対しても、ケースとして、重要経済安保情報を提供する場合、これも想定されるわけでございます。このときなわけですけれども、その場合はまさに重要経済安保情報保護活用法に基づきまして必要な手続を行うという形になるということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/117

  ---

• 118・鬼木誠

  ○鬼木誠君　おっしゃっていただいたように、その場合のときなんです。
  　例えば、これも例えばの話で恐縮ですけれども、緊急性が高い事態が発生をした、で、協議会について緊急で招集をする必要が出る、その際に、地方公共団体にもこの機微情報の提供を行わないとその事態を収拾することができない、あるいは重大な事態を避けることができないというようなケース、時間的な余裕がない中で協議会を開催をしなければならないケースというのも想定できるんではないかというふうに思うんです。
  　ただ、地方公共団体には、恐らく今の段階でクリアランスをお持ちの職員の方というのはほとんどいらっしゃらない。この一年六か月の間にどういうふうに進捗をしていくのかというのは別ですけれども、そういう当該の自治体にクリアランスをお持ちでない方しかいない場合、機微情報の提供は当然行われないということになると思うんです。そうなると、今申し上げましたような緊急の事態での情報共有ということについて、本当に必要で効果的なものになるのかどうかということが心配をされるわけですけれども、今申し上げたような、まあ仮のケースでございますけれども、ケースの場合はどのような協議会運用、運営にしていくのか、どういう想定でいらっしゃるのかというのを是非お聞かせをいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/118

  ---

• 119・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　本法案における協議会ですが、事業者における迅速な対策に資する情報、これを政府から適切なタイミングで提供すること、これが一番重要なんではないかというふうに考えております。そんな中で、構成員における被害の防止に資するものとして政府から提供する情報は、例えばサイバーの専門家が求める技術情報であったりとか経営者の判断に必要な攻撃目的等に関する情報、こういった情報を積極的に提供していくことを想定しているということでございます。
  　このうち、特にサイバーの専門家が求める技術情報、これについては、提供に当たり必ずしもセキュリティークリアランス制度の活用が求められるとは限らないといったものではないかと想定されるわけですが、いずれにせよ、この制度の活用が必要な情報と必要ない情報、その情報の切り分けといいますか、そういった扱いを状況に応じてした上で構成員に対して適時適切に情報を供給できるような制度づくりが極めて大事なのかなというふうに思っていますので、この協議会における情報共有の在り方について、しっかりと制度設計の検討を進めてまいりたいというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/119

  ---

• 120・鬼木誠

  ○鬼木誠君　是非よろしくお願いしたいと思います。
  　おっしゃっていただいたように、必ずしもクリアランスが必要ではない情報もある、それは有効、効果的な情報もあるだろうというふうに思いますし、機微情報、最も効果的で有効だ、あるいはこの事態を避けるためにはやっぱりこの機微情報について共有する必要があるというような協議会運営を、あるいは協議会としての役割を果たさなければならないときに、クリアランスがないということでその会議に参加できない、協議会に出られない、情報を得ることができないという想定が今の段階でできていると思う、私はできると思うんです。ですから、そこはやっぱりしっかり、情報の切り分けというふうにおっしゃいましたけれども、そこを是非、今後御検討いただければというふうに思っています。
  　で、一つといいますか、是非、これは要請でございますけれども、地方公共団体、自治体の中には、やっぱり申し上げましたようなセキュリティークリアランス制度について今の段階でまだ詳細に御存じないところも少なくないんではないかというふうに思うんです。つまり、少なくない自治体が重要経済安保情報保護活用法を理解することからまず始めないといけない、サイバー防御ではなくてですね、その前のセキュリティークリアランスの法律から勉強しなければならないということ。
  　で、この法の審議においては、先ほども少し労働者保護の観点についてお話をしましたけれども、労働者保護等々、不利益な事態が起きないようにというようなことも含めて、様々、運用基準やガイドラインに記載をするということについて確認をして、その作業、政府、いただいているというふうに思っています。もっと言うと、民間企業がクリアランスホルダーになることを欲するのは、これも極端な言い方をすると、これはビジネスですよね。ところが、地方公共団体、自治体がクリアランスホルダーになることを求めるのは、住民の命と暮らしを守るためということになっていくわけです、今後。
  　だとしたら、クリアランス制度というのは手挙げ方式ですから、いや、うちは要りませんよというのが言えたはずなんですけれども、自治体はもうその選択の余地ないんです。ホルダーがいないと機微情報がもらえない、サイバー攻撃に対して適時適切な防御を行っていくことができないということになれば、もう自治体は、クリアランスホルダーを、自ら適合事業者になって職員の誰かにクリアランスを取ってもらわないといけないという判断になっていくんではないかというふうに思っている。
  　だとしたら、やっぱりこのクリアランス、セキュリティークリアランスを議論した際の議論状況や懸念事項等についても含めて、しっかり自治体、公共団体の皆さんに理解をしていただけねばならないというふうに思っています。
  　サイバーの関係について、繰り返しになりますけれども、恐らくセキュリティークリアランスよりは自治体の問題意識はあるというふうには思うんですけれども、ただ、やっぱりこの法案の審議を通じて、問題意識の醸成やセキュリティーの必要性、そしてクリアランスの必要性について全体的に理解が遅れている部分をしっかり国として理解醸成に努めていただくということ、あるいは、情報が遅れている地方公共団体に対して配慮ある対応や支援をいただくということ、このことを是非お願いをしておきたいというふうに思います。
  　では、次に、人材確保の育成という点について触れたいというふうに思います。
  　これもやり取りずっとされていて、人材確保やっぱり必要だよね、難しいよねというような話はこの間もずっとあってたんです。ただ、必要な人員等についての考え方というのがなかなか示されないなというふうに思っています。
  　サイバー通信情報監理委員会の事務局というのはかなりの業務量になるだろうというふうに思いますし、緊急の対応等についても求められるんではないかというふうに思います。交代要員も含めて相当な人員が必要というふうには理解しているわけですけれども、その勤務体制あるいは想定される人員等についての考え方、今日時点での考え方、是非お聞かせをいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/120

  ---

• 121・平将明

  ○国務大臣（平将明君）　独立機関であるサイバー通信情報監理委員会は、その所掌事務として、同意によらず通信情報を利用するための承認の求めに対する審査や通信情報の取扱いに関する本法律案の規定が遵守されているかどうかの継続的な検査等を実施することとしております。
  　サイバー通信情報監理委員会の事務局の勤務体制については、今後委員会において決められるものと考えておりますが、いずれにしても、委員会の重要性に鑑み、対応に遺漏のないよう措置をされるものと考えております。
  　また、委員会事務局の人数については現時点では定まっているものではございませんが、法案に規定する審査と検査を適切に行えることが重要であり、十分な規模が確保できるよう取り組んでまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/121

  ---

• 122・鬼木誠

  ○鬼木誠君　人員についてはやっぱり相当な数が必要ではないかということ、そして、そういう問題意識を持って人材活用、じゃないや、育成、確保ということについて今後も努力をされていくんだろうというふうに思いますけれども、ちょっと一点気になったのが、これ衆議院の委員会の中で平大臣が、人材確保、育成という観点でのやり取りの中で、リボルビングドアという考え方あるいは処遇ということについて御発信をされています。恐らく、現行の公務員制度の枠内で人材確保をしようとするとやっぱり難しい、困難さがあるというような問題意識を持って、一つのアイデアとして今言ったようなリボルビングドアであるとかあるいは処遇というようなことについて答弁をされたんだろうというふうに受け止めているところでございますけれども、当然にして、国家公務員の任用の在り方あるいは処遇については、ここだけで語られるものではなくて、公務員全体に影響を及ぼすものであるというふうに思っておりますし、人事院というところとの関係も出てくるだろうというふうに思っています。
  　当然御承知のことというふうに思いますけれども、是非、拙速に進めることなく、関係者とも十分な協議を行うなど丁寧に進めていただきたいというふうに思いますけれども、この点、是非御見解いただければと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/122

  ---

• 123・平将明

  ○国務大臣（平将明君）　政府機関におけるサイバーセキュリティー人材の確保の一環として、外部の専門人材を活用することが重要であります。例えば、内閣サイバーセキュリティセンターにおいては民間企業等から多くの外部人材を採用しているところですが、これらは、一般職の任期付職員の採用及び給与の特例に関する法律に基づく一般任期付職員など、我が国の公務員制度の下で定められている形態、待遇で採用しているものであります。
  　今後も、政府全体の職員の任用に関するルールに従いながら、外部の専門人材を適切に活用し、我が国のサイバーセキュリティーの確保に尽力をしていきたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/123

  ---

• 124・鬼木誠

  ○鬼木誠君　是非よろしくお願いをいたします。
  　人事院は人事院でいろんなことを考えているみたいですけれども、是非、拙速ではない、そして丁寧な対応をお願いしておきたいと思います。
  　最後に、国家公安委員会の関係についてお尋ねをしたいというふうに思います。
  　これ、僕よく分からないんです。国家公安委員会は、警察の職務執行を独立した立場から監督、監視をする役割、そういう役割が担われていると。で、この国家公安委員会の立場は、法案が成立して警察が無害化措置を担うことになっても変わることなく、引き続き、国家公安委員会の管理の下、この法律にのっとって適正に運用していくことになる。そのようなやり取りが衆議院ではなされている。
  　アクセス・無害化を行った際の国家公安委員会の報告については、適時的確に所要の報告をするよう、国家公安委員会の管理の下、警察庁を指導するというふうな回答がされ、この適時的確な所要の報告ということの中身がよく分からない。適時的確で所要の報告というのはどういうことなのか、いつ、何を、どのように報告をするのかという点を是非教えていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/124

  ---

• 125・坂井学

  ○国務大臣（坂井学君）　国家公安委員会は、委員も御指摘いただいたように、警察を適正に運用していくということで、この法律ができてもそこは変わらないということでございます。
  　その上で、今回のアクセス・無害化措置を実施するに当たっては、措置の適正性を確保するため、このサイバー通信情報監理委員会による事前承認を得ることともしております。
  　アクセス・無害化措置を行った際の警察から国家公安委員会への報告につきましては、個別具体の事案に応じて、例えば実際に実施したアクセス・無害化措置の内容及びその結果を報告することなどが想定されているところでありますが、具体的な報告の在り方については、今般の国会での御議論を踏まえ、国家公安委員会の管理の下、的確なものとなりますよう警察庁を指導してまいりたいと思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/125

  ---

• 126・鬼木誠

  ○鬼木誠君　今後また検討を更に進められるんだろうというふうに思いますけれども、大臣御答弁いただいたように、まさに適宜的確なというようなところが生かされないといけないというか、担保されないといけないというふうに思うんですね。遅きに失してもいけないし、内容が漏れてもいけない。で、そのことをしっかり担保をしていただくための具体の報告の在り方については、これからもしっかり検討いただきたいと思いますし、必要ならまた委員会等で質問させていただきたいというふうに思います。
  　最後、具体的なところなんですけれども、サイバー通信情報監理委員会が承認を受けるいとまがなくて実施をされたアクセス・無害化措置、これは事後通知をするということになっています。この事後通知を受けたサイバー通信情報監理委員会が、そのやり方、その方法は間違っていましたよねとか、あるいはその無害化措置については瑕疵がありますよねというようなケースの場合、国家公安委員会への報告はどのようになされるんですか。誰がどうやっていくのかというところが少し分からなかったので、この点、是非教えていただければと思いますが。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/126

  ---

• 127・坂井学

  ○国務大臣（坂井学君）　今の御指摘、御指摘というか、今のお尋ねの場合のような瑕疵を犯すというか、指摘されるようなことがまずないように、国家公安委員会としては、常から法令を遵守し、措置の適切な実施に細心の注意を払っていくよう、まずは指導していくということが大事だと思いますが、それでも仮に万が一にもおかしいぞと、こういう御指摘をいただいた場合には、速やかに国家公安委員会、定例会若しくは臨時会になりますのか、を開催をして、そして警察の担当者から、国家公安委員今五人おられます、定例会では基本的に五人の委員においでをいただいて今行っておりますが、この五人の委員の先生方に担当者からそのいきさつを説明をしていただき、五人の委員の先生方からそれぞれのお立場から適切な御指示を仰いだ上で、国家公安委員会の意思の下に警察がしっかり対応していくように、今後ともそういった形がしっかり機能するように国家公安委員会として管理をしていきたいと思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/127

  ---

• 128・鬼木誠

  ○鬼木誠君　済みません、時間になりましたのでここでやめますけれども、ちょっとまだ分かりにくいところあるなという気がしますので、質問の機会いただきましたら、またお尋ねしたいと思います。
  　ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/128

  ---

• 129・奥村政佳

  ○奥村政佳君　立憲・社民・無所属の奥村政佳です。
  　本当にこの法案、多岐にわたる議論がされております。我が会派も今回は百四十分ということで、それぞれ質問の内容がかぶらないように、どの辺を担当しようかということも事前に相談なんかも必要でございました。
  　私は、主に技術とか運用面、その辺りについて伺っていきたいと思います。どうぞよろしくお願いします。
  　今日の質問でも、冒頭、山本委員からもお話がありましたけれども、今回のこの法案で、事前承認ということがあるという中で、スピード感を持って、サイバー領域から基幹インフラへの大規模攻撃などが想定される場合はしっかりと対応していかないといけないということがあります。
  　そういう意味で、確実性と迅速というのはある意味相反するようなところがありますから、その辺りをどういうふうにバランスを取るのかということがあります。有識者会議でも、緊急性を意識して対応することが大切だということがありましたけれども、例えば、今回、この特定侵害事象の発生からアクセス・無害化の措置、ここに至るという場合に、この判断、実施に至るまでのプロセスについて、この意思決定をそもそも迅速にやらなければならないという思いは分かるんですけれども、それを迅速化するための制度的な工夫というのは今回は設けられているのでしょうか、平大臣にお伺いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/129

  ---

• 130・平将明

  ○国務大臣（平将明君）　御指摘、私も問題意識は共有をしています。迅速に意思決定をする必要があると思いますし、また、しっかりと内容を確認をして形骸化しないようにということを両立をさせる必要があるんだろうと思います。
  　アクセス・無害化措置は、国、基幹インフラ事業者等に対する一連の重大なサイバー攻撃の発生又は予兆を認知し、実施をする必要があると認められる場合に、内閣総理大臣が議長を務める国家安全保障会議、ＮＳＣで速やかに審議した上で、総論的な対処方針を定め、内閣官房に設置をする新組織がサイバー安全保障担当大臣の指導の下、国家安全保障局、ＮＳＳと連携して総合調整を行い、統一した方針の下で警察と自衛隊が緊密に連携をして対処をすることになっております。
  　一連のプロセスに係る意思決定の迅速化は非常に重要であり、情報収集・分析能力を強化するとともに、今回の整備、今回の制度整備の実現を通じた官民連携の強化や通信情報の活用により、重大なサイバー攻撃の発生又は予兆をできる限り早く認知をすることが大切だと思います。その上で、適時適切な意思決定が可能になるように努めてまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/130

  ---

• 131・奥村政佳

  ○奥村政佳君　ありがとうございます。
  　やはり言葉として迅速というのは出てくるんですけど、じゃ、具体的に、例えばどれぐらいのタイミングで判定をしてということは、僕、しっかりとあらかじめ目安を決めておくべきだと思うんですね。
  　例えば災害とかですと、去年も今年もありましたけれども、南海トラフ地震臨時情報なんかであると、何か地震が起こった後に何時間以内に委員が集まって判定をして、それからこういうことをしますということが国民にある意味共有をされているわけですね。その中で、ああ、なるほど、これぐらいのタイミングでそういう情報が出てくるんだなということで皆さん準備をして動くわけなんですけれども。
  　例えば、国民に共有をするかしないかというか、事業者と共有するというレベルでもいいんですけれども、しっかりとその辺りはあらかじめやはり決めておかないと、迅速って言っているけれども対応ができるのかどうかということが実践的になかなか反映できないなと思いますので、この辺りはしっかりと今後具体性を持たせるべきかなというふうなことは思いました。今回、どう守るのか、守れるのかというのに加えて、やっぱり実効性があるのかというのは非常に今回の法律、大切だと思いますので、その辺はちょっと御検討いただければと思っております。
  　続いて、この問題にもつながってくるんですけれども、時間的なことではなくて具体的なシナリオ、これを想定しているのかということで政府参考人に伺いたいと思います。
  　その能動的サイバー防御の対象となる攻撃に関して、今回でいうと海外での攻撃の事例、例えばウクライナの電力網のストップなんかも踏まえて今回は議論がされていると承知をしているんですけれども、この具体的なシナリオを想定しているのか。停電であるとか交通麻痺であるとか通信が遮断されるなど、国民生活に重大な影響を与える事態もあり得るという中で、その具体的なシナリオと、それに備えるために訓練、どういうふうな訓練を実施しているのかというのは伺いたいと思います。お願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/131

  ---

• 132・千代延晃平

  ○政府参考人（千代延晃平君）　お答えいたします。
  　危機管理におきましては、委員御指摘のとおり、幅広い観点から発生し得る事態を予測し、平素からその備えを着実に進めておくことが重要であると認識をしております。
  　政府におきましては、サイバー攻撃により重要インフラサービスの重大な供給停止等緊急事態が発生した場合に備え、関係省庁、重要インフラ事業者等と連携した対処訓練を毎年実施するなど、事案発生時の対処体制の構築に努めているところでございます。
  　今後とも、政府といたしましては、様々な事態への対応を想定し、不断に検討、訓練を行い、対処に万全を期してまいる所存でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/132

  ---

• 133・奥村政佳

  ○奥村政佳君　私がこの質問をした理由は、やはり想定をして訓練をしているといっても、やっぱり十分ではない例がたくさんあるということが過去の日本の前例でもあるわけです。
  　例えば、東日本大震災があって、その後に福島第一原発の事故があって、あの後も、やはりそういういろいろな放射性物質がどういう方向に流れるかというのはあらかじめＳＰＥＥＤＩというシステムで予測がされていたんだけれども、それが実際に有効に使われることはなかった。
  　そういう意味で、やはり訓練、想定をして訓練といっても、やはりこれもやり過ぎてやり過ぎることはないと思いますので、しっかりとその辺りは、具体的なシナリオからの想定、そして訓練というのはこれはやはりやっていくべきだということで問題提起とさせていただきたいと思います。
  　三問目に移りたいと思います。
  　民間によるサイバー反撃とこの正当防衛の整理ということでちょっと伺いたいんですけれども、これも山本委員の質問に対して、アクセス・無害化、国はエスカレートすることはないというふうに大臣がおっしゃっておりました。
  　でも一方、この急迫不正の侵害に対する正当防衛、つまりサイバー空間の中で、例えば民間の事業者が正当防衛だといって何かアクションをすることというのは考えられなくもない。例えば、正当防衛の要件として、急迫不正の侵害があること、防衛の意思があること、その必要性があること、相当性があること、これがあるんだといって民間の事業者が正当防衛ということで何かアクションを起こすかもしれない。
  　まずお伺いしたいのは、この正当防衛というのはサイバー空間でも成立する可能性があるのかというところをまず政府参考人に伺いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/133

  ---

• 134・吉田雅之

  ○政府参考人（吉田雅之君）　刑法は自然人を対象とする法規範でございまして、御指摘の刑法三十六条一項の正当防衛の成否についても自然人の行為が対象となります。その上で、一般論として申し上げますと、正当防衛は、急迫不正の侵害に対して自己又は他人の権利を防衛するためやむを得ずにした行為について成立するものとされているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/134

  ---

• 135・奥村政佳

  ○奥村政佳君　今、成立し得るも成立し得ないというのもお答えはいただけなかったんですけれども。自然人がということでしたけれども、自然人がやってきているんだということで、その瞬間には判断ができなくても、その事業者の方でそういうふうに解釈をして何かアクションを起こすことはあり得るわけです。
  　仮に、これが成立し得る場合は、民間事業者が、いわゆるハックバックと言われる、攻撃対象に向かって何かアクションが、技術的にはかなり難しいとは思いますし、仮の話にはなるんですけれども、それをした場合に攻撃者との間でそれがエスカレートをするようなシナリオも考えられ得るわけです。
  　もう一つのシナリオとして考えられるのは、そういう攻撃に関して、国の方でもこれは攻撃者に対して何かアクセス・無害化措置をせねばならぬと、アクションをせねばならぬということで動き出すと。そうすると、二つの主体が同時に動くようなときに、責任の所在がよく分からなくなってしまうというようなこともリスクとしては考えられます。
  　いろんなリスクが考えられるんですけれども、これに関してちょっと政府の見解を問いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/135

  ---

• 136・平将明

  ○国務大臣（平将明君）　サイバー攻撃に対する民間事業者の方々の取組としては、まず防御を固めていただくことが極めて重要だと思います。その上で、違法とされる可能性もあるハックバックを認めるという立場を取ることは、私としては控えたいと思います。本当に被害が大きいので、やり返したい思いは強いのはよく分かります。私もよく、「攻殻機動隊」なんかは攻撃されると相手のサーバー焼き切る攻性防壁というのがあって、国もそういうのできないのかとよく地元で言われることがありますが、実際は、実際アクセス・無害化というのはそういうえぐいことをやるわけではなくて、設定を変えたりコマンドが出ないようにということであります。それを民間の方がやるということは、なかなか想定できないかなというふうに今思っております。
  　こうした認識の下で、国は、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合に、これによる被害の未然防止、拡大防止を図るために今回のサイバー対処能力強化法案及びその整備法案を作るわけでありますが、官民連携の強化として、基幹インフラ事業者によるインシデント報告を義務付けるとともに、情報共有、対策のための協議会を通じた情報を把握することなどにより、官民が連携をしてより迅速かつ業界横断的にサイバー攻撃を把握をして対応することを可能とします。
  　また、通信情報の利用により基幹インフラ事業者に対するサイバー攻撃に用いられていると考えられる国外の攻撃インフラの実態の把握を行い、一定の要件を満たす場合には攻撃サーバー等へアクセスをして無害化措置を実施することを可能としています。
  　政府としては、これらの取組を有機的に連携させることにより、サイバー空間の安全かつ安定した利用の確保に努めてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/136

  ---

• 137・奥村政佳

  ○奥村政佳君　今大臣の、御本人からそういうことはやっぱりやっちゃいけないんだと思うというお話がありましたけれども、それがしっかりと、ガイドラインという形であるのか何かちょっと分からないですけれども、しっかりと共有されることは必要だと思うんですね。でないと、例えば自分のところの基幹インフラ事業者が攻撃を受けていると、受け続けていると、それに対して国の方がなかなか、先ほどそれでタイムラインという話をしたんですけれども、動きが遅いと、このままやられ続けるとうちの株価が下がっちゃうと、もうこうなったらしようがないということで動くということも、まあ仮の話としてはあり得るわけです。
  　そういうところで、しっかりと官民コンセンサスを取って動くような体制と、そんなことをしなくても国がしっかりと対応するよという体制を整えていただきたいというふうに思います。
  　次の質問に移りたいと思います。
  　この制度のアップデートに関してお伺いをしたいと思います。
  　これも山本委員からありましたけれども、技術の進歩というのがすごくあると。ＡＩであるとか量子コンピューターの話がありましたけれども、今回の法案に関しては、衆議院の方の修正で三年後に法案を見直すということが定められております。ただ、やっぱりこれも、現在の技術革新のペースを考えた場合に、時代に制度自体が追い付いていかなくなるということももう十二分にこれ考えられるなと思います。さらには、今回施行のタイミングまで一年六月ということで期間があるので、この今の制度というか、体制で大丈夫かなというやっぱり心配はあります。
  　そういう意味で、三年後の見直しに加えて何らか対策を行う今考えというのがあるのかどうか、大臣の見解を伺いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/137

  ---

• 138・平将明

  ○国務大臣（平将明君）　委員御指摘のように、サイバー空間をめぐる環境変化は速いということで、昨年十一月の有識者会議提言においても、重要インフラ等の機能を停止させることを目的とした高度な侵入、潜伏能力を備えたサイバー攻撃に対する懸念が急速に高まっていること、社会全体でデジタルトランスフォーメーションが進んだ結果、サプライチェーン全体のセキュリティーを確保する必要が高まり、官のみ、民のみでのサイバーセキュリティー確保が極めて困難となっていること等について御指摘をいただき、本法案の検討に際してこうした状況変化を十分に考慮したところであります。
  　一方、デジタル技術の進展は日進月歩であり、サイバー攻撃の態様等も大きく変化し得ることも考慮すれば、法整備でサイバー対処能力強化のための取組が終わりということではありません。運用面も含め不断の見直しを行い、適時適切に改善を図っていくことが重要と考えております。
  　さらに、衆議院における法案修正によって、通信情報の利用に関する規定の施行後三年を目途として、官民連携と通信情報の利用についての法の施行状況等について政府が検討を加えることとする規定が追加されたところであります。こうした修正については政府の立場から評価をすることは差し控えますが、この法案が成立した暁には、こうした修正に至る御議論内容も十分踏まえながら取り組んでまいります。
  　ちょっと付け加えると、やっぱり今回も議論になっております量子コンピューターや、恐らくサイバーセキュリティーの世界で生成ＡＩが入ってきて、かなり状況が劇的な変化をする可能性があると思っています。この法律案が通ると、サイバーセキュリティ戦略本部の横にサイバーセキュリティ推進専門家会議というのが置かれることになっております。そこに専門家の方々が、またいろいろな状況変化に応じて政府に対して進言なり提言なりがいただけるものと考えておりますので、必要があれば、また法律も含めて、しっかり政府で対応できるようにしてまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/138

  ---

• 139・奥村政佳

  ○奥村政佳君　専門家会議の設置ということを伺いましたけれども、しっかりとその辺りは、平大臣も含めて定期的にしっかりアップデートをしていくという体制必要だと思います。
  　委員の皆様もスマホ、スマートフォンお持ちだと思いますけれども、今まではそういう、何でしょうね、本が出たら毎日毎日内容が変わるということはなかったんでしょうけれども、アップデート、もう毎日毎日システムアップデートの通知が来るような、そんな世界でございますので、この法律や制度自体が陳腐化しないような体制というのはしっかりと取っていっていただきたいと思います。
  　それでは、次の質問に移りたいと思います。
  　ある意味、今回の攻撃、いろんな資料に、中に入ってくるのは、ゼロデーであるとか、未知の脆弱性、それに対してこれからしっかり対処しなければならないと、高度化されつつある中で法整備をやっていこうなんですけれども、相変わらず、迷惑メールであるとかフィッシングメール、これを起点としたような攻撃であるということも間々あるということが様々な報道でもございます。
  　こういうサイバー攻撃の初動段階にはそういう手法が用いられることが多いんですけれども、こうした攻撃の予兆を早期にキャッチをしたり、重大なインシデントというのに変わっていくのを防ぐためにも、こういうことに対してもより積極的に何か対応をすることが必要だと思うんですけれども、政府の見解を問いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/139

  ---

• 140・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　先生御指摘のとおり、サイバー攻撃の初期侵入手口の一つとして、不審メールを送り付けて添付ファイルを開かせることなどによってマルウェアに感染させると、こういった手法があるということでございます。こうした不審メールですけど、そのメールを契機として基幹インフラ事業者の特定重要電子計算機にマルウェアが感染してしまったと、そういった場合はこの当該基幹インフラ事業者からの報告が行われることになるわけでございますので、こういった場合、一定程度捕捉することが可能なんだろうというふうに思っています。
  　いずれにせよ、今回の法制度、法案において、インシデント報告の具体的な範囲について今後検討をしていきますが、事業者の負担等にも配慮しつつ、今後、専門家の意見も伺いながら詳細な制度の検討を進めてまいりたいというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/140

  ---

• 141・奥村政佳

  ○奥村政佳君　そういうメールの件数がたくさん増えてきて、報告を全部しているともう間に合わないから、ちょっとその辺を逆に事業者に負担だからというのも、そういう議論もあるようなんですけれども、その辺りもしっかりとバランスを取って、本当に、これは大丈夫だろうと思ったところが実は本当に重大な攻撃の起点だったということもあり得ると思います。もちろん、事業者側もしっかりと防御をするということも必要だとは思うんですけれども、その辺をしっかり管理をしたり周知徹底というのも政府の方ではお願いをしたいと思います。
  　次の質問に移ります。
  　今まではソフトウェアの話であるとか、通信でなくてもコンピューター主体が進歩が速いよねという話をしていたんですけれども、この通信の方法ですね、これに関しても日々アップデートをされているのかなと承知をしております。例えば、衛星間の光通信が実用化された場合、つまり、地上局、日本だと地上局に下りてきてインターネット網につながるじゃなくて、もう衛星、そしてそこからもまた衛星ということで、どこでそれを捕捉するんだみたいなことの技術というのも進んできていると。従来の海底ケーブルを経由しない通信がこれから出てくるという中で、現行のこの通信情報の利用の措置だけでは対応困難となる可能性があるのかなというふうなことをこの現行の法案では思います。
  　今後はどうやって議論や検討をしていくのかということをお伺いしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/141

  ---

• 142・小柳誠二

  ○政府参考人（小柳誠二君）　お答えをいたします。
  　本法案の通信情報の利用の措置でありますが、国外関係通信を媒介していると認められる、現在インターネットの主流となっている通信ネットワークを主に念頭に置いて立案しているものでございます。
  　御指摘のような新たな技術に基づく通信ネットワークの通信情報を取得する具体的な方法につきましては、その技術でありますとかシステムの特性を踏まえつつ、協力いただく電気通信事業者と調整の上でその方法を決める必要がございますので、現時点でその方法を具体的にお示しすることはなかなか難しいところでございますけれども、いずれにいたしましても、技術の進歩でありますとかサイバー攻撃の状況に応じまして、政府として必要な分析を行うための能力を確保していくことは重要でございますので、そのための検討は不断に続けてまいりたいというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/142

  ---

• 143・奥村政佳

  ○奥村政佳君　今なかなか方法がないという話をされていましたけれども、今これ、例えば海底ケーブルを通るので外内とか内外とか外外とか言っているんですけれども、これそもそもそういう概念自体がなくなってくる可能性はあるなというふうに思っております。
  　そういう場合にどうやってこの法律で対応していくかというところも含めて、ここはあらかじめ早め早めに議論をしていかないと、もうもろもろテクノロジーが進んでから検討しようではなかなかこれが追い付かない時代になってきたのかなと思いますので、その辺りもしっかりとハードウェア、ソフトウェア両面で検討を不断に進めていくということをするべきだと提言を差し上げたいと思います。
  　続いて、このサイバーセキュリティーに関するハードウェア、これがいわゆる自給率というか、これを向上させていくべきではないかという問題提起をさせていただきたいと思います。
  　安全保障の中でよく食料の自給率であるとかエネルギーの自給率であるとかという議論がされたりしますけれども、こういうサイバーセキュリティーに関するソフトウェアであるとかハードウェア、これに関してもいわゆるしっかりと国産というか、自給率を上げていく必要があるのかなというふうに思っております。
  　基本的には日本国内で使われているものというのは、例えば技適マークであるとかそういうしっかりと監視がされているというふうに承知をしているんですけれども、これも本当に未知の脆弱性じゃないんですけれども、例えばバックドアを仕掛けられているとかいうことも考えられなくはない。そんな中で、政府として、しっかりとこれを国で自給率を上げていくと、サイバーセキュリティーの自給率を上げていくということの方針や取組について伺いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/143

  ---

• 144・西村秀隆

  ○政府参考人（西村秀隆君）　お答え申し上げます。
  　委員御指摘のとおり、国内で流通するセキュリティー製品は海外製が中心となっており、国内のスタートアップ等の事業者にとって販路の開拓や事業の拡大が難しいという課題がございます。こうした状況を打破し、様々な攻撃に対する対処能力を高める観点からも、経済産業省では、国内で有望なセキュリティー製品やサービスが生み出されるための検討を進め、必要な政策対応を先月三月に取りまとめたところでございます。
  　その中では、例えば政府機関等による有望なセキュリティー製品やサービスの活用などを通じたスタートアップの実績づくりの促進、ＩｏＴやソフトウェアなどの製品やサービスのセキュリティーや信頼性を確認する制度の構築、経済安全保障重要技術育成プログラムを通じた先進的なサイバー防御機能や分析能力の強化のための五年間で約三百億円の研究開発プロジェクトの実施、こういった施策を盛り込んでいるところでございます。
  　今後、関係省庁や産業界とも連携し、施策の具体化を進めながら、我が国のサイバーセキュリティー産業の振興に向けた取組を強力に推進してまいりたいと考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/144

  ---

• 145・奥村政佳

  ○奥村政佳君　経済産業省でということだったんですけれども、これに関しても、例えばそういうサイバーの防衛を担っていく自衛隊とのしっかり連携をするであるとか、そういうこともひょっとすると必要なのかもしれないなというふうに思っております。その辺り、しっかりと連携をして、国産の自給率を、セキュリティーの自給率を上げていくということもやっていただきたいと思っております。
  　次に、今回、警察と自衛隊、この二つの主体が緊密に連携して動くという話でございますが、この役割分担と将来的な組織設計について伺いたいと思います。
  　この措置を警察と自衛隊が共同で行う体制の中で、やっぱりこの役割分担の明確化と指揮命令系統の混乱回避が重要かなというふうなところを思っております。海外だと、例えば統合的な組織があります。サイバー統合司令体制を持っている国がある中で、日本も、これは将来的に、より、あえてこういう表現にしますけれども、合理的な体制構築をしていく必要があるのではないかと思っております。
  　それに関しては考えているかということ、そして、現行の運用において迅速な調整、人材育成、演習等をどうやってやっていくのか、それについて伺いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/145

  ---

• 146・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答え申し上げます。
  　アクセス・無害化措置については、委員御指摘のとおり、その実施主体が警察及び自衛隊になりますが、運用の実効性を確保する観点から、両者が緊密に連携することが重要だと考えております。
  　警察におきましては、これまでのサイバー攻撃の捜査、その他の対処や外国治安機関等との連携を通じて積み上げてきた不正プログラムの解析等の高度なフォレンジック能力や、攻撃者や手口等を解明する高度な情報分析能力等を有しております。
  　また、自衛隊においては、武力攻撃事態等における高烈度なサイバー攻撃に対処するために構築してきた高度なサイバー防衛能力や、米軍等との訓練、協力によって獲得しているサイバー攻撃対処手法等を有しております。
  　我が国に対する重大なサイバー攻撃による危害を防止するという観点からは、我が国が持てる能力を最大限に発揮することが重要だというふうに考えております。このため、政府全体としては、今申し上げた警察、自衛隊、それぞれの組織の強みを踏まえつつ、まずは公共の安全と秩序の維持を責務とする警察がサイバー攻撃を受けている被害組織にかかわらず対処し、国や基幹インフラ等の一定の重要な電子計算機に対する本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃には内閣総理大臣の命令を受け自衛隊が警察と共同して措置を行うという、言わば二段構えの対処体制を整備するということを考えておるというところでございます。
  　その上で、警察及び自衛隊が実施するアクセス・無害化措置が政府としての方針の下で整合性の取れた形で実施されるよう、司令塔組織たる内閣官房の総合調整の下、警察及び自衛隊が相互に連携し、相互に緊密に連携して措置を行うことが重要であるというふうに考えております。
  　このため、両者が有する情報を平素から司令塔組織を含め相互に十分に共有すること、司令塔組織の役割分担等の調整を踏まえ両者が有機的に連携すること、両者が実施する措置の内容を相互に十分に認識した上で措置を実施し、措置の結果についても直ちに司令塔組織を含め共有をするということなど、運用上の工夫というのが必要になると考えております。こうした連携が可能になるように、必要な共同訓練、先ほど訓練の話も出ましたが、共同訓練、演習の実施や人材育成等についても検討していきたいと考えております。
  　政府としては、このような運用上の工夫、さらには人材の育成なども踏まえて、警察及び自衛隊の連携を向上させる形で的確かつ効果的なアクセス・無害化の措置の運用に努めてまいりたいというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/146

  ---

• 147・奥村政佳

  ○奥村政佳君　でも、やっぱり聞くと、縦割り過ぎだなというふうに僕はちょっと思ってしまうところは実はあったりもします。今回の整備法でも、措置に際しての手続は、これ二系統あります。警察庁長官等の指揮というラインと防衛大臣の指揮というのがあって、それを一応、緊密に連携とは書いてあるんですけれども、やっぱり、そうですね、これが果たして一番効率的な運用かどうかというのは少し疑問符が残ります。
  　ちょっと話は違うんですけど、僕ずっと保育園の先生をやっていて、保育士でという中で、これ幼稚園と保育園があるからこども園をつくって、これは将来的に統合するんだという話がずっとあるんですけど、結果、蓋を開けてみると二つが三つになっただけで、現場は余り、これよかったのかなという話をしているわけですよ。
  　そういう意味では、実効性のあるものをつくっていくためには、この辺、お互いの持ち場という、まあプライドとかその辺はあるんでしょうけれども、何が一番効率が良くて、何が一番意思決定が早いのかというところは、まだやっぱりこれは議論をしていく余地があるのかなというふうにも思っております。
  　それでは、次の質問に移りたいと思います。
  　ちょっとこれは技術的なことに入るんですけれども、攻撃認定の技術的な基準というのはどの辺に持ってくるのかなというところで伺いたいと思います。
  　攻撃の方法が複雑化してきて、複数のプロキシー、いわゆる踏み台を通ってきたりとか、最近はＴｏｒ、いわゆるオニオンルーティングですね、というのを経由したサイバー攻撃というのも考えられるという中です。
  　で、今回は、よく通信の攻撃の判定をするのに、ＩＰアドレスであるとか中身に関わらないところのそのヘッダーのところを見るというふうなところがたくさんいろんな資料に書いてあるんですけれども、これはＩＰアドレスだけで果たして特定が、一連の攻撃と認定することができるのかなというのはちょっと思いました。
  　分散型の攻撃といいますか、例えばほかの例でいうと、特殊詐欺で指令役がいて、掛け子がいて、受け子がいて、みんなそれぞれ単独で動いているんだけれども、別の場所からアクセスをするんだけど全員セットで大変なことが起こるということがあるわけですけれども、この辺はどのような通信を分析するかという方針を決めて今回運用することになるのでしょうか、お伺いしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/147

  ---

• 148・小柳誠二

  ○政府参考人（小柳誠二君）　お答えいたします。
  　本法案では、取得した通信情報につきまして、閲覧等の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録することといたしております。
  　この自動選別のプロセスにおきましては、不正な行為に関係があると認めるに足りる状況にある通信データを選別するために、御指摘をいただきましたＩＰアドレスに加えまして、コマンドでありますとか、又は接続要求や受諾を示す文字列などその他関係があるデータ等の探査が容易になる情報、この三種類のいずれかの情報であって、二つ以上の条件を設定して選別を行うことといたしております。
  　こうした条件の設定を通じまして、対象となるＩＰアドレスが特定できない場合でありましても、一定の精度をもって攻撃に関連する通信を選別することができるものというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/148

  ---

• 149・奥村政佳

  ○奥村政佳君　それで攻撃が判定できるというふうな前提で今物が動いていると。
  　これ、何で僕この質問をしたかというと、ちょっと怖いのは、結局、そのコマンドであるとか挙動であるとかＩＰアドレスであるとか、これだけじゃ分からないよね、もっとやっぱり見てみないと分からないよね、いけないよねという議論になっていくと、僕はちょっとこの法律は怖いなというところを思っております。
  　もちろんそれをしないというさっきからの答えだったりもするんですけれども、その辺りもどういうふうな運用をしていくかというのを、まあ技術的なところをアップデートしていくということもあるんでしょうけれども、実効性のあるものにしていただきたいし、通信の秘密というのはしっかりと守れるような議論というのは続けていくべきかなというふうに思っております。
  　時間が迫ってまいりましたので一問飛ばして、通告の方でいうと十一番の方に行きたいと思います。
  　今回、分析した情報に関する記録に加えて、アクセス・無害化の措置などの実施に際しても、後にしっかりとこれ検証可能な形で記録を保存する必要があると思います。それに関してどうやって透明性や正当性を担保していくのか、お伺いしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/149

  ---

• 150・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　アクセス・無害化措置については、その適正性を確保する観点から事後的な検証を行う場合もあると考えられることから、当該検証に必要となる記録を適切に管理、保存することは重要であると考えております。
  　その具体的な内容については、御指摘の透明性、正当性の担保の点も含め、今後検討してまいりますが、いずれにせよ、公文書管理法その他の関係法令にのっとって適切に管理をしてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/150

  ---

• 151・奥村政佳

  ○奥村政佳君　これ、僕は、その適切な方法でという話がありましたので、公文書管理法という話もありましたけれども、しっかりとログというか、生のログですよね、これをちゃんと記録していくべきかなというふうに思います。それもしっかりと、改ざんされないようにブロックチェーンの技術などを使って、透明でしょうというのを、主観的なものではなくて、本当に客観的に誰が見てもこうやったんだよねというデータが残っていくような体制というのは必要だと思いますので、そちらの方もしっかりと検討して実行していただきたいと思います。
  　これで質問を終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/151

  ---

• 152・和田政宗

  ○委員長（和田政宗君）　午後一時四十五分に再開することとし、休憩いたします。
  　　　午後零時四十五分休憩
  　　　　　─────・─────
  　　　午後一時四十五分開会

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/152

  ---

• 153・和田政宗

  ○委員長（和田政宗君）　ただいまから内閣委員会を再開いたします。
  　休憩前に引き続き、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題とし、質疑を行います。
  　質疑のある方は順次御発言願います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/153

  ---

• 154・河野義博

  ○河野義博君　公明党の河野義博です。火曜日の委員会に続きまして質問させていただきます。
  　これまでの政府の御説明によりますと、協議会において、その構成員に守秘義務を課した上で、攻撃者の詳細な活動状況やインフラ設備の具体的な脆弱性などの秘匿性の高い情報も提供されるとしております。
  　第四十五条二項におきまして、内閣総理大臣は必要と認めるときは事業者を協議会に加入させることができるとしていますが、こういった秘匿性の高い情報を扱う場に外国企業も参加することは可能なのでしょうか。国籍要件ということだと思いますけれども、お答えをいただければと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/154

  ---

• 155・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　本法案では、まさに内閣総理大臣が整理、分析したサイバー攻撃による被害を防止するための情報を共有すること等により、構成員の重要電子計算機に対するサイバー攻撃による被害の防止をすることを目的として、情報共有及び対策に関する協議会を設置するわけでございますが、この目的の達成のためには、電子計算機の使用者のみならず、製品ベンダーやセキュリティーベンダーについても協議会に御参加いただいて、脆弱性情報や対策情報を共有することが必要になるわけであります。
  　そのようなベンダーについては、外国企業も多いことを考えれば、協議会に参加いただくことは当然あり得るんだろうというふうに思います。ただし、当然こうした情報管理等に係る措置が十分に講じられないような可能性がある者については、そもそも協議会構成員には加えないというような運用になろうかというふうに思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/155

  ---

• 156・河野義博

  ○河野義博君　そうですね、一概に国籍要件だけでは縛れないというお立場も理解ができますので、実態としてその秘匿性が流出しないような対策を取るということが大事なんだろうというふうに思います。
  　本法案における協議会は、情報共有及び対策のために組織されるとされています。サイバー攻撃による被害防止のためには、政府ならではの分析を行った上でそれらの情報を提供していくことが重要ですが、一方で、情報を受け取っても必ずしもうまく活用できず、何らかの手助けが必要な事業者も少なくないと思います。
  　我が国のサイバー対処能力を向上させるため、これまでに議論が上がった情報共有に限らず、協議会において具体的にどのような活動を行っていくのでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/156

  ---

• 157・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　先ほど先生からもお話ありましたこの協議会では、サイバーの専門家が求める技術情報であるとか経営者の判断に必要な攻撃目的に関する情報を積極的に提供していくことを想定しているわけでございますが、このほか、本法案では、協議会構成員の間で被害防止のための対策に関する事項等を協議できると規定をしています。
  　例えば、公表されていない脆弱性情報の共有と分析であるとか、さらには日頃からの対応策など、各事業者におけるベストプラクティスを意見交換を行うといったようなことも想定して取組を行うことも考えられるということでございます。
  　こうした取組通じまして、我が国のサイバーセキュリティーの強化に資するように、今後、事業者のニーズ踏まえながら、具体的な制度設計について関係者の御意見踏まえながら進めてまいりたいというふうに思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/157

  ---

• 158・河野義博

  ○河野義博君　次に、関係機関との連携について伺います。
  　第七十一条二項におきまして、国の行政機関、情報処理推進機構、ＩＰＡですね、情報通信研究機構、ＮＩＣＴ、相互に緊密に連絡、協力しなければならない旨規定をされております。
  　例えば、ＮＩＣＴでは大規模なサイバー攻撃観測網を構築していますが、政府が独自で収集した情報に加えて、これらの組織の能力も活用していくことが必要ではないでしょうか。ＩＰＡやＮＩＣＴといった関係機関と具体的にどのように協力をしていくことを想定しておられますでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/158

  ---

• 159・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　御指摘のとおりでございまして、第七十一条において、国の行政機関のほか、情報処理推進機構と情報通信研究機構について相互に緊密に連携し、協力しなければならない旨規定をしているわけでございます。
  　両独立行政法人、いずれもサイバーセキュリティーに係る高い専門性と情報収集能力を有しているわけでございまして、日頃からサイバー空間の観測や分析、脆弱性情報の管理、事業者への支援、注意喚起を行っているわけでございます。
  　本法案の中では、例えば第四十二条の部分ですが、脆弱性の対処について定められているところでございますが、これを例に取ると、両法人においては、例えば、まずＮＩＣＴさんの観測網との関係で、サイバー空間における脆弱性悪用情報を監視する内容を利用させていただいたり、ＩＰＡの早期警戒パートナーシップに基づく脆弱性情報の集約、管理、さらにはＮＩＣＴ、ＩＰＡ双方から電子計算機等のユーザーに対する周知、助言といったことを今取組を行っておられますので、こうした業務を連携させて実施していくということを想定をしております。
  　いずれにせよ、高度化するサイバー攻撃に対しては、政府の司令塔機能の下で、御指摘の両独立行政法人を始め関係行政機関や専門機関、一体となって対処するように万全を期してまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/159

  ---

• 160・河野義博

  ○河野義博君　次に、サイバーセキュリティ基本法の内容に関しても伺います。
  　これまでサイバー攻撃が発生した場合の対応能力向上のために官民連携について質問してきましたが、サイバー攻撃被害を未然に防ぐには、個々の組織が平素からサイバーセキュリティー対策に取り組むことも重要です。本法案では、サイバーセキュリティー対策をより一層推進するため、サイバーセキュリティ戦略本部の機能を強化するとされています。具体的にどのように強化がなされるのでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/160

  ---

• 161・平将明

  ○国務大臣（平将明君）　サイバーセキュリティ戦略本部では、サイバーセキュリティ基本法に基づきサイバーセキュリティ戦略の案を作成するほか、政府機関等や重要インフラに対する対策を中心に、総合的かつ効果的にサイバーセキュリティーに対する施策の推進を図ってきました。
  　この点に関して有識者会議の提言では、サイバー攻撃の脅威が深刻化する中、戦略本部については、一般的な政策立案や助言に加え、事案発生に備えたふだんからの対策に関する施策の意思決定をより責任を持って行っていく必要があるとした上で、大臣と有識者を構成員としている戦略本部の現在の構成を改めること、各組織におけるふだんからの対策の実効性を高めることについて指摘がありました。
  　そこで、本法案では、サイバーセキュリティ基本法を改正をし、サイバーセキュリティ戦略本部について戦略本部の構成員を全大臣とする、所管省庁が重要インフラ事業者等に対して実施すべき施策の基準を策定し、戦略本部として評価をする、国の行政機関等におけるサイバーセキュリティーの確保の状況を評価するという三つの点において機能強化を行うこととしています。これらの機能強化により政府が一体となってより実効性のある対策を推進することで、官民におけるサイバーセキュリティー対策を強化をしてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/161

  ---

• 162・河野義博

  ○河野義博君　詳細な御答弁をいただきました。ありがとうございます。
  　その中身についてもう少し詳しく伺いたいんですけれども、戦略本部の機能強化として、これまで一部の国務大臣を本部員としていたところ、全ての国務大臣を本部員として位置付ける改組を行うこととされております。これまでもサイバーセキュリティーに関する大臣は本部員として戦略本部での議論や意思決定に関わってきたわけでありますが、今般全大臣を本部員とする改正を行う理由は何でしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/162

  ---

• 163・平将明

  ○国務大臣（平将明君）　我が国におけるサイバーセキュリティーに対する脅威が深刻化する中、政府全体でサイバーセキュリティーに関する施策を総合的かつ効果的に推進することが重要であると認識をしています。特に、サイバー攻撃はセキュリティー対策が弱いところが標的となりやすいことから、政府機関のセキュリティー対策に係るサイバーセキュリティ戦略本部の決定に全大臣が関与することを通じて、全ての府省庁で対策が着実に講じられるようにする必要があります。
  　また、これまで一部の重要インフラ所管大臣が本部員となっていなかったところ、これらの大臣も本部員となることで重要インフラに係る施策の本部決定に関与し、これらの施策の推進力を強化する必要があります。例えば、港湾を担当する国交大臣が入っていないとか、病院を所管する厚労大臣が入っていないといったことがありました。そのため、サイバーセキュリティ戦略本部を全大臣で構成することとし、政府として我が国全体のサイバーセキュリティー確保に取り組んでまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/163

  ---

• 164・河野義博

  ○河野義博君　次に、重要インフラ事業者や行政機関におけるサイバーセキュリティー対策について伺います。
  　我が国全体のサイバーセキュリティーの強化に向けて、重要インフラ事業者にも実際にサイバー攻撃が発生していない平素から対策に取り組んでいただくことが重要だと考えます。
  　戦略本部ではこれまでも重要インフラ事業者の対策の推進に向けて様々な取組を行っていただいていますが、本法案によって具体的にどのように強化されていくのでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/164

  ---

• 165・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　サイバーセキュリティ戦略本部では、まさに重要インフラのサイバーセキュリティに係る行動計画を策定しておりまして、情報通信、電力、金融等の十五分野を重要インフラとして指定した上で、障害対応体制の強化であったり、安全基準等の整備、浸透等に取り組んでまいりました。
  　この特に安全基準等の整備、浸透の一環として、各重要インフラ分野に共通して求められるセキュリティー対策であります安全基準等策定指針を策定する等々によって重要インフラ事業者等の自主的な取組を促すというのがこれまででございました。
  　今回、サイバーセキュリティ基本法の改正において、これらの取組を更に実効性を高めるといった観点から、戦略本部において、重要インフラを所管する各省庁が統一的に実施すべき施策の基準というものを作り、各省庁では統一基準に基づき重要インフラ事業者等に一定の対策を求めるといった施策を実施することとしております。この基準に基づきまして各省庁が実施する施策については戦略本部において評価することができることになりまして、先ほど申し上げたとおり全ての重要インフラ所管大臣が戦略本部の構成員になるというわけでありますので、それも相まって各省庁の施策の一層強化を図ってまいりたいというふうに思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/165

  ---

• 166・河野義博

  ○河野義博君　重要インフラ事業者だけでなく、当然のことながら行政機関も平素から対策に積極的に取り組む必要があります。
  　そこで、行政機関については、自分自身のこととしてそのサイバーセキュリティーの確保がなされているかをふだんから常に確認をし是正していくことが重要です。戦略本部の機能強化によってどのように取り組んでいかれるでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/166

  ---

• 167・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　もう先生御指摘のとおりでございまして、行政機関が自らサイバーセキュリティーの確保についてふだんからきちんと確認をして是正していくことは重要でございます。
  　国家安全保障戦略においても、最新のサイバー脅威に常に対応できるようにすると、そのために、政府機関のシステムを常時評価して、政府機関の脅威対策やシステムの脆弱性等を随時是正するための仕組みを構築するというふうに書かれているところでございます。これに関して、今回の法改正によって、サイバーセキュリティーの確保の状況の評価、これが戦略本部の新たな事務として追加されることになっております。
  　これまで、各政府機関の情報システムに対して生じた脅威等については、内閣サイバーセキュリティセンターが各省庁に対して自主的な対応を求めるということを行ってまいったわけでございますが、今回の改正によって、こうした取組が戦略本部長である内閣総理大臣の報告の求めであったりとか勧告、そういったことができる位置付けになるということでございます。
  　具体的には、政府機関等へのサイバー攻撃等について、二十四時間体制による横断的な監視及び分析を行い、不審な通知等を検知して対応が必要だと判断した場合にはその政府機関に対して通報を行うと。さらに、必要な場合には実効性のある対策を直ちに実施するべく求めるというような対応が可能になってくるということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/167

  ---

• 168・河野義博

  ○河野義博君　ありがとうございました。
  　時間となりましたので、質問を終わります。ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/168

  ---

• 169・柴田巧

  ○柴田巧君　日本維新の会の柴田巧です。
  　今日は六十分頂戴しておりますので、どうぞよろしくお願いをしたいと思います。
  　なおまた、法案質疑ですので重なる部分も多々あろうかと思いますが、御容赦をいただきたいと存じます。
  　本会議でも申し上げましたけれども、このサイバー空間における他国による攻撃の脅威というのは、この日本、我が国においても急速に高まっているわけで、年末にも、まだ記憶に新しいところですが、航空会社などが攻撃を受けたところです。そのように、国民生活がサイバー攻撃によって脅かされる事態が実際にこの目の前でしばしば起きているということでありまして、重要インフラに対するサイバー攻撃をいかに未然に防いで国民の大切な情報をいかに守るかは、国家の存亡に関わる事態と言っても過言ではありません。
  　そういう中、私ども日本維新の会は、かねてからこの能動的サイバー防御の法案をより早く国会に提出すべきだということを政府に求めてきて、ようやく実現の運びになりつつあるということになったということでありますが、今日は、これまでの議論も踏まえながら、特に、この実効性ある運用をどのようにこれ実際確保して我が国のサイバー対処能力をいかにして向上させていくかという観点から質問をしてまいりたいと存じます。
  　まず最初に、修正案の提出案である我が党の市村浩一郎衆議院議員も来ていただきましたが、御承知のとおり、衆議院でこの法律案の修正がなされたわけであります。我が党からも提案をして、与野党六会派ですかね、まとまって修正に至ったということですけれども、まず、なぜこの修正が必要だったのか、この点からまずお聞きをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/169

  ---

• 170・市村浩一郎

  ○衆議院議員（市村浩一郎君）　柴田巧議員の質問にお答えします。
  　ただ、その前に、ちょっと若干だけ背景を、修正になった背景をお話しさせていただければ幸いでございます。
  　この法律は、やはり何といいましても安全保障に関する法律でありますので、できる限り多くの賛同者によって原案及び修正案が可決されることが望ましいという思いで私も現場でいろいろ話をしてまいりました。
  　結果として、先ほど柴田議員からもありましたように、与野党超えて六会派の共同提案という形でこの修正案が提出され、衆議院委員会、そして本会議が通過をしたということになっております。
  　この過程で、我が党の片山大介参議院議員、我が党の内閣部会長でありますが、そして立憲民主党さんの今井雅人内閣委員会の理事、このお二人の並々ならぬ思い入れと、そして粘り強い交渉があったということはお伝えをさせていただきたいと思います。結果、本当に六会派の御賛同、共同提案という形でなったということでございます。
  　それで、なぜ修正が必要だったかに関してお答えをさせていただきたいと思います。
  　これ、まず、サイバー攻撃の脅威が増大している中で我が国の重要インフラを守るこの法案の重要性と必要性はもう十分に認識をしておるところでありましたが、一方で、政府の原案には三点ほど不十分な点があると判断をいたしました。
  　まず第一点目は、本法案が通信当事者の同意がなくても一定の場合に限って情報取得、分析できるものとなっている点なんです。そこで、本法律の適用に当たりましては、必要最小限度にとどめまして、法律の規定に従って厳格に権限を行使し、決して通信の秘密やその他日本国憲法が保障する国民の権利、自由を不当に制限することがないように明記することといたしました。
  　二点目は、サイバー通信情報監理委員会による国会の報告の記載が曖昧であることでした。こちらにつきましては、必要的報告事項を列挙することといたしております。
  　三点目は、臨機応変な対応の見直しについてであります。そこで、政府は、施行後三年を目途として、通信情報の取得等の状況について検討を行い、必要があると認める場合にはその結果に基づいて所要の措置を講ずることといたしております。
  　ありがとうございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/170

  ---

• 171・柴田巧

  ○柴田巧君　詳しく丁寧に経過も含めて御説明いただきまして、ありがとうございました。
  　本当に熟議の国会にふさわしく、この六会派で共同提案して修正に至ったというのは本当に評価をしたいと思いますが、今、理由、背景、要因というか、述べていただきましたが、ちょっと重なる部分もあろうかと思いますが、この修正によって通信の秘密の保障や国会による民主的統制に資するものになるものと期待をするわけですが、じゃ、それはいかに資することになるのか、ちょっと先ほどの答弁と重なる部分もあるかもしれませんが、併せてお聞きをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/171

  ---

• 172・市村浩一郎

  ○衆議院議員（市村浩一郎君）　お答えいたします。
  　まず、通信の秘密の保障につきましては、これは四月十八日の本会議におきまして、石破総理からも、修正に係る御議論の内容を十分に踏まえながら、関係職員への周知や啓発等により通信の秘密を尊重、徹底するよう取り組む旨の発言がございました。このような発言を受け、修正によって通信の秘密の尊重が確実に担保されるものと考えております。これも、済みません、これは三月十八日でございます。
  　次に、また、国会による民主的統制につきましては、国会への必要的な報告事項を列挙することで充実した報告内容を担保いたしております。この修正により、国民の権利が不当に侵害されることのないよう、国会による十分な監視が可能になったものと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/172

  ---

• 173・柴田巧

  ○柴田巧君　ありがとうございました。
  　一つ確認というか、教えていただきたいのですけれども、先ほどもおっしゃったように、この修正では、いわゆる検討規定が設けられるということになりました。この検討規定の範囲として通信情報の取得も含まれているというふうに承知をしておりますけど、これはいわゆる内内通信の利用の可否についても検討することを含んだものと考えているのかということなんですね。
  　やはり、心配をしますのは、この法案が成立すれば能動的サイバー防御を可能にする第一歩を踏み出したということは間違いなく言えるとは思いますけれども、この内内通信のことは対象外に現時点はなっているわけですね。これは、政府の説明では、サイバー攻撃のうち九九・四％が海外からの発信によるものという理由からなんですが、仮に〇・六％であったとしても、サイバー攻撃の可能性をある意味残したのではないかということを心配をするわけです。
  　テロリストが国内に潜んでこのサイバー攻撃を行ってくる可能性も否定できないと。しかもこのサイバー攻撃、非常に日進月歩というか、巧妙化、高度化してくるわけですから、そんなことを考えると、法律上全ての芽を取り除けるようにしておく必要があるのではないかとは考えますが、そこで、この検討規定の範囲として通信情報の取得も含まれておりますが、これは内内通信の利用の可否についても検討するということを含んでいるものかどうか、これを、御認識をお聞きをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/173

  ---

• 174・市村浩一郎

  ○衆議院議員（市村浩一郎君）　ありがとうございます。
  　お答えさせていただきますが、この内内通信の利用ということに関しましてこの法律案の対象外となっています。おりますが、今回ですね、けど、我々日本維新の会としては、今、柴田議員からもありましたように、確かに、〇・六％であるけれども、この〇・六％を狙って攻撃者がアタックを掛けてくる可能性も、これは可能性はゼロとは言えないわけでありますから、衆議院の質疑におきまして、内内通信の利用も対象とする必要性について指摘しておりました。
  　衆議院における修正におきましては、特別社会基盤事業者による特定侵害事象等の報告、重要電子計算機に対する特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱い等の状況について検討を加え、必要があると認めるときは、その結果に基づいて所要の措置を講ずることとしております。この検討対象は、これは外外通信、外内通信、内外通信に限られるものではありません。内内通信も当然に含まれるものと存じております。この利用の可否も含め、慎重に検討が加えられ、必要があると認めるときは所要の措置が講ぜられるものと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/174

  ---

• 175・柴田巧

  ○柴田巧君　ありがとうございました。
  　この修正が行われて、先ほども申し上げましたように、より多くの会派の共同提案で今お話があったような修正がなされたということで、本当に、先ほども申し上げましたが、熟議の国会にふさわしいものでよりいいものに近づいたというふうな評価をしたいと思いますし、修正案まとめるに当たって御苦労された関係の皆様に改めて敬意を表したいと思います。
  　修正案については、これで提案者に質問はありませんので、市村議員には御退席いただいて結構です。委員長、よろしくお願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/175

  ---

• 176・和田政宗

  ○委員長（和田政宗君）　修正案提出者市村浩一郎君におかれましては、御退席なさって構いません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/176

  ---

• 177・柴田巧

  ○柴田巧君　市村代議士、どうもありがとうございました。
  　続いて、総論に関わる部分についてお聞きをしてまいりたいと思います。
  　サイバー攻撃に対しては、これまでもサイバーセキュリティ基本法の下で、政府機関の対策、重要インフラについての対策、そしてまた官民の情報共有など、一定の対応を進めてきたというふうに理解はしています。また、このＩＰＡ、情報処理推進機構などでは、このサイバー攻撃の分析等を行って関係機関などに対して情報提供が行われていると思いますけれども、現行の取組としてはサイバー攻撃にどのように対応しているのか、また現行の取組の限界というのはどういったところにあるのか、これ、併せて平大臣にお聞きをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/177

  ---

• 178・平将明

  ○国務大臣（平将明君）　御質問ありがとうございます。
  　内閣サイバーセキュリティセンター、ＮＩＳＣでは、サイバーセキュリティ基本法の下、政府と重要インフラ事業者との共通の行動計画を策定し、官民の情報共有体制を構築をしております。
  　重要インフラ事業者等がサイバー攻撃を受けた場合には、当該事業者が所管省庁などに報告を行い、ＮＩＳＣは同省庁から情報提供を現状受けております。また、国内のより多くの組織が速やかな防護策を講じ、サイバー攻撃の被害を最小限にとどめるよう、情報処理推進機構、ＩＰＡ、ＪＰＣＥＲＴコーディネーションセンター、情報通信研究機構、ＮＩＣＴ等の関係機関と連携し、脅威、脆弱性、対策について注意喚起を行っております。
  　一方で、これらの取組について、基本的には各主体の自主性に基づくものであり、迅速かつ業界横断的に情報を集約、整理、分析して対処していくことに一定の課題があったものと認識をしております。
  　いずれにいたしましても、サイバー空間の情報把握に努め、適切なサイバーセキュリティー対策を促進してまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/178

  ---

• 179・柴田巧

  ○柴田巧君　ありがとうございます。
  　今までも対応してきた部分はあるにしても、限界もあるということもあって今回の法案の提出になっているものと理解をしますが、そもそもこの国家安全保障戦略において次のように書かれているわけですね。サイバー空間の安全かつ安定した利用、特に国や情報インフラ等の安全等を確保するために、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとされているわけで、それを目指して実現すべくこの法案が提出されているというふうに思いますけれども、じゃ、まずその現状、どの程度差があると認識をしているのか、また今回の法整備によって法制上は欧米主要国と同等以上のものになったと、なると考えているのか、さらに、具体的にいつまでにどのような能力保有を目指しているのか、併せて平大臣にお聞きをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/179

  ---

• 180・平将明

  ○国務大臣（平将明君）　国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるという目標を掲げており、実際に取り組むべきこととして、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入する、これらの取組を実現、促進するために、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置するなどの取組が掲げられており、これらの取組の実現に向け本法案を提出させていただいております。
  　例えば欧米主要国では、高度な能力を備えた攻撃に対し企業が具体的行動を取りやすいよう、情報提供を政府の役割として明確化するとともに、業界、業種を超えた政府の対処、情報収集能力を支えるためのサイバー対応組織の一元化やインフラ事業者に対するインシデント報告の義務化が進められています。
  　有識者会議では、こうした欧米主要国の制度や取組を検証した上で提言を作成していただいたところであり、本法案の制度を着実に運用することにより、欧米主要国と同等以上の官民連携が実現するものと考えております。
  　また、具体的にいつまでにどのような能力の保有を目指しているのかについては、施行のための準備に要する期間等を勘案して施行期日を定めており、その施行期日に向けて、組織体制の整備に加え、官民双方からの高度なサイバー人材の確保、通信情報の利用に向けた高性能なシステムの導入などにも取り組んでまいります。
  　いずれにせよ、本法案が成立した暁には、施行を遺漏がないように着実に準備を進めてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/180

  ---

• 181・柴田巧

  ○柴田巧君　その欧米主要国同等以上のものにしていくためにはいろいろ乗り越えていかなきゃならない課題もこれあるというふうに思いますが、攻撃のこの予兆や攻撃元の検知の実効性の確保には、この海底ケーブル網を通じて我が国を経由するこの膨大な海外関連情報から必要な情報を自動選別する技術的システムは欠かせないというふうに思います。また、この日々進歩する攻撃手段に対抗するには、専門的な人材確保に加え、この情報収集を保存、分析するデータセンターの整備も求められると思います。
  　そこで、今もありましたように、この欧米主要国と同等以上の能力を得るためにどのように人員確保とこの施設整備に取り組んでいくのか、平大臣にお聞きをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/181

  ---

• 182・平将明

  ○国務大臣（平将明君）　委員御指摘のとおり、国家安全保障戦略におけるサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとの目標を実現するためには、優秀な専門人材の確保に加え、関連するインフラの整備等を含む情報分析体制の構築が必要だと考えております。
  　例えば通信情報の利用に当たっては、巧妙化、複雑化していく攻撃にも有効に対処していけるよう、官民双方からの高度なサイバー人材を確保し抜本的な人員体制の拡充に努めるとともに、高性能なシステムや施設の整備を通じた分析能力の向上を図りつつ、自動選別や選別後通信情報の分析を行うこととしています。
  　これらの観点を踏まえ、政府においては必要な体制整備を進め、サイバー攻撃による被害の防止のためにしっかりと対応をしてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/182

  ---

• 183・柴田巧

  ○柴田巧君　しっかりと進めていっていただきたいと思います。
  　じゃ、次に、アクセス・無害化について幾つか続けてお聞きをしてまいりたいと存じます。
  　まずは、今般のこの警察官職務執行法の改正によってこのサイバー危害防止措置執行官が行うアクセス・無害化措置というものは、このいわゆる警職法の規定に沿って行われる限りにおいて、この法令行為に該当して、本来違法である行為についてその違法性が阻却されるということでいいか、また、この措置によって万が一想定していたような結果が得られないことがあったとしても、法令行為には該当し、現場の警察官が違法行為を行ったとされることはないということでいいか、これは大臣、平大臣にまず確認をしておきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/183

  ---

• 184・平将明

  ○国務大臣（平将明君）　御指摘のとおり、アクセス・無害化措置については、その行為は不正アクセス禁止法等の刑罰法令に抵触し得るものでありますが、たとえ個別の犯罪構成要件に該当したとしても、警職法改正案第六条の二第二項の要件を満たす限り、刑法第三十五条の規定により、法令行為としての違法性が阻却されることになります。
  　また、この点については、例えば何らかの理由により、アクセスはしたものの、結果的に無害化措置に至らなかった場合も同様であり、警察官職務執行法改正案第六条の二の第二項の要件を満たす限り、違法性が阻却されることになります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/184

  ---

• 185・柴田巧

  ○柴田巧君　ありがとうございます。
  　その上で、いろいろ以下お聞きをしてまいりたいと思いますが、この法案では、警察庁長官は警察庁又は都道府県警察の警察官のうちからアクセス・無害化措置をとるサイバー危害防止執行官を指名することとされておりますけれども、では、この執行官は、どのような基準に基づき、どの程度の人数が指名されることになるのか、これは国家公安委員会委員長にお聞きをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/185

  ---

• 186・坂井学

  ○国務大臣（坂井学君）　アクセス・無害化措置につきましては、その適正な実施を確保する観点から、措置に必要な知識及び能力を有する警察官をサイバー危害防止措置執行官に指名し、その者に限って措置を行うことができることとしております。
  　警察においてはこれまでも、都道府県警察を含めて全国で約三千四百人のサイバー人材がサイバー部門において専従し、高度な知見と経験を積み重ねており、その中から、情報技術やサイバーセキュリティーに関する高度な専門的知識、能力を有しているかなどの観点を総合的に勘案して、適切な警察官をサイバー危害防止措置執行官に指名し、この措置を実施する体制を整備してまいりたいと思います。
  　より詳細な基準でありますとか指名の人数ですね、こういった詳細については今後具体的に検討を進めていくことでございまして、現時点ではお答えはできませんが、いずれにせよ、法律の施行までには体制を整備するよう警察を指導してまいりたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/186

  ---

• 187・柴田巧

  ○柴田巧君　詳細はまだ詰めていっていただきたいと思いますが、この指名された執行官、略して執行官と呼ばせてもらいますが、このサイバー攻撃に用いられる電気通信等を認めた場合で、そのまま放置すれば重大な危害が発生するおそれがあるため緊急の必要があるとき、攻撃に用いられるサーバー等に対し、攻撃のためのプログラムの消去その他の危害防止のための通常必要と認められる措置であって電気通信回線を介して行う当該攻撃サーバー等の動作に関わるものをとることができるとされていますが、そこで、どのような方法でこのサイバー攻撃に用いられる電気通信等を認知することを想定しているのか、これは警察庁にお尋ねをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/187

  ---

• 188・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　お尋ねの今御指摘いただきました法律の要件であります加害関係電気通信等を認知する方法でございますが、個別具体の事案によるため一概にお答えすることは困難でありますけれども、例えば、サイバー対処能力強化法案により得られる総合整理分析情報、あるいはインシデント報告、新たに設けられる協議会といった政府全体の取組を通じて得られる情報、あるいはサイバー攻撃に関する公刊情報や外国機関との連携により共有された情報、あるいはサイバー攻撃を受けたサーバー管理者等の協力により得られるマルウェアと指令サーバーとの通信に関する情報等から把握するということが考えられると思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/188

  ---

• 189・柴田巧

  ○柴田巧君　それでは、措置の対象となるサイバー攻撃としてどのようなものが想定されるのか、これはどうですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/189

  ---

• 190・逢阪貴士

  ○政府参考人（逢阪貴士君）　アクセス・無害化措置を実施する要件を満たすサイバー攻撃については、個別具体の事案に応じて判断されるため一概に申し上げることは困難でありますが、特定の攻撃形態に対して必ず措置を実施するというものではございませんということを申し上げた上で、あえて申し上げれば、例えば、有事における機能不全を生じさせることを念頭に、そうした事態に至る前の段階から基幹インフラのシステム内部へのアクセスを確保するタイプのサイバー攻撃のほか、多数の乗っ取られた機器から特定のサーバーに対して一度に大量の通信を送出し、通信ネットワークやサーバーの処理能力をあふれさせることなどによって被害者側のサービス提供を妨げるいわゆるＤＤｏＳ攻撃などが対象となることはあり得ると考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/190

  ---

• 191・柴田巧

  ○柴田巧君　それから、これまでによると政府は、この無害化の方法の例として、インストールされている攻撃のためのプログラムの停止、削除及びこの攻撃者が当該サーバー等へアクセスできないように設定変更することを挙げているわけですが、これら以外にどのような措置がとるのか、また、この不正プログラムを消去するための通信機器の再起動、攻撃者が利用するアカウント等の消去なども行うのか、この点はどうか、これは内閣官房にお尋ねをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/191

  ---

• 192・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答えいたします。
  　アクセス・無害化措置の内容としては、例えば、攻撃者が利用しているサーバー等に対し遠隔からログインを行い、当該サーバー等にインストールされているプログラム等を確認した上で、当該サーバー等が攻撃に用いられないよう、インストールされている攻撃のためのプログラムの停止や削除、攻撃者が当該サーバー等へアクセスできないような設定の変更等の措置を行うことを想定しています。
  　これら以外についても、委員から今御指摘のあった手法も含めまして、危害防止を図るために通常必要と認められる程度において措置を行うことはあり得ますが、いずれにしても、アクセス・無害化の具体的手法につきましては個別具体の状況に応じて適切に判断していくということになるというところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/192

  ---

• 193・柴田巧

  ○柴田巧君　じゃ、続いて、今いろいろお聞きをしてきましたが、無害化措置をするに当たって、またその優先順位を付けるということに資するためにも、このインテリジェンスの機能を向上させていくというのは非常に重要なことだと思いますが、この点はどうやっていくのか、国家公安委員長にお聞きをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/193

  ---

• 194・坂井学

  ○国務大臣（坂井学君）　御指摘のとおり、この情報の収集・分析機能の向上は極めて重要でございます。警察におきましては、サイバー攻撃事案の予兆や実態解明等、つまりサイバー空間における情報の収集・分析機能を強化し、政府内の関係行政機関との分析結果の共有を推進をするとともに、そのための体制の強化、外国機関等との連携強化、そして、高度な専門人材の育成、確保に向けた取組を強力に推進しているところでございます。
  　今般の改正によって、サイバー攻撃による危害防止のためのアクセス・無害化措置という手段が新たに加わることとなりますが、国家公安委員会の管理の下、一層機能を強化していくよう指導してまいりたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/194

  ---

• 195・柴田巧

  ○柴田巧君　このインテリジェンスに関連して、今は警察のこのインテリジェンスの向上について答えていただきましたが、四月十八日の本会議で総理に、同盟国、同志国との情報連携もこれから能動的サイバー防御には非常に重要になってくると、そのためにそれらの国とのギブ・アンド・テークの関係をつくっていくことが大事だと、そのためにもこの政府全体のインテリジェンスの向上が必要で、どうやって取り組むのかとお聞きをしたんですが、総理の方からは、サイバー空間と実社会の双方においてインテリジェンス機能の強化に努めてまいりますという非常にばくっとした答弁しか返ってこなかったので、これは具体的にどういうことに取り組もうとされているのか、教えていただきたいと思います。平大臣にお願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/195

  ---

• 196・平将明

  ○国務大臣（平将明君）　まず、本法案により、政府としては、基幹インフラ事業者等からのインシデント報告の受領や通信情報の収集、分析が可能となり、より早期かつ効果的にサイバー攻撃を把握をして対応することができるようになると考えております。
  　また、政府においては、昨年の七月に、内閣サイバーセキュリティセンター、ＮＩＳＣに、サイバー空間におけるインテリジェンスを担当するサイバー対処・情報ユニットというものを設置をしました。ＮＩＳＣにおける複数の幹部職員の設置や定員、予算の大幅な拡充を行うこと等により、情報収集、分析を始めとしたサイバー対応能力の機能強化に向けて体制の抜本的強化を図っています。
  　さらに、サイバー安全保障分野における情報に加え、それらと関連したサイバー以外の軍事情報や外部情報等も効果的に活用することが重要であります。このため、内閣官房に設置をする新組織においては、関係省庁と緊密に連携の上、これらの情報を効果的に分析する体制を構築をし、政府全体としてインテリジェンス機能の強化に努めてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/196

  ---

• 197・柴田巧

  ○柴田巧君　両大臣とも、そのいわゆるインテリジェンスの向上の必要性、重要性は十二分に認識をされているわけですけれども、やはり、特に外国、海外との連携をしていく、情報連携するときにはやっぱりギブ・アンド・テークの関係というかがやっぱり強いものでなければなりませんし、そのためには、そういうことは結局は欧米主要国と同等以上のものになっていくと思いますので、現実はなかなかそこまでには全然まだ至っていないのではないかと思います。これ、また改めて細かく、詳しく聞いていきたいと思いますけれども、政府全体としてこのインテリジェンス機能の向上にしっかりこれは取り組んでいただきたいと思います。
  　次に、攻撃サーバーについての委員会に対する承認を求めることについて、方法についてお聞きをしますが、このアクセス・無害化措置においては、アクセスとこの無害化が連続した措置になる可能性であったり、同時に複数の無害化措置を行うことなどが想定をされます。
  　この点については、四月四日の衆議院の内閣委員会、衆議院での委員会で、攻撃ネットワークについて攻撃サーバーを特定して個別に承認を得る旨が答弁をされました。また、その場合、複数のサーバーが対象になり得ることも答弁をされているところであります。
  　これに関連して、外務大臣との協議やサイバー通信情報監理委員会に対して承認を求める際に迅速に措置を講じるためには、もちろん十分なチェックが行われることを前提ではありますが、可能な限り効率的に運用できるような工夫も必要と考えますが、この点、どのように考えているのか、平大臣にお尋ねします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/197

  ---

• 198・平将明

  ○国務大臣（平将明君）　まず、警察及び自衛隊が国外に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合には、国際法上許容される範囲内で措置が行われることを確保する観点から、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議をしなければならないこととしています。この点、差し迫った危害に対処する上で、この協議を迅速に行うことは極めて重要であります。平素から内閣官房、警察庁、防衛省及び外務省の間で緊密に連携をして、協議を適切かつ迅速に行うことができるように取り組んでまいりたいと考えております。
  　また、アクセス・無害化措置をとる場合には、原則、あらかじめサイバー通信情報監理委員会の承認を得なければなりませんが、委員会は法律や情報通信技術に関して専門的知識等を有する者が委員となることから、承認は迅速かつ的確に行われるほか、承認が遅滞なく行われることを確保するため、委員会事務局の体制についても適切な専門性を有する職員により必要な規模の体制が確保できるようにいたしてまいります。
  　サイバー攻撃への対処には迅速な対応が求められるところ、施行に向けて委員会の事務が適切かつ遅滞なく処理される体制が構築されるよう取り組んでいきます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/198

  ---

• 199・柴田巧

  ○柴田巧君　今も答弁にもありましたように、このサイバー攻撃というのは非常にこの、何というか、即時性があって拡散しやすいものですから、やっぱり迅速に、それで、一応踏まえるものは踏まえながらですけれども、より効率的に対処できるような方法をやっぱりしっかりと練っていっていただきたいと思います。
  　次に、このアクセス・無害化措置において犯罪行為を認知した場合の対応についてお聞きをしたいと思いますが、国内のサーバーに対してアクセスを行った場合には、このサイバー攻撃の実行者が不正アクセス行為に該当し得る行為を行っているなど、その措置の中で犯罪行為を認知する場合があり得るようにも思えます。
  　一方で、衆議院での議論においては警察庁が、アクセス・無害化措置を講ずる過程で把握した情報について、犯罪捜査に活用することは想定しないという答弁もありました。
  　ただ、このサイバー攻撃の実態については、衆議院の参考人質疑で吉岡参考人もおっしゃっているように、この探索、偵察、侵入、情報の窃取、その窃取した情報に基づいて更に侵入するといったような活動が常に繰り返されて断続的に行われていると捉えるべきだというふうに指摘をされているところですが、こうした長期にわたるサイバー攻撃の一部を発見したときに併せて犯罪行為を認知した場合は、本来は取り締まられるべきだと思いますけれども、このアクセス・無害化措置の関係をどのようにこれ整理をしているのか、これは警察庁にお尋ねをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/199

  ---

• 200・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　今回の制度整備により、サイバー攻撃又はその疑いがある場合において、そのまま放置すれば重大な危害が発生するおそれがあるため緊急の必要がある場合には、危害防止のためアクセス・無害化措置を講ずることが可能となるものでございます。ただし、衆議院でも答弁しているとおり、アクセス・無害化措置を講ずる過程で把握した情報について、犯罪捜査に活用することは想定しておりません。
  　その上で、アクセス・無害化措置とは別に一般論として申し上げれば、サイバー攻撃の被害申告を受けるなどして犯罪があると思料するときは、刑事訴訟法に規定されているとおり、犯人及び証拠を捜査することとなると考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/200

  ---

• 201・柴田巧

  ○柴田巧君　毅然たる態度で、やってもらわなきゃならないところはやってもらわなきゃならないということは指摘をしておきたいと思います。
  　次に、このサイバー危害、まあ執行官の専門知識についてお尋ねをしますが、この執行官は技術的に高度な判断を要することから、サイバーセキュリティーに関する知識、技術が必須と考えられます。そういった人から選んでいくという先ほども答弁もありましたが、一方で、この執行官は国外のサーバーに対して措置を行うことが多くなることも想定をされるところです。
  　国外に対するアクセス・無害化措置については衆議院で多くの議論が行われておりましたが、国際法の観点が重要になるということになるわけですが、最終的には外務大臣と協議することによって国際法上措置を行うことの可否が判断されることにはなりますが、警察においても一定程度の見通しを持った上で外務大臣に対して協議をしていく必要があるのではないかと思います。
  　こうしたことを踏まえると、サイバーセキュリティーの技術的な側面のみならず、国外のサーバー等に対するアクセス・無害化に際して考慮すべき国際法の知識も一定程度この執行官は取得していく必要があるのではないかと思いますが、この点はどういうふうに考えているのか、お聞きをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/201

  ---

• 202・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　先ほど大臣からも答弁させていただいたとおり、アクセス・無害化措置については、その適正な実施を確保する観点から、措置に必要な知識及び能力を有する警察官をサイバー危害防止措置執行官に指名し、その者に限って措置を行うことができることとしております。
  　具体的には、指名に当たっては、情報技術やサイバーセキュリティーに関する高度な専門的知識、能力を有しているかという観点のほか、具体的な措置の内容が要件に適合しているかを判断できるか、あるいはその前提となる警察官職務執行法等の関係諸法令に関する知識を有しているかといった観点も含め、総合的に勘案することになると考えております。
  　この点、御指摘のとおり、国外に所在するサーバー等に対するアクセス・無害化措置を行うに当たっては、国際法上許容される範囲内で行われることを確保するため、あらかじめ警察庁長官を通じて外務大臣と協議することとされておりますので、円滑に協議を行うなどの観点から御指摘の点も大変重要と考えており、今後、サイバー危害防止措置執行官の指名や研修についてはこの点も踏まえて検討してまいりたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/202

  ---

• 203・柴田巧

  ○柴田巧君　よろしくお願いをします。
  　この執行官の都道府県警察における効率的な人事活用という観点からお聞きをしますが、今回のこの警職法の改正においては、都道府県警察でも国内に係る措置を行うこととされています。このため、都道府県警察にもこの執行官を配置する必要が出てくるものと思いますが、実際はこうした人材は正直限られているんではないかと思いますし、そうなると、この都道府県警察において人材確保が課題になるのではないかと推察をします。
  　したがって、一定程度、措置を行うための部局を集約化するなどの工夫を行って、効率的な人材の活用につなげる必要があるのではないかと考えますが、この点はどういうふうに考えていらっしゃるのか、国家公安委員長にお尋ねします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/203

  ---

• 204・坂井学

  ○国務大臣（坂井学君）　サイバー空間の脅威に的確に対処するためには、人材基盤の強化が重要であります。警察庁では、全国の都道府県警察等に対して、既にサイバー人材の確保、育成に関する方針を示しておりまして、組織を挙げて全警察職員の対処能力の向上を図っているところでございます。
  　また、全ての都道府県警察においてサイバー事案への対処に特化した所属を設置しておりまして、先ほど全国で三千四百人と申し上げましたが、約二千四百人が都道府県警察で今専従しているという状況でございまして、こういった高度な人材を集中的に従事させたり、効率的な人材の活用について今現在既に進めているところであります。
  　さらに、警察庁におきましては、サイバー警察局及びサイバー特別捜査部が設置されており、全国からサイバー分野にたけた人材を集めているところでございまして、引き続き、効率的な人材活用の具体的な在り方について、都道府県警察におけるサイバー危害防止措置執行官の配置も含めて検討するよう警察庁を指導してまいりたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/204

  ---

• 205・柴田巧

  ○柴田巧君　よろしくお願いします。
  　この問題の最後に、国家公安委員会の関与について、在り方についてお聞きをします。
  　このアクセス・無害化措置については、この国家公安委員会をどのように管理を行っていくのか。また、自衛隊が通信防護措置を行う場合には国家公安委員会が要請することなどが要件とされているわけですが、この被害が瞬時に拡散をしていく、先ほども申し上げましたが、サイバー攻撃の特性を踏まえ、国家公安委員会ができるだけ機動的に対応する必要があると考えますが、どのようなことを検討しているのか、国家公安委員長にお尋ねをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/205

  ---

• 206・坂井学

  ○国務大臣（坂井学君）　この国家公安委員会の管理とは、国家公安委員会が定める大綱方針に則して警察行政の運営が適切に行われるよう警察庁に対して事前事後の監督を行うことであり、この法案が成立して警察庁がアクセス・無害化措置を担うこととなっても、引き続き、国家公安委員会の管理の下、この法律の規定にのっとり適正に運用していくことになります。
  　国家公安委員会の要請又は同意に当たっては、警察のみでは対処が困難又は時間を要するため自衛隊が対処に加わる特別の必要があるかについて判断することとなるところでございますが、実務上、御指摘のとおり、速やかに対応するよう工夫が必要であると、これは既に認識をいたしております。この点、国家公安委員会においては、緊急の事態に際しての意思決定手続を定めているところでありますが、こうした意思決定手続の活用も含め、法施行までの間に検討を進めるほか、平素から内閣官房や防衛省との間で情報共有を緊密に行うよう警察庁を指導し、必要な措置が適時適切に行われるように努めてまいりたいと思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/206

  ---

• 207・柴田巧

  ○柴田巧君　ありがとうございました。
  　それでは、官民連携の強化ということに移りたいと思います。
  　国家公安委員長にはこの後質問はございませんので、退席いただいて結構です。よろしくお願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/207

  ---

• 208・和田政宗

  ○委員長（和田政宗君）　坂井国家公安委員長におかれましては、御退席なさって構いません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/208

  ---

• 209・柴田巧

  ○柴田巧君　ありがとうございました。
  　この官民連携の強化、この能動的サイバー防御を実現する上でやっぱり非常に重要な部分であります。これまでの議論の中でも、官民のウィン・ウィンの関係であったり、双方向のこの関係を強固なものにしていこうということでありましたが、具体的にどのように取り組んでいくのか、お聞きを順次してまいりたいと思います。
  　この官民連携の強化について、経済同友会からは次のような提言がなされているわけです。政府から民間企業等へ提供する情報については、経営層の意思決定に有用な情報提供を実施すべきであると。具体的には、攻撃者の主体、目標、背景、攻撃の緊急度、重要度、攻撃の被害想定、波及効果、初期対応や中長期の対応が挙げられる旨の提言がなされております。
  　そこで、こうした情報について、どのレベルまでの情報であれば政府が民間企業に提供可能であるのか、経営層の意思決定に有用な情報提供を実現させていく必要があると思いますが、こうした点、どのように考えているのか、平大臣の見解をお聞きをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/209

  ---

• 210・平将明

  ○国務大臣（平将明君）　私も先般、経済同友会へお邪魔をし、講演し、意見交換をしてまいったところでございます。
  　官民連携の強化に向けては、事業者における迅速な対策に資する情報を政府から適切なタイミングで提供することが重要です。その際、事業者が具体的な行動を取れるようにするためには、サイバーの専門家が求める技術情報に限らず、経済同友会の提言で指摘されているような、経営層が判断を下す際に必要な攻撃の背景や目的などに関する情報も重要であると考えております。
  　政府においては、本法案に基づき政府に集約される基幹インフラからのインシデント報告や通信情報の利用を通じて得られる情報のほか、防衛省、警察庁等が独自に収集した情報、外国機関から提供される情報なども活用し、総合的に分析を行い、必要な情報を事業者に提供をしてまいります。
  　こうした情報の中には攻撃者の詳細な活動状況といった秘匿性の高い情報も含まれることが想定されることから、適切な情報管理の下で事業者が取り扱うことができるよう、情報管理が義務付けられる協議会構成員などに限って提供できることとするとともに、より機微な情報も取り扱うことができるよう、セキュリティークリアランスの制度も活用することも含め、必要な検討を進めていきたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/210

  ---

• 211・柴田巧

  ○柴田巧君　この秘匿性のある情報も扱うわけですから、そこら辺の体制はしっかり整備をしながらも、この経済界と、民間と、先ほどもお話ししたように、ウィン・ウィンの関係というか、この能動的サイバー防御がしっかり実現できるように協力関係を築いていってもらいたいと思います。
  　そのためにも、情報の提供もそうですが、いろんなこの何か負担が重荷になってはなかなかこのいい関係が築けないというか、目的が達成できないという面があります。
  　この本法律案においては、この特別社会基盤事業者、基幹インフラ事業者ですが、に対して、特定重要電子計算機を導入したときには、主務省令で定めるところにより、その製品名及び製造者名その他の主務省令で定める事項をこの特別社会基盤事業所管大臣に届ける義務を課すことにしています。この特定重要電子計算機とは具体的にどのようなもので、製品名や製造者名以外にどのような内容の届出を求めることにしているのか、これは内閣官房にお聞きをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/211

  ---

• 212・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　本法案において、基幹インフラ事業者が使用する電子計算機のうち、そのサイバーセキュリティーが害される場合において、特定重要設備の機能が停止し、又は低下するおそれがあるもの、これを特定重要電子計算機と定義をしておるわけでございます。
  　その上で、この特定重要電子計算機の具体的な範囲でございますが、例えば、ファイアウォールやＶＰＮ装置などといった特別社会基盤事業者の内部システムと外部システム、外部のインターネットとの接点となるような機器であったりとか、認証サーバーといったシステムの管理において重大な役割を果たしている機器等を想定しております。今後、業界ごとのシステム特性などを考慮しつつ、事業者、専門家の御意見聞きながら具体的な対象範囲を検討していきたいと考えております。
  　また、届出を求める内容でございますが、今後、主務省令で定めていくこととしておりますが、先ほど御指摘ありました製品名、製造者名のほか、例えばインターネットから一定のネットワーク機器を通じて特定重要設備と接続されるまでの機器同士の関係を示すネットワーク構成図、こういったものを求めるということを想定しているということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/212

  ---

• 213・柴田巧

  ○柴田巧君　ありがとうございます。
  　経済界からすると、もちろんそれぞれ法律も違うし担当も違うので、仕方ない部分もあるのかもしれませんが、同じようなものがいろいろ課せられてくる、負担が大きいというのは、先ほどもちょっと触れましたが、あってですね、経済安保の推進法において、この基幹インフラ事業者は、国により指定された重要設備の導入、維持管理を委託しようとする際には事前に国に届出を行って審査を受けなければならないこととされていますが、これも経済界からこの義務負担が増加しているという指摘がなされているわけです。
  　そこで、教えてほしいのは、この本法律案に基づく届出とはどの程度この経済安全保障推進法のものと重なり合うものが想定されるのか、これ、両者というのはやっぱり一本化というのはできないのか、やはり難しいものなのか、これは平大臣にお尋ねをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/213

  ---

• 214・平将明

  ○国務大臣（平将明君）　委員御指摘のとおり、経済安全保障推進法における導入等計画書の届出と、本法案における特定重要電子計算機の届出では、届出の対象設備について一部重複する部分が生じることが想定をされます。
  　その上で、経済安保推進法は、例えば電力の需給制御システムなどの特定重要設備について、導入前に届出を求めてその内容を審査するものであるのに対し、本法案は、政府から基幹インフラ事業者に情報提供するため、特定重要設備に接続されているネットワーク機器等を事後的に届けていただくものであり、それぞれの制度趣旨、対象機器、届出のタイミングを踏まえると、両制度の手続を一体化することは困難であると考えております。
  　届出の具体的な方法などについては、今後、主務省令において定めていくこととしております。その際、委員御指摘の事業者に過度な負担にならないように配慮をすることは重要だと私もよく認識をしておりますので、専門家や事業者の御意見も伺いつつ、丁寧な制度設計を行ってまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/214

  ---

• 215・柴田巧

  ○柴田巧君　もちろん、法律が違うので難しい、目指すものも違うので難しいところはあるんだろうと思いますが、極力重なる部分がないように、負担ができるだけ軽減できるような策を考えてほしいと思います。
  　ちょっと時間がないので飛ばさせていただいて、大臣にお尋ねをしますが、この被害情報などを出すことによって得られるメリット、支援というものを明示するというのが大事なのではないか、政府はどのような情報を活用するのかを、それとともに政府としてどのような情報を活用するのか可視化すべきと思いますけれども、本法案ではそれがそのような仕組みになっているのかどうか、これちょっと確認をしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/215

  ---

• 216・平将明

  ○国務大臣（平将明君）　官民双方向での情報共有を推進し、我が国全体のサイバーセキュリティーの強化を図るために、委員御指摘のとおり、被害情報を提供することにより得られるメリットを明確にするとともに、情報提供することの意義をしっかりと説明することが必要であると考えております。
  　本法案に基づき、政府は、民間事業者から被害報告や通信情報、協議会を通じて得られた情報など、様々な情報を整理、分析することとなります。被害情報等を提供いただいた民間事業者に対しては政府の側から積極的にフィードバックを行うなど、官民双方向でウィン・ウィンな関係での情報共有を推進していく考えであります。
  　本法案の施行に向け、事業者の視点に立ち、有益な情報の作成方法など必要な検討を進めてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/216

  ---

• 217・柴田巧

  ○柴田巧君　次にしようとした質問とちょっと答えがダブるのかもしれませんが、いずれにしても、先ほどから申し上げていますように、官民の連携を強化していかなきゃいけない。やっぱり、民間の皆さんの理解と協力をやっぱり得られるように、そして負担を軽減を極力していくようにしていくというのは非常に大事なポイントだと思っています。
  　したがって、サイバー防御に必要な情報を政府に提供した企業が社会の安全のために貢献しているのだと肯定的にやっぱり評価される方向を目指していく、何かそういう仕組みというか制度というか、そういったものなどがやはり必要なのではないか、インセンティブと言った方がいいのかもしれませんが、そういうものが必要なのではないかと思いますが、この点の見解もお聞きをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/217

  ---

• 218・平将明

  ○国務大臣（平将明君）　官民双方向での情報共有を推進するために、被害情報の提供などに貢献いただいた事業者が否定的に捉えられることがなく、肯定的に評価されることが重要であります。
  　このため、本法案の施行に当たっては、被害情報の意図しない流出を防止するため、報告を受けた情報の安全管理措置に万全を期すことはもちろんでありますが、その上で、例えば協議会において、積極的に情報提供を行った事業者をサイバーセキュリティーの向上に貢献をしているとして評価する環境を整備するといった工夫が重要であると考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/218

  ---

• 219・柴田巧

  ○柴田巧君　是非、そういうふうに協力する企業が高く評価される、そういったものをしっかり構築をしていっていただきたいと、このことを強く求めておきたいと思います。
  　この官民連携の強化についての最後の質問にさせていただきますが、この本法案においては、内閣総理大臣は、重要電子計算機に対するサイバー攻撃による被害を防止するため、内閣総理大臣及び関係行政機関の長により構成される情報共有及び対策に関する協議会を組織するということになっていますが、この協議会で共有される情報の具体例は何か、また、共有される情報のレベルを上げていくということが必要だと思いますけれども、これにはどのように取り組むのか、併せてこれは内閣官房にお尋ねをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/219

  ---

• 220・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　御指摘の協議会でございます。構成員における被害の防止を図るため、政府からは、サイバーの専門家が求める技術情報や経営者の判断に必要な攻撃目的等に関する情報を積極的に提供していくということを想定しておりまして、こうした情報の中には攻撃者の詳細な活動状況やインフラ設備の具体的な脆弱性といった秘匿性の高い情報も含まれ得ることが想定されるというものでございます。こうした秘匿性の高い情報も共有できるように、協議会構成員に対しては一定の情報管理や守秘義務を義務付けるということにしております。
  　さらに加えて、一定の機微な情報についても適切な情報管理の下で事業者が取り扱えるようにするために、セキュリティークリアランス制度の活用についても必要な検討をしていくということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/220

  ---

• 221・柴田巧

  ○柴田巧君　ありがとうございました。
  　では、あと残りの時間、通信情報の利用についてお聞きをしたいと思います。
  　まず最初、平大臣にお聞きをしますが、外外通信についてはこの伝送容量の三〇％を上限としているわけですね。これはどのような考え方で上限を求めたのか、また、この上限を設けても必要な情報を取得することは可能なのか、三〇％で大丈夫なのかなという懸念を持つわけですが、心配をするわけですが、この点どうなのか、お尋ねをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/221

  ---

• 222・平将明

  ○国務大臣（平将明君）　外外通信の分析においては、あらかじめ対象のサーバー等を特定して通信情報を分析するものではないことから、分析される潜在的な容量についての上限を設定しておくことが望ましいと考えられたため、外国の法制度を参照に上限を規定することとしたものです。
  　具体的にはドイツですね。ドイツの連邦情報局法において、外外通信に相当する電気通信に含まれる通信情報の利用の措置を講ずる場合、対象となる通信量は既存の電子通信網の三〇％を上限としているものと承知をしており、このドイツの制度を参考にして三〇％としているものであります。
  　これにより、現時点では、通信情報の利用を必要最小限度の範囲にとどめつつ、攻撃インフラの実態把握という目的を達成することが可能になるものと考えております。三〇％であっても十分目的の達成には適切な量のデータが得られるものと想定をしています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/222

  ---

• 223・柴田巧

  ○柴田巧君　じゃ、確認ですが、先ほどの話、冒頭の話ではありませんが、その検討規定も今度設けられました。三年後の見直しというのはあり得るわけですけど、この三〇％でやってみたと、ドイツも今そうだからと。ところが、実際やってみると、やはりこれ四〇％、五〇％必要だなということが出てくれば、それは見直しのもちろん対象になるということで、そういう理解でよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/223

  ---

• 224・平将明

  ○国務大臣（平将明君）　現状、法律では三〇％を上限ということにさせていただいておりますので、今この時点で予断を持ってお答えすることは控えさせていただきます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/224

  ---

• 225・柴田巧

  ○柴田巧君　現実が変わっていけばそういったこともやっぱり考慮をせざるを得ないのではないかと思いますが、指摘だけしておきたいと思います。
  　そうしたら、もうほとんど最後の質問になるかもしれませんが、ちょっと一つ飛ばさせていただいて、先ほどの官民連携とも関連をするわけですけど、イギリスだったりアメリカだったりフランスなどでは、この協力する通信事業者に対しては関連費用の補償が行われているというふうに聞いておりますが、やはりそういう官民連携も、連携する意味でも、この情報通信の利用に係る、通信情報の利用に係ることも含めてこの同様の措置というのをこの国でも検討する考えはないのか、関連費用の補償ということですね、この点はどういうふうに考えていらっしゃるか、大臣にお聞きをして、最後にしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/225

  ---

• 226・平将明

  ○国務大臣（平将明君）　本法律案においては、電気通信事業者に対し、例えば外外通信目的送信措置の実施については機器の接続その他の必要な協力を求めることとしております。
  　御指摘のとおり、英国、米国、フランス等における本法律案と類似の制度においては、協力する通信事業者等に対し関連費用の補償を行う旨が規定されているものと承知をしております。
  　その上で、昨年十一月にサイバー安全保障分野での対応能力の向上に向けた有識者会議が取りまとめた提言の中では、このような電気通信事業者の協力に関して、協力を行う電気通信事業者に生じ得る通信ネットワーク運営に対する負担について、先進主要国の例も参考にしながら、回避策を十分に検討していくべきであるとし、加えて、通信ユーザーの利便性低下やコスト負担が生じるようなことも避けるべきであるとの提言を受けております。
  　本法律案が成立した場合には、本提言の内容も踏まえて必要な検討を行ってまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/226

  ---

• 227・柴田巧

  ○柴田巧君　いろいろありがとうございました。
  　これで、時間が来たので終わります。六十分ありがとうございました。
  　　　　─────────────

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/227

  ---

• 228・和田政宗

  ○委員長（和田政宗君）　この際、委員の異動について御報告いたします。
  　本日、山本博司君が委員を辞任され、その補欠として高橋次郎君が選任されました。
  　　　　─────────────

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/228

  ---

• 229・竹詰仁

  ○竹詰仁君　国民民主党・新緑風会の竹詰仁です。
  　十八日の本会議の質問でも申し上げたんですけれども、令和四年十二月に策定しました国民民主党の安全保障政策二〇二二の中で、アクティブサイバーディフェンスの早期導入を提唱し、サイバー対処能力の強化というのを訴えております。令和六年四月、国民民主党は議員立法で、サイバー安全保障を確保するための能動的サイバー防御等に係る態勢の整備の推進に関する法律案というのを提出しております。
  　政府は、令和四年に国家安全保障戦略を閣議決定し、昨年の国会にサイバー対処能力強化法案が提出されるのではないかといった話もあったんですけれども、実際には法案提出には至りませんでした。
  　平大臣に冒頭お伺いしたいんですが、この一年間、あるいはそれ以前からこのサイバー対処能力強化法案の提出を検討されてきたと思うんですが、法案提出に時間を要した論点あるいは課題は何であったのか、御説明いただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/229

  ---

• 230・平将明

  ○国務大臣（平将明君）　御質問ありがとうございます。
  　私も自民党で早く法案出せと言っていた方でありまして、まさか答弁する側に回るとは思っておりませんでしたが。
  　本法案につきましては、憲法第二十一条が保障する通信の秘密を含め、現行法令との関係等を含め、様々な角度から検討を要する事項が多岐にわたっていたということでございます。
  　具体的な論点や課題につきましては、有識者会議からいただいた提言では、例えば、国家及び国民の安全を損なう事態が生じるおそれがある基幹インフラ事業者に対してインシデント報告を義務化をし、情報共有を促進すべき、通信の秘密であっても法律により公共の福祉のために必要かつ合理的な制限を受け、通信の秘密を保障する憲法との関係での許容性を具体的に検討するには、まず先に、重大サイバー攻撃対策という目的の達成をする観点から、通信情報の利用のあるべき範囲や方式について検討する必要がある、武力攻撃事態に至らない状況下において、重大なサイバー攻撃による被害の未然防止、拡大防止を目的とした攻撃者サーバー等へのアクセス・無害化を行う権限を政府に付与することは必要不可欠、こうした措置は、比例原則を遵守し必要な範囲で実施されるものとする必要がある、国際法上許容される範囲内でアクセス・無害化が行われるような仕組みについて検討すべき、などが取りまとめられたところでございます。
  　政府といたしましては、いただいた提言を踏まえて検討を行った上で、今回本法案を提出をさせていただきました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/230

  ---

• 231・竹詰仁

  ○竹詰仁君　今、平大臣が御説明していただいた、まさに今の論点がこの委員会の中での論点にもつながっているんではないかと思っております。
  　私は、この本二法案によりサイバー攻撃が防ぐことができて、守ることができることが確認できれば、この二法案には賛成するというよりも、できるだけ早く実施していただきたい、対応していただきたいという立場に立っております。
  　我が国の安全や国民の生命にとって重要なインフラあるいは事業へのサイバー攻撃、少し振り返ってみますと、例えば二〇二一年には、徳島県の病院でランサムウェアに感染し、電子カルテや院内のＬＡＮが使用不能になりました。復旧には約二か月要し、新規患者の受入れが停止されるなどの地域医療に深刻な影響が及ぼされたという事案が発生しました。
  　二〇二二年、大阪府の医療センターがランサムウェアの攻撃に遭って、電子カルテを含む院内システムが全面停止いたしました。これにより、新規患者の受入れや手術が約二か月間停止されたと。そして、経済的な損失も大きかったというふうに報告がされております。
  　二〇二四年五月、岡山県の精神科の医療がランサムウェア攻撃を受け、電子カルテを含む総合情報システムが暗号化されるという被害を受けました。この攻撃によって、診療業務が一時停止、患者の対応ができなくなったという制限がありました。
  　二〇二三年七月、名古屋港の統一ターミナルシステムがランサムウェアに感染し、コンテナの搬出入作業が一時停止しました。この影響で、約二万本のコンテナが影響を受け、物流に大きな混乱をもたらしたと。
  　こういった事案が発生しているんですけれども、この徳島県や大阪府、岡山県での病院に対するサイバー攻撃、そして名古屋港のサイバー攻撃について、攻撃してきた相手の特定は既にされているのか、伺います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/231

  ---

• 232・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　今先生から御紹介いただいた幾つかの事案につきましては、警察庁のサイバー特別捜査部及び関係の都道府県警察において必要な捜査を行っているところであり、その個別具体の事案についてはお答えを差し控えさせていただきます。
  　その上で、これらの事案の中には、特定のランサムウェア攻撃グループの関与が判明しているものもあり、これまで国際共同捜査を行って、外国捜査機関が同グループの関係者を検挙した事例もあるものと承知をしております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/232

  ---

• 233・竹詰仁

  ○竹詰仁君　具体的にはお答えできないというのはそれは承知したんですけれども、今回のこの法案にあります外外とか外内とかいろんなことが今まさに議論になっているんですけれども、少なくとも、この今申し上げたサイバー攻撃というのは外国からの攻撃によるものなのか、あるいはこの法案に当てはめると外内通信によるサイバー攻撃なのか、その点は御説明いただけるんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/233

  ---

• 234・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　繰り返しになって恐縮なんですが、個別具体の事案の詳細についてはお答えを差し控えさせていただきます。
  　その上で申し上げますと、サイバー攻撃関連通信の九九・四％は国外からというデータもございまして、御指摘のとおり、外内通信によるサイバー攻撃が多いと考えられます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/234

  ---

• 235・竹詰仁

  ○竹詰仁君　なぜ今お聞きしたかといいますと、私は、この法案の成立、そして施行によって、官民問わず我が国の重要な機能、あるいはその事業、あるいはその施設に対するサイバー攻撃を防御できるというふうに期待していますし、防御できるようにならなきゃいけないと思うから、こういう既にあった事案に対してどうだったんですかという御質問をさせていただきました。
  　この内閣官房の資料によりますと、サイバー攻撃は巧妙化、深刻化するとともに、サイバー攻撃関連通信数あるいは被害者の数は増加傾向にあるというふうに報告がされています。質、量両面でサイバー攻撃の脅威は増大しているというふうにされております。今御説明いただいたんですけれども、サイバー関連攻撃の通信の九九・四％以上が海外からの発信だという報告もされているところであります。
  　このサイバー攻撃は、攻撃者が保有する機器から直接行われるのではなく、これまでの質問の中で平大臣もこういった御説明あったんですけど、乗っ取られた機器が、そのいわゆる踏み台にして更にそれが展開されていくということで、その踏み台も一段ではなく何段にも重ねて行われるということであります。この結果、被害者から見える攻撃の元が仮に国内であったとしても、攻撃者を追跡していくうちに海外にある踏み台にたどり着くことが大宗だと、ほとんどが攻撃元は海外だということが実情だというふうにされております。
  　この法案の成立、施行によって、重要な機能、事業、施設に対するサイバー攻撃をほとんど防げると私ども期待していいのか、大臣の見解を伺います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/235

  ---

• 236・平将明

  ○国務大臣（平将明君）　ほとんど防げるのかということでありますが、昨今のサイバー攻撃は、今委員御指摘の多段階の踏み台で、もうレイヤー構造のレイヤーがどんどん増えていくような状態や、プログラムの脆弱性が修正される前のゼロデー脆弱性の悪用、また、サーバーに侵入して潜伏しているんだけどその痕跡を巧妙に消すとか、どんどん進化をしていますので、その全てを防ぎ切るという、断言できる状態にはありません。
  　ありませんが、このため、堅牢なシステムの構築といったふだんからの対策に加えて、サイバー攻撃が発生した場合、その状況を迅速に把握し対処することで被害を低減することは十分に可能であると考えております。
  　本法案では、政府がインシデント報告、通信情報、協議会を通じて得られた情報などを整理、分析した上で、事業者への情報提供やアクセス・無害化などに活用することとしています。
  　また、こうした取組によってサイバー攻撃による被害を低減するためには、制度を整備して終わりではなく、運用に万全を期すことが重要であります。このため、サイバーセキュリティ戦略本部の機能強化や内閣サイバー官の設置など、司令塔機能の強化に必要な事項も本法案に盛り込んだところであり、政府一丸となって我が国全体のサイバーセキュリティーの強化を図ってまいりたいと考えております。
  　ほとんど防げるとは言い切りませんが、国家としてのサイバーセキュリティーの能力は格段に上がる、そういった可能性を持った法律であるというふうに申し上げてよいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/236

  ---

• 237・竹詰仁

  ○竹詰仁君　最後のところはほとんど防げるって終わってほしかったというふうに思うんですけど。こうやってまさに真摯に審議しているわけですから、私としては、繰り返しですけど、これで防げるようになりますよということがやはり期待しているところだと思っております。
  　　　〔委員長退席、理事磯崎仁彦君着席〕
  　この四月十八日の本会議で総理に質問させていただいたときに、本会議答弁なので、何というんでしょう、概要の説明になってしまうかもしれないというのは承知しているんですけれども、ちょっとそのことについて掘り下げて更に質問させていただきたいと思います。
  　先ほど申しましたように、令和四年に閣議決定して、国家安全保障戦略、このサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げ、その柱として能動的サイバー防御を導入することということでされたというふうに承知しております。
  　このサイバー能力を欧米主要国と同等以上にするという目標というのが実際にどういう目標なのかというのがちょっと私、抽象的で分からないんですけれども、どうなることが目標で、どうなると目標達成というふうに言えるのかと、その点について大臣の見解をお尋ねいたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/237

  ---

• 238・平将明

  ○国務大臣（平将明君）　国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるという目標を掲げています。
  　その上で、実際に取り組むべきこととして、最新のサイバー脅威に常に対応できるようにするため、政府機関のシステムを常時評価をし、政府機関等の脅威対策やシステムの脆弱性を随時是正するための仕組みを構築する、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入する、これらの取組を実現、促進するために、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置するなどの取組が掲げられています。
  　これらの取組のうち、政府機関のシステムの常時評価につきましては、法整備を待つことなく昨年度から取組に着手をしており、引き続き強力に推進をしてまいります。
  　能動的サイバー防御の導入及び新たな組織の設置につきましては、今回の法案提出により着手することとしており、その施行期日に向け、組織体制の整備に加え、官民双方向、官民双方からの高度なサイバー人材の確保、通信情報の利用に向けた高性能なシステムの導入などにも取り組んでまいります。
  　いずれにいたしましても、本法案が成立した暁には、法律の万全な運用に取り組んでまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/238

  ---

• 239・竹詰仁

  ○竹詰仁君　御説明は理解したつもりですけど、ちょっとこの例、今回の法案の例じゃないんですけど、例えば去年ですね、子ども・子育て支援法案を議論したときも、例えばスウェーデン並みとか、何々以上とか、よくこういう比較が出るんですけれども、そのスウェーデンのこと自体を必ずしも私も分かっていないので、一体それが何のことだかというのがよく分からないところが、まあ私の勉強不足も含めてあるんですね。
  　　　〔理事磯崎仁彦君退席、委員長着席〕
  　ですから、この欧米主要国並みというのが一体何を言っているのかというのが実際分からないところがあるので、ここは是非、こういうことになることだというのがより明確になっていただけると有り難いなと思います。
  　次に、協議会、これも先ほども出ていたんですけど、この法案の第四十五条にある協議会について確認させていただきたいと思います。
  　サイバー攻撃に対する防止のための情報共有及び対策に関する官民による協議会が組織されるということでありますが、この官民協議会に参加するには、事前に同意を得た者だけが参加するというふうにされております。この協議会に参加を呼びかける民間企業は、基幹インフラ事業者及びそのサプライチェーンを想定しているのか、これがまず一つ目。
  　そしてまた、経済安全保障推進法で基幹インフラ制度の対象事業として特定社会基盤事業が十五業種指定されているんですけれども、この協議会に参加を呼びかける者とは、この経済安保法でいう十五業種に呼びかけるのか、その点をお伺いいたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/239

  ---

• 240・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　協議会の構成員に関しましては、基幹インフラ十五業種に該当する事業者や、これら事業者との取引がある事業者、すなわち先生御指摘のとおりでございますが、それに加えまして、基幹インフラ事業者には該当しないインフラ事業者であったりとか、システムやソフトウェアの提供やセキュリティー対策を行うベンダー、さらには機微技術を保有する事業者などにも必要に応じて参加していただくということを想定しております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/240

  ---

• 241・竹詰仁

  ○竹詰仁君　ちょっとそれはまた後でお伺いします。
  　振り返りまして、経済安保のときにこの十五というのが特定社会基盤事業について指定があったんですけれども、その十五を申し上げると、電気、ガス、石油、水道、鉄道、貨物自動車運送、外航海運、航空、空港、電気通信、放送、郵便、金融、クレジットカード、それに加えて去年、港湾というのが加わって十五業種、そして今二百十五者というのが指定されていると承知しています。
  　この十五業種の中で金融というのが五十九者で一番多いんですけれども、その次が電気が四十六者といって二番目に多いんですね。この金融というのは、私もイメージとして多いというのが想像できるんですけれども、この電気というのが四十六者指定されているというのが、いわゆる電力会社ということをイメージすると、あれっ、そんなにあったっけというようなイメージもあるんですけれども、この電気というのが四十六者と、金融に次いで二番目に多い、この理由について説明していただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/241

  ---

• 242・久米孝

  ○政府参考人（久米孝君）　お答え申し上げます。
  　特定社会基盤事業者の指定につきましては、当該事業を行う事業者の数や規模、地理的分散等の市場構造、設備の利用実態、役務の安定的な提供に支障が生じた場合に国家及び国民の安全を損なう事態を生ずるおそれの大きさなどが事業ごとに異なることから、各事業の実態を踏まえ、真に必要な範囲に限定しつつ定めることとしてございます。
  　電気事業におきましては、現時点で一般送配電事業者十者、送電事業者三者、発電事業者三十者、特定卸供給事業者三者の計四十六者を指定しておりますことは委員御紹介いただいたとおりでございます。この事業者数につきましては、電気事業において特に重要な役務を提供する者が一定数存在することを示しておりまして、今回のサイバー対処能力強化法案も含めまして、経済安全保障の観点からもしっかりと対応していくことが重要というふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/242

  ---

• 243・竹詰仁

  ○竹詰仁君　御説明をありがとうございました。
  　今の御説明の中で、発電事業者が三十者というふうにおっしゃったと思うんですね。これ、ここはそういう評価をする場面じゃないんですけど、かつて電力会社を分社化する前は発電も送電も小売も全部一貫体制でしたから、大きく言えば十者しかなかったわけですけれども、これが、発電も自由化されて、送配電事業会社は分社化されるということでこのような指定になったと思うんですけれども、このサイバーという意味では多くのプレーヤーが出てきたということで、むしろサイバー防御をしなきゃいけない者も増えているというふうに思います。ここで分社化の議論するわけじゃないんですが、ただ、かつてだったら、電力会社にサイバー防御ちゃんとやれよといったことが、今はもう何者にもやらなきゃいけないという状況ではあるのかなというふうに、今、説明を伺っておりました。
  　この中で、この協議会に参加する者はどういう者ですかということは現時点ではお答えできないということはこれまでの議論でもあったんですけれども、ただ、例えばこの電気事業も、そのサプライチェーンというのは実はたくさんいるんですね。あるいは委託するとか再委託するとかいろんなところが、電力会社だけで電気事業が成り立っているわけではないというのも事実なわけであります。
  　この協議会の開催イメージというのが現時点では不確かなので、ちょっと私も確たるものは言えないんですけど、先ほど、基幹インフラ事業会社だけじゃなく、必要に応じて、例えばベンダーさんとか呼びかけるというふうにお答えがあったんですけれども、じゃ、この協議会というのがどういうイメージなのかなと。例えば参集型の協議会にするといったら、二百十五者が集まる会議場というのは、本当にホテルの何かパーティー会場みたいなイメージになってしまうんですけれども、この協議会というのは一体どういう形でこの協議を進めていくのか、会議を開催していくのかということがイメージが湧かないものですから、あっ、そうだよね、それで妥当性があるよねというのがなかなか言えないわけですけれども、この協議会の開催イメージ、この参加者、どのように、どの程度呼びかけるか、その協議会のイメージをちょっとお示しいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/243

  ---

• 244・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　協議会の運営でございます。現在、様々、専門家の皆様、関係業界の皆様と御相談しながら制度設計進めているところですので、一概に申し上げられるわけではありませんが、共有する情報の内容や目的、参加人数、これは適切に設定しないと効率的な会議にならないのではないかというのは、まさに問題意識持って今検討を進めているところでございます。
  　具体的に、会議形式であれば、こういったこのサイバーセキュリティーの分野は通常、参集型とオンライン型をうまく使い分けながら効率的にやるという会議が多いと思います。そういうこともしっかり考えつつ、また、情報共有システムをうまく活用しようなんというのも普通の動きだと思いますので、そういうことは考えながら進めたいと思いますし、また、名前は適切かどうかあれですが、分科会というかグループ構成、こういったものを考えながら、基幹インフラ事業者の分野や業種、業態に応じた構成、こういったものも考えていく必要があろうかと存じます。
  　効率的な運営の在り方、これも、まさに事業者の御意見も伺いながら制度設計に、引き続き必要な検討を進めてまいりたいというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/244

  ---

• 245・竹詰仁

  ○竹詰仁君　先ほど、例えば金融だけでももう五十九者、電気事業だけでも四十六者ということで、全て二百十五、それ以外にもベンダーさんとか入るということで、その協議会が機能しているということも、あるいは私たち法案審議する立場とすれば、ああ、機能するんだということも分かった上で賛成というか、それの法律に、それを判断できるわけですよね。
  　ですから、その協議会がまだ具体的なイメージが湧かないですというと、ああ、それならいいですねというのがちょっとなかなか言いにくい状況ではあるということは指摘させていただきたいと思います。
  　この協議会の在り方、検討するということなんですけれども、民間事業者が参加するインセンティブについてお尋ねしたいと思います。
  　本会議でも、総理からは、協議会の具体的な運用の在り方については今後検討しますと、協議会に参加することの意義、メリットを感じていただけるよう運用に努めてまいりますというのが総理の答弁でもあったんですけれども、平大臣、もう一度、民間事業者が協議会に参加することの意義とメリットについて、具体的に御説明いただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/245

  ---

• 246・平将明

  ○国務大臣（平将明君）　国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大や、社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、官のみあるいは民のみでサイバーセキュリティーを確保することは極めて困難であります。官民連携の取組を更に強化する必要があると考えております。
  　このような問題意識の下、サイバー対処能力強化法案における情報共有及び対策に関する協議会については、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析をし、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する旨を規定をしています。
  　また、政府が保有する秘匿性の高い情報についても共有できるよう、協議会の構成員による安全管理措置を法定しているほか、守秘義務違反に対する罰則の引上げも行っています。加えて、一定の機微な情報についても、適切な情報管理の下で、協議会の構成員など必要な者が取り扱えるようにするため、セキュリティークリアランスの制度の活用について必要な検討を進めてまいりたいと考えております。
  　民間事業者は、こうした協議会に参加をすることによって、例えば、サイバーの専門家が求める技術情報といった即応性を重視した短期的な対処に必要な情報や、経営者の判断に必要な攻撃目的等に関する情報といった中長期的な対策に必要な情報を政府から適切なタイミングで受け取ることが可能となります。
  　政府から構成員に対しては、適時適切に情報を共有することにより、民間事業者が協議会に参加するメリットを明確に感じることができるよう、協議会における情報共有の具体的な在り方等についてはしっかりと検討を進めてまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/246

  ---

• 247・竹詰仁

  ○竹詰仁君　大臣の所管ではないと思うんですけれども、経済安保の議論をこの内閣委員会でも議論したときに、政府の情報が民間事業者がそれは受け取れると、このメリット、それによって例えば国際会議に出やすくなるとかビジネスのチャンスが生まれるとか、いろんなその参加する人のメリットについても議論した経緯がございます。
  　この協議会も、今大臣の御説明の中に、政府が持っている秘匿性の高い情報も出しますと、これはまず民間じゃ持っていないわけですから。でも一方で、それを知ったことによる罰則、仮にそれを漏えいしたとかですね、それはある意味今度はプレッシャー側になってくるわけですけれども、今、最後の方に御説明あったように、改めてその民間事業者が参加することに対するしっかり説明とか、それはしっかりやっていただきたいというのはお願いがあります。
  　この話の続きで、当然、協議会は強制じゃありませんよということが前提になっていると思うんですね。この協議会、強制じゃないので、事前に参加する同意を得るということになっているんですけれども、この同意を得るという意味も、まだその同意する行為が、何の行為をもって同意するかというのがちょっとまだ分からないんですが、この同意を得るために民間事業者にどのような説明を行い、あるいは、その同意とは例えば書面で契約を交わすのかとか、何のやり取りをもって同意と認めるのか、これについて政府参考人に御説明をお願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/247

  ---

• 248・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　協議会においては、参加する構成員は、政府から被害の防止のための情報提供を受けることができる一方で、協議会で知り得た情報の適正な管理や、被害の防止のための必要な情報に関する資料について求めがあった場合にはその提出といった対応、これが必要になるということでございます。そのため、これ内閣総理大臣が必要と認める場合に構成員として協議会に参加いただくに当たっては、当事者から事前の同意を得る、先生御指摘のとおりであります。
  　御指摘のこの事前の同意を得るに当たっては、これも先ほどおっしゃったとおりで、求められる対応事項について丁寧に説明する、これは極めて必要ですし、これ政府、当然としてしっかりやりたいというふうに思っています。また、この同意を得る方法については、これ当然、御指摘の方法、書面とかそういう形になろうかと思います。まだ決まっておりませんが、当然、適切なものになるように検討を進めてまいりたいというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/248

  ---

• 249・竹詰仁

  ○竹詰仁君　ちょっと今、通告していないので、それ前提で聞くんですけれども、この皆様が示された資料によると、その協議会はもちろん強制じゃないので、入るには同意しますと、抜けることもできますというふうにたしか書いてあったと思うんですけど、ちょっとこの点も含めて、抜ける同意も書面なのかとか、ちょっとその辺のイメージ、まだ決まっていませんというならそれに委ねますけど、それどういう、たしか入り繰りが、入ったり出たりすることができるというふうに私読み込んだものですから、ちょっとその点についても追加で御説明いただけると有り難いです。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/249

  ---

• 250・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　強制でエンフォースして入る出るということではないものですから、まさに入る出るの御意思というのがあるというところがあるので同意という形になるわけですね。本当にそういう意思があったのかというのは、同意が何かにエビデンスとして残っていないといけないわけですから、おっしゃったような書面とかそういうことは当然想定し得るものだと思いますので、決まっていませんが、そういった運用に当然になるのではないかというふうに思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/250

  ---

• 251・竹詰仁

  ○竹詰仁君　ちょっとまたこれは改めてそういう機会いただければ質問させていただくんですけど、ちょっと私、そこが非常に難しいと思っていまして、よく官民連携というの出てくるんですね。私、当然だと思うんですけど、でも、その民の方は、ある意味自由ですというと、じゃ、本当にその官民連携という効果があるのかなと。
  　私はある程度、例えば基幹インフラ事業者はやっぱり必ず入ってきてくださいとか、むしろそっちの方が官民連携というのがなるほどという場面が多いんじゃないかと思うんですね。仮に金融業界が五十九者あって、実は同意を得られたのが一者だけでしたってなったら、じゃ、これ官民連携って言えないじゃないですかというところもあると思うんですよね。
  　またこれは改めて、私は、そういう自由だということも分かるんですけれども、本当に全て自由でいいのかなというと、それは本当に官民連携のその力が発揮できるのかなというところもちょっと思っているので、そこは改めて質問させていただきたいと思います。
  　今申し上げたこの官民連携について、政府から示されている資料を見ますと、例えば経団連が去年の七月に、官民連携による情報共有は、情報提供者が不幸にならないこと、事業者に過度な負担とならないことが大前提という意見を出されているんですね。これはもう資料として公になっているんですけれども。
  　こうした民間事業者からの意見を政府としてどのように受け止めているのかというのを確認させていただきたいんですが、この情報提供者が不幸にならないことというこの意見に対して、これどういうふうにこの意見を受け止めて対応されようとしているのか、教えてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/251

  ---

• 252・門松貴

  ○政府参考人（門松貴君）　先生御指摘のとおりで、政府に情報提供を行った企業が不利益を被らないようにする、これはもう当然だと思いまして、官民がウィン・ウィンの関係を構築していくことが重要だというふうに承知をしています。
  　この点、今法案の施行に当たっては、被害情報の意図しない流出等、これは防止しなければいけません。報告を受けた情報の安全管理に万全を期すこと、これは大前提だと思っています。このため、本法案において、情報提供を受けた政府による安全管理措置、これを明確に規定をいたしました。国家公務員法と比較しまして、守秘義務違反に対する罰則を引き上げるということをしております。
  　また、情報提供した企業以外に対して情報提供を行う場合、こういった場合には、当該企業に関する秘匿性の高い情報を削除するなど、情報を提供した企業の権利利益に配慮すべきこともきちんと定めております。
  　その上で、情報提供した企業に対しては政府から積極的にフィードバックを行って、情報提供を行うことにメリットを感じていただく好循環を生んでいけるよう制度運用に努めてまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/252

  ---

• 253・竹詰仁

  ○竹詰仁君　今、御説明は理解しました。
  　もう一つは、事業者が過度な負担にならないようにというのは、これもなかなか抽象的な御意見なんですけれども、この過度な負担にならないようにということに対して、今度は政府はどのように対応されるのか、併せて伺います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/253

  ---

• 254・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　先生御指摘のとおり、官民連携による情報共有を推進するに当たっては、民間事業者が過度な負担が掛からないような制度設計、制度運用を行うことは極めて重要だと承知しておりまして、有識者会議においては、インシデント報告の一元化、また、報告様式の統一化を進めることが必要である旨の提言をいただいておるところでございます。
  　サイバー対処能力強化法案においては、対処の迅速化を図るため、基幹インフラ事業者によるインシデント報告を内閣総理大臣及び特別社会基盤事業所管大臣に同報する旨を規定しておりますが、さらに、システム整備により報告窓口を一本化いたしまして、また、報告を受けた情報を関係省庁にも共有できるような環境を整備してまいりたいと考えております。
  　こうした取組を通じまして、情報共有に伴う民間事業者の負担軽減をこれしっかり図ってまいりたいと思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/254

  ---

• 255・竹詰仁

  ○竹詰仁君　今おっしゃったように、その過度な負担にならないという中には、窓口の一本化だとか、あるいは全部の省庁に、例えば複数の省庁に報告するというのはちょっとやっぱり負担なので、一つの窓口に報告したらそれ以降は政府の中で連携してくださいとか、そういった意見も含まれていたというふうに私も理解していますので、今の御答弁も理解いたしました。
  　次に、サイバー通信情報監理委員会についてお尋ねいたします。
  　これも本会議でも質問させていただいたんですけれども、この中で、サイバー通信情報監理委員会、いわゆる三条機関というふうに設置するというふうにしております。
  　この三条機関というのは、国家行政組織法第三条、この三条機関、又は内閣府設置法の第四十九条に基づいて置かれる委員会というふうに理解しています。この各省とも大臣の所轄の下に置かれると。各根拠法において委員長及び委員の身分の保障等が規定される、あるいは職権の行使に独立性が確保されていると、こういったのが三条機関と理解するんですが、この今回のサイバー通信情報監理委員会をいわゆる三条機関として設置する、この理由を御説明いただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/255

  ---

• 256・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　サイバー通信情報監理委員会は、政府による通信情報の利用を始めとする被害防止措置の適正な実施を確保するための審査、検査を任務としており、通信の秘密への十分な配慮等を担保する上で重要な役割を果たすものでございます。
  　したがいまして、委員会は高い独立性を有する機関である必要があることから、府省等の他の行政機関と同等の立場で自らの名義をもって審査を行い、また、他の行政機関に対し自らの名義をもって勧告等を行うことができるいわゆる三条委員会として設置することといたしております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/256

  ---

• 257・竹詰仁

  ○竹詰仁君　ちょっとこれも全く別件ですけど、私も今政治改革の、党で担当していまして、いわゆる政治の、政治資金規正法の改正の中で、第三条、あっ、ごめんなさい、第三者委員会、政治資金監視委員会というのを設置しようと思っていろいろ今は議論をしているんですけど、このときも名前をどうするかというのはとても自分の中でも悩ましくて、苦労した、自分も苦労しているんですけれども。
  　今回、この委員会の名前に監理委員会にしたというのがあって、私もこのワードもとても大事なんじゃないかと思っているんですね。すなわち、監視ではない、あるいは調整委員会、調整ではないということなんですけれども、監理委員会ということで、例えば、今までにある第三条委員会は、公害等調整委員会とか原子力規制委員会、あるいは公正取引委員会、国家公安委員会、個人情報保護委員会、カジノ管理委員会、こういったものがあるんですけれども、今回、こういった三条機関の中で監理という名前が付いたのは、付けようとしているのは初めてだと思うんですね。
  　この監理委員会って、監理するという委員会としたこの理由について御説明いただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/257

  ---

• 258・小柳誠二

  ○政府参考人（小柳誠二君）　お答え申し上げます。
  　サイバー通信情報監理委員会の名称につきまして、監督の監の字を用いてございますけれども、これは、委員会が通信情報保有機関における通信情報の取扱いについて審査及び検査を行いまして、場合によっては勧告、通知等を行い、またその権限を行使しようとする委員会の権限及び責務を名称にも明らかにしようとする趣旨でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/258

  ---

• 259・竹詰仁

  ○竹詰仁君　まさに監理、監視ではないということで、監視するだけじゃない、監理するという、監理は計画的に包括的な管理するという、そういった意味も含まれるという、辞書を引くとそういうのが出てくるんですけれども、初めてこの第三条機関の中で監理というのが出てくるという、私はこの一つのワードも大切にしていきたいと思っております。
  　最後に、この監理委員会、大変重要な役割を持つと思うんですけれども、まだこれから検討するということだったんですが、この協議会と同じで、じゃ、この監理委員会というのが本当に機能するのかというのはやっぱり確認しておきたいんですよね。
  　例えば、よくテレビなんかのシーンで見るコンピューターがもう何十台もちりばめられて、いろんなデータが見れるような部屋を用意するのかとか、どんな委員会の執務スペースとか、なるのかなというのがまだイメージが湧かないんですけど、その監理委員会というのは、例えば第三条機関ですから当然国会内にはないわけで、あるいは別の建物を借りるとかいろんなことが想定できるんですけど、まだ具体的なイメージが湧かないんですが、この監理委員会、この機能するための事務所機能とかあるいは設備、この考え方について説明していただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/259

  ---

• 260・小柳誠二

  ○政府参考人（小柳誠二君）　お答えいたします。
  　サイバー通信情報監理委員会の事務所の設置場所あるいは具体的な設備、施設等について現時点で定まっているものではございませんけれども、委員会が法案に規定をします審査及び検査を適切に行えることが重要でございまして、そのために必要な執務環境を確保するとともに、安全管理でありますとか情報処理のための設備等、こうしたものを整備してまいりたいというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/260

  ---

• 261・竹詰仁

  ○竹詰仁君　時間になりましたので、また次で質問させていただきます。
  　ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/261

  ---

• 262・井上哲士

  ○井上哲士君　日本共産党の井上哲士です。
  　第一回目の委員会質疑ですので、基本的な問題からお聞きをいたします。
  　国家安全保障戦略は、我が国を全方位でシームレスに守るための取組の強化が必要な分野としてサイバー空間、海洋、宇宙空間を挙げて、軍事と非軍事、有事と平時の境目が曖昧になり、ハイブリッド戦が展開され、グレーゾーン事態が恒常的に生起していると述べております。
  　本法案は、こういうサイバー空間における国家安全保障戦略のこうした指摘を踏まえたものだということでよろしいでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/262

  ---

• 263・平将明

  ○国務大臣（平将明君）　令和四年十二月に閣議決定された国家安全保障戦略において、軍事と非軍事、有事と平時の境目が曖昧になり、ハイブリッド戦が展開され、グレーゾーン事態が恒常的に生起している現在の安全保障環境において、サイバー空間、海洋、宇宙空間、技術、情報、国内外の国民の安全確保等の多岐にわたる分野において、政府横断的な政策を進め、我が国の国益を隙なく守るとしています。
  　他方、御指摘のグレーゾーン事態が恒常的に生起しているとは、現在の安全保障環境について述べたものであります。その上で、我が国を全方位でシームレスに守るための取組の強化の一環として、同戦略ではサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げており、その柱として能動的サイバー防御を導入することとしました。
  　本法案は、同戦略に掲げられた目標の達成に向け、昨年末に取りまとめられた有識者会議の提言を踏まえつつ提出をさせていただいたものであります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/263

  ---

• 264・井上哲士

  ○井上哲士君　今も答弁でありましたが、この国家安全保障戦略が、このサイバー空間における対応として、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとしておりますが、この本法案によってサイバー安全保障分野での対応能力が欧米主要国と同等以上に向上するという認識か。で、それは具体的に法案のどのような内容について言えるんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/264

  ---

• 265・平将明

  ○国務大臣（平将明君）　国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げ、その柱として能動的サイバー防御を導入することとしました。
  　本法案に基づく制度整備により、既に欧米主要国で取組が進められている官民連携の強化や通信情報の利用、アクセス・無害化のための権限を付与することを通じ、サイバー攻撃に関連する情報収集・分析能力や重大なサイバー攻撃への対処能力の大幅な強化が可能となります。
  　サイバー安全保障分野の政策を一元的に総合調整する新たな組織の下、これらの取組を有機的に連携させることにより、国家安全保障戦略に掲げた目標を実現できるよう努めてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/265

  ---

• 266・井上哲士

  ○井上哲士君　その上で、十八日の本会議の際に、このサイバーセキュリティ基本法に基づく従来のサイバーセキュリティー対策とは異なるこの法案がなぜ必要なのかをただしましたけれども、総理からちょっと具体的な答弁がありませんでした。
  　改めて聞くわけでありますが、今るる答弁がありましたけど、これまでのサイバーセキュリティー対策を強化するのではなくて、この法案が新たに必要となったその理由というのは具体的にどういうことなんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/266

  ---

• 267・平将明

  ○国務大臣（平将明君）　これまで政府においては、サイバーセキュリティ基本法に基づき、状況の迅速かつ正確な把握のための情報収集を強化するとともに、必要に応じサイバー攻撃の手口や検知策の公表、ＤＤｏＳ攻撃等への対策に関する注意喚起などを実施をしてきたところであります。
  　一方、近年では、機微情報の窃取、重要インフラの機能停止等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっています。国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念も、安全保障上の大きな懸念にもなっております。
  　こうした現在の安全保障環境を鑑みると、我が国のサイバー対応能力の向上はますます急を要する課題であります。このような認識の下、官民連携の強化や通信情報の利用、アクセス・無害化のための権限を付与することを通じ、サイバー攻撃に関連する情報収集・分析能力や重大なサイバー攻撃への対処能力を大幅に強化することとしています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/267

  ---

• 268・井上哲士

  ○井上哲士君　繰り返しの答弁になってしまうんですが、本会議でも申し上げましたけれども、越境サイバー犯罪から国民を守ることは必要でありますが、しかし、この法案が国民の通信情報を常時収集、監視し、サイバー空間における軍事的対応を可能とするのがその本質にほかならないと考えます。
  　具体的にお聞きいたします。
  　まず、この当事者協定に基づく通信情報の取得について、第十一条が定めておりますが、この基幹インフラ事業者を当事者とする通信情報の提供を受けた上でと、こうなっております。この提供される情報は、アプリケーションを問わず、メール、ＬＩＮＥ、ＳＮＳ、こうした投稿等全てが対象となるということでよろしいでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/268

  ---

• 269・小柳誠二

  ○政府参考人（小柳誠二君）　お答え申し上げます。
  　当事者協定では、協定を締結した特別社会基盤事業者等が送信し又は受信する通信情報を取得することとなるものでございます。
  　本法律案では、通信当事者との協定においては、提供を受ける通信情報の範囲等に関する事項を定めた上で、政府が取得した通信情報について、閲覧その他の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録をし、それ以外のものを終了後に直ちに消去するよう、法的な義務として条文で明確に定めているところでございます。
  　したがいまして、当事者が自らの通信として送受信したメール、ＬＩＮＥ、ＳＮＳの投稿等も、政府と事業者の間の協議の結果として提供の範囲内にすることはあり得ますが、そうした通信情報のうち、コミュニケーションの本質的な内容を含む部分が分析対象となることはないというものでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/269

  ---

• 270・井上哲士

  ○井上哲士君　提供後のことは後でお聞きしますので。
  　今ありましたように、政府に対する提供については、メールやＬＩＮＥ、ＳＮＳの投稿全てを対象にすることが可能なそういう枠組みになっておりますから、大半の国民の通信が対象になり得るということであります。
  　更に聞きますけれども、この提供される通信情報は、国内同士の通信、内内通信は対象でないとしております。しかし、提供者の中には、通信の種類を自前で振り分けて提供するのが困難な者もいるという中で、外内通信とそれ以外を振り分けて提供することは義務付けられておりません。結局、外内通信に限られず、内内通信も政府に提供されるということでよろしいでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/270

  ---

• 271・小柳誠二

  ○政府参考人（小柳誠二君）　お答えいたします。
  　同意による通信情報の取得におきましては、事業者等との協定によりまして、内閣総理大臣が提供を受ける通信情報の範囲並びに提供の方法及び期間に関する事項等を定めることとしておりまして、一律に内内通信情報を含めた通信情報が包括的常時取得されることはありません。
  　一方で、効果的な分析を行うため必要な場合には、当事者の同意を得た上で一定量の通信情報を継続して取得することも想定をされまして、また、その際取得する通信に内内通信が含まれる場合もあるというふうに考えてございます。
  　ただし、そうした場合でありましても、本法律案で内閣総理大臣が分析を行うことができるのは、当事者協定により提供を受けた通信情報のうち、人による閲覧等の知得を伴わない自動的な方法により選別をされました外内通信情報に限定をされることとなりますので、内内通信情報を分析することはないということになってございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/271

  ---

• 272・井上哲士

  ○井上哲士君　繰り返しますが、提供後のことは後で聞きますから。
  　提供されるものについては内内通信も含まれ得るという話でありまして、何か国内同士の通信は対象外かのような答弁も、思わせるような答弁も行われてきましたが、そうではないということであります。
  　しかも、午前中の答弁で、国内同士の通信について、国内外のサーバーを利用する、国内サーバーを利用する場合と国外サーバーを利用する場合もあるけれども、その比率は把握をしていないというようなお話もありました。ですから、相当部分のものが内内通信としてであっても提供されるということになる、得るわけで、結局、広範な国民通信の情報が取得をすることが可能という仕組みになっております。
  　そこで、大臣、お聞きしますが、今もありましたように、この分析対象は機械的情報のみだと、だから問題ないんだということを繰り返し答弁をされております。機械的情報とは、政府が答弁していますように、政府が取得した通信情報を何人にも閲覧その他の知得をされない自動的な方法で選別したものであり、コミュニケーションの本質的内容は含まないということを繰り返し答弁をされております。
  　しかし一方で、衆議院の答弁で、第二条第八項の機械的情報の定義、ＩＰアドレス、通信日時その他の通信履歴に係る情報にあるこの通信履歴に係る情報には、送信者のメールアドレス、宛先のメールアドレス、送受信の日時や携帯電話の番号、ＬＩＮＥのアカウント名も含まれていることを認めました。これ、改めてそういうことであることを確認をしたいと思うんですね。
  　その上で、これらの送受信者のメールアドレスや携帯電話番号などの情報は通信の秘密に含まれると思いますけれども、二点、いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/272

  ---

• 273・平将明

  ○国務大臣（平将明君）　政府として、他の情報と容易に照合することにより特定の個人を識別することができないＩＰアドレス等のようなコミュニケーションの本質的な内容でない機械的な情報も、通信の秘密との関係で適切に保護されなければならないと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/273

  ---

• 274・井上哲士

  ○井上哲士君　通信の秘密として適切に保護されなくてはいけないと。この有識者会議の報告にもその旨が言われているわけですね。
  　そうすると、こうした送信者のメールアドレスや宛先メールアドレス、送受信の日時や携帯電話の番号、ＬＩＮＥのアカウントなども含まれるものを機械的情報として分析対象としていくということになりますと、これ、通信の秘密の侵害そのものになるんじゃないかと思うんですね。
  　例えば、このアドレスからあるアドレスに対して頻繁にメールが送られていると、その日時や発信場所はこうなっているということもこの中に含まれるわけですよ。こうした内容は機械的情報から把握をできますし、アドレスや携帯番号から個人も特定できる場合は非常に多いわけですよ。
  　ですから、こういう中身を含む、つまり通信履歴に係る情報を含むものを分析対象として提供していくということは、まさに通信の秘密の侵害そのものに当たるんではないですか。重ねてお聞きします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/274

  ---

• 275・小柳誠二

  ○政府参考人（小柳誠二君）　通信の秘密との関係におきましては、午前中にも答弁出てまいりましたように、高い公益性の下、ほかの手段では取り難い場合におきまして通信情報を利用すると。その利用に当たりましては、機械的情報に限る、かつ、その一定の攻撃に関係するものであるものに限るということ、さらには、そういった利用の仕方がちゃんと行われているかどうかについて監督機関が監督するといったようなことを満たすことから、一定のその制約の範囲内に収まって、憲法上の問題は生じないというふうに私どもとしては考えているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/275

  ---

• 276・井上哲士

  ○井上哲士君　先ほど申し上げたように、このアドレスからこのアドレスに対して頻繁にメールが送られているとか、その日時や発信場所がこうなっているとか、そして、把握できますし、アドレスや携帯番号から個人が特定できる場合も多いと。これを問題だと考えないんですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/276

  ---

• 277・小柳誠二

  ○政府参考人（小柳誠二君）　お答えをいたします。
  　取得した通信情報に関しましては自動選別を行うということは先ほど来御答弁申し上げているとおりでございますが、自動選別におきましては、攻撃に関係のある機械的情報であるもののみを選別するということになっておりまして、それ以外のものは消去されます。したがいまして、その分析の対象となるものにつきましては、攻撃に関係のある機械的情報というものでございます。
  　なお、ＩＰアドレスあるいは一定のメールアドレスにつきましてもその機械的情報には含まれるわけでございますけれども、例えば、御指摘のメールアドレス等につきましては、本法案に基づいて、特定の個人を識別することができないようになる非識別化措置等も講じることといたしてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/277

  ---

• 278・井上哲士

  ○井上哲士君　特定の個人を識別できる情報は非識別化措置を行うとしておりますけど、必要があれば再識別化も実施できるとされていますよね。これはどういう場合にできるんですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/278

  ---

• 279・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　例えば、自動選別により得られた機械的情報である選別後通信情報には、電子メールアドレスのアットマークより前の部分など、ここに、特定の個人を識別することができることとなるおそれが大きい情報である、特定記述等と呼んでおりますが、こうしたものが含まれている場合があるというふうに考えます。
  　そのような場合には、特定の個人を識別することができないようにするための非識別化措置を講ずることを義務付けておりますが、特定被害防止目的の達成のために特に必要があると認める一定の場合には、特定記述等を再び利用することができるようにするための再識別化措置を講じることができることを併せて規定をしてございます。
  　具体的には、例えば電子メールアドレスのアットより前の部分を非識別化措置により別の符号に変換したものの、例えば外国政府から得られた情報の中に攻撃に関係する電子メールアドレスがあり、それと突き合わせる分析をしなければならない場合等は変換前の電子メールアドレスを利用することとなるものでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/279

  ---

• 280・井上哲士

  ○井上哲士君　要するに、政府の判断で再識別化ができるということなんですよね。
  　内内通信は対象外とか、自動選別された機械的情報をするだけなので本質的な中身はないとか、あたかも通信の秘密の侵害はないかのようにこの間政府は答弁してきましたけれども、実際は、機械的情報は、先ほど来ありますように通信の秘密そのものを含んでいるわけですね。そして、政府の判断で再識別化が可能だと。しかも、これらは政府が通信情報を取得した後の話なんですよ。
  　そもそも、この通信情報は、一旦は丸ごと政府が取得をすることが可能になる。そういう仕組みが新たにつくられること自身が私は大問題だと思います。しかも、午前中も議論になりましたけれども、この特定被害防止のためとされる選別後の通信情報の目的外利用と提供を認めている、これも重大だと思います。
  　本会議で、なぜ目的外利用を認めるのかとただしましたけれども、総理は、理由は答えずに、関係行政機関のほか、サイバーセキュリティー攻撃の動向について知見を有する民間のセキュリティー会社等に選別後の通信情報を提供し、利用することを想定しているという答弁をするのみでありました。これは、あくまでも提供した側の政府の想定にすぎないんですよね。提供を受けた側の利用はこれに限らないのではないのか。
  　そもそも条文は提供目的を限定していないんじゃないですか。なぜですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/280

  ---

• 281・小柳誠二

  ○政府参考人（小柳誠二君）　御指摘の規定につきましては、その提供の目的を限定する規定を設けていないところでございます。
  　その目的外の利用につきましては、先ほどまさに先生御紹介いただいたような、一定の事業者に対して分析を求めるといったような利用が想定されるわけでありますが、いずれにしても、サイバー攻撃に関係があると認めるに足りる機械的情報に限定された情報でありますので、提供先における利用もいずれにせよサイバーセキュリティー対策の範囲内に通常限定されるというものでありまして、その際、特段法律上に目的を限定する規定というのを設けていないものでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/281

  ---

• 282・井上哲士

  ○井上哲士君　それはあくまでも、だから政府の側の想定にすぎないわけですよ。想定外の使用はされないという保証はどこにあるんですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/282

  ---

• 283・小柳誠二

  ○政府参考人（小柳誠二君）　お答えをいたします。
  　法律の中には、サイバー通信情報監理委員会がこの法律に従って通信情報等を適切に取り扱っているかどうかというのを検査、継続的な検査をすることができることとなっております。
  　こうした検査の中で、例えば要件を満たさないような取扱い等、法のルールにのっとっていない取扱いが認められた場合には所要の措置が講じられることとなるものでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/283

  ---

• 284・井上哲士

  ○井上哲士君　だって、目的外利用を禁じていないわけですから、ルールに外れたことにならないんじゃないですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/284

  ---

• 285・小柳誠二

  ○政府参考人（小柳誠二君）　あくまでもその法律の規定に則して判断をされるということでございまして、特に目的の限定はないわけでありますけれども、法の趣旨からして適切でない取扱いということが行われた場合には一定の指摘等があるものと考えられます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/285

  ---

• 286・井上哲士

  ○井上哲士君　だから、趣旨とか想定とか言いますけれども、法律にはないんですよ、目的外利用をしてはいけないというのが。午前中も議論になりましたけれどもね。期待だけじゃないですか、皆さんの。想定だけじゃないですか。
  　午前中もありました、例えば衆議院の審議で、我が党塩川議員の質問に、こういう、警察などが把握を、この過程で把握をした情報について、犯罪捜査に活用することは想定していないという衆議院の答弁であります。つまり、否定をしなかったわけですよ。
  　私、本会議でも取り上げましたけど、例えば、岐阜県の大垣警察が市民の個人情報を収集、保有し、そして提供してきた。名古屋高裁は、これは違憲、違法だという判決を下して、賠償やこの情報の抹消まで命令しましたけれども、警察は全然反省していないわけですよね。裁判で適切に明らかにできなかったからだといって何ら反省もしていないわけですよ。
  　こういうことを見たときに、こういういろんな情報が目的外利用をされたときに、直接のサイバーセキュリティー攻撃の動向とは関係ないような捜査であるとか国民監視であるとか、こういうことに使用されることは排除されないんじゃないですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/286

  ---

• 287・小柳誠二

  ○政府参考人（小柳誠二君）　先ほど来申し上げておりますとおり、選別後通信情報でありますので、一定のサイバー攻撃に関係のある機械的情報のみが選別されているものでございますので、そのほかの一般の個人的なデータというものが含まれるものではないというものでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/287

  ---

• 288・井上哲士

  ○井上哲士君　いや、だから最初確認したじゃないですか。送り先、送り手、送り先のメールアドレス、ＳＮＳのアドレス、携帯番号などもあるわけですよ。選別する方は、それはあくまでもこの特定被害のものだと言っていても、それを受け取った側はいろんなことに使えるわけですよ。現に警察はいろいろやってきたわけですよ。これはだから全く違う目的外に使われる。何か法律の趣旨と言われていますけど、それに違うことに使われることは排除されないじゃないですか。
  　明確に、そういうことがないというのなら、明確に私は目的外利用を禁じるべきだと思いますけど、いかがですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/288

  ---

• 289・小柳誠二

  ○政府参考人（小柳誠二君）　先ほど来申し上げていることの繰り返しばかりで恐縮なんですけれども、自動選別を行ってそういうデータのみを残して、それが選別後通信情報となるわけでございます。
  　自動選別が行われた場合には、委員会、サイバー通信情報監理委員会がきちんと要件に従って自動選別を行っているかどうかというのを検査をすることになりますし、その後も通信情報の取扱いについて適正に行われているかどうかというのを継続して検査をすることになります。
  　そうしたことから、この法律の規定が遵守されているかというのは確保できるというふうに考えているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/289

  ---

• 290・井上哲士

  ○井上哲士君　法律には目的外利用を禁ずる規定はないんです。そして、機械的情報と言うけれども、様々な個人情報、本来憲法で保障、保護されるべき個人情報が含まれているということも先ほど来認めているわけですよ。それを目的外利用にできる、その穴を空けているというのは、私はとんでもない話だと思うんですね。
  　大臣にお聞きしますが、この条文は、提供だけでなくて、自ら利用する場合にも限定がありませんが、これ政府は一体何に利用するつもりなんですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/290

  ---

• 291・平将明

  ○国務大臣（平将明君）　本法律案では、当事者協定を締結した事業者等の同意の範囲内において、その協定で取得した通信情報から得られた選別後通信情報を特定被害防止目的以外の目的に自ら利用することを許容することとしております。
  　この自ら利用する場合として、例えば同意が得られた範囲内において、国の行政機関が本法律案以外の自らのサイバーセキュリティーを確保するため提供の受けた情報を利用し、対策を講ずることが考えられます。
  　選別後通信情報は、自動選別によって一定のサイバー攻撃に関係があると認められるに足りる機械的情報に限定されたものであります。そのため、選別後通信情報の利用は、いずれにせよ、こうしたサイバーセキュリティーの対策の範囲内に通常限られるものと想定をしています。
  　選別後通信情報の目的外利用については、個別の事情に応じて具体的かつ明確に同意を得ることが原則となるものであり、政府としてはその同意の範囲内で通信情報の利用を行うこととなります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/291

  ---

• 292・井上哲士

  ○井上哲士君　今もですね、通常とか想定されるということなんですよ。
  　そして、国の機関の自らのサイバーのこの対策だと言われましたけど、それ以外に使ってはならないという規定はどこかにあるんですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/292

  ---

• 293・平将明

  ○国務大臣（平将明君）　重大なサイバー攻撃に関係があると認めるに足りる機械的情報ですので、先生おっしゃるように幅広く国民を監視をするためにやるわけではなくて、それは一定程度この重大なサイバー攻撃に関係あると認めると足りるものを検索をして出したデータですので、そのデータを活用して、先生御懸念の方法で活用するということはなかなか考えられにくいと。
  　あと、大垣の事件のお話されますけど、あれはまさにコミュニケーションの中身を警察が取得をしたということでありますので、今我々が説明していることと本質的に違う内容だというふうに認識をしております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/293

  ---

• 294・井上哲士

  ○井上哲士君　いや、市民の情報を収集して勝手に提供したという点では、本質的に私は一緒だと思います。
  　このサイバー攻撃に関係する選別後情報だから利用や提供目的が限定されるとか、サイバー通信情報監理委員会の検査を受けるなど言いますけど、目的外使用、提供を認めていること自身が私は大問題だと思うんですね。結局何の限定もないんですよ、そのときの判断、想定、今は想定すると言うだけです。
  　じゃ、追加して聞きますけどね、先ほど来ありますように、この通信の秘密に対する制約が公共の福祉の観点からやむを得ない限度にとどまる、繰り返し述べていますよね。つまり、通信の秘密を侵害する場合があるとそれは認めつつも、その上で公共の福祉の観点からやむを得ない限度にとどまるから許されるということを答弁してこられました。
  　じゃ、このやむを得ない限度を判断する公共の福祉というのは、この法律なんかでは何なんですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/294

  ---

• 295・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　この法律は、その目的規定に、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の推進、国際情勢の複雑化等に伴いサイバーセキュリティーが害された場合に国家国民の安全を害し、又は国民生活、経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査、検査、当該通信情報を分析した結果の提供等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とすると規定をされておりまして、この目的の達成が公共の福祉ということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/295

  ---

• 296・井上哲士

  ○井上哲士君　今るるありましたように、つまり、サイバーセキュリティーが害された場合に国家及び国民の安全を害して国民生活や経済活動に多大な影響が及ぶと。だから、そういう公共の福祉を勘案して、通信の秘密の侵害があっても許容されると、こういう論理ですよ。
  　だったら、私はこの説明自身問題だと思っているんですけど、この政府の説明からいっても、選別後情報であってもその利用や提供は、このサイバーセキュリティーの問題、特定被害の防止という目的に厳しく限定されるべきじゃないですか。目的外の利用は、それはまさに通信の秘密侵害そのものに当たるといって、私は厳しくこれは限定を、禁止をすべきだと。政府の今まで言ってきた理論からいってもそうだと思いますよ。違いますか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/296

  ---

• 297・小柳誠二

  ○政府参考人（小柳誠二君）　これも繰り返しとなりますが、その目的外の使用につきましても、提供の目的等についての通常サイバーセキュリティーの対策の範囲内であるということになりますので、これは法律が想定をしておりますその目的の範囲内でその利用が行われるということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/297

  ---

• 298・井上哲士

  ○井上哲士君　いや、通常とか言うばっかりで、何も禁止規定ないじゃないですか。何で禁止規定置かないんですか。
  　そもそも、この機械的情報であっても通信の秘密の対象だと。しかし、この特定の場合には公共の利益という観点からその侵害があっても仕方がないと皆さん言ってきているわけですよ。だったら、これは本当にごく限定をして、特定被害の防止そのもの以外には使ってはならないとしなければ、法案で政府自ら通信の秘密の侵害を認めることになるんじゃないですか。大臣、いかがですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/298

  ---

• 299・平将明

  ○国務大臣（平将明君）　繰り返しになりますけど、重大なサイバー攻撃に関係があると認めるに足りる機械的情報であります。広く国民を監視するために使うわけではありません。
  　一方で、攻撃者のメールアドレスはこれ把握する必要がありますので、御指摘は当たらないと思いますし、更に言うと、先ほど申し上げたとおり、サイバー攻撃がこれだけされていて、飛行機が飛ばないとか金融機関のサーバーが不具合を起こすとかいろんなことが起きていて、国民の皆さんの生活を我々は守らなければいけないと。
  　確かに、憲法で保障されている通信の秘密は一部制約をしますけれども、それとバランスを取った形でそれを守ることの意義がある高い公共性、公益性があると。さらには、第三条委員会がしっかりガバナンスを利かせるという、このトータルをもって我々はしっかりこの法律はバランスが取れているというふうに思いますので、先生おっしゃるような、何というんですか、広く国民を監視をするというようなことに使われることはありません。情報の性格からいって、サイバーセキュリティーに資するものだと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/299

  ---

• 300・井上哲士

  ○井上哲士君　今日午前中も指摘ありましたけど、例えば、学術会議の会員選考の政府の任命が、この法案の審議のときには形式的なものだと当時の総理も言っていたのに、いつの間にか政府の内部で勝手に変えられていたわけですよ。例えば、さらに、二〇一三年に秘密保護法が成立させられました。いわゆるこのセキュリティークリアランスというものが導入されたわけですけれども、昨年二〇二四年には、これ経済秘密保護法になりました。この経済安全保障を対象に大幅に広げて、このセキュリティークリアランスの対象も大幅に広げられたわけですよ。
  　ですから、一旦枠組みをつくっておいて、その後いろんな条件を変えたりしてどんどんどんどん広げるというのは常套手段じゃないですか、これまでやってきた。今回もこういう抜け道をつくって、いろんな形で国民監視をしていくという枠組みをつくることが問題であるし、しかも、その中でも、この目的外利用ということをやっている。これ抜け道になりますよ。本当にそういうことがやらないというのであれば、これ目的外利用を外すべきじゃないですか。もう一回どうですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/300

  ---

• 301・小柳誠二

  ○政府参考人（小柳誠二君）　るる御答弁申し上げておりますが、自動選別においては、サイバー攻撃に関係のある機械的情報のみが選別されるように仕組み上なっておりまして、それをサイバー通信情報監理委員会が結果も含めて確認をするということになってございますので、一般の国民を監視するといったことは当たらないというものでございます。
  　さらに、当事者協定でございますけれども、先ほど大臣からも御答弁申し上げましたが、当事者からのその提供についてのその同意でありますけれども、これは包括的に取るものではなくて、個別の事情に応じて具体的に明確に同意を取るということが原則でありますので、協定を締結した当事者の個別のその意向、同意を踏まえたものでありますということであります。
  　それをどのように利用するかということについては、当然、法目的の範囲内で行われるものでありまして、それについても委員会が継続的にチェックをするということになっておりますので、御指摘のような国民の監視等に使われるということはないというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/301

  ---

• 302・井上哲士

  ○井上哲士君　まず、あらゆる様々なメールやＳＮＳなどを取得できる、幅広く国民の情報に網を掛けることができるという仕組みをまず問題にした上で、その上で、皆さんが言っているその機械的情報についても、それ自体が通信の秘密の対象であると。そして、それをこのサイバーセキュリティーに関する特別のものだけにしたといっても、それを受ける側は、その情報を見て様々に使うことができると、違う目的に。それを許しているわけですよ、法律は。そこを閉じるべきではないんですかと、抜け道になっていくんじゃないですかと、それわざとつくっているんじゃないですかということを言っているんです。
  　先ほど来、監理委員会がいろいろ監視すると言いますけれども、監視するんだったら、目的外利用ができないという明確なルールを作って、それに基づいて監視するのが一番効率的じゃないですか。なぜそれやらないんですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/302

  ---

• 303・小柳誠二

  ○政府参考人（小柳誠二君）　また繰り返しになってしまうんですけれども、その自動選別は、流れてくる情報、その御指摘のあるようなＩＰアドレス等も取得をするということはあり得るわけですが、まず、その協定当事者との協議によってどの範囲の情報を政府がいただくかというのも、その範囲も協議で定めることにしております。
  　その上で、そういったものも取得することはあり得るということでありますけれども、自動選別におきまして、先ほど来申し上げているような攻撃関連通信かつ機械的情報、コミュニケーションの本質的内容を含まないものに限って選別が行われて、その他のものは一切消去をされますと、そうしたものはチェックを受けますと。
  　目的についても、法目的の範囲内で活用するということは、これは当然のことでありまして、かつ、その協定当事者の個別の同意によるその意向、あるいはその同意に基づいて利用するということでありますので、憲法上の問題もないというふうに考えているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/303

  ---

• 304・井上哲士

  ○井上哲士君　先ほど来から全然私言っていること受け止めていないじゃないですか。
  　自動選別したって、その中には通信の秘密に関するような情報が含まれていると、メールアドレスとか。それ認められているじゃないですか。
  　そして、通常はその目的の中で、範囲でやられるべきだというけれども、それを禁じる条項がないじゃないですか。だから、様々な弊害が起きるんじゃないかと。違うというんなら、起き得ないという歯止めないわけですよ。
  　そもそも、これまでの国内のネット監視は、通信傍受法が根拠とされて、裁判所の令状を受ける必要がありました。しかし、有識者会議の提言は、この通信情報の利用について、この前提となる犯罪事実がない段階から行われる必要があると、これまで我が国では存在しない新たな制度による通信情報の利用が必要だと述べました。
  　つまり、憲法三十五条第二項の令状主義に縛られない制度、これまでにない、我が国に存在しない新しい制度をつくったというのが今回の事態なんじゃないですか。大臣、いかがですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/304

  ---

• 305・平将明

  ○国務大臣（平将明君）　御指摘の有識者会議の提言において、通信傍受法の規定により、犯罪捜査の手段として行われる犯罪関連通信の傍受が一定の要件の下に裁判官が発する傍受令状により行われることと比較して、このような犯罪捜査と異なる形で通信情報を取得し利用することの必要性が述べられているものであります。
  　その中でも強調されているとおり、本法律案の定める同意によらない通信情報の送信の措置は、犯罪捜査の目的で行われるものではありません。これからの被害の防止のために、攻撃を受ける重要電子計算機での対策やアクセス・無害化措置等を可能にするために実態を把握する目的で行われるものであるので、通信傍受とは取組の前提や性質が大きく異なります。
  　一方で、最高裁判所の判例によれば、令状主義を定める憲法第三十五条は、本来は刑事手続における強制に関するものであるが、行政手続における一切の強制が当然にこの規定による保障の枠外にあるわけではないと解されているところです。
  　しかしながら、憲法が定める令状主義との関係では、本法案の通信情報の送信の措置は行政上の目的を達成するための手続で、刑事責任の追及を目的とする手続ではなく、そのための資料の取得、収集に直接結び付く作用を一般的に有するものではないこと、国家及び国民の安全の確保等の観点から、重要な電子計算機に対する不正な行為による被害の防止をすることを目的としている点で高い公益性を有すること、本措置は他の方法によって実態の把握が著しく困難である場合に限り行われるもので、かつ取得した通信情報からは機械的情報のみが自動的に選別され分析されること、さらには、サイバー通信情報監理委員会の検査により、これらの遵守を確保すること等により、通信の当事者の権利制限を必要最小限にとどめることとしていることから、裁判官の令状発付を要することとしなくても、憲法第三十五条の法意に反しないと考えています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/305

  ---

• 306・井上哲士

  ○井上哲士君　時間なので終わりますが、先ほど言いましたように、犯罪捜査に使うことを否定してないわけですよ。膨大な通信情報を令状もなしに政府が取得できると、これまさに憲法三十五条第二項の令状主義を無視して、国民が知らない間に個人情報が政府に吸い上げられると。それ自体大問題でありますが、この提供情報が非識別化されて機械的情報として分析されるから問題ないと繰り返しますけど、その機械的情報の内容は通信の秘密に該当するものであり、しかも目的外提供、利用が認められるわけですね。まさに、これまで我が国に存在しない新たな制度をつくったということですよ。
  　国民監視の手段を政府に与えるものにほかならないということを指摘して、終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/306

  ---

• 307・大島九州男

  ○大島九州男君　れいわ新選組、大島九州男でございます。
  　長時間にわたる質疑で、本日の最終バッターであります。
  　大臣、今の議論をずっと聞いていまして、私も内閣委員会で、マイナンバーカードを導入するときに私、あそこの委員長の席に座っていたんですけど、私は質疑はできなかったんですが、そのときにあそこで聞いていて思っていたのは、私自身の受取は、マイナンバーカードにひも付けをされるのは国民の所得ね。だから、そういう意味では、銀行情報だとか、そういったいろんな、働いたときの給料の関係とかそういう部分がひも付くだろうけど、将来的には当然、生まれたときからマイナンバー、銀行口座つくるときにもマイナンバーと、そういうふうに広げていくんだろうなと思っていたし、でも、いろんな質疑の中では、いやいや、そんな広げることありませんよというような認識の答弁だったんですよ。いや、でも私は、そんなこと絶対にないよと。
  　今、今思えば、だから、免許証までマイナンバーカードにくっつくなんて、私はまるっきり、はあ、すごいなやっぱりと、政府のやることは。小さく産んで大きく育てると、十年ぐらい掛けてこつこつこつこつやるんだなという、もうそういう認識なんですよ。だから、井上委員のおっしゃっている問題意識というのはもう私もすごく共感するし、ならばというような質問をやるようにしているんですけど、一応通告して、いろいろ皆さんおいでいただいているので、順番どおりちょっとやっていきますが、後で大臣、そのマイナンバーカード導入がこういう感じだったという私の認識も併せて答弁を後でいただければと思います。
  　それでは、ちょっと質問に入りますからね。
  　まず、現状のインシデント報告というのがどうなっていて、今回の法案でこのインシデント報告がどのように変わっていくのかというのを教えてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/307

  ---

• 308・平将明

  ○国務大臣（平将明君）　マイナンバーの答弁も先にしますか。（発言する者あり）ああ、いいですか。
  　済みません。ちょっと私、記憶定かじゃなかったんですけど、たしか民主党政権のときにマイナンバーの提案がされ、その後、政権が替わって、自民党が法律を作ったやに記憶しておりますが、合っていますですか。
  　その中で、いろんな議論があったと思います。私の考え方は、コロナを経て、やっぱりこれ、いろいろな機能を付けないと、いろんなそのパンデミックや災害に対応できないという問題意識があり、私自身は、時代に合わせて必要な変更をしてきたという意識を私自身は持っております。
  　今御質問のところでありますが、現在、基幹インフラ事業者がサイバー攻撃を受けた場合には、業法等に基づくインフラ所管省庁への報告のほか、個人情報が漏えいした場合には個人情報保護委員会への報告が義務付けられています。
  　一方で、本法案においては、ウイルスが見付かったんだけど基幹インフラ事業者としての業務には影響が生じていないといったような、これまで必ずしも業法の基準ではインシデント報告を義務付けられていない情報を含め、基幹インフラ事業者から直接内閣総理大臣にも報告が行われることになり、内閣総理大臣が高度な侵入、潜伏能力を有するサイバー攻撃に対処するために、必要な情報を迅速かつ業界横断的に集約、整理、分析することが可能となる、可能となると考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/308

  ---

• 309・大島九州男

  ○大島九州男君　マイナンバーの話はね、時代とともに変化すると。だから、この法案も時代とともに変化するんですよ。だから、それをまた後でやりますが。
  　まず、本法案では、官民連携が重要であるが、基幹インフラ事業者に対して資産の届出を求めることにしていると。特に、中小規模の事業者にとっては、自社が保有する資産を網羅的に把握することが大変な場合もあります。こうした中小規模の事業者による特定重要電子計算機の届出について、政府はどのように支援をするように考えているのか、教えてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/309

  ---

• 310・平将明

  ○国務大臣（平将明君）　本法案では、基幹インフラ事業者に対し特定重要電子計算機の届出を義務付けるところ、委員御指摘のとおり、中小規模の事業者を始め、事業者にとって過度な負担とならないような制度運用が重要だと考えております。このため、その具体的な内容や運用方法を規定する政令や主務省令を定めるに当たっては、事業者や専門家の御意見を丁寧に伺いながら、業界ごと、企業規模ごとのシステム特性などを考慮しつつ、検討を進めてまいります。
  　また、本法案では、中小規模の事業者においても適切に義務を履行できるよう、政府が指導や助言を行うことができる旨規定をしております。その際、基幹インフラ事業者からの相談に適切に対応できる窓口を設置するなど、必要な支援体制についても併せて検討してまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/310

  ---

• 311・大島九州男

  ○大島九州男君　当然そういう相談や支援は必要ですが、まあ掛かる経費とかね、そういった部分についても、特に中小規模のところには配慮をしていただくことを要望しておきます。
  　それから、民間事業者からはサイバー攻撃を受けた際の広報や政府への報告について、レピュテーションリスクが気になるんだという声もあります。政府にインシデント報告を行う際の内容には、公表前の経営に関わる情報など機密性が高い情報も含まれると思いますが、民間事業者に安心して情報提供を行ってもらうために政府はどのような対応をしていますか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/311

  ---

• 312・平将明

  ○国務大臣（平将明君）　委員御指摘のとおり、政府にインシデント報告を行う際の内容には、公表前の経営に関わる情報など機密性が高い情報が含まれることも想定されます。
  　このため、本法案では、政府がインシデント報告等によって取得した情報に関しては、必要な安全管理措置を講じること、こうした情報に携わる職員に対しては守秘義務を課すこと、守秘義務に違反した場合には国家公務員法の守秘義務違反よりも重い罰則を科すことを規定をしており、企業から提供された情報については、政府において適切に管理をしてまいります。
  　また、情報を提供した企業以外に関連する情報を提供する際には、秘匿性の高い情報を削除するなど、情報を提供した企業の権利利益に十分配慮することとしております。
  　こうした取組を通じてしっかり対応してまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/312

  ---

• 313・大島九州男

  ○大島九州男君　これ、審議官、ちょっと分かる人が答えてもらって、通告していないんだけど、さっきいろいろ話聞いていましたら、機械的に振り分けると。ちょっと分かりやすく言うと、泥を取って、ざあっとふるいに掛けると、下に砂が落ちて上に石ころが残りますわな、そのような形のような形で自動的に振り分けると。そうすると、ここの上に残った石ころが個人情報であったり、そういうものだという認識でいいのかなと。だから、取っていくやつは、今言った重大なインシデントを起こすようなもので、ここで振り分けたやつは、今言う個人情報とか憲法にある通信の秘密とかいうものが上に残っている、そういう認識でいいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/313

  ---

• 314・小柳誠二

  ○政府参考人（小柳誠二君）　自動選別につきましては、事業者から送信を受けた通信情報を政府で自動選別をいたします。自動選別で残るものというのは一定のサイバー攻撃に関係のある機械的情報でして、機械的情報というのは、例えば通信履歴であったり一定のそのコマンドであったり、あるいはその一定のＩＰアドレスといったもので、攻撃に関係のあるものが残るというものでございます、残る石ころの方はですね。
  　それで、その中には個人情報というのはほとんど含まれませんが、レアケースとして含まれる場合もありますと。で、含まれた場合には、それで個人が識別できないように非識別化措置という、一見見ても分からないような形に変換をするというようなことをするというものでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/314

  ---

• 315・大島九州男

  ○大島九州男君　じゃ、それも自動的にできるということなんですか。だから、我々素人が考えると、今までこれだけのものが振り分けてこれぐらいに残ったと。ということは、これが悪いやつだなと、ああ、これが今言った個人情報に関わるようなやつだなといったら取りやすいでしょう。要は、悪いことしようとする、今言う、警察がちょっとそういう情報を取ったとか。だから、これだけの中では取れないけど、そういうふうに振り分けると余計に取りやすくなるんだなというふうな認識だったわけですが、そういう悪いことする人が前提にというわけじゃないけど、そういうことに対する対処というのもちゃんと考えていらっしゃるんだろうとは思うんですが、そこがちょっとふと疑問に思ったので聞かせていただきました。
  　それでは、次行きますが、本法案は、基幹インフラ事業者に対して資産の届出やインシデント報告を求めるなど、基幹インフラ事業者を中心とした制度になっているけれども、この基幹インフラ事業者以外の事業者や国民にも裨益するものとなっているのかということに対してはどうでしょう。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/315

  ---

• 316・平将明

  ○国務大臣（平将明君）　基幹インフラ事業者は、サイバー攻撃によりそのシステムに障害が発生した場合に国家及び国民の安全を損なう事態が生じるおそれがあり、サイバーセキュリティーの確保に取り組む必要性が特に高いことから、本法案においてインシデント報告義務を義務付けているところであります。
  　同時に、委員御指摘のとおり、我が国の経済の基盤となる中小企業を始め、社会全体のサイバーセキュリティーを確保することも重要です。このため、本法案では、基幹インフラ事業者以外の事業者についても、サイバー攻撃による被害の防止のための国が情報提供を幅広く行うことや、必要に応じ、情報共有と対策を進めるための官民の協議会に構成員として参加をしてもらうことなどを可能とする規定を設けております。
  　また、本法案を通じて整理、分析した情報については、必要に応じ、サイバー攻撃による被害の防止のため、公表その他の適切な方法により幅広く周知をすることとなります。こうした取組によって、基幹インフラ事業者のみならず、社会全体でサイバーセキュリティーの強化を図ってまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/316

  ---

• 317・大島九州男

  ○大島九州男君　当然、いろんな攻撃を受けて飛行機が飛ばなくなって、空港で人がもうあふれているとか、そうなったら迷惑極まりないんでね、国民には、ああ、そうだなと、やっぱりこういうのは必要だなという認識がたくさんあると思います。だから、これ、反対する人ってほとんど、どこを見て議論するかで全然違ってくると思うんですけど、具体的な例をちょっと聞いてみますが、二〇二三年に名古屋港のターミナルにおいてサイバー攻撃があったと、前回、前の質問でもありましたけれども、このときの概要は、二万件のコンテナが動けなくなったなんていう話もありましたから、そこは聞きませんが、仮に、わざわざ、ちょうど吉井先生来ていただいているので、それも併せて、もしこの法律が前もってできていればそういうふうにならなかったのかなという思いもしながら、それは平大臣に聞きますけど、政務官には、これ、どういう影響があったのかという、影響があったところを教えていただければと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/317

  ---

• 318・吉井章

  ○大臣政務官（吉井章君）　大島委員にお答えをいたします。
  　二〇二三年七月四日、名古屋港の五つのコンテナターミナルで運用されている統一ターミナルシステムにおいて、サイバー攻撃により障害が発生し、システムが停止するという事案が発生をいたしました。
  　名古屋港は、自動車部品や産業機械の輸出を始め、年間約二百七十万本のコンテナ貨物を取り扱うなど、我が国の物づくり産業と暮らしを支える港湾となっております。
  　本事案の発生により、名古屋港では約三日間にわたりコンテナの搬入、搬出作業が停止する事態となりました。荷役スケジュールに影響が生じた船舶は三十七隻、コンテナの数としては推計で約二万本に影響が生じました。また、物流に支障が生じたことで、我が国有数の自動車メーカーの工場の稼働停止といった影響もあったものと承知をしております。
  　以上であります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/318

  ---

• 319・大島九州男

  ○大島九州男君　ありがとうございます。
  　おっしゃるように、いろんなところに波及をしていくというような状況でありますが、平大臣、もしこの法案が機能していたらそういうこともなくなるという、そういう認識でよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/319

  ---

• 320・平将明

  ○国務大臣（平将明君）　仮定の質問であるためお答えすることは困難でありますが、本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものであります。
  　これにより、政府がインシデント報告や通信情報、協議会を通じて得られた情報などを整理、分析した上で、事業者への情報提供やアクセス・無害化など活用することとしております。
  　こうした取組により、御指摘のような事案も含めて、官民一体となってより効果的に対応していくことが可能です。
  　法律ができると、今まで港が止まる前で防いでいたものは表に出てこなかったんですが、それを共有することによって、例えばこのシステムのここに脆弱性がありましたとか、そういう情報が共有されることになるので、そのシステムの弱いところにパッチを当てるとか、いろんなことを事前に防ぐことができるようになっていくだろうというふうには思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/320

  ---

• 321・大島九州男

  ○大島九州男君　じゃ、吉井政務官はもう質問ないので、御退席いただいて、委員長、よろしくどうぞ。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/321

  ---

• 322・和田政宗

  ○委員長（和田政宗君）　吉井国交政務官におかれましては、御退席なさって構いません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/322

  ---

• 323・大島九州男

  ○大島九州男君　サイバー通信情報監理委員会の話をちょっとお聞きしたいと思うんですけど、これ大臣にもちょっと御答弁もいただきたいんですが、まず最初、政府参考人。サイバー通信情報監理委員会、毎年国会に報告しなければならないというふうになっていますが、これ年に一回以上報告せよというような形になっていると思うんですが、国会によるチェック、監視を十分に行うために、年に一度ではなくて、重大なインシデントがあったりとかアクシデントがあった場合に報告するという、そういう仕組みになっているんですかね、審議官。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/323

  ---

• 324・小柳誠二

  ○政府参考人（小柳誠二君）　本法案第六十一条は、サイバー通信情報監理委員会は、毎年国会に対し所掌事務の処理状況を報告するとともに、その概要を報告しなければならないというふうな規定をしておりまして、これによる報告は年に一度行うことを想定してございます。この毎年一回の報告によりまして、本制度の運用に係る透明性を高めるとともに、その運用の適正性を国会に御確認いただくこととしておりまして、そのほか、国会において必要が生じ、更なる報告の求めがあったときは、法令にのっとって適切に対応してまいるということになろうかと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/324

  ---

• 325・大島九州男

  ○大島九州男君　大臣、だから、認識としては、そういう事案が起こったときには、もう直近の国会で報告するとか召集して報告するとか、そういうふうな形で報告するという認識でいいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/325

  ---

• 326・平将明

  ○国務大臣（平将明君）　サイバー通信情報監理委員会が決めるという立て付けになっています。どういう事案をそのタイミングでということは、サイバー攻撃は結構長い戦いで、どの時点で誰が攻撃したとかこういうことを対処したということを発表すること自体がかなり戦略的にやっていかなければいけなくて、今、パブリックアトリビューションといいますけど、どこどこの国を背景としたこういうハッカーがこういうことをやったとたまにいろんな国から報告されますが、それはかなり戦略的に出しているものですから、やったからといってすぐ国会に報告をするということになると、その先の戦いに支障が及ぶことにもなりますので、適切にサイバー情報監理委員会が判断をするものと思います。その上で、国会法に応じて、国会の皆さんが報告しろということになれば国会法に応じて対応することになるんだろうと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/326

  ---

• 327・大島九州男

  ○大島九州男君　なかなか難しい問題なんでしょうから、戦略的にいろいろやるというのは分かります。
  　では、ちょっとより具体的なまた質問をさせてもらいますが、例えば、サイバー攻撃による妨害が衆議院選挙や参議院選挙の際あるいはその直前などにあった場合、攻撃や被害の規模によっては警察のサイバー危害防止措置執行官による措置あるいは自衛隊による通信防護措置等が実施されたりするんでしょうかという質問です。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/327

  ---

• 328・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答えを申し上げます。
  　今回の法整備は、重要電子計算機に対するサイバー攻撃による被害を防止することを目的としております。例えば、被害を防止すべき重要電子計算機には国や地方公共団体の有する一定の重要システムも含まれます。こうしたシステムには選挙関連のシステムも含まれる可能性があるというふうに考えておりまして、これに対するサイバー攻撃の可能性がある場合には、まず政府から迅速な情報提供を行ったり、これに基づく関係機関の間で、側で対策が行われるということを考えておるというところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/328

  ---

• 329・大島九州男

  ○大島九州男君　最近はＳＮＳとかなんとかそういうネットで選挙の票が動いていくみたいな、そういう時代になってきているという中でいくと、サイバー攻撃による事業者のシステムへ侵入、破壊等によりＳＮＳ等での選挙運動が自由に行えなくなったとか、こういった場合、選挙の中止や延期とか、こういった無効とかいうようなことを考えられるのかという、総務省、どうでしょう。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/329

  ---

• 330・笠置隆範

  ○政府参考人（笠置隆範君）　一般論として、サイバー攻撃によりましてＳＮＳ事業者のシステムへ侵入する等の行為につきましては、各法令等に触れる場合にはそれぞれの法令等の処罰の対象となるものと考えております。
  　公職選挙法について申し上げますと、選挙に関し、文書図画を毀棄する等のほか、偽計詐術等不正の方法をもって選挙の自由を妨害した者について選挙の自由妨害罪の規定が設けられているということで、お尋ねの、選挙が中止等になるのかといったお尋ねでございますが、選挙は、御案内のとおり、様々な機関の行為が段階を経て積み重ねられた結果、当選人の決定に至るという手続行為でございまして、法的安定性が強く求められてございます。このため、全体としての選挙に関する争訟以外は個々の行為の段階で選挙の効力等を争うことは許されないものと考えており、公職選挙法では、選挙期日後の一定期間に限ってそうした争訟、いわゆる選挙争訟でございますが、の提起ができるとされているものでございます。選挙を途中で取りやめたり、あるいは中断して延期したりすることにはならないというものでございます。
  　また、無効というお話がございましたが、選挙争訟におきましては、選挙の管理執行機関が選挙の管理執行手続に関する明文の規定に違反をすることがあるときに、選挙の結果に異動を及ぼすおそれがある場合に限って選挙無効事由に該当するものでございまして、候補者や選挙運動者などによる公選法違反の個別の行為につきましては選挙無効事由に当たりません。過去の最高裁判例におきましても、個別の違反行為については、その違反者を処罰することによって規定の遵守を期待しているものであり、原則、選挙無効事由に当たらない旨判示をされているというところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/330

  ---

• 331・大島九州男

  ○大島九州男君　なるほど。
  　それで、一番この何かサイバー攻撃であり得そうだなと思うのは、例えば参議院だったら全国比例とかで、いろんな市町村で例えばもう一票二票の票が出てきて、それをだあっと集約をして全体票にするんでしょうから、多分これはネットとか使ってコンピューターでばあっと集計するんでしょう。
  　だから、そういった部分の開票とか集計のところにそういうものが入ってくる可能性というのは非常に高いんじゃないかなという気がしているんですけれども、そこら辺のリスクとか、そういうのはどういう考え方なんですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/331

  ---

• 332・笠置隆範

  ○政府参考人（笠置隆範君）　開票結果が改ざんされるんじゃないかという問題意識かなというふうに思ってございますが、我が国の選挙におきまして開票の手続をちょっと御紹介申し上げますと、まず、開票管理者が開票所、体育館とかございますけど、そこにおきまして、開票立会人、これは各候補者の陣営が届け出る方々ですね、開票立会人の立会いの下に、各投票所から送致された投票箱をまず開いて投票を開票し、開票立会人の意見を聞いて投票の効力を決定をするとともに、開票立会人とともに候補者別の得票数の計算を行う。これは、百票の束が回っていくとか、そういうのをよく見ますけど、そういったことで各人で票を確認をしているということでございます。
  　こうした投票の結果、点検の後に、開票管理者は開票録を作成をして、開票立会人とともにこれに署名をするということになってございます。で、開票結果を選挙長に報告すると。参議院の場合ですと、選挙長は都道府県単位、合区以外は都道府県単位でございますので、選挙長に各市町村から報告をされるということでございます。全ての開票管理者から報告を受けた選挙長が選挙会を開いて、これには選挙立会人も立ち会っているということでございますが、その各候補者の得票総数を計算をして当選人が決定をされるということでございます。
  　こうしたような手続で開票や当選人の決定が行われてございまして、その得票の計算でありますとか選挙長への報告等においてはインターネットを利用することとはしておりませんので、開票結果などがサイバー攻撃によって改ざんされることは基本ないと考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/332

  ---

• 333・大島九州男

  ○大島九州男君　要は、アナログだから大丈夫だと、そういう理解ですね。
  　それではちょっと、ここから私が問題意識を持っているやつをしっかり大臣にちょっとお聞きしたいんですけど、時代とともに変化すると。で、いろんなことが想定される中でも、通信の秘密やプライバシー保護のために通信情報の適正な取扱いを確保する様々な措置があるから、委員会の監督によりその遵守を確保すると、だから大丈夫だということなら、私は内内通信もやるべきだと、堂々とやればいいじゃないかと。
  　いやいや、立法事実としては外から来る外内通信でこれだけの被害があるから、内内通信をやるその立法事実がないという説明を受けたんですけど、それこそマイナンバーのあれと一緒で、だって、当然、私が悪いことしようと思ったら、塀の高いところから入らないで塀の低いところ入りますから、いやいや内内から入ってやれよと。まあ極端な話、内から外行って、また回ってきているんだと思うんですよ。日本から、もし悪いことしようと思って、そのまま直接するやつはいないんだから。だから、そういう意味で、外内通信とか内内通信とかいっても、結局は私は一緒だと思う。
  　だから、本当に守ろうとするんだったら、で、先ほどのいろんな議論の中で、いやいや大丈夫ですよ、プライバシー守れますよ、大丈夫ですよと言うんだったら、それはもう最初から内内通信もやりますよとはっきり言えばいいと、私はそう思うんですが、どうですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/333

  ---

• 334・平将明

  ○国務大臣（平将明君）　本法律案では、今御指摘いただきましたが、サイバー攻撃関連通信の九九・四％は国外から行われているというデータもあり、サイバー攻撃が国外に所在する攻撃用のインフラから行われることが多いと考えられることを踏まえ、国内のみで閉じた通信の分析を行う必要は現時点では必ずしもないと考えられるため、内内通信の分析を対象外としております。
  　また、仮に国内で閉じた攻撃のインフラが存在する場合には、その実態の把握のため、本法律案によって基幹インフラ事業者に義務付けるインシデント報告や、新たに設置をすることになる情報共有、対策のための協議会を通じた情報を活用できる場合もあるものと考えています。
  　なお、国内にボット等の攻撃用の設備があることが判明した場合でも、改正後の警職法に規定する要件を満たすときはアクセス・無害化措置は行うことができます。加えて、国内ボットなどの攻撃用の設備があることが判明した場合には、例えばその設備を設置をしている利用者に電気通信事業者から注意喚起をすることが考えられ、そのために、本法律案の第三十八条では、政府から電気通信事業者に対して情報提供をし、対処を求めることができる旨の規定を置いています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/334

  ---

• 335・大島九州男

  ○大島九州男君　いや、当然、悪の根元はしっかりと押さえなくちゃいけないので、そういう形になるのは分かるんですよ。
  　だから、ここで私が思い出したとさっき言ったのが、マイナンバーカードを導入するときの議論がまさに、いや、いろんなことは想定しませんと、いやいや、もうこれはもうというような流れでいって、先ほど大臣が、時代の流れとともに免許証もひも付きます、健康保険証もひも付きますと。だから当然、日進月歩でいろんなこのサイバー攻撃がイタチごっこで行くわけですから、そうなった場合、もう極端な話、内内も外内ももう関係ないと、当然そうなると思うんですよ、時代とともにね。
  　それだったら、私ならですよ、いやいや、もうそれはそういうことを想定して、いや、まさしく想定していろいろやろうとしているんですから、あらゆる場面を想定したときに、内外と内内とかいうふうに分けること自体が何か疑念を生むと、疑念をね。だから、そういうふうに自信があるなら、もうもう内内等だってプライバシーを守るし、通信の秘密も守るんだと、悪いやつは徹底的に懲らしめてやるんだと。だから、そういう法律なんで、安心して皆さん賛成してくださいよと。
  　多分、こういう悪いことするやつを懲らしめるとか、そういうことを未然に防ぐというようなことで反対する人は誰もいないと思うんですよ。ただ、今言うように、それを、その情報を、通信の秘密だったり、悪用したりするようなやつがいるんじゃないのかと。だから、ちょっとこれはおかしいんじゃないか。さっき井上委員が言うように、もうそうだったら、ほかに使わせないと、もうこのことしかやらないんだと言われれば、安心するじゃないかと。いや、だから、それはそのとおりだなと思うんですよ。
  　大臣、そこら辺の見解、どうですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/335

  ---

• 336・平将明

  ○国務大臣（平将明君）　大島委員の政策の主張と井上委員の政策の主張、真逆だというふうに思います、内内通信もやれというお話なので、それはおいておいてですね。
  　この法律は、先ほどほかの委員からも指摘がありましたが、何でもっと早く出せなかったのかというふうな御指摘も受けました。私もこれ五年ぐらい取り組んでいる法律であります。当然、通信の秘密も一部制約します。それは、高い公益性、公共の福祉があるバランスと、いわゆる三条委員会とか国会報告とかいろいろかませて、さらには、そのコミュニケーションの本質は見ないということで、かなり工夫に工夫を重ねて、今この法律を皆さんの前にようやく出せるようになりました。
  　また、諸外国も、やっぱり内内通信に対してはやっぱりかなり配慮されている国が多いです、現実的には、自国民とか自国の中で完結している通信に対してはですね。そういうこともあり、いわゆる世界のそういった我々よりも先にこういった制度を入れた国々も参考にしながら、また立法事実もベースにしながら、今回は外外、そして外内、かなり制約的に内外という形で分析をするということになったというふうに思います。
  　そういった意味では、広く多くの皆さんから御賛同いただける法律になっているというふうに思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/336

  ---

• 337・大島九州男

  ○大島九州男君　いや、大臣、誤解をいただくと困るんですけど、井上委員と私の、まあ言い回しが違うだけなんです、言い回しが違うだけ。
  　いやいやいやいやと、自信があるんだったらそういうことをやったらいいんじゃない。ということは、それができないということは自信がないんだというふうに見るか、私がマイナンバーで言ったように、いやいや、将来的にはやるから心配すんなと、どうせ時間とともに変化したらそれはやらなきゃいけないんだからと、だからそうしたら最初からやった方がいいんじゃないという、そういう論法ですから、決して違う方向ではないということで、まだまだ、これは今日で終わりなら私もそこで何かいろいろ言うべきこともあるんですけど、まだまだ続きますからね、これは重要法案でございますから。
  　議論を重ねていく中で、いろんな角度からやっぱり我々も政府に対して質疑をしていかなくちゃいけないんですけど、まあ私が考えるのは、マイナンバーと一緒でそういうふうに広げていくと。今回、だから、内内通信まで入れて法案を出したら、いやいやいや、憲法上はどうなんだとかプライバシーの件どうなんだとか、いろんな部分でごちゃごちゃになるから、取りあえずはそこら辺がないところを外しといて提案をする、先ほど言ったように小さく産んで大きく育てるという、そういう方針で内内を外しているんだろうなというふうに私は思っているわけですね。
  　だから、そこでこういう質疑になるんですけれども、まあそれを聞いたからといって、いやいや、そういうことは当然ありませんと、ありませんということは言わないね、想定していない、今はね。でも、将来的には、時代とともに変化しますから、そういうこともあり得るという理解でよろしいでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/337

  ---

• 338・平将明

  ○国務大臣（平将明君）　テクノロジーがどう進化をしていくかということと、それからどう守るのかという、まさにテクノロジーと、あとはレギュレーションをどうバランスを取るかというのは、特に生成ＡＩの進化も激しいので、正直将来は見通せない、まあ皆さんも多分そうだと思いますし、我々もそうだと思います。
  　ただ、今回の法律に関しては、まず立法事実ですね、そのほとんどが外国からのいわゆる攻撃だというところから始まっていますので、今回の法律において、まあ将来的に、この法律の枠組みそのままで気が付いたら内内通信を我々がやっていますということは絶対にありませんし、当然そういったときは、新たな法律が必要であれば政府は検討するかもしれないし、若しくは国会議員の中から議員立法で出てくるかもしれないし、実際そういう変更が行われるときはちゃんと国民に選挙で選ばれた議員の皆さんの多数の賛同を得てそういった変更がなされると思いますが、現時点では考えておりません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/338

  ---

• 339・大島九州男

  ○大島九州男君　という想定どおりの御答弁をいただきました。ありがとうございます。
  　まあ諸外国の関係がどうだとか、またいろんな有識者がどういうふうに考えているかと、当然この委員会で参考人があったり、また連合審査もあったりというようなことで徹底した議論をされると認識しておりますので、私もそこでいろんな人の話を聞いて、ああ、やっぱり私の考える物差しはちょっと小さかったかなというふうに考えるのか、いや、やっぱりそのとおりだったなというふうに思うのか、まあそういう流れの中で最終的にこの法案に対してどういう態度を表明していくかということを決めていかなければならない問題だなというふうな認識をしているところでございますが。
  　今日ちょっと私が最初に言いましたように、マイナンバーカードの導入のような、そういうイメージが非常にしていて、で、どんどんどんどんこれが広がっていく。ただ、国民の皆さんにどういう理解をしてもらえるような法案なのかというのは、もっと分かりやすく広報していただいたり説明をしていただくことが必要だというふうに思っておりますので、なかなかちょっと我々、そういったＩＴとかそういうコンピューターの知識のない人間にも分かりやすいそういった説明とか答弁を今後していただいて、理解を深めさせていただきたいと思うので、大臣にはそこら辺のところの決意を述べていただきたいと思います。よろしくお願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/339

  ---

• 340・平将明

  ○国務大臣（平将明君）　私も、初めて法案見たときに、全部日本語に置き換えられているので正直意味が分からない、これはサイバー攻撃の意味です、これはいわゆる基幹インフラのメインサーバーですというのが日本語になっているので逆に分からないところがあって、ですからそれも含めて分かりやすく広報に努めたいと思いますし、これかなり国家としては大きな方針転換の法律になりますので、分かりやすい答弁に努めてまいりたいと、そのように考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/340

  ---

• 341・大島九州男

  ○大島九州男君　ありがとうございました。終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/341

  ---

• 342・和田政宗

  ○委員長（和田政宗君）　本日の質疑はこの程度にとどめます。
  　　　　─────────────

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/342

  ---

• 343・和田政宗

  ○委員長（和田政宗君）　参考人の出席要求に関する件についてお諮りいたします。
  　重要電子計算機に対する不正な行為による被害の防止に関する法律案外一案の審査のため、来る五月八日午後一時に参考人の出席を求め、その意見を聴取することに御異議ございませんか。
  　　　〔「異議なし」と呼ぶ者あり〕

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/343

  ---

• 344・和田政宗

  ○委員長（和田政宗君）　御異議ないと認めます。
  　なお、その人選等につきましては、これを委員長に御一任願いたいと存じますが、御異議ございませんか。
  　　　〔「異議なし」と呼ぶ者あり〕

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/344

  ---

• 345・和田政宗

  ○委員長（和田政宗君）　御異議ないと認め、さよう決定いたします。
  　本日はこれにて散会いたします。
  　　　午後五時散会

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01120250424/345