1. 会議録本文
本文のテキストを表示します。発言の目次から移動することもできます。
-
000・会議録情報
令和七年五月十三日(火曜日)
午後二時開会
─────────────
出席者は左のとおり。
委員長 和田 政宗君
理 事
磯崎 仁彦君
酒井 庸行君
山本 啓介君
木戸口英司君
竹谷とし子君
委 員
青木 一彦君
石井 浩郎君
今井絵理子君
太田 房江君
友納 理緒君
山谷えり子君
石垣のりこ君
石川 大我君
奥村 政佳君
鬼木 誠君
河野 義博君
片山 大介君
柴田 巧君
竹詰 仁君
井上 哲士君
大島九州男君
衆議院議員
修正案提出者 本庄 知史君
国務大臣
国務大臣 平 将明君
事務局側
常任委員会専門
員 岩波 祐子君
政府参考人
内閣官房内閣審
議官 室田 幸靖君
内閣官房内閣審
議官 小柳 誠二君
内閣官房内閣審
議官 飯島 秀俊君
内閣官房内閣審
議官 木村 公彦君
内閣官房内閣審
議官 佐野 朋毅君
内閣官房内閣審
議官 門松 貴君
内閣府大臣官房
審議官 佐々木啓介君
警察庁サイバー
警察局長 逢阪 貴士君
総務省総合通信
基盤局電気通信
事業部長 大村 真一君
公害等調整委員
会事務局次長 米澤 朋通君
外務省大臣官房
サイバーセキュ
リティ・情報化
参事官 斉田 幸雄君
外務省国際法局
長 中村 和彦君
経済産業省大臣
官房審議官 奥家 敏和君
環境省大臣官房
政策立案総括審
議官 中尾 豊君
環境省大臣官房
審議官 伯野 春彦君
防衛省大臣官房
サイバーセキュ
リティ・情報化
審議官 家護谷昌徳君
防衛装備庁装備
政策部長 坂本 大祐君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
○重要電子計算機に対する不正な行為による被害の防止に関する法律案(閣法第四号)(衆議院送付)
○重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(閣法第五号)(衆議院送付)
─────────────発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/0
-
001・和田政宗
○委員長(和田政宗君) ただいまから内閣委員会を開会いたします。
政府参考人の出席要求に関する件についてお諮りいたします。
重要電子計算機に対する不正な行為による被害の防止に関する法律案外一案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官室田幸靖君外十六名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/1
-
002・和田政宗
○委員長(和田政宗君) 御異議ないと認め、さよう決定いたします。
─────────────発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/2
-
003・和田政宗
○委員長(和田政宗君) 重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題とし、質疑を行います。
質疑のある方は順次御発言願います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/3
-
004・酒井庸行
○酒井庸行君 自民党の酒井でございます。
早速質問に入りたいというふうに思います。今日は午前中は連合審査会で皆さんお疲れでしょうけれども、またよろしくお願いをします。
今日の連合審査会と、そして今日、前回は参考人の質疑で様々な御意見をいただきました。その点で御指摘をいただいた点も踏まえながら質問をさせていただきたいと存じます。
今日の連合審査会、それからこの委員会でもあったんですけれども、人材の確保という点と、それから育成という点も重要なんですけれども、今日はちょっと絞らせていただいて、情報通信、通信情報の利用のうちの通信の当事者である基幹インフラ事業者などと協定を締結をして通信情報を取得し分析をすると、当事者協定の制度についてということでお伺いをしたいというふうに思います。
この委員会の質疑で、当事者協定により取得して選別した通信情報について、協定当事者の同意があれば、本来の利用目的である特定被害防止目的以外の目的にも利用できるという規定があり、そのことについては、利用範囲が限定されていないのではないか、さらには、修正すべきではないかという御指摘等があります。私も、これもどうなのかなということも思いますので、これについて、政府から既にセキュリティー関係にない業務に関しては利用されないなどの答弁をされておりますけれども、そしてまた、上沼さん、上沼さんでいいんですよね、上沼参考人からも、通信当事者の同意に基づいて抑制的な態度になっているとの見解も示されました。
そこで、特定被害防止目的以外のためにも選別後、通信情報を利用できるという法案の第二十三条第四項第一号というのがありますが、規定について、これを定めている趣旨と、その規定によって利用範囲が無限定になるのではないかとの指摘に対してどのように考えるのかをより広く求めるためにも、理解を求めるためにも、改めてしっかりと政府から御説明をいただきたいというふうに思います。分かりやすい御説明をお願いしたいと存じます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/4
-
005・平将明
○国務大臣(平将明君) ありがとうございます。
当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという本法の目的の達成のために自動的な方法による選別を行い、サイバー通信情報監理委員会の検査の対象とするなどして、通信の相手方にも配慮しつつ、基幹インフラ事業者等が送受信する通信情報をその事業者等の同意を得て利用する制度であります。
その際、国外からの通信による一定のサイバー攻撃による重要電子計算機の被害防止などの基本的な目的のための利用に加えて、今お話のありました協定を締結した基幹インフラ事業者等からの個別に追加の同意を得て他の目的での利用をすること、すなわち他目的利用は、同意に基づき通信情報を利用する当事者協定の趣旨に沿っており、また、サイバーセキュリティーの確保にもなるものであります。
その上で、この他目的利用に関しては、対象となる情報は、一定のサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定されていること、利用の範囲についても、個別に慎重に検討した上で、具体的で明確な同意を得て、その同意の範囲内で実施すること、加えて、法目的の範囲内の利用に限定されること、メールアドレス等で個人が識別できるものがあったとしても、それは非識別化した上で利用することになること、これらの措置が遵守されていることについて委員会が継続的に検査を行うことなどから、法律上、厳格な制限が設けられており、無限定とならないことが担保をされています。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/5
-
006・酒井庸行
○酒井庸行君 今、大臣から御説明をいただきました。
そこで、特定被害防止目的以外のほかの目的に利用する場合であっても法目的の範囲内の利用に限定するということの御説明は今あったんですけれども、これ、文言では何となく理解をできる、理解できるという感はあるんですが、これを、この理解を深めるという意味では、もう少しイメージ的にできるだけ、他目的利用をする場合というのが具体的にはどんなことがあるのかということと、特定被害防止目的には当たらないんだけれども法目的の範囲内の利用という、利用になるという場合だというふうに思うんですけど、具体的にちょっと御説明をしていただければというふうに思います。
私が持っているこの資料の中にも特定被害防止と、図があるんだけど、法目的と、これを見る限り、うん、そうかなということは理解できるんだけど、ちょっとその辺をうまく説明してください。お願いします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/6
-
007・小柳誠二
○政府参考人(小柳誠二君) お答えいたします。
本法案における特定被害防止目的とは、通信の秘密に十分配慮するために、選別後通信情報の利用範囲を限定するものとして、重要電子計算機に対する国外通信特定不正行為による被害を防止する目的を基本として規定をしているものでございまして、当事者協定により取得し選別して得た選別後通信情報につきましては、これに加え、協定当事者の使用する電子計算機に対する特定不正行為による被害を防止する目的も含むものとして規定をしてございます。
一方で、法目的でありますけれども、重要電子計算機に対する不正な行為による被害の防止を図ることであり、重要電子計算機の被害防止にもつながり得るサイバーセキュリティーの取組が広く含まれるものと考えてございます。
重要電子計算機に必ずしも限られない一般の電子計算機のサイバーセキュリティーの向上を目的として利用することは、特定被害防止目的には当たらないものでありますが、法目的の範囲内とはなる利用に当たる場合がございます。
具体的には、例えば、一般の電子計算機のサイバーセキュリティー向上のために民間のサイバーセキュリティー事業者で選別後通信情報を利用いただくことや、基幹インフラ事業者と同一の業界に属する小規模事業者の一般の電子計算機に対する個別のサイバー攻撃の対処のために選別後通信情報を事業者団体で利用いただくことといったものが考えられるところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/7
-
008・酒井庸行
○酒井庸行君 今御説明をいただきました、これ、一般の電子計算機あるいは特定重要電子計算機等の分類をしながら、その中でまた国外通信特定不正行為とそのほかの不正行為という中で分けられて、特定被害防止の目的あるいは法目的ということであるというふうに思います。
その点から考えたときに、ほかの目的利用、他目的利用等をしようとするときに、協定を締結している事業者から、先ほども答弁で追加ができるという話が、で同意を得るという話がありました。そのときに、個別に明確な同意を取得するという説明もありましたけれども、具体的にはどういう内容の同意をどういう方法で取得することになっているか、教えてください。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/8
-
009・小柳誠二
○政府参考人(小柳誠二君) お答え申し上げます。
当事者協定により取得した通信情報の他目的利用に当たっては、協定当事者が他目的利用に関する同意の内容について十分に理解した上で同意をすることが必要であると考えてございます。
より具体的には、例えば協定当事者との同意の中では、一つ目、他目的利用される選別後通信情報の範囲、つまりサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定される情報のうち、更にどういった範囲の情報に限って利用するか、二つ目、他目的利用する主体はどこか、三つ目、具体的な利用の目的は何かなどを明確にしておくことが必要であると考えており、協定当事者がこれらの事項を適切に理解した上で同意がされるよう、協定当事者と事前に丁寧な協議を行ってまいりたいと思います。
加えまして、他目的利用の際は、例えば他目的利用に関する事項を含めた同意の範囲が明示された書面を交わすなどの厳密な方法を取ることによりまして、実効的にも明確な同意とすることを考えているところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/9
-
010・酒井庸行
○酒井庸行君 ありがとうございました。
大事なところは、その提供先に対してのいわゆる契約等があるんだけれど、その法目的の範囲内にとどめることをきちんと政府として担保するということが重要だというふうに思います。
それを受けて、今度は、よくあるのは、一般の国民に対しての監視が、するようなことにはならないと私は考えるけれども、その辺が不安なところがあると思うので、その点も踏まえながら明確にお答えをいただきたい、これは大臣からいただきたいんですけれども。
それと同時に、もう時間もないので、大臣に一緒にお答えいただきたいのは、思いのところはお話をいただきたいんですけれども、先日の参考人の御意見では、欧米主要国が行っている同種のサイバー攻撃対処と比較をした場合、弁護人界では劣っているというような意見もありましたけれども、今回の法案は、制度上、欧米がやっていることと遜色ないという御意見もございました。また、今回の仕組みをつくったことに意義があって、それを実際に運用していきながらいろいろと見ていくしかないとの御意見もあったというふうに思います。こうした点に対して大臣がどのようにお考えになるか。
この法案に関して、尽力を尽くされてきたというふうに思います。二〇二二年、今日もありましたけど、国家安全保障戦略の中で、ここにサイバー攻撃のことがちゃんと明記されていますね。平大臣は、もうこのサイバー戦略にかかわらず、これの関係は、また十年ぐらい前からやっていらっしゃいますね、部会でね。私も最初出ました。で、わっ、すごいことやるんだなと思って、だんだんだんだんやっているうちに訳分かんなくなってきて、途中から、正直ですよ、難し過ぎて、もういろんな人からヒアリングを受けて、難し過ぎて、ちょっと出なくなっちゃったことありますけれども、そういう大変なことをやってこられて今日ここまで来ているわけですね。
その思いをしっかりちょっと語っていただいて、質問を終わっていきたいと思います。まだ三分ぐらいありますので、ゆっくりしゃべってください。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/10
-
011・平将明
○国務大臣(平将明君) まず、他目的利用が国民の監視につながるんではないかという懸念に対してでありますが、第二十三条第四項に基づく他目的利用は、法の目的の範囲内に限られています。かつ協定を締結する当事者との追加の個別の同意の範囲内でのみ行われるものであり、国民を監視する目的で利用はできません。
他目的利用の対象となる選別後通信情報は、一定のサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定をされています。その上で、対象となる選別後の通信情報の内容は、より具体的には、攻撃に用いられていると考えられる外国の関係のIPアドレス、あと攻撃に用いられているコマンド等でありますので、一般のインターネット利用者が送受信する通信が含まれることはありません。氏名、住所、携帯電話番号といった種類の情報が対象となることもないです。なので、一般のインターネット利用の情報が残っていないため、そもそもそれをどんどん積み上げていったところで個人の行動の監視をすることはできません。
したがって、制度上も実運用上も、選別後通信情報の他目的利用により個別の行動を監視するようなことはできない仕組みになっています。
それと、この法案に対する意気込みでありますが、あと一分ぐらいかなと思いますが、まずはやっぱり国家を背景にした組織的な高度なサイバー攻撃がどんどん増えています。国民の皆さんも、暗号資産が抜かれるという事象があったり飛行機が飛ばなかったり銀行のシステムが不具合を起こしたり、不安に感じていると思います。また、ロシアとウクライナの戦争においても、まさにハイブリッド戦争ということになっています。
我々、専ら守る、情報共有する、それぞれが守るだけでしたけれども、ようやく憲法の通信の秘密とちゃんと整合を取りながら、そうした通信を分析をして、本当に悪いサーバーは特定をして、アクセスして無害化ができる法律ができましたので、一刻も早くこの法案通していただいて、その組織づくり、能力づくりに取り組んでまいりたいと思っております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/11
-
012・酒井庸行
○酒井庸行君 ありがとうございました。
非常に難しく厳しい法案で、今後、もう日々それこそ変わっていくわけですから、その点を御留意いただきながら、しっかりと進めていただきたいと思います。
終わります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/12
-
013・木戸口英司
○木戸口英司君 立憲民主・社民・無所属の木戸口英司です。立憲民主・社民・無所属の木戸口英司です。もう一度言いました。
四月十八日の本会議での私の質問、また四月二十四日の本委員会での同僚議員からの指摘などを踏まえて、今日は質問をしてまいります。
まず、衆議院における修正部分について質問をいたします。
今日は、衆議院における修正案提出者本庄知史議員に御出席をいただきまして、ありがとうございます。
御承知のとおり、衆議院においては、通信の秘密を尊重する旨の規定の追加、国会報告の内容の明記、検討規定の創設の三点から成る修正が行われました。これらについては、立憲民主党の中でも時間を掛けて検討を行ってきた経緯があります。関係部門による会議、これは十回を超えた会議を我々重ねてきたことを記憶しております。特に国会報告の在り方については、通信情報の利用、アクセス・無害化措置の両面において、民主的統制が必要という観点から真摯な議論を行ってきたという経緯があります。
衆議院における質疑では、サイバー通信情報監理委員会から国会への報告内容を一層拡充していくこと、また、自衛隊が行うアクセス・無害化措置である通信防護措置については、自衛隊のシビリアンコントロールの観点から、措置の実施後逐次報告をしていくことを求めていたと承知しています。
こうした点について、修正協議においてはどのような議論が交わされ、どのように修正案に反映されたのか、また、修正協議の経緯全般や修正の意義についても御説明を願います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/13
-
014・本庄知史
○衆議院議員(本庄知史君) 木戸口委員にお答えいたします。
委員が今、御質問の中で強調されていましたように、今回の法案で規定されている措置というのは、公共の福祉の範囲内で憲法上保障されている通信の自由を制約する、そういった可能性のある法案だという中で、この制約を必要最小限度の範囲内にとどめ、かつ目的を達成することができるかどうかという点が非常に重要であって、その際に国会による民主的統制というものがポイントになるということであります。
私ども立憲民主党は、こういったアプローチに立った上で、衆議院における質疑では、このサイバー通信情報監理委員会による国会に対する年次報告、この内容が、当初の法案では一行ですか、二行ですか、非常に簡素なもので、どういった報告内容になるかも分からないというようなものでありました。したがって、それを更に具体化、詳細化する必要があるということ、同時に、警察の措置と自衛隊の措置、一本での報告ということになっておりまして、これは今も変わっておりませんが、しかし、実力組織である自衛隊による報告というものはより慎重を期すべきではないかと、こういう考えの下、別建ての報告の仕方というものを提案をさせていただきました。特に、国際法上、武力行使に当たる可能性も排除されないという点も懸念点でございました。
しかし、政府・与党からは、こういった逐次報告を自衛隊にさせると、我が国政府がどのような事案を調査しているのか、どの攻撃者にどのような手法を用いて措置を実施したのかなど手のうちが明らかになる、そういったおそれがあると、そして結果的に攻撃者を利することにつながりかねないと、こういう懸念が示されました。我々、やり方によってはそういった懸念も是正できるというふうには考えましたが、最終的に政府・与党と折り合うことができませんでしたので、この点については今後の議論に委ねるということで、今回の修正からは外しました。
一方で、この民主的統制の強化策として、先ほど申し上げました監理委員会の所掌事務についての国会報告については、当該事項の承認件数やその概要といった必要的報告事項、これを更に具体化をいたしまして法律上に明記をする、そういった修正を行いました。政府が修正で列挙された事項以外の事項も含めて国会報告の内容の拡充に努めるということは当然だというふうに考えておりますし、その旨は衆議院内閣委員会の附帯決議においても明記をさせていただいたところです。
以上です。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/14
-
015・木戸口英司
○木戸口英司君 ありがとうございます。
国会への報告内容が一層充実されたということは大きな前進だったと思います。その上で、まだこれから検討課題があるということも御指摘をいただきました。今後、この参議院の内閣委員会においても引き続きこの検討課題に当たってまいりたいと、そう思っております。
次に、国会報告を受けた後の国会における対応について伺います。
今回の修正協議において、民主的統制を図る観点から国会報告の内容が議論されましたが、その際に焦点となったのは、政府の対応が明らかになると手のうちをさらしてしまうことになり、今御指摘があったとおりですけれども、攻撃者を利するのではないかという点でありました。この点について、四月四日の衆議院内閣委員会において平大臣からは、国会の受皿の秘匿性を高めるか否かについては国会でお決めになること、保秘のレベルによって出せる情報が変化するというのは十分あり得ることなどと説明がありました。
他方、秘密保護法制と国会による監視との関係では、前例として特定秘密保護法や重要経済安保情報保護活用法がありますが、これらにおいては、国会の受皿について各法律に検討規定を設け、法施行に向けて国会で検討され、国会法の改正等につなげてきた事実があります。しかし、今回の法案では、こうした国会の受皿についての検討規定は設けられておりません。
そこで、修正案提出者に、今回の修正においてそうした規定が置かれなかった理由、また国会の受皿の在り方として今後どのように検討していくべきと考えているのか、見解を伺います。また、民主的統制を図るため、政府には情報の公開についてどのような姿勢が期待されるのかについても伺います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/15
-
016・本庄知史
○衆議院議員(本庄知史君) 先ほども申し上げましたように、この法案のスキームにおいては民主的統制をいかに実質化するかということが重要なポイントです。そのためには、国会に対する報告の内容と同時に、受け手の国会側、この受皿の在り方が重要だと、こういうふうに認識をしてまいりました。
この点、特定秘密保護法の制定後に、特定秘密については、国会の受皿として衆参に情報監視審査会が設けられました。また、先般、重要経済安保情報についても、この情報監視審査会が受皿になるということが衆参の本会議でも可決をされたところです。したがって、今回の法案についても、私ども、情報監視審査会で受けるということを念頭に置き、政府・与党とは交渉をいたしました。
一方で、政府からは、本法案は特定秘密や重要経済安保情報のように新たな秘密情報のカテゴリーを創設するものではないと、本法案に基づいて国会に提出される情報は特定秘密や重要経済安保情報に当たるものもあれば当たらないものもある、様々なものがあると、結果的に帯に短したすきに長しというようなことになる懸念がありますと、これが政府・与党からの御意見です。我々は必ずしもそのようには考えておりませんでしたが、これは交渉事でしたので、この点については私どもも政府・与党の御意見を受け入れたということです。
その上で、今回の衆議院の修正においては、まず、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限することがあってはならないということを明示いたしました。この点については、政府からは、法律上担保されているので明記する必要はないと、法的効果もないというような説明が繰り返されておりましたが、私たちは、通信傍受法など他の法律に倣ってこの旨はきちっと明記すべきだというふうに考えて修正を入れました。これは与党も含めて御賛成をもちろんいただいた内容です。そして、先ほど申し上げました国会に対する必要的報告事項の明記、さらには施行後三年後をめどとした検討事項と、この大きく三つを追加をした次第でございます。
本法案、施行して足らざるところあれば、検討事項に基づいて、国会の受皿の機能強化も改めて検討をする、必要があれば法改正も含めて所要の措置を講ずるということにしております。また、国会の受皿の機能強化を待たずとも、民主的統制の確保のためには、国会が政府に説明を求める際には、誠実に対応し説明責任を果たすことは当然だというふうに考えております。
国会法には秘密会の規定もあります。受皿である国会側の保秘の体制がきちっと整備をされれば、私は様々な形で政府からの情報提供を受けることは可能だというふうに考えております。そういった考えに基づきまして、衆議院内閣委員会の附帯決議第十項目に明記もさせていただいたところです。
以上です。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/16
-
017・木戸口英司
○木戸口英司君 ありがとうございます。
やはり、今回の法案が法として成立して、この措置、運用の成否ですね、これはやはり、国民との情報共有と国民がしっかりと理解を進めていくこと、これに尽きるだろうと思います。そのためにもやはり国会報告というのは重要でありますし、これから運用が始まって、国会報告の在り方を我々も見ながら、この国会の受皿機能、監視機能の強化というところをまた更に議論を深めていければと、そう思っております。
それでは最後に、検討規定について伺います。
通信情報の利用等の規定の施行から三年をめどとした検討規定においては、インシデント報告、通信情報の取得、通信情報の取扱いの三点が検討項目として明記されております。これらはどのような論点を念頭に置いて盛り込まれたのか、改めて伺います。特に、通信情報の取得については、一部で内内通信も検討するべきとの声も他会派からはあるわけであります。内内通信の扱いについても、衆議院での議論の経緯を含め、見解を伺います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/17
-
018・本庄知史
○衆議院議員(本庄知史君) 今、木戸口委員からもありましたとおり、御指摘の三点、検討項目となっております。
インシデント報告については、事業者との関係もありますので、その報告内容ですとか負担の在り方など、まだ今後の検討課題が残っております。
また、通信情報の取得あるいは通信情報の取扱いについては、今御指摘の内内通信を除外していることをどう考えるのか、現時点では入っておりませんが、とか、あるいは、機械的情報のみということになっておりますが、それが担保されるのかということとともに、それだけで十分なのかという議論も将来的にはあり得るかもしれないと、そういったことが念頭に置かれております。
御指摘の内内通信につきましては、今おっしゃったように、衆議院の内閣委員会でも対象にすべきだという議論もありました。一方で、平大臣を始め政府からは、九九・四%でしたか、は内外あるいは外外といったものであって、実態として内内はほぼゼロに近いという実態面のお話など御説明がありました。
賛否両論ある中での採決となりましたが、私は、議論の最終盤に、この安全保障の観点から、内内通信の利用を積極的に活用すべきだという意見に対して、政府からの御答弁で、この法案は内内通信の利用を前提に立っていないと、今申し上げたようなこととともに、将来内内通信の利用が必要となった場合には、今回の法律の立て付けとは全く違うため、憲法の制約の範囲内で別の法律をどう作るか、こういう議論が必要だという御答弁がありました。
つまり、憲法の求める通信の秘密等と公共の福祉との関係でいったときに、そこまで広げてしまうと今の法案では対応できないと、こういう御見解だったと思いますが、この点については、政府・与党と私どもの見解を一致させていただいたというところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/18
-
019・木戸口英司
○木戸口英司君 ありがとうございました。
参議院でも大分議論を尽くしてきまして、今日、そしてまた木曜日と、終盤に掛かってきているところでありますけれども、様々課題もまた御提起いただいたと考えております。今後の議論に生かしていきたいと思います。
修正案提出者については、質疑は以上でございますので、御退室いただいて結構でございます。本庄議員、ありがとうございました。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/19
-
020・和田政宗
○委員長(和田政宗君) 本庄知史君につきましては、御退席いただいて構いません。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/20
-
021・木戸口英司
○木戸口英司君 それでは、平大臣始め皆様に質疑をしてまいります。
四月十八日の本会議でも指摘したように、今回の法案は、国家を背景としたサイバー攻撃に対処していくためには必要ではあるものの、国民の信頼に足る制度でなければまずはなりません。信頼を得られなければ、民間事業者には協力や参加をしてもらえず、国民のサイバーセキュリティーの向上を図ることもできないと考えます。
改めてですけれども、国民の信頼に足る制度にするためには、政府からの丁寧な説明、制度の透明性が求められると思いますけれども、こうした基本的な認識について、平大臣の見解を伺います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/21
-
022・平将明
○国務大臣(平将明君) 本法律案を円滑に施行、運営していく上では、国民の皆様の理解と協力が不可欠だと考えております。そうした観点から、国民の皆様に対して、本法律案の意義や内容を分かりやすく説明していくことが大変重要なことと認識をしております。本法案成立の暁には、そうした点について広く、分かりやすくかつ効果的に周知していくべく、私自身が先頭に立って取り組んでいきたいと思っております。
具体的には、関係資料の内閣官房ウェブサイトへの掲載のほか、SNSでの発信や各種セミナーでの丁寧な説明など、あらゆる機会を捉え、戦略的に広報活動を行ってまいる所存でございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/22
-
023・木戸口英司
○木戸口英司君 やはり、この議論の中で、こういった民間事業者あるいは国民からの、もちろんサイバー攻撃を防ぐということに対する期待はあるわけでありますけれども、様々な懸念点、先ほど酒井議員からもありましたけれども、こういった不安の声、これをやはり少しでもというか大きく払拭をしていくことはこの我々の議論の中に懸かっていると思いますので、また丁寧な答弁をお願いしたいと思います。
アクセス・無害化措置について、これ、関係する行政機関が非常に多く、その役割と責任を明確にする必要があると思います。
四月十八日の本会議では、NSCで何を決めるのか、また監理委員会、外務大臣はどのような役割を担うかという点についても私から質問をいたしました。
まず、NSCについて伺いますけれども、本会議では、NSCが決定する総論的な対処方針とは一連のサイバー攻撃キャンペーンの対応における基本的な方針であるとの説明がありました。さらに、四月二十四日の石垣のりこ委員の質疑において、この方針を決定する際には、外務大臣が外交上の観点から意見を述べ、関係国から想定される反応も含めて議論を行うということが明らかにされております。
では、この総論的な対処方針を決定する要素としては、このほかどのようなものが想定されるのでしょうか。また、個別のアクセス・無害化措置を行うかどうかを決定するときと考慮する要素についてどのような違いがあるのか、以上二点についてお伺いをいたします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/23
-
024・室田幸靖
○政府参考人(室田幸靖君) お答えを申し上げます。
まず、最初の御質問にお答えする前に、国家安全保障会議四大臣会合とアクセス・無害化措置の実施に関する関係なのでございますけれども、先生御指摘のとおり、一つのサイバー攻撃キャンペーンに対しての対応を決めるということで、それに対しては基本的に一度国家安全保障会議を行うということになります。したがって、総論的なと申しておりますのは、一つのキャンペーンに対する政府の対応の在り方の決定でございますので、一つ一つのサーバーへの一つ一つのアクセス・無害化措置に関して、国家安全保障会議が一つ一つについて関与を決定するという形ではございません。
その前提で申しますと、御指摘のように、国家安全保障会議四大臣会合に、国家公安委員会委員長、それからサイバー安全保障大臣をお呼びした形で議論をいたします。これまで議論をしてきましたように、外交的な考慮についての検討を当然行いますけれども、それに加えまして、どういうものが議論されるのかというのが御質問の肝かと思います。
これにつきましては、個別具体的な状況にもよりますので、何を審議するのかについて網羅的に列挙するのは困難でございますけれども、あえてこのようなことは出るであろうということを申し上げますと、例えばその時々の我が国を取り巻く安全保障環境の中における当該攻撃キャンペーンがどう位置付けられるのかということ、あるいは過去に発生した我が国へのサイバー攻撃と今行われようとしている攻撃との関連性、こういったことについては国家安全保障会議四大臣会合の中で議論されるのではないかというふうに考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/24
-
025・木戸口英司
○木戸口英司君 外務大臣を含めということで、今の答弁ですね。
それではもう一つ、じゃ、NSCのことについて聞きますが、午前中の質疑でも若干ありましたけれども、今回の法案では国家安全保障会議四大臣会合に関する規定の改正は盛り込まれていません。また、サイバー安全保障担当大臣を必ず置くという規定もなく、NSCの総論的な対処方針の決定に関する政府の説明はあくまで運用レベルだということです。
アクセス・無害化措置の中で、外交上の観点なども含めた総論的な方針を決めるNSCについて、政府が説明している内容を法定しなかった理由を改めて伺います。また、四大臣会合の枠組みを法律上変更しないとなると、サイバー安全保障担当大臣は平素から四大臣会合の議論に加わることはなく、サイバー安全保障が議題になるときにのみ同会合に出席するということになるのか、その場合、担当大臣は外交安全保障上の観点で他の四大臣会合のメンバーと共通認識を十分に持つことができるのか、それによって総合調整ということに支障がないのか、またリスクとはならないのか、その点について御見解をお伺いいたします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/25
-
026・平将明
○国務大臣(平将明君) NSCの四大臣会合の審議事項は国家安全保障に関する外交、防衛及び経済政策の基本方針並びにこれらの政策に関する重要事項とされており、これに基づき、同会合は我が国の国家安全保障政策の司令塔として機能を果たしていきます。このような役割に鑑み、同会合の審議事項は幅広く捉えるべきと考えており、条文上、審議事項を一つ一つ例示列挙するという考えは取っておりません。
サイバー安全保障について申し上げれば、NSC四大臣会合の審議事項には国家安全保障に関するサイバー分野も当然含まれています。事実、平成二十五年にNSCが設置されて以降これまで七回、サイバー安全保障を議題にNSC四大臣会合で議論を行っているところであり、NSC四大臣会合の審議事項にサイバー安全保障が含まれるとの解釈は政府内で確立をしています。
また、アクセス・無害化措置の実施に関する総論的な対処方針等を審議するNSC四大臣会合にはサイバー安全保障担当大臣も参加することになりますが、この対処方針等の審議に必要な情報については、NSCの事務局である国家安全保障局、NSSから事前に提供を受けることと承知をしております。
したがって、サイバー安全保障担当大臣も四大臣会合に参加をする他の閣僚と共通の認識の下、NSC四大臣会合の審議に参加することとなり、御指摘のリスクが生じることはないと考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/26
-
027・木戸口英司
○木戸口英司君 是非そうあってほしいところです。
やはり、情報をしっかり共有していくということはもう何回も議論をされているところでありますけれども、何しろ関与する機関が、また立場の方がかなり多く、それはかなりセーフティーネットとして行われることだろうと思うんですけれども、これ質疑の中で今順々に聞いていきますけれども、あるいはこの責任の所在というところにも関わってくることだと思いますので、特に担当大臣は大きな責任を調整という部分で得るということでありますから、特にそこの関与をしっかりいい意味で強めていただくということは私から要請をさせていただきたいと思います。
今般の二法案では、通信情報を利用して情報を収集、分析し、その情報を利用してアクセス・無害化措置を行っていくということであります。NSCでは、既存の情報収集、集約、分析の枠組みが示されていると。
この資料一で、今の内閣のインテリジェンス体制についてというところの資料を皆様にお配りしております。
皆さん御覧いただければ今の体制があらあら見えるんではないかと思いますけれども、具体的には、情報コミュニティー関係省庁がそれぞれ情報を収集、分析し、その情報を内閣情報調査室が集約し、総合的な分析を行った上でNSC等に提供していくとされているのがこの資料一であります。これはこれまでの体制ということだと思います。
こうした情報コミュニティーの現行の枠組みをサイバー安全保障分野においてどのように活用していくのか、とりわけアクセス・無害化措置についての総論的な対処方針を定める際にはどのように活用していくことになるのか、これまでの体制との連続性ということでありますけれども。また、今般の新制度によって得た情報が情報コミュニティーにおいてどのように活用していくのか、これは逆にフィードバックというんでしょうかね、その想定について説明を願います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/27
-
028・佐野朋毅
○政府参考人(佐野朋毅君) お答え申し上げます。
現在、内閣直属の情報機関でございます内閣情報調査室を始め、警察庁、防衛省、外務省、公安調査庁といった情報コミュニティー各省庁が、内閣の下に相互に緊密な連携を保ちつつインテリジェンス活動に当たっておるところでございます。
サイバー情報の収集、分析につきましては、内閣官房に設置されます新組織を中心に、従来からの情報コミュニティーを始めとする関係省庁等と緊密に連携の上、サイバー以外の軍事情報や外交情報等も含め、効果的に分析する体制を構築してまいることを考えてございます。同時に、これらの情報については、関係省庁間で的確に共有、活用されていく、そういうものでございます。
その上で、国家安全保障会議、NSC四大臣会合において対処方針を審議するに当たりましては、サイバー攻撃の関連情報のみならず、その時々の我が国を取り巻く安全保障環境に関する情報等、これらも踏まえることとなるわけでございます。
従来から、各省庁等は、国家安全保障会議における審議に資する資料、情報、これを国家安全保障会議に対して提供することとされております。サイバー安全保障分野につきましても同様に、各省庁等から必要な資料、情報の提供を受けて国家安全保障会議において審議を行うということになっておるところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/28
-
029・木戸口英司
○木戸口英司君 今答弁あったとおりだと思います。
そこで、改めて、この資料二も配っておりますので、今回の体制ですね、これをなぞらえながら、改めて、今の答弁と重なるところもあると思いますけれども、今回のサイバー情報関係省庁とは、具体的にはどの省庁が該当し、どのような情報共有、協力が行われるのか、分かりやすく説明をいただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/29
-
030・佐野朋毅
○政府参考人(佐野朋毅君) 委員御指摘のサイバー情報関係省庁、この資料の中にあるわけでございますが、これ、明確な定義といったものがあるわけではございません。サイバーに関係する、サイバー情報に関係する省庁という意味で使っておるわけでございますが、一般論として申し上げれば、従来の情報コミュニティー各省庁に加えまして、総務省、経済産業省といったサイバー関係省庁など、多くの関係省庁を含み得るものというふうに理解しております。
関係省庁間の情報共有や協力の内容について個別具体的に御説明することは困難ではございますけれども、例えば、各省庁が所掌に基づき関連情報を収集し、内閣官房に設置される新組織を中心にサイバー関連情報の集約が行われまして、関係省庁間で必要な情報共有、協力が行われるということが考えられているところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/30
-
031・木戸口英司
○木戸口英司君 いろんな事態に応じて関係省庁が発生し、そして常に連携をしていくということでよろしいんですね。
それでは次ですね、この対処方針、総論的な対処方針を踏まえた実施主体の決定についてお伺いをいたします。
四月十八日の本会議で私が質問いたしました。それに対する石破総理の答弁ですけれども、総論的な対処方針に基づき、サイバー安全保障担当大臣の指揮の下で、内閣官房の新組織が国家安全保障局、NSSと緊密に連携して役割分担等を速やかに決定するということであります。
この答弁からは、実施主体を判断するのは内閣官房の新組織ということになるということで読み取れるわけですけれども、この点について明確な答弁をお願いしたいと思います。また、その判断に当たってNSSとはどのような連携をしていくのかについてもお伺いをいたします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/31
-
032・室田幸靖
○政府参考人(室田幸靖君) お答えを申し上げます。
御指摘のとおりでございまして、アクセス・無害化の実施に当たりまして、国家安全保障会議四大臣会合で決定された総論的な対処方針に基づきまして、内閣官房に設置されます新組織が、サイバー安全保障担当大臣の指導の下で、個々の措置について警察、自衛隊の役割分担等を検討し、決定するということになっております。
その上で、当該新組織と国家安全保障局の関係でございますが、国家安全保障局はNSC四大臣会合を主催する国家安全保障会議事務局でございます。そこにおける総論的な対処方針の決定、あるいはその決定に基づく、対処方針に基づくアクセス・無害化措置の実施が我が国の安全保障政策の中で整合性の取れた形で行われるようにするという点においては責任を共有していると考えております。
そういった観点から、内閣官房に設置する新組織と緊密に連携していくこととなりますが、新組織を率いることになります内閣サイバー官につきましては、国家安全保障局次長を兼ねることとなっております。そういった点においても、しっかりと連携をしていくという体制をつくりたいと考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/32
-
033・木戸口英司
○木戸口英司君 こういった措置に至るところの関わりの中で、その決定と、そしてその措置に対する責任というところをやはり明確にしていかなければいけないと思って今質問をしております。
そこで、今の答弁に対してですけれども、内閣官房が決定するということであれば、その決定に対して責任というものが伴うわけであります。他方で、個別のアクセス・無害化措置の執行については、その責任は実施主体、警察又は自衛隊が有するというのが衆議院での答弁でもあります。
それは、実施についてはそうかもしれませんが、その主体を決める上での内閣官房の責任ということを少し質問したいと思いますけれども、個別の措置で、まああってはいけませんけれども、何らかの瑕疵があった場合には警察や自衛隊が責任を負うということ、これは理解をいたしますけれども、攻撃キャンペーンについて十分な見極めができなかった場合、実施主体を決めたその結果としてアクセス・無害化措置が失敗したと、そういう可能性はないわけではないと思います。で、サイバー攻撃による被害が発生してしまうと。こういったケースが生じた場合、警察や自衛隊の責任だけでいいのかと、とどまるのかと、実施主体を決定する時点での判断が適当であったか、検証と責任の所在が問われることがあるのではないかと、そう考えます。
実施主体がいろいろ多岐にわたっている、多過ぎるということはないと思いますけれども、いろいろ関与する主体が多いということで、責任が分散する、誰も責任を取らないということはないと思いますけれども、責任の所在がどこにあるのかということが分かりづらいという場面が発生する可能性があるんではないかと思います。
こういったことをどう整理していくのか、平大臣の見解を伺います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/33
-
034・平将明
○国務大臣(平将明君) アクセス・無害化措置の実施に当たっては、我が国の国家安全保障の観点から、整合の取れた形で行われるよう、先ほども説明がありましたが、国家安全保障会議四大臣会合において総論的な対処方針等についての審議を行い、審議されたこの対処方針に基づき、内閣官房に設置をする新組織がサイバー安全保障担当大臣の指導の下、国家安全保障局と連携しつつ、個々の措置については、実施主体である警察、自衛隊の役割分担を検討、決定することになっていますので、それぞれのレイヤーで決断をし、それぞれの役割を果たしていくということでありますから、それぞれの役割に応じて結果の責任は問われるんだろうというふうに考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/34
-
035・木戸口英司
○木戸口英司君 そういう意味で、やはり調整を担当する大臣、担当大臣ですね、そして新組織ということの重みがまた増してくるんだろうと思います。その体制をしっかりと取っていただきたいということを強く要請いたします。
次は、整備法案の自衛隊法改正についてですけれども、自衛隊法には通信防護措置の要件が定められており、自衛隊が対処する要件として、国家公安委員会の要請又は同意が必要であるとされています。この要件からは、一義的にはアクセス・無害化措置の実施主体は警察であり、国家公安委員会が要請する場合など限定的な場合にのみ自衛隊が措置に当たるような立て付けになっていると読み取れます。こうした制度設計と内閣官房の総合調整の関係をどのように理解すればよいのか、ここを説明願います。
サイバー安全保障担当大臣や内閣官房が措置の分担を決定する際の責任主体と整理したとしても、実際には国家公安委員会が了承しなければ防衛省・自衛隊が措置をとることとはならず、実質的には警察に裁量権があるということにも読み取れるわけですけれども、そうした中で内閣官房の総合調整は十分に機能するのか、この関係性について、平大臣に説明をいただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/35
-
036・平将明
○国務大臣(平将明君) 自衛隊法改正案に基づく通信防護措置は、自衛隊が警察と共同して公共の秩序の維持のために実施するものであることを踏まえ、内閣総理大臣が、自衛隊が対処を行う特別の必要について判断することとなります。そのため、内閣総理大臣が通信防護措置を命ずるに当たり、公共の安全と秩序の維持に一義的に責任を有する国家公安委員会の関与の規定が設けられたものであります。
アクセス・無害化措置の実施に当たっては、NSC議長たる内閣総理大臣の判断の下、サイバー安全保障担当大臣や国家公安委員会委員長も参加の上、NSC四大臣会合が開催され、総論的な対処方針が決定されることとなります。
内閣総理大臣による自衛隊に対する通信防護措置の発令に当たっては、この対処方針に基づき内閣官房に置かれる新組織が国家安全保障局と連携して自衛隊法改正案に基づく法的手続を主導することとしており、国家公安委員会においても対処方針やその下での総合調整を踏まえて適切に判断されるものと考えており、御指摘は当たらないと認識をしております。
その上で、政府としては、一定の重要な電子計算機に対して本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃が行われ、自衛隊が対処を行う特別の必要がある場合に、通信防護措置の発令が迅速かつ的確になされるよう、内閣官房に置かれる新組織がその総合調整機能を十分に果たすことが重要と考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/36
-
037・木戸口英司
○木戸口英司君 そうすると、確認ですけれども、内閣総理大臣、NSCの方針という、総合的な方針ということ、やはりそこが一番にあって、そこにそれぞれ関与があるということで、端的にそれでよろしいですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/37
-
038・平将明
○国務大臣(平将明君) はい、それで結構でございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/38
-
039・木戸口英司
○木戸口英司君 いろんな関与がある中で、やはり統一的なそういう責任の所在ということがやっぱり明確になってこないといけないわけでありますし、しかし、それぞれ関与する意味は当然重く捉えていかなければいけないと思います。それぞれの責任ということでしっかりとないと、全て、じゃ、内閣総理大臣の、まあ責任は内閣総理大臣が一番重いと思いますけれども、それぞれ調整、そこに対する調整が、この新組織そして担当大臣にまた重くのしかかってくるんだと思いますので、このことはまた改めて指摘をさせていただきたいと思います。
では、またこの四月十八日の本会議での総理答弁ですけれども、役割分担等を決定した後、措置の実施主体たる警察又は自衛隊が個別の措置についての法的手続に入ると答弁をされております。これに関連して、通信防護措置を行う際の手続全体について、自衛隊が通信防護措置をとる際には内閣総理大臣が命令を行うということになります。
この点、内閣総理大臣が自衛隊を指揮する根拠として、自衛隊法第七条に、内閣総理大臣は内閣を代表して自衛隊の最高の指揮監督権を有するとの規定があり、また、その指揮監督権は、内閣法第六条の、内閣総理大臣は閣議をかけて決定した方針に基づいて行政各部を指揮監督するという規定になっています。閣議決定を要するとの考え方があると承知しております。
そこで、通信防護措置について、まず措置についての法的手続とは何なんでしょうか。具体的に説明をしてください。また、内閣総理大臣が通信防護措置命令を行う際に閣議決定を要することとなるのか、また閣議決定が必要である場合はどのような形で決定することになるのか、大臣にお伺いいたします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/39
-
040・平将明
○国務大臣(平将明君) 新設する自衛隊法第八十一条の三の通信防護措置は、国や基幹インフラ等の一定の重要な電子計算機に対して本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃が行われ、自衛隊が対処を行う特別の必要がある場合に、自衛隊が警察と共同して措置をとることとして、内閣総理大臣により発令されます。この内閣総理大臣による通信防護措置の発令は、内閣の首長として行うものであることから、閣議決定に基づいて行うことになります。
また、内閣総理大臣が通信防護措置を発令する際は、あらかじめ防衛大臣と国家公安委員会との間で協議させた上で、通信防護措置により対処を行う特定不正行為、通信防護措置として実施すべき措置に関する事項などを指定することとなります。
〔委員長退席、理事磯崎仁彦君着席〕
内閣総理大臣による通信防護措置等の発令に関する閣議決定は自衛隊法第八十一条の三に規定するこのような法的要件を満たした上で行われることになりますが、その具体的な手続については、措置の実効性等を考慮しつつ、今後検討をしてまいります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/40
-
041・木戸口英司
○木戸口英司君 分かりました。閣議決定が必要だということが分かりました。
その上で、今日午前中の質疑でもありましたけれども、大分法案もいよいよ終盤戦、質疑も終盤戦になってきておりますけれども、このアクセス・無害化措置を行う施設整備について今日いろいろ議論ありました。もちろんこれからということだとは思いますけれども、そろそろ概要なども見えてきていいんじゃないかと、そう思います、やはり大事なことでありますので。
警察、自衛隊が緊密に連携するため同一の建物で勤務するということであります。そのための施設、その予算規模、概要、ほとんど明らかとなっていないわけです。法案や説明で言及している以上、政府の説明責任として国会審議の中で可能な範囲で一定の青写真を示すべきではないかと、そう思います。
今年の骨太の方針等に書き込んでいくのか、必要になる設備としてどのようなものが想定されているのか、法案の運用を確保するため、より具体的に、できる限りの説明をいただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/41
-
042・平将明
○国務大臣(平将明君) アクセス・無害化措置については、その実施主体が警察及び自衛隊になりますが、運用の実効性を確保する観点から、両者が緊密に連携することが重要であると考えております。具体的には、両者が有する情報を平素から司令塔組織を含め相互に十分に共有すること、司令塔組織の役割分担等の調整を踏まえ両者が有機的に連携すること、両者が実施する措置の内容を相互に十分に認識した上で措置を実施し、措置の結果についても直ちに司令塔組織を含め共有することなどが必要になると考えています。
こうした点に関しては、有識者会議からも、アクセス・無害化を含めた能動的サイバー防御の実現のための横断的な事項として、関係省庁のサイバーセキュリティー部局が物理的に同じ場所で協働できる庁舎を検討するよう提言を受けているところであります。施設や設備の概要や、その予算規模については現時点で具体的に定まっているわけではありませんが、関係機関の緊密な連携を確保できる施設等の在り方について検討を深めてまいります。
具体的にということですが、今お答えできる状況にまだありません。ただ一方で、いろんな御指摘を受けておりますので、委員会で受けた御意見はしっかりテークノートさせていただいて、この施設を整備する際には参考にさせていただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/42
-
043・木戸口英司
○木戸口英司君 大分時間も過ぎてきましたので、まだちょっと半分ぐらいしか行ってないんですが、ちょっと一つ飛ばさせてもらって十五番行きます。事後的な検証の在り方です。
四月二十四日の奥村政佳委員の質問に対して警察庁は、適正性を確保する観点から事後的な検証を行う場合もあると考えられることから、当該検証に必要となる記録を適正に管理、保存することは重要であると、その具体的な内容については、御指摘の透明性、正当性の担保の点も含め、今後検討していくと答弁しています。
この事後的な検証について、透明性を持って行うことは極めて重要ですけれども、実施主体内部の検証のみでは不十分だと考えます。どのように透明性を確保していくことが想定されているのか、また、警察庁からのこれは答弁でありますけれども、自衛隊が措置を行った場合の対応について防衛省から、ですから、警察庁そして防衛省、それぞれ端的に答弁をお願いいたします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/43
-
044・逢阪貴士
○政府参考人(逢阪貴士君) お答えいたします。
今御指摘ありましたとおり、警察として、アクセス・無害化措置の実施について、措置の適正性を確保するための実効的な運用の在り方を検討していく必要があると考えておりまして、その観点で必要となる記録を適切に管理、保存することが重要と考えております。
その具体的な方法については今後検討してまいりますけれども、その上で、他の職務執行と同様、このアクセス・無害化措置についても、警察の場合は、公安委員会に対して適時的確に所要の報告をするなどして、公安委員会の管理の下、適正に運用していくこととなります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/44
-
045・家護谷昌徳
○政府参考人(家護谷昌徳君) 防衛省といたしましても、検証の必要性、重々承知しております。
他方で、その当該検証の具体的な方法がまだ決まっていない、これから検討しないといけないということでございますので、現時点では、公文書管理法等の関係法令に基づきながら、きっちりと記録を保管し、管理していくということが重要かなというふうに考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/45
-
046・木戸口英司
○木戸口英司君 じゃ、ちょっとまた飛ばして、二十一番に行きたいと思います。平大臣にです。国際法上の観点と法案との関係性についてです。外務大臣との協議に関連して、国際法との関係を伺いたいと思います。
四月二十四日の質疑において、石川大我委員から、国際法上の緊急状態の要件をアクセス・無害化措置に関する条文の中に反映させるべきではないかとの問題提起に対して、外務大臣と協議するため要件を反映させる必要はないと答弁されました。
では、警察官職務執行法の要件は、あくまでも刑法の違法性阻却事由に該当するかどうかを判断するための国内法との関係での要件という位置付けで、国際法との関係を念頭に置いていない規定ということでよろしいのか、まず説明を願います。
アクセス・無害化措置に関する条文が国際法上の緊急状態等の要件について何ら記載していないということになると、その歯止めは外務大臣のみとなります。では、国際社会で国際法上の懸念が表明された場合には、その責任は、アクセス・無害化措置の実施主体ではなく外務大臣、あるいは、NSCで基本方針決めているので、更に上に行けば総理ということになるかもしれませんけれども、この点、平大臣の見解をお伺いいたします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/46
-
047・平将明
○国務大臣(平将明君) アクセス・無害化措置を含むサイバー行動の国際法上の評価については、個別具体的な状況に応じて判断されるため、一概にお答えすることは困難でありますが、そもそも、国際法上禁止されていない合法的な行為に当たる場合や、サーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できる場合があります。
具体的には、国外に所在する攻撃サーバー等へのアクセス・無害化措置が仮にサーバー所在国の領域主権の侵害に当たり得るとしても、例えば、国際違法行為に対して一定の条件の下で対抗措置をとること、あるいは国際法上のいわゆる緊急状態という考え方を援用することは、サイバー空間における国際法の適用についても認められていると考えています。
御指摘の緊急状態を援用する場合には、国家責任条文第二十五条に示された国際法上の要件に照らし、個別具体的な状況を踏まえて適切に判断していくことになります。
今般の法案においては、国際法上許容される範囲内で措置が行われることを確保する観点から、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議をすることとしており、その意味で国際法との関係を念頭に置いています。
〔理事磯崎仁彦君退席、委員長着席〕
また、アクセス・無害化措置を実施した結果についての責任は、一義的には措置を実施した行政機関が負うものと考えています。我が国が国際法上許容される範囲内で措置を行うことは当然ですが、仮に他国から国際法上何らかの懸念が表明されるような場合には、政府全体として適切に対応してまいります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/47
-
048・木戸口英司
○木戸口英司君 もう時間ですので、最後の質問になります。二十三番で、今の質問に関連してでありますけれども、この緊急事態の援用ということについては、その濫用についても、使い勝手がいいということもあって、そのおそれが指摘されているところです。その中で、不可欠の利益、重大かつ緊迫した危険、唯一の方法の各要件について当該措置をとった後、当該措置の影響を受ける国その他関係国等に対し、具体的事実、状況に即して客観的に説明、立証することができる必要があると、これも指摘の中に、国際法の中で言われているところであります。
国会に対する報告事項については衆議院における修正で具体化されたものの、政府は情報公開に対し慎重であったとも言えます。国際的な説明責任について、国会報告の在り方も踏まえ、政府の姿勢を伺います。
もう答弁ここまでで結構ですので、お願いいたします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/48
-
049・平将明
○国務大臣(平将明君) アクセス・無害化措置の実施に当たっては、措置の実施主体は、例えば重大な危害の内容や我が国がとる措置の内容、さらには措置の対象となるサーバー等を具体的に示した上で外務省への協議を行います。これを受け、外務省においても必要な評価、判断を行い、協議が調った上で国際法上許容される範囲内で措置をとることとなります。
このアクセス・無害化措置については、国会への報告や国際的な説明責任を果たすための一定の透明性を確保することは必要です。同時に、その具体的な内容を明らかにすることによって攻撃者を利することにつながる可能性があり、措置の終了後であっても情報の取扱いについては慎重な検討が求められます。
いずれにしても、個々のアクセス・無害化措置について、サーバー所在国を含む関係国といかなるやり取りを行うかについては、状況に応じて個別に、個別具体的に判断をしていくことになります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/49
-
050・木戸口英司
○木戸口英司君 時間となりましたので、情報公開と、そして責任の所在ということを指摘いたしました。その点しっかりと重く受け止めていただいて、今後の運用に生かしていただきたいと、そう思います。
以上です。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/50
-
051・竹谷とし子
○竹谷とし子君 公明党の竹谷とし子でございます。
サイバー対処能力強化法案におきまして、対象となる基幹インフラ事業者に課される義務の内容についてまず確認をさせていただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/51
-
052・門松貴
○政府参考人(門松貴君) お答えいたします。
基幹インフラ事業者については、官民連携を通じてサイバーセキュリティーの確保に取り組む必要性が特に高いことから、特定重要電子計算機を導入した場合に届出を行う義務、サイバーセキュリティーインシデントが発生した場合に報告を行う義務、当事者協定に係る協議に応じる義務等を課しておるということでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/52
-
053・竹谷とし子
○竹谷とし子君 事業者側、この義務を課される事業者側の実務上の観点から質問させていただきたいと思います。
この法案の目的とか大筋のところとはちょっと関係がないんですけれども、事業者に義務が課されて、事業者及び、システムですから多くのベンダーが関与すると思うんですけれども、その者たちがこの義務を履行するために、はたと悩んでしまうのではないかというふうに思いまして、ちょっと確認をさせていただきたいと思っております。
特別社会基盤事業者は、特定重要電子計算機を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他主務省令で定める事項を届け出なければならないということでございますけれども、この導入というのは何を意味するのかということでございます。
法律が施行された後に決める細かい点であるというふうには思っておりますけれども、重要なことであります。例えば、導入したときという場合、自らが所有しているものを利用するのか、あるいは他社が所有しているものを利用するのかによって、導入したときと捉えるタイミングが違う可能性があるかもしれません。例えば、自ら所有する特定重要計算機システムを利用する場合、利用できるようになるまでには、開発やテストとか本番運用開始など、幾つかの段階があるというふうに思います。あるいは、クラウドで他社が所有するものを利用する場合でも、システムの目的、内容によっては自社所有のものと同様の段階を踏むケースもあり得るというふうに思います。
例えば、他社の所有する重要電子計算機を利用するという場合に、単に契約開始段階なのか、あるいはソフトウェアの開発やテスト、データ移行など、自社が実際に利用できるようになるまでの準備が完了して、本番用の特定重要計算機システムが利用開始となった時点なのか。届出を義務付けられる事業者も、また届出を受け付ける役所側も無駄に悩まないように、客観的に誰もが分かるように明確にするべきであるというふうに思っております。御答弁をお願いいたします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/53
-
054・門松貴
○政府参考人(門松貴君) お答えいたします。
先生おっしゃるとおりでして、そのタイミングがあやふやで、どういうタイミングで出せばいいか分からないというのは非常に困ると思いますので、これから政省令、下位法令作るときにしっかり事業者の皆様と御相談しながら設定してまいりたいと思います。
それで、導入に関しては、この基幹インフラ事業者が一定の電子計算機を設置するなど、自ら利用することができるような状態、ここがポイントだと思っていまして、途中おっしゃったとおり、クラウドの所有権とかいろいろ考えると難しいことになってきますので、とにかく自らが利用できることができるような状態になっている、するというタイミングを適切に設定してまいりたいと思っております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/54
-
055・竹谷とし子
○竹谷とし子君 今、事業者と相談しながら決めていくというふうにおっしゃられて、非常に安心をしたところでございますけれども、例えば、製品名というものもありますけれども、製品名といったときにもやっぱり悩んでしまうなというふうに思っております。
ハードウェアもソフトウェアもありますし、そのソフトウェアに自社で改良を加え、機能を追加するという場合もあるというふうに思いますし、いろんな製品を組み合わせて一つの機能をつくっていく場合もあるというふうに思っておりますけれども、この製品名といったときにも悩まないようにしていただきたいなというふうに思うんですけれども、今、御想定があれば、あるいはまた、今後事業者から聞いて考えていくということでもいいんですけれども、御答弁お願いいたします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/55
-
056・門松貴
○政府参考人(門松貴君) お答えいたします。
まさに今後御相談ではありますが、基本的に想定しているのは、VPN装置やファイアウォールといった特別社会基盤事業者の内部システムと外部のインターネットとの接点になる電子計算機、これが基本でございまして、これなどの製品名を想定しているということでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/56
-
057・竹谷とし子
○竹谷とし子君 事業者からお話を聞いていく中でまた追加されていくこともあり得るのかもしれないというふうにも思っておりますけれども。
また、製品名等というのがあります。この等というのはどのようなものを想定されていますでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/57
-
058・門松貴
○政府参考人(門松貴君) お答えいたします。
この製品名の等に当たる部分、今後まさにこれ主務政令で定めていきますので、よく関係業界、事業者の皆様と御相談をしていくということだと思いますが、現時点では、製造者名であったりとか、インターネットから一定のネットワーク機器を通じて特定重要設備と接続されるまでの機器同士の関係を示すネットワーク構成図、製造者名やネットワーク構成図といったものを想定しているということであります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/58
-
059・竹谷とし子
○竹谷とし子君 ありがとうございます。
この法律では、届け出た後の変更も届出義務があるというふうになっています。軽微なものは除かれるとありますけれども、情報システムは、バグの修正とか使い勝手の改善のための修正とかハードウェア、ソフトウェアのバージョンアップへの対応など、頻繁にシステムに変更を加えていると推察をいたします。そのたびに、事業者が本法案のための届出の義務の対応のために無駄に悩まなくてもいいようにしていただきたいというふうに思います。
事業者もそうですし、事業者から大概はベンダーさんなどに委託等をしている場合がありますので、そちらのベンダーも非常に人手不足の中、日々忙しい業務をこなしている中でこうした法令対応をやるというのは非常に負荷が高いものでありますので、是非、目的はしっかりと果たしながらも無駄な仕事を増やさないように、現場の、先ほど言っていただきましたように、現場と相談をしていただきながら、実態よく知っていただいて、意見を聞いた上で決めていただきたいというふうに要望させていただきたいというふうに思います。
このサイバー対処能力強化法案におきましては、特定重要電子計算機に係る特定侵害事象、すなわちサイバーセキュリティーが害されたこと又はその原因となり得る事象を認知したときにその旨の報告の義務が生じるとされていますけれども、特定侵害事象、すなわち特定重要電子計算機のサイバーセキュリティーが害されたとはどのような状態を想定されているのか、御答弁をお願いいたします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/59
-
060・門松貴
○政府参考人(門松貴君) お答えいたします。
本法案において、まずサイバーセキュリティーとは、サイバーセキュリティ基本法第二条に規定をしておりまして、電磁的方法により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損とあるんですけど、その防止その他の当該情報の安全管理のための必要な措置、また情報システム及び情報通信システムの安全性及び信頼性の確保のための必要な措置が講じられ、その状態が適切に維持管理されていることをサイバーセキュリティーと定義しています。
なので、特定重要電子計算機のサイバーセキュリティーが害された状態というのは、まさにサイバー攻撃等によりこれらの措置が講じられた状態が損なわれたということが指されるということでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/60
-
061・竹谷とし子
○竹谷とし子君 また、原因となり得る事象というものも定義されています。どのようなものを想定されていますでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/61
-
062・門松貴
○政府参考人(門松貴君) お答えいたします。
特定侵害事象の原因となる事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のID、パスワードが窃取され、システム全体に広範な攻撃が可能になったことが判明している、そういった場合、また、特定重要電子計算機において、マルウェア自体は見付かっていないがその実行された痕跡が残されているようなことが判明している場合、こういった場合についてを想定しているということでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/62
-
063・竹谷とし子
○竹谷とし子君 ありがとうございます。
新しい協議会というものが設置されることになると思いますけれども、それについて伺いたいと思います。
現行のサイバーセキュリティ協議会とサイバー対処能力強化法案に基づく新しい協議会との違いは何かということについてまず確認させていただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/63
-
064・門松貴
○政府参考人(門松貴君) お答えいたします。
現行のサイバーセキュリティ基本法に基づくサイバーセキュリティ協議会、現行の協議会は、官民が相互に連携することでサイバーセキュリティーの確保に資する情報を官民で迅速に共有する、これが基本的な考え方でできているものであります。
その上で、本法案の情報共有及び対策に関する協議会については、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析し、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する旨を新たにきちんと規定をしております。
また、政府が保有する秘匿性の高い情報についても共有できるように、協議会の構成員による安全管理措置を法定いたしました。守秘義務違反に対する罰則を引き上げているということでございまして、こうした点が主な違いになっているということでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/64
-
065・竹谷とし子
○竹谷とし子君 ありがとうございます。
先日、当委員会において参考人から、政府による情報共有の在り方を再検討し、効果を高めるべきであるとの御意見をいただきました。官民連携の充実についても御意見をいただきました。
秘匿性の高い情報を扱う協議会であるため、秘密保持は大前提でありますけれども、官が上で民が下というような一方的なものではないというふうに思っております。官民がパートナーとして相互にフィードバックし合えるような体制を整備することなどが重要なのではないかと思いますので、意見として述べさせていただきたいというふうに思います。
ちょっと時間がないので、次の質問をさせていただきます。
平大臣に伺います。
サイバーセキュリティー強化のためには、法律とともに人材育成が肝要であると思います。他国に比較して我が国のデジタル人材は少ない状態で、不足しているという状態でございます。私も、女性を中心としたデジタル人材育成政策を国会質問で取り上げて進めてきました。人への投資というのが重要であるというふうに思っております。
サイバーセキュリティーに関しては、世界一を目指して一層政府として力を入れていただきたい分野であります。サイバーセキュリティー侵害があったときの経済損失を考えれば、投資対効果が高い分野とも言えると思います。先端分野を牽引する研究者も必要ですし、実践の場で活躍する技術者も必要であります。また、国民レベルでリテラシーを高めるためのトレーナーも必要になってくるというふうに思います。
官民のサイバーセキュリティー人材育成のため、政府のサイバーセキュリティ戦略の改定が必要ではないでしょうか。必要性及び方向性について、平大臣に伺いたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/65
-
066・平将明
○国務大臣(平将明君) サイバー攻撃の脅威が深刻化する中、官民一体となってサイバーセキュリティー人材の育成を進めることが重要と認識をしています。
このため、政府としては、サイバーセキュリティ戦略に基づき、経営層の理解と意識改革の推進や、実務者、技術者の育成に加え、自社のリスクを認識をし経営戦略を踏まえて対策を立案できる戦略マネジメント層の育成に向けて、関係省庁が連携の下、各種施策に取り組んでいるところです。
さらには、官民が連携して必要なサイバーセキュリティー人材の育成確保策を講じていけるよう、政府においては、役割や職種ごとに必要となる知識やスキルを体系的に整理、明確化することにより人材の可視化を図ることを検討をしています。
本法案成立の暁には、改組されたサイバーセキュリティ戦略本部でこのような新たな人材政策について議論を深め、次期サイバーセキュリティ戦略にも反映をしていきます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/66
-
067・竹谷とし子
○竹谷とし子君 時間ですので終わります。ありがとうございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/67
-
068・片山大介
○片山大介君 日本維新の会の片山大介です。
今回のこの法案で、私、対政府質疑やるのは今日が初めてなんですよ。ですから、もう随分と何か審議が進んじゃったなとか先行かれているなと思うので、ちょっと追い付くように頑張って質疑していきたいなというふうに思います。
この法案をめぐっては、維新では衆議院の方で原案に対して修正案を出して、与野党六党がまとまる形になって、その修正案、共同提案という形で可決され、そして参議院に送られてきたという経緯があるので、だから今回のこの法案はある程度、一定の評価はもちろんしているものの、ただ、これまでの参議院の審議でもやっぱり課題は幾つもあるなというふうに思ったので、今日はそれを聞いていきたいと思っています。
今回の法案の柱は言うまでもなく三つ、官民連携の強化、それから通信情報の利用、それにアクセス・無害化措置の三つですね。このうち、通信情報の利用については、国内同士の情報の流れを利用しないで、まずは外外通信、それから基幹インフラ事業者からの外内通信、それから更に必要な場合でも、更に広げた外外通信とそれから内外通信までしか利用しないということで、内内通信についてはやっぱり利用しないというふうになっている。
じゃ、この内内通信を対象にしなかった理由というのを改めて聞きたい。やっぱり憲法の定められた通信の秘密に配慮してということなのか、まずこれを大臣にお伺いしたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/68
-
069・平将明
○国務大臣(平将明君) まず立法事実として、サイバー攻撃関連通信の九九・四%は国外からというデータがありますので、立法事実として内内は見なくていいだろうというところから出発をしているということと併せて、憲法では通信の秘密といったものが守られていて、これを公共の福祉とのバランスで一部制約をするという立て付けもあり、今回のこの法律案に対しては外外、外内、内外に限って利用、分析をするという立て付けにさせていただきました。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/69
-
070・片山大介
○片山大介君 その九九・四%、後でまたちょっとこれは聞きたいと思うんですが、あともう一つ、基幹インフラ事業者からの提供での内外通信、これも今回対象にはなっていないんですね。一応これについてもどういう理由なのか教えていただけますでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/70
-
071・小柳誠二
○政府参考人(小柳誠二君) 当事者協定で取得をしました通信情報の利用につきましては、人による閲覧等の知得を伴わない自動的な方法によって選別された外内通信に関する機械的情報に限定され、御指摘のとおり、内外通信を分析することとはしておりません。
内外通信を分析しないこととしておりますのは、一定の重大なサイバー攻撃による被害の防止という目的の達成のために、分析の対象を必要最小限のものとしたためでございます。不正な内外通信は外内通信による不正な指令を受けて行われることが多く、外内通信を分析していれば一定の不正な内外通信の情報や兆候を把握できるため、当事者協定により内外通信の通信情報の分析を行う必要は現時点では必ずしもないというふうに考えてございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/71
-
072・片山大介
○片山大介君 じゃ、これ具体的に条文の方を見ていきたいと思うんですけど、これ法案の第十五条、これは通信情報の取得という項目なんですが、これは当事者協定を結んだ事業者から通信情報の提供を受けることになっているというものなんですね。それで、これ、条文にはこれ通信情報の提供という文言、一文だけでしか書いていないから結構見落としがちになるんだけれども、実はこの中に内内通信が入っているということなんですよね。
それで、じゃ、何でこれそうなのかというふうに政府に聞くと、その事業者から内内通信などを取り除いて、それから外内通信だけにしてもらうというのは負担が掛かるからと、こういう言い方をしているんですが、だけれども、これそうなると、内内通信の情報の提供を受けるということになれば、これイコール内内通信の利用にやっぱりなるんじゃないのかなというふうに思いますが、ここについてはどのようにお考えでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/72
-
073・平将明
○国務大臣(平将明君) 通信当事者との協定において提供を受ける通信情報をあらかじめ外内通信情報に限定することは、協力いただく通信当事者にとっては負担となり、技術的に困難な場合もあることから、取得する通信には内内通信が含まれる場合もあると考えています。
ただし、そうした場合であっても、本法律案で、内閣総理大臣が分析を行うことができるのは、当事者協定により提供を受けた通信情報のうち、人による閲覧等の知得を伴わない自動的な方法により選別された外内通信の通信情報に限定されることになり、内内通信の通信情報は閲覧されることなく消去されます。そのため、当事者協定により内内通信の通信情報を利用しているとの御指摘は当たらないものと考えます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/73
-
074・片山大介
○片山大介君 今大臣が言われたことを簡単にもう一度言うと、だから、要は、情報としては全部取得するんだけれども、基本的に、何というのか、自動選別によって外内通信だけになるから、だから心配ないというか利用に当たらないというんですが、ただ、これ条文とか見ると、これやっぱり情報の提供とそれから分析が実は微妙に書き分けられているという感じなんです。だから、情報を取得する、いわゆる提供をもらったその時点と、それから自動選別を掛けた上で分析をした、分析をすると、この時点でやっぱり差が生じていて、ここに隙間が生じているわけです。
ここで自動選別を掛けるということになれば、やっぱりこの自動選別を掛けていること自体が内内通信の利用に当たるんじゃないかなというふうに思いますが、そこはどうでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/74
-
075・小柳誠二
○政府参考人(小柳誠二君) 先ほど大臣からも御答弁申し上げたとおりでありますけれども、当事者協定で取得した情報は外内に限るわけでございますけれども、外内にするときに、人による閲覧等の知得を伴わない自動的な方法によって選別をして外内のみを残してほかは消去するということですので、利用しているというところまでは行っていないのではないかというふうに考えているところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/75
-
076・片山大介
○片山大介君 だけど、それを、今回のこの条文にはそういったことが書いていない。それでそれを聞くと、そういうことをやっているから内内通信は利用していないと言われても、一般の人がどう思うかなというふうに私は思ってしまうんです。やっぱりこれ、自動選別を掛けているということは何らかの形でこれを処理をしているんだから、それはやっぱり内内通信の利用に当たるんじゃないかと。じゃ、せめて、それが違うと、結局廃棄するから、内内通信の情報は廃棄するから問題ないんだというんだったら、政府は本来だったらそれをきちんと丁寧に言うべきなんだと思います。
今回のこの条文を私も修正の方に携わって見たんですけど、やっぱり条文がかなり乱暴というか丁寧でないところが多々あるんです。ここの、その十五条については私は本当にそうなんじゃないのかなというふうに思って、本来であれば内内通信も取得するけれども、まずその自動選別に掛けてきちんと外内通信だけにするし、その際はサイバー通信情報監理委員会のチェックも受けるから心配ないんですよというのをきちんと言った方がよっぽどこの制度の国民に対する信頼性は上がると思いますけど、そこら辺、いかがお考えでしょうか。大臣にお願いします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/76
-
077・平将明
○国務大臣(平将明君) これ何度も答弁をさせていただいているとおり、機械的情報だけしか見ないということと人の知得を伴わない形での選別ということでありますので、そういった形で御理解をいただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/77
-
078・小柳誠二
○政府参考人(小柳誠二君) 補足をさせていただきます。
条文上は、第二十二条の第一項に自動選別の実施というのがありまして、御存じのことと存じますけれども、その第十五条の当事者協定の規定により取得した取得通信情報については、外内通信により送受信が行われたものであることということは要件として書かれておりまして、次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置を講じなさいということが規定をされてございます。
あわせて、第三十条に、自動選別を行ったときはその通信情報、サイバー通信情報監理委員会に通知をすることになっておりまして、それが適正に行われているかどうかというのをチェックを受けるという仕組みが規定をされているところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/78
-
079・片山大介
○片山大介君 だとしたら、十五条にもう少し丁寧に書くべきなんだろうかというふうに私は思います。
それで、ちょっと次行きますけど、あと、これまでの審議で、前々回ですかね、石川大我議員が言われた、そもそも内内通信ってそんなに多くないんじゃないのかというのは、結構もっともだなと私も思いながら聞いたんですけど。
それで、国内同士のやり取りであっても、海外のサーバーを経由したものというのは、その場合は確かに外内通信とかの扱いになるんだろうなというふうに思います。そうなると、先ほど言われた、大臣が言われた、海外のIPアドレスからの攻撃は大体九九・四%があるというのも、言うけれども、じゃ、その中に実は内内通信、我々が今理解している内内通信もあるんじゃないかなというような気もしています。
それで、これについてはたしか理事会案件になって、たしか今政府の方で調査をしてきているんだと思いますけれども、これ審議も大詰めを迎えているから、だから、きちんとやっぱり報告はしていただきたいと思っているんですが、今答えられますでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/79
-
080・大村真一
○政府参考人(大村真一君) お答え申し上げます。
四月二十四日の本委員会におきまして、石川委員からの御質問を踏まえ、内内通信の比率について、理事会における協議事項となっているものと承知をしております。現在、総務省では、内閣官房サイバー安全保障体制整備準備室からの相談を受けまして、通信政策を所管、所掌する観点から、関連するデータの提供について同準備室と調整を行っているところでございます。
総務省としましても、円滑な御審議に資するよう、同準備室に協力をしてまいりたいと考えているところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/80
-
081・片山大介
○片山大介君 何かゼロ回答なんですけど。
いや、これ……(発言する者あり)どうぞ。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/81
-
082・小柳誠二
○政府参考人(小柳誠二君) 失礼しました。補足いたします。
内閣官房からも、調整をして可能な限り早期に提出させていただきたいというふうに考えてございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/82
-
083・片山大介
○片山大介君 やっぱり変わらないという感じなんですが。
ただ、いずれにしろ、これ審議が大詰めを迎えているわけですよね。それで、やっぱりそこは理事会案件にもなっているということであれば、国会に対して適切なやっぱり回答をしていただかないと、これから本当に採決とかをしていくんであれば、その前のやっぱり判断材料の一つにもなるかと思いますので、そこはしっかりやっていただきたいと思いますが、そこはどうしましょう。大臣からお願いします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/83
-
084・平将明
○国務大臣(平将明君) これですね、総務省にさっさと調査して答えろと私は言っていて、イメージですよ、これイメージ、申し訳ないけど、イメージですけど、全体の通信のほとんどが内外、外外、外内じゃないかという御指摘ですけど、普通に考えれば七、八割内内ですよ。ただ、それをデータとしてはっきり持ってないもんですから、それをどうやるかを今調整しているというんですけど、あらぬ何か疑いを掛けられてもいけないので、もう早く調整して出すようにお願いします。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/84
-
085・片山大介
○片山大介君 我々もあらぬ疑いを持ちたくないので、だから、そこはだから言っていただければと。結構作業量が膨大なのかなとも思いました。結構何か、何度もここはレクで聞いたので、それで出なかったので。だからそこはちょっと頑張っていただいて、あさってが大切な日になるのかなというふうに思います。それで、(発言する者あり)大丈夫ですかね、はい。
それで、じゃ、その攻撃元が国内にあるケース、内内通信によるサイバー攻撃というのは、今の大臣の言い方だと、総量としてもそれはやっぱり内内の方が多くて、だけど、攻撃としては海外からのIPアドレスがほとんど、九九%だ。やっぱりだから内内通信の攻撃が少ないというのであれば、これ内内のサイバー攻撃が少ない理由というか要因というのは何か言えるんでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/85
-
086・小柳誠二
○政府参考人(小柳誠二君) お答えをいたします。
サイバー攻撃において内内通信が用いられるかどうかについては、攻撃側の意図にもよるものでございまして、理由につきまして政府として予断を持ってお答えすることは困難でございますけれども、他方で、我が国の電子計算機がC2サーバーやボットなどの攻撃インフラに組み込まれて内内通信を用いたサイバー攻撃に利用されることがないよう、官民連携等による機器の脆弱性対策などの取組といったものは引き続きしっかり進めてまいりたいというふうに考えてございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/86
-
087・片山大介
○片山大介君 なかなか答弁としては苦しいのかなというふうに思う。じゃ、今後、やっぱりそういうものが増えてくる可能性というのはどういうふうに考えればいいのかというふうに思います。
サイバー攻撃というのはやっぱりかなりその様態だとか手法だというのは急速に変化していくものでもあるので、セキュリティーの観点からとかという意味も含めて、やっぱりある程度そういったことに対する警戒というか、増えていくおそれはあるんじゃないかなと思いますが、そこら辺はどのようにお考えでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/87
-
088・平将明
○国務大臣(平将明君) まず、内内が余り多くないというのは、やっぱり、例えば今大きなテーマになっている国家を背景にしたそのサイバー攻撃というのは、いろんな外国のサーバーを経由して攻撃されるわけですね。大体、そのやっていると思われている国そのものから飛んでくるということはまれで、ほかの国を経由して来ると。
あと、その国によってはちょっと、特定の国の名指しはしませんが、その野良、野良IPみたいなのが多い国もあるんですね。例えば、何かポルノサイトのサーバーがいっぱい置かれている国なんかは、もうそもそもそのサーバーの管理自体が野方図で、非常にハッキングしやすいというか乗っ取りやすいというのもあり、大体、今NICTの方でもそういう分析をやっているというふうに承知をしていますが、海外からの攻撃が多いと。逆に言うと、日本はそれなりにやっぱり管理ちゃんとして、管理している人が多いということが言えるんではないかと思います。
その上で、今後内内増えてきたらどうするんだという御指摘ですが、さっき本庄議員からもお話あったとおり、衆でもそういう議論がなされた中で、今回のこの法律は、私ももうこれ五年ぐらい携わっていて、非常に難しい、通信の秘密と公共の福祉のバランスだとか、コミュニケーションの中身は見ないとか、三条委員会かませるとか、国会の報告をするとか、本当に考えに考え抜いて作り上げた法律案ということもあり、これ、内内通信ももう当然入るんだというふうになると、この法律の構成そのものが変わってしまうということでありますので、今回この法律案に関しては内内は考えていないと。
ただ、将来、本当にこれ必要だとなれば、それは当然、議員の発議もあるかもしれませんし、政府からの検討もあるかもしれませんが、今この現時点では政府として内内は考えておりませんという答弁をさせていただいております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/88
-
089・片山大介
○片山大介君 確かに今は考えていないんだと思います。
それで、だから、実は今回のその衆議院の方で可決した修正案の方には、附則の第七条で、その通信情報の利用に当たっては、三年後をめどに検討して、必要に応じて見直すと、要は見直し規定、こちらからの提案で、維新の提案で入れたんですけれども。
そうすると、大臣、だから、今は考えていなくても、今後その考える、考えなきゃいけないときになってきたときに、今のこの附則に応じてできるんじゃないかなと私は思ってしまうんですけど。新たな法律を作るとかさっきの答弁でも言われ、さっき答弁、答弁ではないか、修正案提出者の議員さんがおっしゃっていましたけど、やっぱりそうでもなくて、この附則に応じてやれるんじゃないかなというふうに思いますが、どのようにお考えでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/89
-
090・平将明
○国務大臣(平将明君) これ、国民的な理解も必要だと思っていて、この内内に関しては、野党の皆さんも多分両極だと思います。やるべきだという、維新さんはやるべきだと言っているし、ほかの政党さん、いやいや、さすがに内内は駄目だよと、特に共産党さんなんか絶対駄目ってなっているわけで、そういった中で、この憲法に関わることに関してはやっぱり国民のコンセンサスが必要だと思います。
今のこの法律自体も、私の感覚からいえば、数年前だったらなかなか提案し切れなかったものが、多分国民の皆さんもいろんなサイバー攻撃を身近に感じて問題意識を持ち、この間のNHKのアンケートでも、難しい法律だけどまあ賛成という方の方が上回っているという状況にあると思いますので、そういった総合的な判断が将来必要になるんだろうと、もしやるとしたらですね、と思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/90
-
091・片山大介
○片山大介君 我々もいろいろと検討していかなきゃいけないというふうに言っていますが、やっぱりその前提としては通信の秘密をきちんと守る、これは我々も大前提で考えているんです。
じゃ、その通信の秘密をきちんと守るための仕組みというのをちょっと幾つか話をしていきたいんですけど、まず、これ、システム開発をしようということになっているんですよね。それによって内内は排除する。それから外内についても、実際のやり取りは見ないで、IPアドレスだとかそのコンピューターに指令を出すコマンドとかを、機械的な情報に限るとしている。そういうことをやろうというふうにしているわけですよね。それでももしその個人情報の特定につながるようなものがあるんだったら、非識別化措置をしっかり行って特定できないようにしようと、そのためのシステムを開発しようという形になっている。
今、この法律が仮に成立すれば、施行は二年半たしか以内の施行なんですね。だから、それまでにそのシステムを開発して稼働させなきゃいけなくなるんですけど、これが本当にきちんとしていないと通信の秘密が本当に侵害されない、守られるということにならないんだけど、ちょっとこのシステムの開発は本当に大丈夫なのか、それから、諸外国に参考にできるシステムというのはあるのかどうか、これも併せて教えていただきたいんですが。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/91
-
092・飯島秀俊
○政府参考人(飯島秀俊君) お答え申し上げます。
自動選別につきましては、例えばですが、ドイツの連邦情報局法で、特定の法人とか居住者の個人データを分析しないよう自動的にフィルタリングする技術を用いることとしております。また、イギリスの調査権限法では、取得したデータについて、許可状に指定された運用目的のために必要かつ比例的な範囲に制限するため、できる限り自動的な方法で用いることとしております。
このような諸外国の例につきましては、まさにこの本法案に規定しております自動選別の考え方と類似する部分があるものと考えております。
また、非識別化措置でございますが、主要国における通信情報を利用する規定を規定している法制度においては、同様の措置を規定している例は承知しておりませんというところでございます。
いずれにいたしましても、このような自動選別や非識別化措置については、諸外国の例、当然参考にしていくということもございますが、利用可能な国産の技術も積極的に取り入れて、しっかりと開発をしてまいりたいというふうに思っております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/92
-
093・片山大介
○片山大介君 これ、国産の話については衆の方でもたしか出たんじゃないかなというふうに思いますけど、なかなかこれ国産は難しいだろうなというのは純粋に思いますよね。
だから、そう考えると、今挙げた海外の事例、システムなどがやっぱり参考になるというようなことでよろしいんでしょうかね。そういうことなんでしょうかね。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/93
-
094・飯島秀俊
○政府参考人(飯島秀俊君) 繰り返しになりますが、まさにそういう諸外国の例も参考にしつつ、しっかりとシステムを構築していきたいというふうに考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/94
-
095・片山大介
○片山大介君 それで、だから、システムのこの開発が大前提で、それで通信の秘密を侵害しない。逆に、それができなければ通信の秘密が保護されない、守られないということになってもらうので、これしっかり開発していただきたいですし、それからあと、システムの開発以外にも、例えば外外通信の要件が規定されているのが第十七条ですね。
この第十七条の条文を見ると、ほかの方法ではその実態の把握が著しく困難であることなどがこれ要件とされているんですけど、これ結構難しいというか、これどうやって証明するのかなというふうに思いましたけど、どのようにお考えなのか。そして、こうした要件を迅速、的確に、何というか、きちんと判断するためにどのような取組をするのか、これシステム以外の部分ですごく大切なところだと思いますけど、そこについての御回答をお願いいたしたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/95
-
096・平将明
○国務大臣(平将明君) ほかの方法とは何かというお尋ねであります。
例えば、外外通信目的送信措置の実施については、攻撃の実態が不明であり、重要電子計算機の被害を防止することが著しく困難であること、その措置以外の方法によってはその実態の把握が著しく困難であることなどの要件を満たす場合に、委員会の承認を得て実施をするものとしております。
ここでいう他の方法というのは、例えば本法律案に基づくインシデント報告の規定により事業者から提供された情報や、本法律案に基づく当事者協定により取得した通信情報、外国政府から提供された情報などを基に攻撃インフラの実態を把握をし、重要電子計算機の被害を防止することを想定をしております。
政府としては、例えば攻撃元の隠蔽のため国外のボット等を交えた攻撃インフラが用いられていると考えられる場合などについてはこうした他の方法による被害の防止が著しく困難であると考えており、こうした場合については、迅速かつ適切な判断を行うことができるよう必要な体制の整備を図っていきたいと考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/96
-
097・片山大介
○片山大介君 ここは是非きちんとやっていただきたいというか、実はここが何か見逃されやすいですけれども、だから、ほかの方法でもきちんと対応できるまでやるというか、ほかの手段もきちんとやった上で駄目な場合はという話なので、ここはちょっとしっかりやっていただかないと困るということをくぎを刺しておきたいと思います。
それで、あと、ちょっと時間なくなってきたので、ちょっとインシデントの関係、インシデント報告の関係でちょっと聞きたいんですけれども。
今回の法案では、基幹インフラ事業者に対して、サイバー攻撃を受けたときのそのインシデント報告、それから同意を得た上で協議会に参加してもらって情報を共有する、さらに通信情報の利用に当たっての当事者協定を結ぶ、そういうことをやっているんですが、じゃ、このうち、インシデント報告については、報告の対象となる事象が何か、あとはどの程度実際に攻撃を受けたときに迅速に報告を求めるのか、それから手続というのはこれどうしていくのか、結構これから決めていかなきゃいけないことがかなり多いと思うんですよ。
この中で、まずその報告の対象となる事案、これ、例えばIPAの情報セキュリティー十大脅威だと実に多岐にわたるような攻撃の種類書いてあるんですけれども、じゃ、どこまで求めるのか。これ、事業者の方は恐らく余り分からないと思うんですけれども、そこら辺はどういうふうに、何というのか、示していくのか、そこを教えていただけますか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/97
-
098・門松貴
○政府参考人(門松貴君) お答えいたします。
まず、本法案においては、特定重要電子計算機に係る特定侵害事象、これと、当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知した場合にはインシデント報告という、行わなければならないという旨を定めておるわけでございます。
そのうち、特定侵害事象としては、特定重要電子計算機においてマルウェアが実行されることが判明した場合であったり、ネットワーク機器の脆弱性を悪用することなどにより特定重要電子計算機に対して不正アクセス行為が行われたことが判明した場合、また、ランサムウェアによる暗号化や大量のパケットを送り付けるDDoS攻撃のような特定重要電子計算機の機能を低下又は停止させられたことが判明した場合において報告を求めることを想定しております。
また、特定侵害事象の原因となり得る事象としては、特定重要電子計算機に保管されているシステム管理者等のID、パスワードが窃取され、システム全体への広域な、広範な攻撃が可能となったことが判明した場合であったり、特定重要電子計算機において、マルウェア自体は見付かっていないがその実行された痕跡が残っている場合といったことについて報告を求めることを想定しています。
先生御指摘の情報セキュリティー十大脅威でございますが、この義務自身が、法律の義務自身が基幹インフラ事業者に限定されています。この情報セキュリティー十大脅威を見ますと、組織向け、個人向けでいろいろ書いてあるので、全てがこの対象となるわけではありませんが、当然ながら、その中で特定侵害事象と関係がある事象については報告対象になることになろうかとは思います。
いずれにいたしましても、今後、主務省令における報告対象の具体化、これは専門家や技術者、ごめんなさい、専門家や事業者の意見も伺いながら、丁寧に制度設計してまいりたいというふうに考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/98
-
099・片山大介
○片山大介君 余り詳細に求め過ぎるとやっぱり時間が掛かるんだろうなと素人的には思います。
それで、こういうものは早めに迅速に報告をしてもらって、それでほかの事業者への共有をしてもらうと、こっちが大切だと思います。
このバランスが実はすごく難しいんだろうなというふうには思うんですけれども、ここはちょっと、まだこれから詰めていく話なんだとは思いますけれども、今の段階でどのように考えているのか、ちょっと考え方を教えていただけますか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/99
-
100・平将明
○国務大臣(平将明君) このバランス、本当に難しくて、我々としては迅速に情報をもらいたいと、で、その業界の間に共有をしたいというふうに思っておりますし、また、それが事業者に過度に負担になると事業者の方がギブアップをしてしまうということで、いずれにしても、この官民は、官民のこの連携はウィン・ウィンでないともう続かない関係にあります。
ですから、トレードオフの関係なんですが、よく協議をして、専門家の意見も聞きながら、海外の事例も踏まえながら、適当なそのタイミングといったものを計っていきたいというふうに思っています。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/100
-
101・片山大介
○片山大介君 分かりました。
あと、ちょっと時間がないので、私もちょっと第二十三条のこの目的外利用、やっぱりちょっと今日やっておきたいなと思うんでちょっと言いますけど、これ、その取得した通信情報は、基本的に、原則的には特定被害防止の目的以外の利用はできないことになっているが、ただ、その事業者との協議で同意があればこれ目的外利用ができる。これ、政府の方は他目的利用と言っていますけど、単純に目的外利用ですよね、これね。
それで、これについて政府は、関係行政機関のほか、サイバー攻撃の動向について知見を有する民間のセキュリティー会社などに選別後の通信情報を提供し、分析してもらうことを想定していると。だけど、これ、条文にはやっぱりこういうふうには書かれていないんですよね。それで、やっぱりそのサイバーセキュリティー対策に資する取組が必要で、だからこういうことを使うんだというんだったら、やっぱりこれはもっときちっと説明すべきなんだと思うんです。
やっぱりこれも今回の条文の丁寧さが足りないところだと思うんですが、これについてはどのようにお考えでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/101
-
102・平将明
○国務大臣(平将明君) この特定目的以外の他の目的に使うといったところも、いわゆるこの法律のまさに一条の目的の範囲内に抱合されますので、一条の目的があり、その中の特定目的がある、その周辺部分がサイバーセキュリティーに資する取組であったり、重要電子計算機じゃない一般の電子計算機に対する対策だったりということになります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/102
-
103・片山大介
○片山大介君 いや、そうすると、これまでの議論でよく出てきた捜査情報とかに対して使われるのかどうかとかというのが、ない、使わないというふうに……(発言する者あり)はい、どうぞ。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/103
-
104・平将明
○国務大臣(平将明君) 使われません。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/104
-
105・片山大介
○片山大介君 やっぱりその、今回は、それは条文上そうしたことが明らかに書いていないのがやっぱりそういうふうに疑念を呼んでいるんだというふうに思います。だから、そこをちょっとしっかりと、法が仮に成立したとしてもしっかり言っていただきたいなと思いまして、私の質問を終わります。
ありがとうございました。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/105
-
106・竹詰仁
○竹詰仁君 国民民主党・新緑風会の竹詰仁です。
これまでの質問と重複するところがありましたら、御容赦いただきたいと思います。
前回、私、サイバー通信情報監理委員会の執務スペースとか、それどういうオフィスのイメージをされているんですかということをお聞きして質問が終わってしまったんですけれども、ちょっとそのことを続けたいと思います。といいますのは、これは官でも民でも一緒でしょうけど、やはり、何というんでしょう、仕事ができる環境が整っていないと本当のいい仕事はできないという意味で大切な、この委員会をどういうふうな委員会にするかというのは大切なことだと思っております。
このサイバー攻撃というのは、当然ですけど、時間や曜日を選ばずに攻撃があるというふうに思っています。これからの検討だということは承知しているんですけど、例えば二十四時間三百六十五日の体制をこの監理委員会が取るのか、あるいは常時連絡が取れる体制とするのか、あるいは事案が発生しそうな場合に迅速に対応できる、いわゆる緊急呼出しみたいなそういった対応になるのか、いろんなことが想定されるんですけれども、そして、それに対応できる職員あるいは専門人材の確保が必要になるんですが、このサイバー通信情報監理委員会は二十四時間三百六十五日体制を想定しているのか、今の考えを教えていただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/106
-
107・小柳誠二
○政府参考人(小柳誠二君) お答えいたします。
委員会によるアクセス・無害化措置の承認に係る審査が迅速かつ的確に行われるようにするため、法律や情報通信技術に関して専門的知識等を有する者を委員とするほか、委員会事務局の体制についても、適切な専門性を有する職員により必要な規模の体制が確保できるようにすることといたしております。
この点、アクセス・無害化に係る承認に当たり、緊急の場合等において委員会が具体的にどのような形で議決するのか等につきましては今後委員会において決められるものと考えておりますけれども、いずれにいたしましても、委員会の重要性に鑑み、対応に遺漏のないように措置されるものというふうに考えてございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/107
-
108・竹詰仁
○竹詰仁君 今の御答弁自体が分からないわけじゃないんですけれども、ちょっと先ほどの御質問の中で、例えばシステムをしっかりとやりますと、その答弁が分からないわけじゃないんですけど、それでゴーサインを出してくれというのもちょっと僕は無理があると思うんですよね。今のその監理委員会の承認も、しっかりとやりますというような、一言で言えばそういうことだったんですけど、本当にそれって今できるんですかということまでは分からない答弁なんですよ。
今のまさにおっしゃっていただいたこのアクセス・無害化措置については、あらかじめ高い独立性を保つこの監理委員会の承認を得なければならないということなんですけれども、この承認というのは非常に重い重要な行為なんですが、この委員会自体が、今回委員長と四人の委員で構成されることが想定されるということなんですけれども、委員長はもちろん大変重い重要な職責でありますし、委員が四人という構成が果たして本当にこの承認行為を適切にできるかどうかというのが、まだ私は分からないんですけれども、この監理委員会の委員長と委員四人、これどのように選んでいくのか、そして、委員長及び委員四人と想定しているこの理由について御説明いただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/108
-
109・小柳誠二
○政府参考人(小柳誠二君) お答えいたします。
サイバー通信情報監理委員会の委員長と委員は、サイバー対処能力強化法案第五十条におきまして、法律あるいはサイバーセキュリティー等のいずれかに関して専門的知識及び経験並びに高い識見を有する者で人格が高潔である者のうちから両議院の同意を得て内閣総理大臣が任命することとされており、これにより適切な人選を行うことというふうになるわけでございます。
また、委員会の規模につきましては、委員会の任務である審査及び検査には高い専門性と的確な職務執行が求められることから、委員会は複数の分野の専門家から構成されることが望ましく、かつそれらの専門家による慎重な合議が求められること、また、他のいわゆる三条委員会の例も踏まえ、第五十条において委員長一人、委員四人というふうに規定をしているところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/109
-
110・竹詰仁
○竹詰仁君 参考人質疑で、この委員ということ、全体の職員さんのその処遇とかそういうのをどうお考えなのかというのをお尋ねしたところ、参考人二人の中からなかなかびっくりするような言葉があったのは、まずその給料は三倍にすべきだとか、あるいは民間の給料よりも高い処遇であるべきだとか、そういった参考人のお答えもあって、私はすぐには分からないというか判断できないぐらいのインパクトのある言葉だったんですけれども。
ちょっとこれ通告してないんですけど、この場合、国会同意人事になると思うんですけれども、いわゆるその国会同意人事の場合は、あらかじめ政府からこの方の報酬、年間で幾らというのが示された上で我々それに同意するかどうかを決めているんですけども、やり方とすると、そういうやり方を想定する国会同意人事、この国会での議論を想定すると、そういうイメージでよろしいですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/110
-
111・小柳誠二
○政府参考人(小柳誠二君) お答えいたします。
今回のそのサイバー通信情報監理委員会の委員長と委員の報酬につきましては整備法の方の特別職の職員の給与に関する法律に定められておりまして、ほかのその三条委員会を参考にしながら報酬の額を定めているところでございますので、この整備法が可決、成立すれば、これに基づいた報酬が支払われるということになるものでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/111
-
112・竹詰仁
○竹詰仁君 それは、そうすると、仮に、参考人の方が言うように、そこに従事する人がもっと高い報酬じゃないと駄目だということになるとちょっと、スポーツの世界でいえば、監督よりも選手の方が当然年俸が高いということというのはよくあるんですけれども、そうすると監督は、今の委員長は国会同意人事なんで、大体私たちが日常見ている想定の中での報酬だと。でも、実際にそこで働く人はもっとすごい報酬がある場合も考えられるということなのかなと思って今聞いたんで、まあちょっとそこはまだ立て付けがないというふうに思っております。また、ここは今聞いてもお答えはないと思いますので、この間、参考人の話を聞いたときに、そういうことになるのかなと思って聞いたものですからお尋ねをさせていただきました。
そのときに、まさにそのサイバー分野の専門家の専門教育の拡充、あるいは諸外国とのサイバー防衛協力の強化などを進めてサイバー専門部隊の隊員が専門性を継続的に高めることができるようということが石破総理の答弁でもこれまであったんですけれども、いざ必要なアクセス・無害化措置を行うことになったときに万全な準備や体制ができていることを切に望むものであります。
この、サイバー能力を欧米主要国と同等以上にするという目標を掲げるということであれば、防衛省・自衛隊においても、専門部隊の個々人の能力が欧米主要国と同等以上にすることと同時に、その人数あるいは組織的な面でも同等以上が必要になるんではないかと考えますけれども、このサイバー能力を欧米主要国と同等以上にするための防衛省・自衛隊における個々人の能力の向上のための取組、そして専門部隊の拡充、組織体制の整備について具体的に御説明いただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/112
-
113・家護谷昌徳
○政府参考人(家護谷昌徳君) 国家安全保障戦略に示された、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させる、この方向性の下で、防衛省は、自衛隊サイバー防衛隊などのサイバー専門部隊を令和九年度をめどに約四千人体制に拡充することとしています。これがまず一つ、人数でございます。
それから、教育でございます、育成でございますけれども、専門要員の育成については、陸海空自衛隊の学校における教育、それから海外のものを含む部外の教育機関を活用しております。これに加えまして、自衛隊内でのOJT、それから企業研修、国内外の教育機関への留学などを通じて更に高いレベルの人材育成も行っているところでございます。
また、米国や英国を始めとする諸外国との間でサイバー演習や協議を積極的に行って、変化の速いサイバー分野における他国の取組を積極的に吸収するとともに、隊員が実践的な経験を積むことができる機会を確保しております。部内の人材育成に加えまして、民間企業などで経験を積んだサイバーの専門的知見を持つ外部人材の取り込みも進めておるところでございます。
防衛省といたしましては、今後も、サイバー専門部隊の更なる拡充を図るとともに、高い専門性と能力を有する隊員を確保、育成するための各種の取組を強化してまいります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/113
-
114・竹詰仁
○竹詰仁君 今の御答弁聞いて、それがすぐにいい悪いという判断は、ちょっと私、できる知見を持ち合わせていないんですけれども、ただ、その目標が、欧米主要国と同等以上という目標がある中で、今の例えば四千人という規模が、それもちゃんと視野に入っているんだと、そういう、そのことを今確認したかったんですけれども。欧米主要国と同等以上という体制になるんだよという意味でのもう一度御答弁をいただければと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/114
-
115・家護谷昌徳
○政府参考人(家護谷昌徳君) 国によりまして人数的なところはいろいろと変わるところがございますけれども、一つ、四千人というのは一定程度十分な体制かなというふうに思っておりまして、これ現状で、令和四年度末が約八百九十名ぐらいだったのが、六年度末ですね、この前の三月で二千四百十人、それから今年度の末には二千六百二十人というふうに段階的に増えて、ちゃんと四千人が満たせるような形で今順調に進んでおるところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/115
-
116・竹詰仁
○竹詰仁君 続いて、参考人質疑の際に、酒井先生、国際法の見地からということで御質問をさせていただきました。
酒井参考人が示された資料の中に、今回のこの制度が国際法に適法なのか違法なのかと、そういった議論はずっとあって、アクティブサイバーディフェンスがその措置により生じる被害の程度等に応じて国際法上適法とされる場合もあれば国際法、違法となる場合もあるというような、こういう資料も酒井先生お出しになられたんですけれども。
ちょっともう一度、大臣にここで確認させていただきたいのは、今回、政府として、この法案、この法律によるアクセス・無害化措置が国際法と照らして違反にならないと、だからこそこういった法案を出されたんだと思うんですけれども、改めて、この国際法では違反ではないと考える理由について御説明いただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/116
-
117・平将明
○国務大臣(平将明君) 武力攻撃に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、又はそのような重大なサイバー攻撃が発生した場合に、これを未然に防止するため、又は被害の拡大を防止するために、我が国がその攻撃元となっている国外に所在するサーバー等に対して必要なサイバー行動を取ることは、国際法上、一定の状況において許容されるものと認識をしています。
我が国がアクセス・無害化措置を行うに当たっては、国際法上許容される範囲内で措置を行うことは当然であります。本法案においては、国際法上許容される範囲で措置を行うことを確保する観点から、措置の実施主体が警察庁長官又は防衛大臣を通じてあらかじめ外務大臣との協議を行わなければならないこととされています。
アクセス・無害化措置を含むサイバー行動の国際法上の評価については、個別具体的な状況に応じて判断されるため、一概にお答えすることは困難でありますが、そもそも国際法上禁止されていない合法的な行為に当たる場合や、サーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できる場合があります。
その上で、国外に所在する攻撃サーバー等へのアクセス・無害化措置が仮にサーバー所在国の領域主権の侵害に当たり得るとしても、例えば国際違反、国際違法行為に対しての一定の条件の下での対抗措置をとること、あるいは国際法上の緊急状態という考え方を援用することは、サイバー空間における国際法の適用についても認められると考えています。
いずれにしても、我が国は国際法上許容される範囲内で措置を行うこととしています。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/117
-
118・竹詰仁
○竹詰仁君 ちょっと今、大臣の答弁全部が覚えられなかったんですけど、最後、いずれにしても国際法で許される範囲内だということは承知いたしました。
ちょっと基幹インフラ事業についてお伺いしたいんですけれども、ちょっと先ほどの質問と重複するところは御容赦いただきたいと思います。
基幹インフラ、まさにこの経済安全保障の観点から非常に重要な役割を果たしている中で、経済安保法に基づいて基幹インフラの安定的な提供を確保するために制度が設けられたこの特定社会基盤事業者が指定されていて、重要設備を導入するときや維持管理に関する届出、失礼、事前届出で審査が求められています。
今回のこのサイバー防御も、仮に法制度がうまく整ったとしても、その基幹インフラ事業者側がとてもとても脆弱であるとすると、非常にそこにはある意味隙をつかれてしまうわけですけれども、実際に基幹インフラ事業者側が自らサイバー防御を行っているか、そういった確認をですね、あるいはその体制の整備とか確認、あるいはサイバー防御のレベルについて国としてどのように確認できているのか、あるいは、しているのか、するのか、また、国から各インフラ事業者に対してどのような指示あるいは指導を行っているかについて教えていただきたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/118
-
119・木村公彦
○政府参考人(木村公彦君) お答え申し上げます。
基幹インフラ事業者のサービスの安定的な供給を確保するため、政府におきましては、サイバーセキュリティーや経済安全保障等の観点から様々な施策を包括的かつ重層的に行っております。
基幹インフラ所管省庁におきましては、各業法でありますとかガイドライン等に基づきまして、各種規制や施策に取り組むとともに、必要に応じて指導等を行っておるところでございます。
また、サイバーセキュリティ戦略本部におきましては、基幹インフラ事業者を含めた重要インフラ事業者につきまして、重要インフラのサイバーセキュリティに係る行動計画でありますとか安全基準等策定指針、こういったものを策定するなどしまして、自主的な取組を促進しているところでございます。
さらに、御指摘ありました経済安全保障推進法の基幹インフラ制度におきましては、重要設備の導入等に係る事前審査の際に、特定妨害行為を防止する措置としまして、情報セキュリティー要件を設備の導入までに実装することなどを確認しているところでございます。
これらに加えて、今般のサイバー対処能力強化法案では、基幹インフラ事業者に対しまして、一定の電子計算機を導入した場合の届出でありますとかサイバーセキュリティーインシデントが発生した場合等の報告、これを義務付けることとしておりまして、これらの各種施策を総合的に推進することで、基幹インフラ事業者の対策の強化、これを促進してまいりたいというふうに考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/119
-
120・竹詰仁
○竹詰仁君 今御説明の中に、ケースによっては基幹インフラ事業者に指示という、御説明の中にあったんですけれども、もうちょっと具体的に、指示って一体何ですかと。例えば、文書で、こういうのを改善しなさいということを文書で提示するのかとか、何かその指示、指示する行為というのをもうちょっと具体的に教えていただければと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/120
-
121・木村公彦
○政府参考人(木村公彦君) お答え申し上げます。
各基幹インフラの分野におきましてそれぞれ業法あるいはガイドライン等がございますけれども、そういったものに基づきまして、例えば法令違反行為でありますとか、そういったものに対して文書で行政指導のようなことを行う例もあると思いますし、あるいは口頭ベースでそういう注意を行うようなこと、様々、いろいろそのレベル、程度に応じましてあるかというふうに存じております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/121
-
122・竹詰仁
○竹詰仁君 もう一つ、基幹インフラ事業者は子会社あるいは協力企業が非常に多いことが考えられるんですけれども、こうした子会社、協力企業、中小企業がやはり多いんですね。
親会社あるいは大企業と比較するとサイバー防御が脆弱であることが考えられるんですけれども、この基幹インフラ事業会社に連なっている子会社あるいは中小企業に対してどのように政府として指導していくのか、あるいは支援をしていくのか伺いたいと思います。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/122
-
123・木村公彦
○政府参考人(木村公彦君) お答え申し上げます。
我が国の経済の基盤となります中小企業のサイバーセキュリティー対策の強化、これは喫緊の課題であるというふうに考えておりまして、基幹インフラのサプライチェーン全体の防護の観点からも重要であるというふうに認識しているところでございます。
今回のサイバー対処能力強化法案では、サイバー攻撃による被害の防止のために必要があると認めるときは、中小企業を含む事業者に対しまして国が適切な情報提供を行うこととしているほか、官民で必要な情報共有等を行うための協議会、これを組織することとしておりまして、基幹インフラ事業者と取引のある中小企業も、必要があると認める場合には協議会の構成員となっていただくことを想定しているところでございます。
また、中小企業の支援策としては、例えば経済産業省におきまして、サイバーセキュリティー対策の実施に役立つガイドラインの作成でありますとか、システムの異常の監視、緊急対応の支援などのサービスをまとめて提供しますサイバーセキュリティお助け隊サービス、これの導入促進などの取組を実施しているところでございます。
更に申し上げますと、中小企業の経営者の意識を変える観点からは、セキュリティー対策の必要性を感じていない中小企業に向けて、商工会議所等と連携した周知、広報の一層の強化でありますとか、経営者にサイバーセキュリティーの必要性を自分事として捉えていただけるセキュリティー事例の紹介、こういったものも進めてまいりたいというふうに考えております。
政府としましては、様々な施策を通じまして、基幹インフラのサプライチェーンを含め、中小企業のサイバーセキュリティー対策についてより着実な推進を図ってまいりたいというふうに考えているところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/123
-
124・竹詰仁
○竹詰仁君 ちょっと残りの質問、また次回させていただきます。
ありがとうございました。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/124
-
125・井上哲士
○井上哲士君 日本共産党の井上哲士です。
アクセス・無害化措置を規定した警察官職務執行法及び自衛隊法改正についてお聞きします。
法案は、警職法第六条の二を新設し、警察庁又は都道府県警察の警察官から警察庁長官が指名するサイバー危害防止措置執行官がアクセス・無害化措置を実施するとしております。衆議院では、このアクセス・無害化措置について、即時強制として行われると答弁をしております。
警職法では、この即時強制について、第四条、避難等の措置、第五条、犯罪の予防及び制止、第六条、立入りで規定をしています。この六条では、避難や犯罪の予防等で危険な事態が発生し、人の生命、身体又は財産に対し危害が切迫した場合において、その危害を予防し、損害の拡大を防ぎ、又は被害者を救助するため、やむを得ないと認めるときは、合理的に必要とされる限度において他人の土地、建物又は船車の中に立ち入ることができると定めております。
憲法三十五条は令状主義を定めております。捜査機関が行う強制処分について、あらかじめ裁判官のチェックを受け、令状の発付を受けなければ許されないとしておるわけですね。一方、この立入りは、令状なしで実施されるけれども令状主義には反しないとされておりますけれども、これはなぜでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/125
-
126・逢阪貴士
○政府参考人(逢阪貴士君) お答えいたします。
憲法第三十五条は、住居への立入りについての令状主義を規定しておりますが、同規定は直接には刑事手続に関して行われる住居への立入り等を規制するものと承知しております。
他方、その他の行政手続についても、その性質や目的、強制の態様、目的と手段の均衡や合理性の有無等によっては令状主義の保障が及ぶことがあると解されているものと承知しております。
〔委員長退席、理事磯崎仁彦君着席〕
この点、警職法第六条第一項に基づく立入りは、危険な事態が発生した場合に専ら人の生命、身体又は財産を保護することを目的に行うものであって、刑事責任追及のための資料の獲得に直接結び付く作用を一般的に有するものではありません。また、緊急やむを得ないと認める場合に合理的に必要と判断される限度で行うものであります。
こうしたことから、令状によることを要しないこととしても、憲法の趣旨に反するものではないと解されていると承知しております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/126
-
127・井上哲士
○井上哲士君 コンメンタール、注釈、警察官職務執行法でも、危害が切迫した緊急やむを得ない場合ということが要件とされております。
一方、このアクセス・無害化措置を規定した警職法第六条の二は、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときとされており、やはり令状は必要とされておりません。しかし、この規定は、現行の警職法第六条の立入りにある危害が切迫した場合という文言が欠落をしております。なぜこの切迫の要件を外したんでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/127
-
128・逢阪貴士
○政府参考人(逢阪貴士君) お答えいたします。
警察官職務執行法第六条は現実空間を前提とした条文であり、危険な事態が発生し危害が切迫した場合に関する規定であるのに対し、改正後の警職法第六条の二は被害の瞬時拡散性などの特徴を持つサイバー空間を前提とした条文であり、サイバー攻撃をそのまま放置すれば重大な危害が発生するおそれがあるため緊急の必要がある場合に関する規定でございます。
両者は適用される場面が根本的に異なるものでありますので、単純な用語の違いだけをもって両者の要件を比較して論じることは適当ではないと考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/128
-
129・井上哲士
○井上哲士君 単純な用語の違いを言っているんじゃないんですよ。具体的中身なんですね。
同じ即時強制として行われるわけです。その立入りの要件の危害の切迫性について、コンメンタールではこう言っているんですね。危険な事態が発生するだけでなく、さらに、当該危険な事態に起因して人の生命、身体又は財産に対する危害が切迫していることを要するとしているわけですね。
ところが、この六条二は、同じ即時強制でありながら、危害がいまだ発生していないと、発生するおそれの段階でアクセス・無害化措置が可能としてあって、大幅に緩和されているんですね。これでは警察の恣意的な判断による濫用に道が開かれるんじゃないかと思いますが、いかがですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/129
-
130・逢阪貴士
○政府参考人(逢阪貴士君) 繰り返しになりますけれども、警職法六条の二は被害の瞬時拡散性などの特徴を持つサイバー空間を前提とした条文でありまして、サイバー攻撃をそのまま放置すれば重大な危害が発生するおそれがあるため、緊急の必要がある場合に関する規定であります。
緊急の必要があるときというその趣旨は、いつサイバー攻撃が敢行されてもおかしくない状況にあることであります。そのような状況であればまさにアクセス・無害化措置をとる緊急の必要があるということで、更に危害が切迫している等の要件を加えることは適当ではないと考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/130
-
131・井上哲士
○井上哲士君 そのまま放置すればということとまさに危害が切迫をしているというのは、私、大分違うと思うんですね。そういう要件なしに規定しているということは、警察官の権限行使の濫用を許さないとする警職法の趣旨を逸脱して、現場の警察官の権限を拡大する、令状主義に反するものだと言わざるを得ません。
〔理事磯崎仁彦君退席、委員長着席〕
この問題は、海外のサーバーに対するアクセス・無害化措置において、国際法との関係でも重大な問題になります。先ほど来からも質問があるわけでありますが、国際的に参考にされているタリン・マニュアルでは、国家は根本的な利益に対する重大で差し迫った危険を示す行為への反応として、そうすることが当該利益を守る唯一の手段である場合に緊急避難を理由に行動できると、こうしております。
しかし、この警職法の第六条の二の規定は、このタリン・マニュアルが規定しているこの国家の根本的利益への危険、重大で差し迫った危険、唯一の手段と、こういう規定はないんですね。タリン・マニュアルよりも非常に幅広く解釈することが可能になっておりますけれども、なぜこういう規定にしたんでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/131
-
132・平将明
○国務大臣(平将明君) まず、改正警察官職務執行法第六条の二の規定は、国外に設置されている電子計算機に対する措置のみを定めるものでなく、国内に設置されている電子計算機に対する措置も含むものであります。
その上で、国外に設置されている電子計算機に対するアクセス・無害化措置については、そもそも国際法上禁止されていない合法的な行為に当たる場合や、サーバー所在国の領域主権の侵害に当たり得るとしてもその違法性を阻却できる場合があります。
委員が指摘されているような緊急状態は、あくまで違法性を阻却する必要がある場合に援用する可能性がある法理の一つとして想定しているものであり、今般の措置をとるに当たって、常に緊急状態を援用することを想定しているわけではありません。
いずれにせよ、外務大臣との協議により、国際法上許容される範囲内で措置を行うことを確保することとしています。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/132
-
133・井上哲士
○井上哲士君 アクセス・無害化措置は、主権侵害とみなされ、そして相手国が武力行使とみなす場合もあるわけですよね。この緊急避難要件の幅広い解釈を可能にして、それに基づく措置が行えることになっていく、そうした危険性を、私、高めることになると思うんですね。
更に具体的に聞きますけれども、タリン・マニュアルは、重大で差し迫った危険としており、危害が及ぶ時間が接近しているということを要件に挙げております。
一方、この第六条の二は、緊急の必要があるときにとどまっております。これについては、衆議院での答弁では、マルウェアに感染を発見し、いまだ発動はしていないものの、C2サーバーと定期的に通信を行っていることが認められるため、攻撃者の意図次第でいつでもまさにサイバー攻撃が行えると認める場合としております。つまり、この危害が及ぶ時間が接近していなくても緊急性の必要が認められる、アクセス・無害化措置を実施するということになるわけですよ。
しかし、先ほどの中で、この時間の近接性を要件とする国際法上の緊急避難を適用して違法性を阻却する場合があると言いますけれども、この規定ではそれはできないんじゃないですか、成り立たないんじゃないですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/133
-
134・平将明
○国務大臣(平将明君) アクセス・無害化措置については、そもそも国際法上禁止されていない合法の、合法的な行為に当たる場合や、サーバー所在国の領域主権の侵害に当たり得るとしてもその違法性を阻却できる場合があります。
すなわち、委員が指摘されているような緊急状態はあくまで違法性を阻却する必要がある場合に援用する可能性がある法理の一つとして想定しているものであり、今般の措置をとるに当たって常に緊急状態を援用することを想定しているわけではありません。
御指摘のいわゆるタリン・マニュアルは、サイバー行動に適用される国際法に関する研究の成果として専門家によって作成された文書であると承知をしています。
いずれにしても、緊急状態を援用する際には、国家責任条文第二十五条の要件に照らし、個別具体的な状況を踏まえて適切に判断していくこととなります。
その上で、国際法上の違法性阻却に関しては、改正警察官職務執行法第六条の二の条文の要件のみで判断するものではなく、個別具体の要件ごとに判断すべきものであり、外務大臣との協議により、国際法上許容される範囲内で措置を行うことを確保することとしているため、御指摘は当たりません。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/134
-
135・井上哲士
○井上哲士君 繰り返しになりますが、現にこの主権の侵害とみなされ、相手国が武力行使とみなす場合があり得ると、そういう危険性があるわけだからこそ、きちっと私は法的に縛りを掛けていく必要があると思うんですね。
今回のこの六条二の規定にこの危害が及ぶ時間が接近していると、こういう要件がないということは、令状主義に反しないと言えるための緊急やむを得ない、他に手段がないという要件も、国際法上違法性が阻却されるための必要な要件も、どちらも満たしていないということを言わざるを得ません。
次に、この警職法の改正の内容と日本の警察の在り方の問題、これを大きく変えるという点でも看過できないという問題についてお聞きいたします。
この警察法の第二条第一項は、警察は、個人の生命、身体及び財産の保護に任じ、犯罪の予防、鎮圧及び捜査、被疑者の逮捕、交通の取締りその他公共の安全と秩序の維持に当たることをもってその責務とするとしております。
この警察の責務という条項でありますが、ちょっと聞き方変えますが、この警察の責務の任を執行するのは都道府県警察であって、警察庁はこれを指導監督、調整する役割だということでよろしいですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/135
-
136・逢阪貴士
○政府参考人(逢阪貴士君) お答えいたします。
警察法第二条の規定については、今御指摘のとおり、警察の責務について規定しております。
令和四年の警察法改正に伴いまして、警察庁の所掌事務に重大サイバー事案に対処するための警察の活動が加わりまして、関東管区警察局においてその執行的事務を担っているところであります。警察法第二条に規定された警察の責務は、その意味で警察庁も負っているものと考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/136
-
137・井上哲士
○井上哲士君 今言われた警察法の改正には、我々は警察の組織原則を変えるものとして反対をいたしました。
言わば、戦前戦中の警察が政府の意向によって国民の人権や自由を侵害してきたと、こうした中央集権的な国家警察への反省から、現行の警察法は、警察の民主的管理と政治的中立性の確保を大義として、都道府県警察が捜査を行い、警察庁は指導監督を行うとして、警察庁が国家公安委員会の民主的統制の下に置かれるというふうにしてきたと。二〇二二年の警察法改正はこれに反するものとして行われたと思います。
今回の法案で、この警察庁の警察官もサイバー危害防止措置執行官に指名できるとしていると。本来警察の責務を負わないこの警察庁、その警察官をこの執行官に指名できるようにするということは、まさに現行の警察組織の原則を大きく変更することになるんではないですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/137
-
138・逢阪貴士
○政府参考人(逢阪貴士君) お答えいたします。
都道府県警察がそれぞれの管轄区域について警察の責務を有することについては、先ほどの令和四年改正の前後において変更はなく、現在も犯罪捜査などの活動は原則として都道府県警察が行い、その上で警察法に規定する警察庁の所掌事務について警察庁長官が都道府県警察を監督しているところであります。
令和四年の警察法改正によって、重大サイバー事案について国の組織が直接対処を行うことができるようになったところというのは先ほど申し上げたとおりですけれども、警察法第二条に規定された警察の責務はその意味で警察庁も負っているところであり、御指摘は当たらないと考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/138
-
139・井上哲士
○井上哲士君 都道府県警察が捜査を行って、警察庁は指導監督を行うというのは、先ほど申し上げたような戦前の反省からの基本的な原則なんですね。
今回のこの改正で、この警察庁の警察官一個人にアクセス・無害化措置の権限を与えて、さらに、海外サーバーへのアクセス・無害化措置はサイバー危害防止措置執行官に指名された警察庁の警察官に限定をされるということになっているわけでありますから、私は、基本的に警察庁の警察官が警察の責務を負わないとしてきた警察組織の原則を事実上大きく変更していく、更に踏み出すものだと言わざるを得ません。
さらに、防衛省、お聞きしますが、この自衛隊法改正案の第八十一条の三第三項では、内閣総理大臣は、この通信防護措置をとることを自衛隊に命ずることができ、自衛隊と警察庁、都道府県警察が共同して通信防護措置を実施するとしております。
この場合、現場の指揮は誰が行うのかと。この通信防護措置は、自衛隊が対処する特別の必要がある場合に内閣総理大臣の命令によって自衛隊が実施するということになっております。それを警察が共同して実施をすることになりますと、内閣総理大臣の命令で警察が動くということに実態的になっていくんじゃないですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/139
-
140・家護谷昌徳
○政府参考人(家護谷昌徳君) 我が国に対する重大なサイバー攻撃による危害を防止するという観点からは、我が国が持てる能力を最大限発揮することが重要です。
こうした考え方の下、政府としては、今回の法案により、内閣総理大臣から自衛隊に対する通信防護措置の発令があった場合には、自衛隊が警察と共同して措置を行うこととしています。この際でございますけれども、自衛隊は、内閣総理大臣による通信防護措置に関する命令に基づきまして、防衛大臣の指揮により活動することとなっております。他方で、警察は、国家公安委員会の管理の下、警察庁長官等の指揮を受け、措置を実施することになっております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/140
-
141・井上哲士
○井上哲士君 しかし、なぜ自衛隊がこれをやるかというと、自衛隊が対処する特別の必要がある場合ということで、通常は警察がやるところを自衛隊がやるわけですよね。今、警察は国家公安委員長の下と言われましたけど、実態上、現場では一体となって、警察が自衛隊の指揮の下に置かれることになっていくんじゃないですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/141
-
142・家護谷昌徳
○政府参考人(家護谷昌徳君) それは、防衛省・自衛隊におきましても、警察におきましても、指揮命令、厳格に守っておるということになりますので、別々の指揮命令の下で実施がされるということになります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/142
-
143・井上哲士
○井上哲士君 別々の指揮命令の下でそういうことが現場でできるのかと甚だ疑問なわけでありますけれども。私は実態を見る必要があると思うんですね。
大臣、お聞きしますけれども、このアクセス・無害化措置は、総理が議長の国家安全保障会議が対処方針を立案し、国家安全保障局次長を兼務する内閣官房の内閣サイバー官が司令塔機能を発揮し、その下で実施されるということになるわけですね。そのまさに警察法の体系と全く異なるやり方でこの措置が行われることになるんですよ。そこに警察が参加をしていくということは、結局、総理大臣の命令一下で動く新しい警察組織が誕生していくということになるんじゃないですか。いかがですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/143
-
144・平将明
○国務大臣(平将明君) アクセス・無害化措置については、まず国家安全保障会議、NSC四大臣会合において速やかに議論し、対処方針等を定めることとしています。その上で、内閣官房に設置する新組織が、サイバー安全保障担当大臣の指導に基づき、国家安全保障局、NSSと連携をして総合調整を行い、実施主体たる警察や自衛隊が警察庁長官及び防衛大臣の指揮と監督により個別のアクセス・無害化措置を行うことになります。
このように警察が行うアクセス・無害化措置については、内閣総理大臣の指揮に基づき行われるものではなく、公安委員会の管理の下、警察庁長官等の指揮を受けて行われるものであり、警察法の体系と異なる、明らかに異なる新しい警察組織が誕生することにほかならないとの御指摘は当たらないものと考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/144
-
145・井上哲士
○井上哲士君 個別に措置を行うと今言われましたけど、一つの措置なんですよ。それを個別に行うということが果たしてあり得るのかと。警察庁が国家公安委員会の民主的統制の下に置かれて、警察の責務は都道府県警察が負うとしている現行の警察法の原則を変質させる、事実上の国家警察の復活につながるものだということを指摘をして、終わります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/145
-
146・大島九州男
○大島九州男君 れいわ新選組、大島九州男でございます。
サイバー対処能力強化法案及び同整備法案についてというところの中で、その他で組織体制の整備等ということで、いろいろ、サイバーセキュリティ戦略本部の改組をしたりとか、その機能強化を行う、また独法の情報処理推進機構における事務の追加と。
今日午前中の連合審査で私がちょっとお聞きしたのは、国研の情報通信研究機構における事務の追加という、ここが入っているんですけれども、総務省にちょっと今日お聞きしたのは、ダークネットへの通信をセンサーで観測するnicterを運用することでサイバー攻撃の大局的な動向把握を行っているということで、その結果、アメリカ、ブルガリア、中国とかこういったところからのサイバー攻撃が非常に多く来ているという結果をいただいたと。
で、私は、そこを総務大臣に、この情報通信研究機構をいろいろ今後どういうふうに活用していくのかということを総務大臣に聞いたものですから、総務大臣が今後考えますみたいな話でしたけども、ここの法案に出ているということ、これ事務方で結構なんですけども、この係る事務を追加するというと、具体的にはどういう事務を追加するという想定なんでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/146
-
147・小柳誠二
○政府参考人(小柳誠二君) お答えいたします。
整備法の方でサイバーセキュリティ戦略本部の事務の追加をすることといたしておりまして、その関係で、事務の一部を委託するということを可能にしてございます。その委託先の一つとして、御指摘のその情報通信研究機構というものが掲げられております。
で、国等の情報システムに対する不正な活動の監視や分析に関する事務というのを戦略本部から委託をするということを考えているところでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/147
-
148・大島九州男
○大島九州男君 そういう研究機構ですからね、いろんな研究をされているし、まあ知見がたくさんあるんでしょうから、大いに活用したらいいんじゃないかと。
結局、まあ踏み台とされているその先を調査するということはないようなことを言っていたんですけど、そういうところも活用して、どんどん、先ほども人材が足りないとかいろいろ言っているんだから、やる必要があるというふうに思っているんですけど。その質問についてはまた、まだ質疑の時間がありますので、ちょっと詰めていきたいというふうに思っております。
今日は、同意によらない通信情報の取得と同意による通信情報の取得の部分、ちょっと確認なんですけど、外外通信の分析とか、外内通信又は内外通信の、いろんな通信の、ほかの方法ではその実態の把握が著しく困難であるサイバー攻撃に関するものが特定の電気通信設備より伝送されていると疑うに足りる状況がある場合、サイバー通信情報監理委員会の承認を受けて、当該電気通信設備から通信情報が送信されるように措置をとることができるとすると。
まあこれ、同意によらないというのは、分かりやすくちょっと理解しようとすると、もう全然分からないというか、どのIPアドレスからどういうふうに受けているか、どこがそういった被害を受けているかというのは当然分からないわけですから、事前に同意は得れませんよね。だから、そういう意味で、そういう場合はこのサイバー通信情報監理委員会の承認を受けてやりますよと。で、事前に承認が取れる、まあ当然、国内の重要インフラだったりとかいうのは、最初にそういう被害が起こる前に同意を得ておいてやっていくと、まあまあ簡単に言うと、そういう理解でいいんでしょうか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/148
-
149・小柳誠二
○政府参考人(小柳誠二君) お答えいたします。
同意によらない通信情報のその利用に関しましては、憲法等の関係もありますので、その必要最小限の利用ということで、その要件を厳格に定めるという観点から、他の方法によってはその実態の把握が困難であって被害の防止ができない場合というふうに限定をされているものでございます。
一方、その同意による場合というのは、若干、その同意によらないものとは異なった、別の全く枠組みでございますので、そうしたその要件の設定、その同意によらないものとは異なる形で定めているということで、通信当事者の同意を得た上でその通信当事者の送受信している通信を利用させていただくという、そういう形で行わせていただくものでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/149
-
150・大島九州男
○大島九州男君 じゃ、ちょっと確認ですけど、こういうところが被害を被っているんではないかというふうに想定されたところに、それが分かった時点で同意を求めて、そしてそれで行うという、そういう理解ですかね。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/150
-
151・小柳誠二
○政府参考人(小柳誠二君) 同意によるものにつきましては、典型的には基幹インフラ事業者でございまして、基幹インフラ事業者の重要な電子計算機については、それがサイバーセキュリティーが保たれなくなることによりますと、例えば供給が、サービス供給が途絶すること等によって大きな被害が生じてしまいますので、なるべくその被害の発生を未然に防止したいということから、特段個別にまだ被害が認知されていない段階からも同意による協定を締結させていただいて、通信情報を分析させていただくと。分析する中で危険な兆候が発見されたら、その情報をきちんとお知らせをして防護に役立てていただく、あるいはそのほかの事業者にも裨益するような形で情報を展開させていただくと、こうしたことを想定しているものでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/151
-
152・大島九州男
○大島九州男君 分かりました。
要は、何もない時点で重要インフラに同意というか、そういうことがあったときはやりますよというんじゃなくて、そういう可能性が出てきたときに同意を求めて、そしてそれで進めていくという、そういう理解で大丈夫よね。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/152
-
153・小柳誠二
○政府参考人(小柳誠二君) 同意につきましては、具体的に何かが起こりそうだという状況がなくても、協定を締結させて同意を、同意を得て協定を締結させて通信情報を分析させていただくということを想定しているものでございます。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/153
-
154・大島九州男
○大島九州男君 じゃ、もうこちらの方から、おたく重要インフラですからという、そういう話ね、分かりました。
いや、そういう未然にいろいろ防ぐという部分でいうと、ちょっとこれ、環境省に今日来てもらっているのは、PFASの問題なんかでも、沖縄の場合は、沖縄の基地からそういうのが流れ出ているんじゃないかという、そういった懸念があって、じゃ、それをどういうふうに対処するかと。で、熊本なんかは、汚染水というよりは、地下水をずっとくみ上げて水道水に使っているところからも何かPFASが出ているとかいうような状況になっていると。
こういうのはちゃんと事前に、やっぱり健康被害が出る前にしっかりと対応すべきだと思うんですけど、環境省はそういったところはどういう対応しているんですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/154
-
155・伯野春彦
○政府参考人(伯野春彦君) お答えいたします。
PFAS対策についてでございますが、地域の方々の不安の声などを真摯に受け止め、科学的知見を踏まえた対応を着実に進めているところでございます。
検出の状況については、公共用水域や地下水のPFOS等については、例えば沖縄県では平成二十八年度以降、熊本県などその他の地域では環境省が全国調査を行った令和元年度以降測定が行われ、検出されていると承知しております。
PFASは撥水・撥油性や熱・化学的安定性などの特性を有することから、過去半世紀以上にわたって泡消火薬剤だとかあるいは各種コーティング剤など様々な用途で使用されてきております。このうちPFOS等につきましては、既に国内での製造、輸入等を原則禁止しております。しかしながら、これらの製造、使用、保管等を行っていた場所などから様々な形で排出されたものが環境中に残っていると承知しております。
このため、原因のいかんにかかわらず、健康リスクを低減するためには飲用摂取を防止することが重要であり、環境省では、地下水等から暫定目標値を超えるPFAS、PFOS等が検出された場合には、地方自治体に対して水道水の切替えなどの取組を始めとした技術的助言を行っております。さらに、先週、水道水中のPFOS等について水道事業者等に水質検査及び基準遵守を義務付ける水質基準への引上げという方向性が取りまとめたところでございます。
引き続き、国民の安全、安心の確保に向けて取り組んでいきたいと考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/155
-
156・大島九州男
○大島九州男君 まさに国民の安心、安全のためにやろうと、今回の法案も、国益を守るとか、国の国益プラス国民を守るということで、事前に、事前にということをおっしゃっているわけですが、さっきのPFASの問題もそうですけれども、環境省といえば水俣ですよ。水俣の問題も、問題が起こって、そして被害者が出ているにもかかわらず、その対応が非常にまずいんじゃないかと。片やこっちは、そのもう被害が出る前にしっかりやろうというような、こういう法案を審議している国の姿勢と真逆だと私は思っていて、特に、被害を受けた人に対するその被害から救うという姿勢が私は全然足りていないと。特に、認定を申請して保留されている藤枝さんなんかにしても、そしてあの金子さんの問題にしても、国がやるべき姿勢が非常に足りていないと、私はそういうふうに思うんですけど、環境省、そこら辺はどういう対応しているんですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/156
-
157・中尾豊
○政府参考人(中尾豊君) お答えを申し上げます。
今委員から御指摘のありました藤枝静香さんのように、現在もなお水俣病に係る公害健康被害補償法の認定申請を行う方が多くいらっしゃるという事実は重く受け止めてございます。
現在、水俣病の認定につきましては、関係県市の認定審査会におきまして、申請者お一人お一人につきまして、暴露、症状、それらの因果関係についての総合的な検討を丁寧に行っているところでございますので、今後も関係県市と連携して公健法の丁寧な運用に努めてまいりたいと考えてございます。
また、先ほど委員から御指摘のございました金子さんの問題につきましては、既に公害健康被害補償法に基づく認定を受けられている方で、原因企業から水俣病としての所要の補償を受けられている方でございますけれども、様々な課題があるというふうに認識してございます。
環境省としても、水俣病認定患者の皆様が安心して医療・福祉サービスを受けることは重要な課題だと認識してございますので、今後も、患者、被害者の皆様や御家族の方の御要望を伺い、医療、福祉の充実を図ってまいりたいと考えております。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/157
-
158・大島九州男
○大島九州男君 そういう被害が出たら当然補償すると。で、国の責任も認められているわけですから、こういった部分はもっと真摯にやるべきだと思うんです。
今回のこの法案で私が懸念するのは、国として事前にそういったことをやりましょうということでいろんな対応をするわけですが、大臣、ここでもし国がその対応が遅れたと、で、またその対応を間違えたということで被害が起こった場合は、国はこれ賠償するような責任を負うんですか。そこら辺はどういう議論をしているんですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/158
-
159・平将明
○国務大臣(平将明君) 今回の法律は、そのいわゆる基幹インフラの重要なサーバーを守るということで、外外通信を中心に、機械的情報で相手を特定をして、そのサーバーをアクセスして無害化するというのが主な目的であります。でありますので、今は何も、何もではないですけれども、受動的な対応しかできないという状態でありますので、もしそういう情報共有がしっかりできて、相手のサーバーを特定して無害化できれば、被害は防止できるし、あとは、サイバー空間というのは被害が一気に拡散するものですから、その拡散も防ぐことができるという法律でありますので、何かどこかでそのサイバー攻撃による被害が起きたからといって、それを国が補償するという法律ではありません。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/159
-
160・大島九州男
○大島九州男君 今後ですよ、協定を結んで、それで同意の下でいろいろ進めていこうという部分で、重大な、まあ人間ですからミスを犯したりする場合があるわけじゃないですか。そうすると、それによって、そのインフラがこの間のように、名古屋港のように荷物が滞ったと、当然そういった部分で損害賠償請求とかが起こってくる場合、国は、まるっきりそんなのもう関係ないですよと、国はできるだけ、善意としてそういったことのないようにこういった法案を作ってやったんですけど、結果的にやられてしまって残念でしたねと、結局そうなるということですか。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/160
-
161・平将明
○国務大臣(平将明君) 例えば、名古屋港が重要インフラに指定されたとして、名古屋港と政府が協定を結んでお互い情報共有をする、そういう関係にあったとしても、名古屋港のそのサイバーセキュリティーを我々が保障するわけではないです。
ただ、重要インフラ事業者といえども大企業といえども、一社では、若しくは民だけでは、若しくは官だけではもう守り切れないので、みんなで情報を共有をしてこのサイバーセキュリティーのレベルを上げましょうという話でありますので、そこで何かサイバー攻撃をされて被害が生じたからといって、直ちに国が責任を負うというものではありません。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/161
-
162・大島九州男
○大島九州男君 高度成長時代に、水俣でいうと、チッソがいろんなことを一生懸命やっていると、それが国の発展に寄与していると、そこで起こった被害について、新潟でもそうですけれども、もっともっと早くに国が対応するないしやっておけばそういう被害が生まれなかったと。だから、そういうことも踏まえて、未然にやるということは非常に必要なことだと思うんです。
だから、これからの時代はこういったサイバー攻撃によっていろんな被害が、問題が起こってくると、不幸な、水俣のようなことが起こってはいけないと。当然、サイバー攻撃で人体に影響するということは余り考えられないかもしれないけれども、経済であったり防衛であったりするところに大きな被害を被るようなことがないようにこういうことをやろうというふうにやっているわけですから。でも、結果、それが、これから先は分かりません、どうなるか分かりませんけど、そうならないように努力しましょうと、それは大いに分かる。
だけど、今言った、昔、もうそれこそ七十年も前に起こったようなそういう事実に対して国が責任ある姿勢を持って、そして補償をしていくと、そして寄り添っていくと。特に環境省については、水俣という、これがあったから環境省も生まれたという歴史的事実も踏まえて、しっかりやらなきゃいけないことがたくさんあるんだということが言いたいわけですよ。
だから、とにかく、環境省はそういう被害に苦しんでいる人たちに対してはしっかりと対応していくということを要望して、質問を終わります。発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/162
-
163・和田政宗
○委員長(和田政宗君) 本日の質疑はこの程度にとどめ、これにて散会いたします。
午後四時五十二分散会発言のURL:https://kokkai.ndl.go.jp/simple/txt/121714889X01320250513/163
4. 会議録のPDFを表示
この会議録のPDFを表示します。このリンクからご利用ください。