第217回国会　参議院　内閣委員会　第14号　令和7年5月15日

1. 会議録本文

本文のテキストを表示します。発言の目次から移動することもできます。

• 000・会議録情報

  令和七年五月十五日（木曜日）
  　　　午前十時開会
  　　　　─────────────
  　　出席者は左のとおり。
  　　　　委員長　　　　　　　　　和田　政宗君
  　　　　理　事
  　　　　　　　　　　　　　　　　磯崎　仁彦君
  　　　　　　　　　　　　　　　　酒井　庸行君
  　　　　　　　　　　　　　　　　山本　啓介君
  　　　　　　　　　　　　　　　　木戸口英司君
  　　　　　　　　　　　　　　　　竹谷とし子君
  　　　　委　員
  　　　　　　　　　　　　　　　　青木　一彦君
  　　　　　　　　　　　　　　　　石井　浩郎君
  　　　　　　　　　　　　　　　　今井絵理子君
  　　　　　　　　　　　　　　　　太田　房江君
  　　　　　　　　　　　　　　　　友納　理緒君
  　　　　　　　　　　　　　　　　山谷えり子君
  　　　　　　　　　　　　　　　　石垣のりこ君
  　　　　　　　　　　　　　　　　石川　大我君
  　　　　　　　　　　　　　　　　奥村　政佳君
  　　　　　　　　　　　　　　　　鬼木　　誠君
  　　　　　　　　　　　　　　　　河野　義博君
  　　　　　　　　　　　　　　　　片山　大介君
  　　　　　　　　　　　　　　　　柴田　　巧君
  　　　　　　　　　　　　　　　　竹詰　　仁君
  　　　　　　　　　　　　　　　　井上　哲士君
  　　　　　　　　　　　　　　　　大島九州男君
  　　　国務大臣
  　　　　　　　内閣総理大臣　　　石破　　茂君
  　　　　　　　国務大臣　　　　　平　　将明君
  　　　副大臣
  　　　　　　　内閣府副大臣　　　穂坂　　泰君
  　　　大臣政務官
  　　　　　　　内閣府大臣政務
  　　　　　　　官　　　　　　　　岸　信千世君
  　　　事務局側
  　　　　　　　常任委員会専門
  　　　　　　　員　　　　　　　　岩波　祐子君
  　　　政府参考人
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　室田　幸靖君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　小柳　誠二君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　飯島　秀俊君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　木村　公彦君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　佐野　朋毅君
  　　　　　　　内閣官房内閣審
  　　　　　　　議官　　　　　　　門松　　貴君
  　　　　　　　警察庁警備局長　　筒井　洋樹君
  　　　　　　　警察庁サイバー
  　　　　　　　警察局長　　　　　逢阪　貴士君
  　　　　　　　総務省大臣官房
  　　　　　　　審議官　　　　　　近藤　玲子君
  　　　　　　　外務省大臣官房
  　　　　　　　サイバーセキュ
  　　　　　　　リティ・情報化
  　　　　　　　参事官　　　　　　斉田　幸雄君
  　　　　　　　外務省国際法局
  　　　　　　　長　　　　　　　　中村　和彦君
  　　　　　　　文部科学省大臣
  　　　　　　　官房審議官　　　　奥野　　真君
  　　　　　　　経済産業省大臣
  　　　　　　　官房審議官　　　　奥家　敏和君
  　　　　　　　中小企業庁次長　　飯田　健太君
  　　　　　　　国土交通省大臣
  　　　　　　　官房審議官　　　　堀　真之助君
  　　　　　　　防衛省大臣官房
  　　　　　　　サイバーセキュ
  　　　　　　　リティ・情報化
  　　　　　　　審議官　　　　　　家護谷昌徳君
  　　　　　　　防衛装備庁装備
  　　　　　　　政策部長　　　　　坂本　大祐君
  　　　　─────────────
  　　本日の会議に付した案件
  ○政府参考人の出席要求に関する件
  ○重要電子計算機に対する不正な行為による被害の防止に関する法律案（閣法第四号）（衆議院送付）
  ○重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案（閣法第五号）（衆議院送付）
  　　　　─────────────

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/0

  ---

• 001・和田政宗

  ○委員長（和田政宗君）　ただいまから内閣委員会を開会いたします。
  　政府参考人の出席要求に関する件についてお諮りいたします。
  　重要電子計算機に対する不正な行為による被害の防止に関する法律案外一案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官室田幸靖君外十六名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
  　　　〔「異議なし」と呼ぶ者あり〕

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/1

  ---

• 002・和田政宗

  ○委員長（和田政宗君）　御異議ないと認め、さよう決定いたします。
  　　　　─────────────

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/2

  ---

• 003・和田政宗

  ○委員長（和田政宗君）　重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題とし、質疑を行います。
  　質疑のある方は順次御発言願います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/3

  ---

• 004・石川大我

  ○石川大我君　おはようございます。どうぞよろしくお願いいたします。立憲民主・社民・無所属の石川大我でございます。
  　早速質問に移らさせていただきたいと思います。
  　三条関係、基本方針についてですけれども、基本方針が半年以内に作ることができるということですけれども、半年以内、非常に早いなというふうに思うんですけれども、この半年以内とした理由をまず聞かせてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/4

  ---

• 005・小柳誠二

  ○政府参考人（小柳誠二君）　お答えをいたします。
  　基本方針は、法律に定める各施策の基本的な方針を定めるものであり施行の前提となるものでございますので、早めに、早い時期にその施行をするという観点から六か月以内ということにしてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/5

  ---

• 006・石川大我

  ○石川大我君　ありがとうございます。
  　この基本方針、とても大切なものだというふうに思いますので、是非大臣には、野党にも決定前に報告、説明、意見聴取など是非行っていただきたいというふうに思いますが、大臣、是非ここをお約束をいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/6

  ---

• 007・平将明

  ○国務大臣（平将明君）　サイバー対処能力強化法案第三条では、閣議決定により基本方針を定めることとしております。これは、本法律案に基づく事務の一部が複数の行政機関が関与する形で行われることもあり、本法律案に定める事務を一体的かつ効果的に実施することを確保するため、本法律案に関する基本的な事項を定めるものです。
  　基本方針の内容を定めるに当たっては、事前に専門家の御意見なども伺いつつ、案を作成した上で、国会議員の皆様を含め、広く国民の皆様や関係する事業者の皆様から御意見を伺う観点からパブリックコメントを実施をしていきたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/7

  ---

• 008・石川大我

  ○石川大我君　野党側にも説明があるということでよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/8

  ---

• 009・平将明

  ○国務大臣（平将明君）　繰り返しになりますが、国会議員の皆様を含め、広く国民の皆様から、皆様や関係する事業者の御意見を伺うという観点からパブリックコメント等を実施をしてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/9

  ---

• 010・石川大我

  ○石川大我君　是非、丁寧な説明を我々にもお願いをしたいというふうに思っております。
  　それで、かねてからお願いをしておりました内内通信、内外通信、外内通信の量についてですけれども、ペーパーを出していただきました。まず、この説明をよろしくお願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/10

  ---

• 011・平将明

  ○国務大臣（平将明君）　済みません、質問通告がありませんが、総務省によれば、国外と交換されるトラフィックは六・四％だと、内内通信は九三・六％だということであります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/11

  ---

• 012・石川大我

  ○石川大我君　今日の理事会の方にも資料を出していただいたということで、協力ＩＳＰ九社トラフィックの合計に占める国外と交換されるトラフィックの比率を算出すると六・四％ということで、とても実は少ないというふうなことが分かりました。
  　内内通信が九三・六％ということですから、私たちがかねてから、市民の皆さんも心配していた内内通信というものの量が実はすごく少ないんじゃないかというような疑念は一瞬払拭したかに見えるわけですけれども、これ詳しくは後で奥村委員からもあるかと思うんですが、これデータ量なんですよね。データ量ですので、つまり、国内で映画をダウンロードしたとか音楽をダウンロードしたとかといったときのデータ量とメール一本のデータ量を比べると、これ大分違うわけでして、我々が心配しているのは、やっぱりメールが見られてしまうのではないかと。
  　映画を、個人がどんな映画をダウンロードしたかということが、確かにそれは個人情報ですし、ある程度それを追っていけば、その人の思想性とか、どういったところに関心があるのかというのは分かるのかもしれませんけれども、全く分からないとは言いませんが、誰がどんな音楽をダウンロードしたかというよりも、やっぱりそのメールの内容ですとか、日々の人と人とのやり取りというところが大事になってくるのかなというふうに思いまして、昨日少しお話をいただいたんですが、メールの量で内内、内外、外内をこれ分けることはできるのかというお話をしたんですが、そうするとまたプライバシーの問題もあって、なかなか難しいというようなお話もいただいたところです。
  　大臣は一昨日、七、八割と、あくまでもイメージというお話をされたと思うんですが、この数字、九三・六％という数字を聞いて、いかがお考えでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/12

  ---

• 013・平将明

  ○国務大臣（平将明君）　石川委員から、実は内内よりも外国が関与している外外、外内、内外が大勢を占めるんじゃないかという、我々の想定をはるかに超える御質問をいただいて、我々は、それは内内が大勢占めるよねという当然イメージ持っていますよ、日本とアメリカはどっちが大きいといえば、それはアメリカの方が大きいよねというイメージを持っていますが、それを答えるのは総務省なので、総務省からばちっと答えてくれるというふうに私は思っていたら、何かいろいろ答弁をして、何かよく分かったような分からないような答弁が繰り返されたので、私からもしっかりちゃんと説明しろということでお話をしました。
  　私が申し上げたのは、正確な数字は持っていませんでしたので、いわゆる石川委員の問題意識である実は内内って少ないんじゃないのということに対して、いやいや、逆ですと、大勢は内内通信ですという、あくまでイメージを語らせていただきました。結果として、七割、八割と九割、違うじゃないかといえばそのとおりなので、正確には、大宗は内内ですとお答えすればよかったというふうに思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/13

  ---

• 014・石川大我

  ○石川大我君　素人考えで恐縮なんですけれども、やっぱり一般国民の皆さんがしっかり理解ができるようにということでお話を差し上げたんですけれども、感覚的に言えば、全体のデータというものがどのぐらい、内外がこのぐらいあって、外内がこのぐらいあって、内内がこのぐらいあるということを理解した上でこういう法案が出てくるのかなというふうに思うんですけれども、それはある意味皆さんの中では所与のものとして捉えていたということなのか、それとも、やっぱりこの法案を作るときに、そういった下調べをしてから、そういったデータをそろえてから法案を出すべきだったということなのか、その辺りのお考え、大臣、いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/14

  ---

• 015・平将明

  ○国務大臣（平将明君）　トラフィックの相場観については、大体皆さん共通の認識を持っていたと思います。
  　何回も御説明していますが、この法律は専ら外国からの様々なサイバー攻撃に対する防御ということであり、また、その攻撃の九九％以上、九九・四％は外国からの攻撃ということで、そこを対象にした法律でありますので、全体のそのトラフィックのところの正確な数字を捉える必要はないと、この法案を出すに当たってですね、そういう認識でおりました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/15

  ---

• 016・石川大我

  ○石川大我君　国外、内外、外内の通信が六・四％ということで分かったということです。ただ、これはあくまでもデータ量なので、大事なプライバシーの量がどのぐらいかというのはちょっと依然分からないということは確認をしたいと思いますが、九三・六％が内内、国内通信だということで、昨日のお話で、その中で、その内内通信だったり内外通信というものを決めるのはＩＰアドレスだというお話があったんですが、この最後の方に、これもちょっと通告は、問取りのときの通告はしておりませんが、その前のレクのところで少しお話をさせていただいたんですけれども、ＶＰＮというものがありまして、ＶＰＮを使うと、国名、ＩＰアドレスを変えることができると。つまり、中国なんかに行きますと、このＩＰアドレスの関係でＬＩＮＥにつなぐことができなかったりとか日本のサービスを受けられないというような状況があるので、中国に旅行に行ったときにこのＶＰＮを日本に変えることによって、国内という、日本国内ということにしてＬＩＮＥを使うことができると、中国政府の規制をある意味逃れることができるというような状況があるかと思うんですけれども、このＶＰＮというのを使えば内内通信にすることが海外からでもこれできるという認識だというふうに思うんですが、例えば、本当にプライバシーのことを心配をされている市民の皆さん、海外から日本とのやり取りをするときに、このＶＰＮを使えば内内通信になるということでよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/16

  ---

• 017・平将明

  ○国務大臣（平将明君）　総務省を呼んでいただければと思いますが、ＶＰＮを使えば、今委員御指摘のことはあるんだというふうに思います。認識をしています。
  　また、データ量のお話ありましたが、そもそも音楽のダウンロードとかビデオのダウンロードは、今回の法律の対象、分析対象にはなっておりません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/17

  ---

• 018・石川大我

  ○石川大我君　ちょっと確認ですけれども、この図の中には音楽のダウンロードと絵、画像のダウンロードは入っているということですよね。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/18

  ---

• 019・小柳誠二

  ○政府参考人（小柳誠二君）　データ量ですので、そういったものも含まれてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/19

  ---

• 020・石川大我

  ○石川大我君　大臣、これ御覧になって、見ましたか。（発言する者あり）いえいえ、大丈夫です。
  　理事会で配られたということですので、（発言する者あり）配っていない、理事会で配っていないんですね。理事会協議案件ということでいただいて私が持っているということで、大臣も御承知だという理解だということで、私も理解をさせていただきました。
  　それで、そうなりますと、あと、昨日のレクの中でお話があったのは、外内通信、内外通信の全部をモニタリングするのではなくて、大体三割ぐらいをモニタリングするんだというお話が出たんですが、それはそういうことでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/20

  ---

• 021・小柳誠二

  ○政府参考人（小柳誠二君）　外外通信目的送信措置では、関係する通信量の三〇％を上限として、政府が送信を受けるという形になってございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/21

  ---

• 022・石川大我

  ○石川大我君　そうすると、全体のデータ量の中の内内通信であるところの九三・六％は見ないと。それで、国外との通信が六・四％あって、その六・四％の三割を見るんだということになると、これ掛けると一・九二％、約二％、全体の通信の中の二％の部分についてチェックをするんだということになるわけですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/22

  ---

• 023・小柳誠二

  ○政府参考人（小柳誠二君）　電気通信事業者がたくさんありまして、その全体のというものではなくて、協力をいただくその特定の電気通信事業者が取り扱っている国外関係通信のうちの三割ということが上限となってございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/23

  ---

• 024・石川大我

  ○石川大我君　そうすると、数字はともかくとして、非常に小さい部分を見るのじゃないかなと思うんですけれども、これで果たして、逆に言うと、このサイバーについてしっかりと守ることができるのかという疑問が生じてくると思うんですが、その点いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/24

  ---

• 025・平将明

  ○国務大臣（平将明君）　あくまでも、重要電子計算機に対するいわゆる不正な攻撃を疑うに、疑うというか認めるに足りる条件があって、それでまた分析に入っていくわけでありますので、逆の立場からいうと、余り幅広に何でそんな情報取るんだという話にもなりますので、通信の秘密との関係もあることから限定的な取扱いになるということになると思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/25

  ---

• 026・石川大我

  ○石川大我君　そうすると、うがった見方なので、これは是非否定をしていただきたいというふうに思うんですけれども、全体の二％ぐらいしか取れないものをやるのであれば、民間にむしろしっかりやっていただいて、そして民間に補助金なり助成金なりを出して民間にしっかり防御ができるような体制を取るべきなのではないかと。そして、なぜ、じゃ、政府がこういった法律を通すのかといえば、それは何か有事があったときに、今日昨日、今日あしたということではないですけれども、一年後、二年後でもないのかもしれませんが、将来何かあったときに、日本の中での通信を政府としてある程度幅広に自由に見れるようにするのではないかというような疑念が、市民の皆さんの中には心配としてあるわけですけれども、決してそういうことではないんだということのお約束というかそういった確認をしたいと思うんですけれども、決してそういうことではないということでよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/26

  ---

• 027・平将明

  ○国務大臣（平将明君）　委員おっしゃるとおりであります。
  　なぜ民間事業者に外注しないのかという話でありますが、通信の秘密は基本的人権でありますので、事業者といえども法律の範囲内ということにもなりますし、民間事業者がなかなかそういったところを、政府が外注に出すということはやっぱりあり得なくて、法律に基づいて憲法と公共の福祉のバランスをしっかり取りながら、だから今回第三者委員会も入っていますし、国会報告も入っているので、やはりこれはしっかり政府がやるべきものだろうというふうに思います。
  　野方図に拡大をするんじゃないかという御懸念はそれは当たらないというのは、いわゆる自動的選別とか機械的ないわゆる検索、選別でありますが、あくまで疑わしいＩＰアドレスとか、疑わしいコマンドだとか、疑わしいソフトウェアだとか、ある程度特定して複数以上で検索をしていきますので、まるっと見るとか、どんどん拡大していくということはこの法律の中でも認めていませんし、我々も考えておりません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/27

  ---

• 028・石川大我

  ○石川大我君　大臣がおっしゃるように運用がされるということであればこれは安心なのかもしれませんけれども、将来にわたってそういった形になるのかといえば懸念があるんだと思いますので、そのプライバシーの部分や通信の秘密の部分について少し詳しく大臣にお伺いをしていきたいというふうに思っています。
  　日本国憲法に通信の秘密、これを定めたのは、言うまでもなく戦時中の特高警察による思想弾圧によるものであるということで、こうした反省がしっかり生きているものだというまずお約束をいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/28

  ---

• 029・平将明

  ○国務大臣（平将明君）　通信の秘密については、憲法上規定されたいわゆる自由権的、自然権的権利に属するものであり、最大限に尊重されなければならない権利であるというふうに承知をしております。
  　本法律案は、通信情報を利用するための措置を規定するものであることから、通信の秘密との関係を整理するため、立法の検討に当たっては、過去の関連する国会答弁、裁判所の判例、既存の法律の立法例等の通信の秘密に関する経緯や意義を十分に精査をさせていただいた上で立案をさせていただいております。
  　加えて、昨年六月に設置されたサイバー安全保障分野での対応能力の向上に向けた有識者会議では、憲法学者や弁護士を始めとした多くの有識者の方々からの、通信の秘密に関する論点について御議論をいただきました。昨年十一月に通信情報の利用を柱の一つとして提言として取りまとめていただいており、本法律案にはこの提言を踏まえて立案をさせていただいたものであります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/29

  ---

• 030・石川大我

  ○石川大我君　他目的利用についてなんですけれども、答弁では、特定目的利用以外は一条の目的の範囲内であるんだと、捜査目的には使わないというような答弁が既に出ているかと思いますけれども、確認をしたいというふうに思います。
  　大島九州男委員からのお話にもありましたけれども、小さく産んで大きく育てるというような言葉が出ましたけれども、まさにこれ、小さく産んで大きく育ててもらっては困るものだと思っていますが、小さく産んで大きく育てるという発想はないということでよろしいでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/30

  ---

• 031・平将明

  ○国務大臣（平将明君）　ありません。
  　その上で、御指摘のいわゆる捜査目的とかそういうことでありますが、第二十三条第四項に基づく他目的利用は、本法律案の目的の規定にある法目的の範囲内に限られます。この法目的には、犯罪捜査目的は含まれていません。ということから、他目的利用により犯罪捜査のために通信情報を提供することはありません。
  　仮に、委員会の継続的な検査の結果、通信情報の取扱いに関し、この法律の規定に違反している事実があると認められた場合には、本法律案の規定により委員会から通信情報保有機関に対して通知がされ、通知を受けた通信情報保有機関は違反行為の是正等の必要な措置を講ずる義務が生じることとなります。さらに、このような違反の通知の件数及び概要については、本法律案に基づく委員会による国会報告の対象となり、その概要が公表されることになっております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/31

  ---

• 032・石川大我

  ○石川大我君　捜査目的その他というお話がありましたが、はっきり、公安目的、これも使わないんだということを御答弁いただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/32

  ---

• 033・平将明

  ○国務大臣（平将明君）　御指摘の公安目的というそのワードの意味するところが必ずしも明確ではありませんが、あくまでこの法律の目的内の利用しかしませんということであります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/33

  ---

• 034・石川大我

  ○石川大我君　あと、他の省庁や、ちょっと答弁同じになるかもしれませんが、他の省庁や警察、自衛隊の他の部署から情報が欲しいと言われても断る、外国、特にアメリカなどから、こういった情報が欲しいんだ、あるいは立憲民主党の何がしかの議員のメールが欲しいんだ、自民党さんのメールが欲しいんだということを言われても、これは断るということでよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/34

  ---

• 035・平将明

  ○国務大臣（平将明君）　誰かを特定してメールアドレスを収集するとか、このメールアドレスが誰のものかということではなくて、機械的に検索をすると。例えば、その人が重要電子計算機に対するサイバー攻撃に関わっていたら、例えばその属性が自民党であろうが立憲だろうが対象になる可能性がありますけど、その可能性はまあほとんどないんだろうというふうに思います。
  　今お尋ねの件につきましては、本法律案では、選別後の通信情報については、本法律案に規定する例外的な場合を除き、これを提供することを禁止をしています。
  　その例外は何かという話ですが、ずっと説明してきましたが、協定当事者の同意を得て提供する場合、これずっと今議論している他目的利用であります。分析協力のために、この目的を達成するための分析ですね、分析協力のために関係行政機関に提供する場合、また特定被害防止目的の達成のために、これも特定被害防止目的のためにですね、のために外国政府等に提供する場合、特定被害防止目的の達成のために国の行政機関に対して選別後通信情報を含む総合整理分析情報を提供する場合、承認を求め、検査等に際して委員会に提供する場合などが定められております。
  　したがいまして、外国政府を含む他の機関から通信情報の提供を求められた場合であっても、本法律案で例外規定に該当しなければ、これを提供することはありません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/35

  ---

• 036・石川大我

  ○石川大我君　是非そのためにが拡大解釈されないように気を付けていただきたいというのと、あと今ちょっとＡＩが情報を振り分けるというお話ですけれども、ドイツではプライバシー保護の観点から特定の用語を用いた検索を禁止しているということで、これ例えば、法案にということは難しいんでしょうけれども、指針の中で、この特定の用語を用いた検索を禁止するのか、ホワイトリストにするのかブラックリストにするのかは議論の余地があるかもしれませんけれども、こうした指針にプライバシーの観点からの特定の用語を用いた検索の禁止、あるいはこの用語しか認めないというようなことの御検討というのはどのようにお考えでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/36

  ---

• 037・平将明

  ○国務大臣（平将明君）　ドイツの事例、よく提示をされることが多いんですが、結構ドイツはえぐいというか、コミュニケーションの本質そのものに対するいわゆるその情報を取るということで、今回の我々のように機械的情報だけというのとは本質的に違うということはまず前提に置きながらお答えをしたいと思います。
  　本法律案では、取得した通信情報については、閲覧その他の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる情報を選別条件として機械的情報のみを選別をして記録をし、それ以外のものは終了後直ちに消去するよう明確に定めています。
  　この自動的な方法による選別については、選別がされた後に委員会が検査するほか、その選別の条件の設定、条件を設定するための基準が適切であるかどうかを独立機関であるサイバー通信情報監理委員会が事前に審査をしており、これにより規定が遵守されることが確保をされています。
  　また、選別をした後の検査の結果及び状況は委員会に報告され、もし違反していると認められた場合には、委員会から内閣府に通知され、内閣府は是正の措置を講じなければならないとされています。
  　加えて、万が一、職員が通信情報の取扱いに関する事務を通じて得た通信情報の秘密を盗用した場合には、罰則の対象となることとしています。
  　このように、自動的な方法による選別によって通信の秘密が不当に侵害されることのないよう様々な措置を法律上講じていることから、法令により一律の選別の条件を制限することまでは必要ないと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/37

  ---

• 038・石川大我

  ○石川大我君　衆議院の内閣委員会でのやり取りをちょっと確認をしておきたいんですけれども、四月の二日の衆議院の内閣委員会で、塩川委員の犯罪捜査に通信情報を利用することが可能かの質問に対して、警察庁の答弁が、利用することが必要となる場面は限定的、例外的としつつも、捜査に利用する場合には、令状を取得して選別後通信情報を差し押さえるなど適切に対応するというふうに答弁をされています。一方、同日の平岡委員の、議員の内閣官房答弁ですね、質問に対する内閣官房答弁では、選別後通信情報を捜査に利用することは認められないというふうにしています。
  　警察庁の答弁でいえば、例えば証拠としてしっかりした形で利用するときは令状を取るとも読めるわけですけれども、この意味が、つまり、この情報を広く見ておいて令状を取って、それを裁判の証拠としたい場合には令状を取るんだというふうにも読めるんですけれども、そうなると、結局は情報を見て必要なものは令状で正しく取るとなると、これ違法収集証拠になるんじゃないかなというふうに思うんですけれども、この件はそういうことではないという理解でよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/38

  ---

• 039・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　サイバー対処能力強化法に基づき内閣総理大臣から提供される選別後通信情報は、サイバー攻撃に関係があると認められるに足りる機械的情報のみであり、選別後通信情報を犯罪捜査に活用する場面は通常想定されないと考えております。
  　今御指摘があったような、事前に通信情報の内容を全て閲覧して、何といいますか、当たりを付けるとかいうことの御指摘ございましたけれども、警察が新法に規定する利用、提供の制限に反する取扱いをすることはございません。
  　したがって、裁判所におけるその証拠の採否ということは裁判所が判断する事項なのでお答えする立場にはございませんが、いずれにしても、警察としては、違法な行為を行ってならないことは当然だと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/39

  ---

• 040・石川大我

  ○石川大我君　いわゆる、ですから、情報をちょっと見させてくれよといって、当たりを付けて、あっ、ここは必要だというところに対してだけ令状を出して証拠を取るということはないんだということで、再確認ですけど、よろしいですね。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/40

  ---

• 041・逢阪貴士

  ○政府参考人（逢阪貴士君）　法律で認められていないことはしないということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/41

  ---

• 042・石川大我

  ○石川大我君　もちろん、この法律ができた暁には、当然法律を守っていただいて、違法なことはしないということでお願いをしたいところなんですけれども、やはり人ですから、そこは、特に通信の秘密ということですから破られてしまっては困るということで、何重もの安全弁というのは作っていただきたいというふうに思っているところなんですが。
  　法の範囲を超える情報収集を行おうとした場合なんですけれども、どのようにするとこれができるのか。つまり、一人の方がある意味法律に反そうと、あるいは、誰かから言われて、国の別の機関の何がしかから言われて、こういう情報を取ってこいというようなことを言われたときに、単独でそういう行為ができるのか、それとも、いやいや、単独ではできなくて、複数の人が関係しないとできないようなシステムになっているのか、その辺りを教えてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/42

  ---

• 043・平将明

  ○国務大臣（平将明君）　ほかの省庁に言われても、法律に反することを、じゃ、やりますということには多分ならないんだろうと思います。
  　その中で、じゃ、複数が結託したらどうなんだということの問いだと思いますが、例えば、政府の職員が、取得通信情報のうち、コミュニケーションの本質的内容など法律案の要件を満たす機械的情報以外の情報を不正な方法で用いるなどして閲覧することは、技術的には不可能ではありません。技術的には不可能ではありません。
  　しかしながら、本法律案では、取得した通信情報については、閲覧その他の人による知得を伴わない自動的な方法により不正な行為に関係があると認めると足りる機械的情報のみを選別して記録し、それ以外のものは終了後直ちに消去するよう、法的な義務として条文で明確に定めております。
  　この自動的な方法による選別については、選別がされた後に委員会が検査をするほか、その選別の条件を設定するための基準が適切であるかどうかもこの委員会が事前に審査をしており、これにより規定が遵守されることが確保をされています。
  　また、選別をした後の検査の結果及び状況は委員会に報告され、もし違反していると認められる場合には、委員会から内閣府に通知され、内閣府は是正等の措置を講じなければならないとされています。
  　さらに、本法案では、内閣総理大臣に取得した通信情報についての安全管理措置を講ずる義務を課すこととしています。安全管理措置の具体的内容は今後内閣府令で定めることとしていますが、例えば、通信情報の取扱いの業務を行わせる職員の範囲を適切に定めること等が挙げられているところ、これに違反して通信情報を不正に利用することは困難であると考えております。
  　加えて、万が一、職員が通信情報の取扱いに関する事務を通じて得た通信情報の秘密を盗用又は漏えいした場合は、罰則の対象となることとしています。
  　このように、通信情報の不正な取扱いによって通信の秘密が不当に侵害されることのないように様々な措置を法律上に規定をしており、御指摘のような不正利用は極めて困難だと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/43

  ---

• 044・石川大我

  ○石川大我君　不正はしないんだというお話だと思うんですけれども、我々が思い起こすのはやっぱり赤木さんの事件でして、上司から言われて、やってはいけない文書の改ざんをやらされてしまったというようなことがあるわけですよね。
  　そういった場合、それはできませんよというふうに断ることも大切なんだと思いますけれども、具体的にそういう事象が起こったときに、るる御説明いただきましたけれども、それはその部署の上司に相談をするのか、直接、第三者委員会の方に、いや実は、こういう提案というか、情報を見せてくれということが、他部署、どことは言いませんけれども、治安や公安を関係するような部署とかが、特定の何がしかのものを、法律の範囲外のものを見せてくれというふうに言われたときに、しっかりその現場の人が第三者委員会なり上司なりにこれ報告をして防ぐことができるのかというのをちょっと端的にお答えください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/44

  ---

• 045・平将明

  ○国務大臣（平将明君）　まず、既存の内部通報制度を活用していただけると思います。更に言えば、新しくできる第三者委員会のところにそういう通報する窓口を置くというやり方もあるかもしれません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/45

  ---

• 046・石川大我

  ○石川大我君　是非、そこら辺は周知をしていただいて、携わる皆さんには、何か不正があったときにはしっかり報告をたとえ内部であっても当然してもらうというようなことができるということは周知をしていただきたいと思います。
  　そして、大分時間がなくなってまいりましたが、サイバー通信情報監理委員会の権限についてですけれども、どのぐらいの権限が与えられるのかというのがいまいち分からない中で、行政の職員と同じぐらいの権限が与えられるんだみたいな説明も受けたんですが、例えば抜き打ち検査なんかもできるしということなんですが。例えば、海外の事例ですけれども、第三者委員会で入っていくと全ての鍵を与えられて、この鍵使って自由にどこ開けてもいいよというようなことも言われるような第三者委員会もあるようですけれども、ここの権限の内容について教えてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/46

  ---

• 047・平将明

  ○国務大臣（平将明君）　サイバー通信情報監理委員会は、いわゆる三条委員会として、府省等の他の行政機関と同等の立場で自らの名義をもって審査を行い、また、他の行政機関に対し自らの名義をもって勧告等を行うことができるものであり、その点においても職権行使の独立性が保障されています。
  　加えて、委員会の委員長と委員は独立してその職権を行う旨の規定が設けられているほか、国会の同意を得て任命され、また任命された後は、拘禁刑以上の刑事罰に処されるなどの法律で定められた事由がなければ罷免されることはありません。
  　また、サイバー通信情報監理委員会の委員長及び委員には、法律あるいはサイバーセキュリティー等に関して専門的知識及び経験並びに高い見識を有する者から任命することを法律上で定めているほか、委員会の事務を処理させるために事務局を置くこととされているところ、独立性や実効性が確保された委員会となっているものと認識をしています。
  　その上で、委員会による検査の具体的な方法や頻度は、検査の有効性と効率性の観点を踏まえながら委員会によって判断されるものと考えていますが、例えば、通信情報保有機関が委員会に行う通知の内容や状況を確認し、必要に応じて更に資料の提出を求める方法であったり、定期的に通信情報保有機関で作成される記録や資料の提出を求める方法、必要な場合には実地調査で通信情報の取扱いの状況を確認し、また通信情報保有機関の職員に説明を求める方法などが考えられるものであり、またこれらの方法を組み合わせることも考えられます。
  　こうした様々な方法によって、委員会は十分に実効的な検査ができるものと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/47

  ---

• 048・石川大我

  ○石川大我君　是非、しっかりそういったところを保障していただいて、サイバー通信情報監理委員会というものが忖度をする、そういうなあなあの委員会にならずに、この委員の皆さんにはしっかりと監視をするんだということで職務に当たっていただきたいというお願いもしたいと、将来これ任命をされるわけだと思いますけれども、お願いをしておきたいと思います。
  　時間になりました。終わります。ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/48

  ---

• 049・石垣のりこ

  ○石垣のりこ君　立憲民主・社民・無所属会派の石垣のりこでございます。
  　今の石川委員の質疑がございましたので、ちょっとそれを受けて、私の方も質疑のちょっと順番を変えたいと思います。
  　選別後通信情報の目的外利用についてから伺いたいと思います。
  　前回私も質問しました第二十三条の選別後通信情報の目的外利用について、平大臣が、選別後通信情報は重大なサイバー攻撃に関係があると認めるに足りる機械的情報と、重大なサイバー攻撃に関係があるということをまずは強調されていたわけですね。
  　これ、一般的に、重大なサイバー攻撃に関係があるというふうに聞きますと、サイバー攻撃を仕掛けてくる攻撃者の情報そのものというふうに、ぱっと、その直接的な攻撃者イコールであるようにちょっと受け取れてしまうんですけれども、実はそうとは限らなくて、攻撃者がサイバー攻撃を行う上で踏み台として利用しているサーバーとか、あとはマルウェアに感染してしまった個人のＩＰアドレスであるとか、攻撃者そのものではもちろんなくて、いわゆる善意の第三者の情報というのが大半なのではないだろうかというふうに考えますが、この点、いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/49

  ---

• 050・平将明

  ○国務大臣（平将明君）　重大なサイバー攻撃に関係あるというのはどういう意味かということだと思いますが、本案の通信情報の利用の措置では、自動的な方法による選別により、一定の重大なサイバー攻撃に関係があると認めるに足りる機械的情報に限定されたもののみを分析の対象とすることとしています。
  　ここで、重大なサイバー攻撃とは、国外設備を送信元とした重要電子計算機に対する特定不正行為と、協定当事者が使用する電子計算機に対する特定不正行為をいいます。
  　その際、一定の重大なサイバー攻撃に関係があると認めるに足りる機械的情報とは、より具体的には、攻撃に用いられていると考えられるＩＰアドレス、攻撃に用いられているコマンド等が主に想定をされています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/50

  ---

• 051・石垣のりこ

  ○石垣のりこ君　なので、攻撃に用いられているということは、本当にたまたま乗っ取られてしまった、感染させられてしまったものであって、そのＩＰアドレスの持ち主そのものが犯罪を意図的に行っているというわけではないという情報の方が、むしろ踏み台の方に、ダイレクトに攻撃することの方がほぼないと言ってもいいと思いますので、多いということでよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/51

  ---

• 052・平将明

  ○国務大臣（平将明君）　これ一概に言えませんが、実際にＩＰアドレスそのものは、実際攻撃者から踏み台にされているサーバーのＩＰアドレスである可能性はかなりあると思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/52

  ---

• 053・石垣のりこ

  ○石垣のりこ君　ということで、集められたものが犯罪に関係をしているからそれは見られても仕方がないだろうということではなくて、やはり、全く関係ない善意の第三者、皆さん、私たちも含めて対象になり得る情報を収集されるのだということはちょっと認識をしていただかなきゃいけないと思うんですね。
  　その上で、第二十三条四の特定被害防止目的以外の目的とは何かというところなんですが、政府のこれまでの答弁が非常に分かりにくいなと思ったので整理をすると、特定被害防止目的以外の目的ではあるんだけれども、法律自体の目的である第一条に規定された重要電子計算機に対する不正な行為による被害の防止を図ることという目的の範囲内であるという解釈でよろしいですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/53

  ---

• 054・平将明

  ○国務大臣（平将明君）　そのとおりでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/54

  ---

• 055・石垣のりこ

  ○石垣のりこ君　その上で、資料をお配りしたもので、ちょっと概念図を書いてみました。概念図ということで、第二十三条四の特定被害防止目的以外の目的というけれども、私たちがぱっと聞くと、例えば治安維持であったり犯罪捜査であったり公共の安全の確保であったり犯罪の予防であったり、先ほど石川委員からもありましたけれども、こういうものに使われる可能性があるのではないだろうかという私たちの疑問に対して、いやいや、目的外といっても、あくまでもこの法律全体の法の目的の中に入ったものであるという、いわゆるこの黄色の範囲の中で対応されるものなので心配はないのだというふうな御説明があったのだと思います。
  　しかし、一方で、不正な行為による被害の防止を図るというこの法全体の大きな目的に関わる手段については、これ条文に記載がされておりません。例えば、不正による被害を防止するための情報収集活動は条文上禁止されていないという理解でよろしいでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/55

  ---

• 056・小柳誠二

  ○政府参考人（小柳誠二君）　手段につきましては、あくまでもその法律の目的の範囲内でございますので、法律に規定するような各種施策を推進するためのものということになりますから、法律に規定されているような一般行政上の目的ということになりまして、例えば犯罪捜査といったものは含まれないということになります。
  　それから、先ほどその分析の対象として踏み台の話が出たんですけれども、この法律では基本的に、その九九・四％、外国からのサイバー攻撃ということを前提にしておりますので、分析対象となるＩＰアドレス等につきましてもそのほとんどが外国にあるものということになりますので、我が国にいらっしゃる一般の方々の、何というか、その情報が多数分析の、広くですね、分析の対象となるというものではないということはちょっと補足しておきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/56

  ---

• 057・石垣のりこ

  ○石垣のりこ君　九九・四％という数字はあくまでも現在の数字でありまして、現在でも〇・六％はあると、これは大きく変わる可能性ももちろんあるわけですし、外国にサーバーがあるからって、じゃ、それは日本人とは直接関係がないものの方が多いと思いますということでもないですよね。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/57

  ---

• 058・小柳誠二

  ○政府参考人（小柳誠二君）　申し上げましたのは、現時点ではその攻撃用インフラの多くが国外に所在すると考えられるため、国内のＩＰアドレス等が分析の対象となるということは多くはないということでございます。
  　その上で、一般に広く国内の方々のその情報が収集され、分析されるというものでもないということを申し上げたということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/58

  ---

• 059・石垣のりこ

  ○石垣のりこ君　現状としては、広くはそうだけれども、かといって、外国にサーバーがあるから日本人の人のその情報が収集されないということではないということなのではないかと思います。
  　つまり、情報収集活動を具体的に言うと、このＩＰアドレスからプロバイダー等に開示請求して個人を特定することも、不正な行為による被害の防止を図る目的であれば、条文上、これ禁止されていないということになりますでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/59

  ---

• 060・小柳誠二

  ○政府参考人（小柳誠二君）　私どもの新しい法律では、そういった照会に関する権限等の規定というのは設けておらず、そういったことから、法目的の範囲内でそういうことを行うことは想定してございません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/60

  ---

• 061・石垣のりこ

  ○石垣のりこ君　先ほどの答弁にもあったんですけれども、捜査目的に使うことはない、通常想定されないということであって、そういう必要性が生じたときにはできないわけではないということだと思うんですね。
  　ここが重要なポイントであって、あのときの状況を考えればそれは想定されていなかった、しかし、具体的にそうせざるを得ない状況が生じたので、これは重要電子計算機に対する不正な行為による被害の防止を図ることという目的の範囲に合致するので行いましたという答弁が可能になるのではないかという懸念があるわけですね。
  　個人を特定することが条文上制限されていない場合に、その個人が誰とどのようなやり取りをしているかなどのメールの内容を日常的に把握することも条文上禁止されていない。
  　先ほど、想定していないというふうな話ではありましたけれども、これは条文上禁止されていないということで、やるかどうかではなく、あくまで条文上できるのかどうかの規定がありますかという質問をさせていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/61

  ---

• 062・小柳誠二

  ○政府参考人（小柳誠二君）　メールの内容については、機械的情報には該当しませんので直ちに消去されますから、御指摘のようなことはございません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/62

  ---

• 063・石垣のりこ

  ○石垣のりこ君　ただ、技術上は可能だということだとは思うんです。ＩＰアドレスからその個人を特定してその先に進むことも、手続を踏んでいけば可能な範囲に、この目的に合致するものであればできるのではないだろうかと。それはこの法文の中では禁止はされていないという、その法の隙間みたいなものはこの中に込められているのではないかという、私のこの今質問でございます。
  　技術的に難しいとかプロバイダーが応じないとか、そういうことはあるのかもしれませんけれども、警察や公安調査庁が来て協力を要請されたら、なかなかやっぱりこれ断りづらいと思うんです。当面は通信の秘密を守らなければならないと抑制的に運用していくんだと思いますけれども、将来ずっとそうであるかというと、様々な疑念も生じまして、条文上であくまでも禁止されていないことは将来の可能性としてやるかもしれない。
  　先ほど、小さく産んで大きく育てることはないとおっしゃいましたので、この法律上でそういう拡大解釈を、法の解釈の濫用をされることはなかったとしても、今後、新たな立法なども含めてそういう必要性が生じてくることというのは十分に想定はできると思います。
  　やるかやらないかといったら、可能性はゼロではないと。やはり条文上できっちりと制約を掛けておく必要がある、この目的外利用に関してですね。特定被害防止目的の目的のところをきちんと限定しておくべきではないかということで、参議院の法制局に協力していただいて、例えば、こういうふうに修正したらより的確にその目的外利用の範囲を限定できるのではないだろうかということで、修正案を作ってみました。資料の二でございます。
  　残念ながら、時間的な余裕がなくて党としての案にできずに提出には至らなかったんですけれども、このように、選別後通信情報を特定被害防止目的以外で利用できるのはサイバーセキュリティーの向上のために情報分析等に用いる場合に限定するということで、具体的には、第二十三条の四の一を、「内閣総理大臣が、当事者協定の定めるところに従い、当該当事者協定の協定当事者を通信の当事者とする通信情報の提供を受け取得した取得通信情報についての自動選別により得られた選別後通信情報を、当該当事者協定の協定当事者の同意を得て、自ら利用し、又は提供する場合について、我が国のサイバーセキュリティに関する対策を強化するための分析を行うことを目的とする場合に限るものとする」、このように限定をすると、より明確にこの目的外利用の範囲が限定されているということが分かるのではないだろうかというふうに思いますけれども、大臣、いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/63

  ---

• 064・平将明

  ○国務大臣（平将明君）　他目的利用の範囲については、第二十三条第四項第一号に基づき、個別に慎重に検討した上で、協定当事者からの具体的な明確な同意を得て、その同意の範囲内で実施することになっています。加えて、他目的利用をする場合であっても、その利用は、先ほど御指摘ありましたけど、第一条に基づき、法目的の範囲内に限定されています。これらのことは、衆議院の修正で定められた第二条の二の規定、衆議院で追加されたやつですね、通信の秘密に関するところでありますけれども、その規定により明確になっていると考えています。
  　以上申し上げたとおりなので、他目的利用の範囲は、法案において既に個別かつ一律に限定されていると考えておりますので、修正は必要ないと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/64

  ---

• 065・石垣のりこ

  ○石垣のりこ君　何度も申し上げますけれども、そのようには利用しない、その範囲内であるというふうに御答弁いただいて、後々、この法解釈に関して今の答弁がしっかり生きて、きちんとその目的の範囲内であるということが明確になればいいんですけれども、じゃ、その目的の範囲内というのは、もうこれも繰り返しになりますけど、この概念上の範囲を超えて、手段としては禁止をされていないというわけですから、拡大解釈をされて必要の範囲内で活用されてしまう、利用されてしまうということがあり得るのではないだろうかと思います。
  　先ほどもお話にありましたけれども、通信の秘密についても、憲法第十二条及び第十三条の規定からして、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があるというような考え方の下に今回の法案も作られていると思うんですけれども、この公共の福祉の観点というのをどう考えるかというときに、先ほどの概念図で、この防止目的というのが非常に拡大解釈をされ得る余地があるのではないかという懸念をここで申し上げておきたいと思います。
  　では続いて、今回審議されている能動的サイバー防御整備法案なんですが、非常に抽象的な話が多いので、具体的にどのような実効性を持ち得るのだろうかということで少し考えてみたいと思います。
  　名古屋港コンテナターミナルへのサイバー攻撃について伺います。
  　これ、現在審議されておりますこの法案は、サイバー攻撃を受けた場合に、国家国民の安全を害し、国民生活や経済活動に多大な影響を及ぼすおそれがある重要インフラへのサイバー攻撃を防御するために整備される法律案ということになっています。
  　重要インフラへのサイバー攻撃で大きな被害が出た実例として、二〇二三年七月の四日に発生しました名古屋港コンテナターミナルへのサイバー攻撃がございます。この例に、この法案が仮に成立してあったといった場合に、何ができて、どのような形で被害の軽減が図られたのかというのを確認したいと思います。
  　まずは、名古屋港へのサイバー攻撃の概要、どのような経緯で発生し、どのような経緯でサイバー攻撃だと分かり、どのような対処がなされたのかという概要をお話しいただけますか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/65

  ---

• 066・堀真之助

  ○政府参考人（堀真之助君）　お答えいたします。
  　令和五年七月四日に発生いたしました名古屋港におけるサイバー攻撃事案でございます。
  　この日の早朝に、名古屋港の統一ターミナルシステムの作動が停止したことがシステムを運用する名古屋港運協会により確認されました。この時点においては、作動停止について、サイバー攻撃であるか否かも含め原因が判明しておりませんでした。その後、システム専用のプリンターから脅迫文書が印刷されたため、名古屋港運協会から愛知県警察本部に連絡した結果、ランサムウェアに感染した可能性があるとの見解が示されました。これらを踏まえて、翌七月五日に、名古屋港運協会より、システム障害の原因がランサムウェアへの感染であると判明したことなどが公表されております。
  　本事案の発生により、名古屋港では約三日間にわたりコンテナの搬入、搬出作業が停止する事態となりました。
  　以上でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/66

  ---

• 067・石垣のりこ

  ○石垣のりこ君　名古屋港運協会は当初は単なるシステム障害が発生したというふうに考えていたようですけれども、本法案が成立していたらもっと早い段階でサイバー攻撃を受けたと認識できたのかということ、また、政府や警察がサイバー攻撃を受けたと知るのも早くなって、政府としても対処できるようになっていたということでよろしいんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/67

  ---

• 068・平将明

  ○国務大臣（平将明君）　本法案の官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化、三つを取組の柱とする能動的サイバー防御を導入するものでありますが、これにより政府がインシデント報告や通信情報、協議会を通じて得られた情報などを整理、分析した上で、事業者への情報提供やアクセス・無害化などを活用することとしております。
  　その上で、御質問の名古屋港の事案については、あくまで仮定の質問であるため明確にお答えすることは困難でありますが、例えば、今回の制度整備により得られた情報や分析結果により、悪用された機器の脆弱性や攻撃に用いられた攻撃者のＩＰアドレス等に関する注意喚起を行うことで、事業者の対策を促し、被害を未然に防ぐことや被害を最小化することに貢献できた可能性もあるものと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/68

  ---

• 069・石垣のりこ

  ○石垣のりこ君　あくまで仮定の話ということで、どんなことが可能であったかという御答弁をいただいたとは思いますが、これ実際にコンテナターミナルにおける情報セキュリティ対策等検討委員会が、同年、二〇二三年の七月に行われていまして、今回の事案における主な問題点としてということで幾つか挙げております。一つは、保守作業に利用する外部接続部分のセキュリティー対策が見落とされていたこと、二つ目、サーバー機器及びネットワーク機器の脆弱性対策が不十分であったこと、三、バックアップの取得対象と保存期間が不十分であったこと、四、システム障害時の対応手順が未整備であったことなどが挙げられていて、結局、その感染経路も保守用のＶＰＮではないだろうかとは言われているんですが、確定的なことはまだ分かっていないということなんですよね、ほかの可能性も否定されていないということで。
  　かつ、このＶＰＮ機器及び物理サーバーに関して数か月前から脆弱性が公表されていたものの、これらの脆弱性への対応が未対応であったということが確認されているということで、言ってはいて注意喚起はしていたんだけれども対応がなされていなかったということというのは、今回の法律以前に、やるべきことをきちんとやっていなかったということが指摘されているのであろうと思います。そういう点では、この法案以前に、もうちょっとちゃんとやるということを事業者の方も含めて促していかなければならないという問題意識は持っておかなければならないと思います。
  　では、サイバー攻撃を受けたことを認識するのが早ければ早くなるほど、関係各所への連絡なども早くできて様々な対応ももっと早く行われて、早く被害を少なく、被害を少なくすることができていたというふうに大臣としてはお考えに、あくまでも仮の話ですけれども、なりますか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/69

  ---

• 070・平将明

  ○国務大臣（平将明君）　一般論ですけれども、今のところは被害が発生をしてから所管省庁に報告をすることになっていますが、インシデントの時点で、例えばその侵入された痕跡があるとか、その時点で情報共有をされることになります。さらには、いろんな情報ソースから今回の法律が成立すると情報収集できますので、今こういった勢力がこういった国でこういうインフラを対象にしてこういった攻撃をしているといった情報も共有できることになりますし、また重要電子計算機を届出していただくことになるので、どこかでその重要電子計算機の脆弱性が明らかになったら、今までは各企業が囲い込んでいたわけですね、どういうサーバーを使っているかも情報共有ができていなかったので。で、我々の方で、その脆弱性のある重要電子計算機を持っているインフラ事業者に対して、蓋然性が高ければ、こういう脆弱性がありますからパッチを当ててください、ソフトウェアを変えてくださいと言うこともできますので、今までよりはできることは多くなってきますし、また基幹インフラ事業者にはそういう義務を、報告の義務を課しております。また、政府側からも情報提供することになっていますし、また協議会や協定を結ぶことによって更にもっと情報のやり取り、意思疎通が密になると思いますので、防御する力は高まっていくというふうに考えます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/70

  ---

• 071・石垣のりこ

  ○石垣のりこ君　情報共有に関しましても、サイバーインテリジェンス情報共有ネットワーク、ＣＣＩ、こういうものもあって、一応情報収集はしていたんだけれども、そこに加盟しているものももちろん全部ではないし、非常に被害が潜在化していると。まあ、自分たちのところが感染した、何か問題があったというと信用問題に関わるので伝えないことが多かったというようなこともあったということで、今回義務化されることによってのメリットというのはもちろんあるんだと思います。
  　その上で、今回のこの名古屋港の攻撃者というのが、いろいろ調べていった結果、ロックビットというランサムウェア攻撃者グループだったということで、これ、ロックビットって結局外国政府を背景にした組織なんですか、どうなんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/71

  ---

• 072・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　御指摘の事案については、必要な捜査を行っているところであり、その詳細についてはお答えを差し控えさせていただきます。
  　先ほど国土交通省からも答弁ありましたとおり、ランサムウェアによるサイバー攻撃であるものと承知しており、先生今御指摘のロックビットという報道がされていることも承知はしております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/72

  ---

• 073・石垣のりこ

  ○石垣のりこ君　報道の方が先んじているということですけれども。
  　三日間、港湾のコンテナの搬入、搬出作業がストップをしたという事案でございます。これ、相当の物流が止まりました。この法案があったら、サイバー攻撃を受けたことを政府も把握できて、さらにアクセス・無害化措置もこれ実行できた、実行したということなのか、また、被害を食い止めるために、攻撃者であるロックビットがどういう組織なのか把握する前に、緊急性があると判断してアクセス・無害化措置に踏み切っていたという可能性があるんだろうかどうなんだろうかという疑問が生じたんですが、この点、お答えできる範囲で答えていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/73

  ---

• 074・平将明

  ○国務大臣（平将明君）　その前に、先ほどの情報共有のところは今もやっているんですが、今回の法律ができると、重要安保情報みたいな機密、秘密に関わるところも協議会若しくは協定の相手にセキュリティークリアランスをしっかり対応してもらって情報が共有できるので、攻撃者の意図とか文脈も経営層と共有できる可能性は出てくるということで強化されるということであります。
  　今のお尋ねの件でございますが、アクセス・無害化措置を行うか否かについては、実際に発生したサイバー攻撃の個別具体的な状況に即して様々な情報を総合して要件該当性を含めて判断を行うべきものであることから、御指摘のような仮定に基づく質問にお答えすることは差し控えさせていただきます。
  　その上で、一般論として申し上げれば、アクセス・無害化措置を実施する要件については、警職法改正案の第六条の二第二項において、加害関係電気通信や加害関係電磁的記録を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるための緊急の必要があるときとされていることなどから、各種情報を総合的に勘案しつつ、これらの要件を含む警職法改正案の規定を満たす場合には、警察によるアクセス・無害化措置は可能です。
  　また、自衛隊法改正案第八十一条の三に基づく通信防護措置の実施については、一定の重要電子計算機に対する特定不正行為が行われた場合等の要件を満たした場合に内閣総理大臣が自衛隊に命ずることができ、その場合には警職法の規定を準用して措置することが、措置ができることになります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/74

  ---

• 075・石垣のりこ

  ○石垣のりこ君　ということで、可能性もあるんだというような御答弁をいただいたということだと思いますが、このアクセス・無害化措置が一体本当にどの程度まで可能なのかということで、今ちょっと具体的に名古屋港の事案を基にお話をしましたけれども、ちょっと具体的に、実際今起きているものに対して、サイバー防御の能力を向上させるのだ、能動的サイバー防御が必要なのだということでこの法律を議論しているので、実際にどの程度防げるのかというのは皆さんにこの法律の実効性に関して具体的にイメージをしていただくためにちょっとあえて質問させていただきました。
  　今のことにも関連すると思いますが、他国へのアクセス・無害化措置に関して伺います。
  　アクセス・無害化措置を行う対象は、攻撃者そのものではなくて、踏み台となっているサーバー等に対して行うことの方が多いのではないか、ちょっと先ほどもお話ししましたけれども。で、我が国のサーバーなどがこれ逆に外国の捜査機関などから何の連絡もなく無害化措置を実施されたことが後に判明した場合に、これどのような対処を行うんでしょうか。特に、省庁、国の機関が保有するパソコンなどが無害化措置を実施された場合って、これどうされるんでしょう。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/75

  ---

• 076・平将明

  ○国務大臣（平将明君）　御指摘の点については、個別具体的な状況に即して判断すべきものであり、一概にお答えすることは差し控えます。
  　その上で、仮に我が国の主権が不当に侵害される行為が確認されれば、当然でありますが、抗議をする、再発防止を求めることを含めしかるべき対応をしていくことになると考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/76

  ---

• 077・石垣のりこ

  ○石垣のりこ君　逆に、自分たちもそういう今攻撃を受けているという認識の下にこの無害化措置を行うという法律まで作ろうとしているわけですから、日本が全くそういう対象にならないということ自体がむしろお気楽な話ですので、想定はされているんだとは思います。
  　海外のサーバーなどに対して無害化措置を実施した後に、そのサーバーなどの所在している国の政府などから無害化措置によって不具合が生じて損害が発生したなどの申出があった場合に、警察そして防衛省は具体的にどのような無害化措置を行ったのかなどの説明をするのかどうか、緊急性があったなどの違法性阻却事由について証拠を示して説明ができるのかどうか、教えていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/77

  ---

• 078・平将明

  ○国務大臣（平将明君）　アクセス・無害化措置は、公共の秩序の維持の観点から、比例原則に基づき、危害の発生の防止という目的を達成するための必要最小限度の措置として実施されるものであり、措置の対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響を生じる、大きな影響が生じることは想定されません。また、国際法上許容される範囲内で措置を行うことも当然であります。
  　また、警察及び自衛隊がアクセス・無害化措置を実施するに当たっては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するためにとり得る措置の内容等をサイバー通信情報監理委員会に示し、委員会はその承認の求めが改正後の警職法等の規定に照らして適切かを判断することとし、措置の適正性を確保することとしています。さらに、アクセス・無害化措置については、警察庁長官等又は防衛大臣による指揮を受けて行うこととしており、万が一にでも誤ったアクセス・無害化措置が行われることのないよう適切に制度を運用してまいります。
  　その上で、仮に我が国が実施したアクセス・無害化措置によって対象サーバー等の管理者等に損失が生じた旨の申出があった場合には、まず、当該損失が本当に我が国のアクセス・無害化措置により生じたものかという点も含めて、関連の情報を確認することとなります。
  　お尋ねの相手方への説明の在り方については、確認して判明した事実関係等を考慮するなど、その時々の個別具体的な状況に即して対応する必要があるほか、我が国の措置の詳細を明らかにすることは潜在的な攻撃者に対して手のうちを明かすことにもつながることも踏まえる必要があるので、一概にお答えすることは困難であります。
  　いずれにしても、万が一我が国が実施した措置により損失が発生した場合には、政府として、いかなる対応が適切かを判断し、対処をすることとなります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/78

  ---

• 079・石垣のりこ

  ○石垣のりこ君　個別具体的に個々のケースがある、で、一概に答えられないというのはもちろん分かるんですけれども、実際に、じゃ、そういう状況が生じたときに、手のうちを明かすことができないとすると、説明をどこまでするのかというのはかなり限定的になる、ならざるを得ないであろうと思います。限定的であると、相手も明確な証拠を示してもらえてないわけですから、いやいや、あなたの措置によってそうなったので、じゃ、あなたも見せてください、いや、こちらだって、手のうちをさらすようなこと、あなたのところに見せられませんよというやり取りにならざるを得ないと思うんですね。
  　とすると、細心の注意を払ってできるだけそういうことがないようにとはいえ、かなり緊迫した状況で高度な判断が迫られるわけですから、かつ、相手のそのサーバーだったり国のそのネットワークのシステムに入り込んでいくという高度なことをするわけですから、何かが起こらないというふうなことを逆に考える方が結構それこそ安易であって、実際にやっぱりこの無害化措置というのは、特に海外に置いているサーバー、しかもそのサーバーが置いてある国が何か悪意を持って日本を攻撃しているとは限らないし、むしろそうじゃない場合の方が多いというときに、やっぱりこれ緊急の事態とはいえ、無害化措置って相当難しいのではないかというふうに考えるんですけれども、この実効性という点では、平大臣、どうですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/79

  ---

• 080・平将明

  ○国務大臣（平将明君）　まず、相手政府が持っているサーバーそのものが日本を攻撃をしてくるということは考えにくいですね。ですから、Ａ国が日本を攻撃するときに、Ｂ国のサーバーを使って日本を攻撃をしてくるので、ここの国のサーバーを無害化しても攻撃者のこのＡ国が文句を言ってくることはないです。なぜなら、俺がやったと自白するようなものです。
  　Ｂ国においても、やるのは、イメージとしては、ちょっと解像度を高く言うと、サーバーにアクセスして、いわゆるその設定を変えるとかソフトウェアを消去するとかそういうことなので、サーバー自体はそのまま外見上は変わらないし、しかもこのサーバーは意図することと違う形で利用されているわけですね、Ａ国のハッカー集団に。乗っ取られて違うことに使われているということもあるので、それをもってＢ国が我々にけしからぬと言うことはなかなかなりにくいというふうに思います。
  　その上で、サイバーセキュリティーの世界は、私はこんなことやりましたということは基本的には秘匿をされつつ、必要なときに、パブリックアトリビューションでここがやったんではないかというのも、かなり戦略的に出すことになります。
  　ただ、いずれにしても、国際法で許容される範囲内でしか我々はやりませんし、そういうことを言われれば、それは真摯に対応するということになると思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/80

  ---

• 081・石垣のりこ

  ○石垣のりこ君　さっきの、じゃ、日本がサイバー防御措置をどこかの国からやった場合で、日本は全然何もその攻撃をした覚えはないんだけれども、たまたま利用されていたというようなときに、その逆のパターンで考えると、いや、ハードは壊さないかもしれないけれども、このシステムでいろんなことを書き換えた結果、いろんなところ、もしかしたら支障が来されるかもしれないじゃないですか。何かが止まるとか、何か暴走を何かを始めるとかということは考え得るんだとは思います。
  　今回の法案は、情報収集してセキュリティー強化をしてサイバー攻撃に対する壁を厚くするという、言ってみれば、サイバー攻撃に対する専守防衛に徹するのではなくて、能動的に他国に対して無害化措置を行うというサイバー攻撃に対する敵基地攻撃能力の保持、ただし敵基地イコール敵のアジトとは限らないという法案の内容ではないかと言えると思います。
  　よくよく考えていくと、無害化措置のような能動的な防御、サイバー空間の敵基地攻撃能力、ただし敵基地が本当に敵基地なのかは不明というただし書がございますけれども、これ実効性を担保するには、事前にやっぱりこれ、今これからだという段階であるということは重々承知の上、これ、やっぱり他国との協定を広く結んでおくなどしていかないと、実効性も担保できないし、トラブルのもとにしかならないということになると思いますので、日本が率先してサイバー行動に係る国際上のルールを作るよう是非国際社会に働きかけていただきたいと思いますが、最後に平大臣、御答弁お願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/81

  ---

• 082・平将明

  ○国務大臣（平将明君）　委員の御指摘、ごもっともだというふうに思います。
  　この法律が成立した後は、我々はこういう考え方を持っていわゆるサイバーセキュリティー、サイバー安全保障に取り組んでいきたいということは、国際社会に対してもしっかり説明をしていきたいと思いますし、またルール作りの一端を担っていきたいと、そのように考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/82

  ---

• 083・石垣のりこ

  ○石垣のりこ君　以上で終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/83

  ---

• 084・奥村政佳

  ○奥村政佳君　立憲民主・社民・無所属会派を代表して、本法案について順次質問をしていきたいと思います。
  　能動的サイバー防御法案、本当に長い時間審議を重ねてきました。本当に今いろいろな観点があったんですけれども、一方で、やっぱりしっかりと機能させていく必要があるというふうには思います。これだけ議論をして何もできなかったというのでは本当に意味がないので、私の方からは、技術面、そして実際の運用面、想定されるシナリオに関して伺っていきたいと思います。
  　まず、前回の質問のときにも少し触れたんですけれども、やはりこの実効性を持たせていくためには何らかの時間的な目標、目安というものが必要かと思っております。特に今回、官民連携もしていくという中で、報告、検知、いかに早く報告が上がってくるか、初動を検知できるかというのは非常に大切だと思っております。例えば、米国のＵＳ―ＣＥＲＴのガイドラインでは、インシデント発生後、大体一時間以内で通知を上げるようにというような、そういう目安もあったりもします。
  　官民連携を含む我が国の能動的サイバー防御でも、民間事業者から政府への通報、政府内部での分析、そしてアクセス・無害化措置への発動まで、できればそういうフェーズごとに細分化して明確なタイムライン、これをしっかりと定めていくようなことが必要かと思うんですけれども、現在、政府方針はいかがでしょうか。お願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/84

  ---

• 085・平将明

  ○国務大臣（平将明君）　委員御指摘のとおり、能動的サイバー防御の実効性の担保は重要であると考えております。
  　我が国の能動的サイバー防御は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化を主な内容とするものであり、官民が連携し、より早期かつ効果的にサイバー攻撃を把握をし対応するとともに、重大なサイバー攻撃の未然防止等のため、アクセス・無害化措置の実施を可能とするものです。
  　その上で、インシデント発生時に講じるべき措置の実施プロセスのタイムラインは、サイバー攻撃の種類や手法、被害の範囲などといった個別具体の事案の内容に応じてその都度適切に判断していく必要があることから、あらかじめそのタイムラインを一律に設定することは適当ではないと政府は今の時点では考えております。
  　いずれにせよ、情報収集・分析能力を強化するとともに、今回の制度整備の実現を通じた官民連携の強化や通信情報の活用により、重大なサイバー攻撃の発生又は予兆をできる限り早期に認知をし、適時適切な意思決定が可能になるように努めてまいりますというところまでがこれ答弁であります。
  　その上で、官民との連携もありますし、そのアクセス・無害化に至るまでいろんな役所とかいろんな大臣が関与しますので、多種多様なのでその都度ではありますが、実際にこの法律が成立をしたら、シミュレーションとか演習というのはしっかりやってスムースに手続が進むようにする必要はあると、大臣としてはそのように認識をしております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/85

  ---

• 086・奥村政佳

  ○奥村政佳君　都度というお話されていましたけれども、都度というのは、恐らくいろんな攻撃のパターンがあると。例えば、ボルト・タイフーンであると一年半掛けてずっとやってきたと。それに対して、じゃ、五分、十分という、それとは違う、タイムラインとは違うものをつくってもしようがないということだとは思うんですけれども、少なくとも報告は、これはどれぐらいのタイミングで上がってくるかというのは恐らくしっかりと決めていかないと、事業者さんも困るというか、どういう体制を取ればいいのかということもあると思いますし、恐らく今後その監理委員会も含めてどういうタイミングで集まるのかということも関わってくると思いますので、その辺はやっぱりしっかりと今後つくっていくべきかなというふうには思いますので、実効性を持たせる意味でしっかりとお願いをしたいと思います。
  　次の質問に参りたいと思います。
  　先ほど石川委員からもありましたけれども、国内のみで完結する通信トラフィックの割合はどうかという話がありました。数字の方も総務省の方でお答えがありましたけれども、一方で、先ほどもありましたデータの量の種類であるとか映像であるとか音楽とはまた違って、文字情報、コマンドなんかは本当小さいデータ量で送られてくるわけですね。
  　その中で、ＶＰＮ通信の話もありましたけれども、例えば国内同士のＥメールでも海外サーバーを経由する通信はたくさんありますし、ＶＰＮに関しても海外のサーバーを通る例はたくさんあると。我々議員もＶＰＮを使ったりもしている中で、海外製のソフトを使っているときもあるという中で、正直、どのサーバーをどう通ってくるかというのはブラックボックスかなというふうに思っています。添付ファイルのウイルススキャンに関しても海外に一回例えば送られてくるわけで、今回、ＩＰアドレスでフィルタリングをしていくということがあると思うんですけれども、一〇〇％自動選別も完璧ではないかなという意味ではしっかりとこの辺は聞いていかないといけないと思っておりますので、ＶＰＮ通信や日本国内同士のＥメールでも、海外サーバーを経由する通信、これは分析対象になるんでしょうか。お願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/86

  ---

• 087・小柳誠二

  ○政府参考人（小柳誠二君）　国内間の通信でも外国を経由するという御趣旨でございますれば、国外関係の通信ということであれば分析の対象にはなり得るということでございます。
  　　　〔委員長退席、理事磯崎仁彦君着席〕

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/87

  ---

• 088・奥村政佳

  ○奥村政佳君　ですので、やっぱりしっかりと、この後にも質問をしますけれども、情報の通信の秘密が漏えいするようなことがあってはならないという意味で考えると、外内と内外、外外だから安心というふうにはやっぱり一概には言えないのかなというふうにも思っております。
  　ちょっとその質問は後からまたするんですけれども、次の質問は、今回のこの措置の中で、措置の承認を得るいとまがないほど差し迫った事態というのがあると、その場合に事後通知で措置を、アクセス・無害化措置をするというふうにあるんですけれども、これは誰がどのような基準で判断をしていくのでしょうか。いや、これは差し迫ったんだよというふうに後から言われて、いや、ほかから見たらそうでもないでしょうというようなことが起こった場合に、やっぱりそごが起きると思っております。
  　その中で、サイバー危害防止措置執行官が単独でアクセス・無害化を行うような余地は今回これあるんでしょうか。また、そういう場合はあるんでしょうか、それとも、必ずＮＳＣを経て、警察庁長官又は防衛大臣が指令を発するのかということで、この指揮統制の不明確さは後日の責任論を複雑にしますので、この差し迫った事態の客観的な基準、その判断の主体、責任の所在、これについて教えていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/88

  ---

• 089・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答えいたします。
  　アクセス・無害化措置については、国家安全保障会議四大臣会合で、いわゆるサイバー攻撃キャンペーンごとに議論をいたしまして総論的な対処方針を定めることとしております。その上で、その対処方針に基づき、内閣官房の総合調整により警察や自衛隊が個別の措置を実施することとなります。
  　委員御指摘のございました、サイバー通信情報監理委員会の承認を得るいとまがないと認める特段の事由がある場合というところでございますが、サイバー通信情報監理委員会の承認を得るのを待っていたのでは、すなわちその時点でアクセス・無害化措置をとらなければ、人の生命、身体又は財産に対する重大な危害の発生を防ぐことができないという状況でございます。こうした状況にあるか否かは、個別の事案に応じて判断することとなるため客観的基準を一概に示すことは困難でございますが、その例としては、サイバー攻撃により基幹インフラに、事業者に現に重大な障害が発生している状況、攻撃者によるサイバー攻撃の敢行予定日時等が判明したが、既にその予定時刻が切迫している状況等が想定されるものと考えております。
  　その上で申し上げますと、改正後の警察官職務執行法等の要件を満たしているかどうかというような判断というのは組織的に慎重になされることが適当であるというところでございますので、措置の実施主体が警察庁長官等又は防衛大臣の指揮を受けて行うこととなります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/89

  ---

• 090・奥村政佳

  ○奥村政佳君　ということは、現場で判断をするということはあり得るわけですか。目の前でストップウォッチが十、九、八となっていた場合に、そこにいた執行官が駄目だと押す場合もあるということですか。
  　　　〔理事磯崎仁彦君退席、委員長着席〕

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/90

  ---

• 091・飯島秀俊

  ○政府参考人（飯島秀俊君）　繰り返しになりますが、この改正後の警察官職務執行法等の要件を満たしているかどうかという判断は組織的に慎重になされることが適当であるということでございますので、措置の実施主体が警察庁長官等又は防衛大臣による指揮を受けて行うこととなるというところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/91

  ---

• 092・奥村政佳

  ○奥村政佳君　ということは、あり得るというふうに判断をしなければいけないと思うんですけれども、その場合にやっぱりどこに責任があるのかというのはちょっとまた後ほど伺いたいと思いますが、例えば、一つの攻撃キャンペーンの中で高度な判断を伴うアクセス・無害化措置が必要になった場合というのも例えばあるとは思います。
  　よくジレンマでいうとトロッコ問題という話があったりもしますけれども、走っているトロッコの、このまま走っていくと五人の人が線路の上にいるから五人の命が危ない、でもポイントを切り替えたらトロッコは違う方向に行くので、でもそっちにも一人いる、でも一人と五人の命どっちが大事だみたいなことがあるように、そのジレンマもあると思っています。例えば例を挙げると、サーバーを乗っ取られてそのサーバーを無害化すると、電力網は大丈夫なんだけれども、例えばカルテが失われると。
  　そういう本当に、これからのことですのでいろんな想像力を働かせながら議論をしなければいけないと思うんですけれども、そういうこともひょっとするとあるかもしれないと、そういう場合の意思決定プロセスというのがどういうふうになっているのか。そのＮＳＣ、一つのキャンペーンという話なんですけれども、ＮＳＣはどのようなタイミングで開催をされるのか、サイバー監理委員会はこれはリアルタイムに助言を行うような位置付けになっているのか、先ほど四大臣という話がありましたけれども、四大臣が集まれないときはどうするのか、そういう辺り、ちょっとシステム的なところを伺いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/92

  ---

• 093・室田幸靖

  ○政府参考人（室田幸靖君）　御答弁申し上げます。
  　いわゆるサイバー攻撃キャンペーンの発生又は予兆が認知され、これへの国家安全保障上の対応としてアクセス・無害化措置を実施する必要があると判断された場合には、ＮＳＣ議長たる内閣総理大臣の判断の下、ＮＳＣ四大臣会合が開催されるという点についてはこれまでも御答弁してまいりました。
  　このスピード感の問題でございますけれども、四月十八日参議院本会議におきまして、石破総理より、国家安全保障会議での審議は速やかに行うという旨の答弁をさせていただいております。まさに、速やかにというところが非常に重要かと思っております。
  　その上で、対処方針に基づきまして内閣官房に設置する新組織がサイバー安保大臣の指導の下で、個々の措置について自衛隊、警察の役割分担等を検討、決定した上で、実施主体たる警察、自衛隊が状況に応じてサイバー通信情報監理委員会に対する措置の求め、あるいは措置を承認するいとまがない場合は事後通知を適切に実施した上で所要の手続を実施していくということでございます。この一連のプロセスを非常に短い時間で行うということが実際上は必要だというふうに考えております。
  　緊急の場合に国家安全保障会議を本当にどうするのかと、そろわない場合はどうするのかということでございます。これにつきましては、国家安全保障会議については、会議の開催の規則、定められております。例えば四大臣会合、四人でございますけれども、過半数を超える場合には開催ができる、開催する場合に欠席の大臣がいる場合については副大臣で代替できる等々の細かい規則、定められております。
  　そういった規則に基づきまして、サイバー、アクセス・無害化に関する議論は非常に速やかに行うということが必要かと思いますので、会議の体制を更に強化して、速やかな検討、速やかな決定ができるような体制を整えてまいりたいというふうに考えています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/93

  ---

• 094・奥村政佳

  ○奥村政佳君　サイバー監理委員会に関しては、そのいとまがない場合の事後通告でしたっけ、というのも含めてという話だったんですけれども、そもそもちょっとなんですけれども、攻撃キャンペーンの単位、この一つの攻撃キャンペーンというのは結構僕は難しいと思っているんですけれども、そういう意味ではこのＮＳＣは一つの攻撃キャンペーンに一回という、その一つのキャンペーンの定義というかイメージというか、シナリオの中で恐らくフェーズも変わってくると思います。
  　どれぐらいの頻度でこれは開催をする、何が起こると次もう一回やろうというふうになるんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/94

  ---

• 095・室田幸靖

  ○政府参考人（室田幸靖君）　お答え申し上げます。
  　サイバー攻撃キャンペーンについては、公式の定義があるわけではございませんけれども、サイバーセキュリティーをやっていらっしゃる皆様のイメージとしては、おおむね、ある特定のハッカー集団等が特定の目的の達成に向けて一定の時間的範囲の中で計画し、実施するサイバー攻撃のまとまりというふうな意味で使われているというふうに承知をしております。
  　したがって、国家安全保障会議四大臣会合を開催する以前の段階として、こういったキャンペーンが行われる、あるいは行われるであろうという予兆を把握するということになり、それに対するアクセス・無害化が必要であるというふうな判断をサイバー新組織、あるいは関係省庁と連携して判断が出てきた場合には国家安全保障会議を速やかに開催をいたします。
  　私、一昨日の答弁で、一キャンペーンに対しては基本的には一回開催するというふうに申しましたけれども、その後、総論的な対処方針の決定の後、それを変えなければいけないというような事態が出てくることも想定されます。その場合については、一度国家安全保障会議を開いたキャンペーンであっても、改めての国家安全保障会議の開催をするということは考えられるというふうに考えます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/95

  ---

• 096・奥村政佳

  ○奥村政佳君　さっきみたいなトロッコ問題が起こったようなときというのは、場合によってはＮＳＣが開催をされたりということもあり得るという理解でよろしいでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/96

  ---

• 097・室田幸靖

  ○政府参考人（室田幸靖君）　お答えを申し上げます。
  　特定の事態でこうなるというお答えにはなっておりませんけれども、一度攻撃、一つの攻撃キャンペーンに対する総論的対処方針を決めた後にそれを変更しなければならないという判断がなされる場合に、改めて当該同一キャンペーンに対する国家安全保障会議が開催されるということはあり得るということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/97

  ---

• 098・奥村政佳

  ○奥村政佳君　本当にそういうシナリオもあると思いますので、先ほどの迅速な開催体制も含めて、しっかりと体制を整えていただきたいと思います。
  　その中で、差し迫った事態で執行官の判断で現場対応を行った場合には、この責任の所在というのはどこに最終的には、先ほどもありました、帰結をしていくのかということを伺いたいと思います。
  　つまり、その執行官がやったことで何か大変なことが起こってしまった、その場合、訴訟リスクというのはどこに来るのかということなんですよね。お医者様の手術のことでいえば、医師が重大な過失を犯してオペに失敗してしまって命に関わるようなことが起こってしまった場合には、当然ながら、病院の方じゃなくてその医師本人に責任がかぶされる、かぶされるというか、本人が責任を負うわけです。この場合、責任の所在、執行官が一義に負うのか、そうではないのか、その辺り整理して教えてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/98

  ---

• 099・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答え申し上げます。
  　私、先ほど、改正後の警察官職務執行法等の要件を満たしているかどうかの判断というのは組織的に慎重になされることが適当であるので、措置の実施主体が警察庁長官等又は防衛大臣の指揮を受けて行うということを御答弁させていただきました。そういうことでございますので、アクセス・無害化措置を実施した結果につきましては、一義的には、行政機関の個々の職員ではなくて措置を実施した行政機関が責任を負うものというふうに考えておるというところでございます。
  　その上で申し上げますと、警察及び自衛隊がアクセス・無害化を実施するに当たりましては、措置の適正性を確保する観点から、警察庁長官又は防衛大臣の指揮を受けるとともに、原則としてサイバー通信情報監理委員会の承認を得ると、受けるということとしておりまして、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するためにとり得る措置の内容等をサイバー通信情報監理委員会に示し、委員会は、その承認の求めが改正後の警察官職務執行法等の規定に照らして適切かを判断することになります。また、国外に所在するサーバー等にアクセス・無害化措置を行うに当たっては、国際法上許容される範囲内で措置が行われることを確保する観点から、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣とも協議をするということとなっております。
  　政府としては、このような制度的な仕組みの下、万が一にでも誤ったアクセス・無害化措置を行い御指摘のようなリスクにつながらないよう、適切に制度を運用してまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/99

  ---

• 100・奥村政佳

  ○奥村政佳君　措置をしたその本人の方に責任は来ないということで、そういう意味では、現場の執行官というのはある意味そこは守られているとは思うんですけど、一方で、しっかりとその技術の担保であるとか、しっかりと手順をどう踏むであるとかというものは、逆にしっかりとそこはつくっていかないといけないのかなというふうに今の答弁を聞いて思いましたので、人材の育成という面もるるこの委員会で議論をされていますけれども、そこも本当にしっかりやらないといけないなというふうに思います。
  　ちょっと通告のやつで一つ後回しにしたいと思います。国外サーバーへの措置と協定というところの観点で伺いたいと思います。
  　例えば、もうこれは本当例えばの話なんですけど、米国内のサーバーが何者かに乗っ取られて我が国の重要インフラの攻撃の踏み台となる、踏み台だけだったらいいんですけれども、それこそＣ２サーバーぐらいまで乗っ取られてしまって我が国のインフラ攻撃の踏み台となっている場合、これは日本側が直接米国内のサーバーにアクセス・無害化措置というのをとることというのは想定をまずされているのでしょうかというところだけ伺いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/100

  ---

• 101・平将明

  ○国務大臣（平将明君）　仮定の御質問にお答えすることは控えさせていただきます。
  　その上で一般論を申し上げますと、サイバー攻撃に対しては、サイバー攻撃に対してはサーバー所在国の政府機関等と連携して対処を行うことも想定されますが、サイバー攻撃の特性である攻撃者の優位性、瞬時拡散性及び越境性を鑑みれば、それのみで被害の未然防止、拡大防止が困難となるようなケースも想定をされています。
  　このため、今回の法整備では、アクセス・無害化措置を実施する要件については、新設する警職法第六条の二第二項において、加害関係電子計算機や加害関係電磁的記録を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときとされていることなどから、各種情報を総合的に勘案しつつ、これらの要件を含む警職法改正案等の規定を満たす場合にはアクセス・無害化措置は可能です。
  　なお、この際、国際法上許容される範囲内で措置が行われることを確保する観点から、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議を行うこととしています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/101

  ---

• 102・奥村政佳

  ○奥村政佳君　今の質問を伺ったのは、先ほど石垣委員からもありましたけれども、協定とかというのをやっぱりしっかりと実は結んでおく方が効果的に対処できるのではないかということです。
  　先ほど大臣からも御答弁ありましたけれども、場合によっては協力をして何か対処をするということもあるというふうに伺いました。そういう意味で、効果的、即時的な対応をするためには、バイ、二国間ですね、であるとか多国間のサイバー協定も必要だとやっぱり思います。いわゆる犯罪人の引渡条約みたいなものもありますけれども、あれはやっぱりアメリカの例えば、仮定の話ですけれども、米国内に日本の刑法上で触れてしまった人がいて、それを日本からわざわざ飛行機に乗って警察官が捜査をして逮捕するというのは非効率だということで、それは協定を結んでいるわけですね。
  　なので、そういう意味では、何かそういうサイバー攻撃があった場合に、やはり協定を結んでおいて、それはもう米国内で対処をしてもらうとかという、例えばアメリカの話ですけれども、いうことというのは効果的かなというふうには思うんですけれども、見解と今後の方針などあれば伺いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/102

  ---

• 103・斉田幸雄

  ○政府参考人（斉田幸雄君）　お答え申し上げます。
  　国連憲章全体を含む既存の国際法がサイバー行動にも適用されるということは、国連における議論を通じて確認されております。武力攻撃に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがあるなどの場合に、未然防止又は被害拡大防止のために国外のサーバー等をアクセス・無害化措置を行うことは、国際法上一定の状況において許容されているものと認識しております。
  　我が国がアクセス・無害化措置を行うに当たっては、国際法上許容される範囲内で措置を行うことは当然であり、また、サイバー攻撃による危害を防ぐために最小限の、必要最小限の措置として行うものであって、当該措置をとった場合の影響が最小限となるように措置を実施することになります。国際法上許容される範囲内で措置を行うことを確保する観点から、措置の実施主体が警察庁長官又は防衛大臣を通じてあらかじめ外務大臣との協議を行うこととしております。
  　これらの点を踏まえれば、アクセス・無害化措置の実施に当たり、御指摘のような他国との協定、これが必要であるとは考えておりません。他方、我が国の措置について国際社会から理解を得ていくことは重要であり、関係省庁と連携し、国際社会に説明していく考えでございます。
  　その上で、委員御指摘の効果的対応という観点から、差し迫った危害に対処する上で今般の法案に基づく協議を迅速に行うことは極めて重要であり、平素から内閣官房、警察庁及び防衛省との間で緊密に連携して、この協議を適切かつ迅速に行うことができるように取り組んでいく所存でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/103

  ---

• 104・奥村政佳

  ○奥村政佳君　少し次の質問にも関わってくるんですけれども、国際間の共通認識であるとかそういうルールの中でできるという話でしたけれども、例えばなんですが、我が国が主導して攻撃をするんじゃなくて、他国から例えば日本のサーバーを介して攻撃を更に第三国にした場合に、その第三国が、日本から攻撃が来たぞということで、この日本のサーバーに対して何かしらアクセス・無害化措置も含めた対抗措置をとってくると。ただ、これはいわゆる偽旗作戦、偽の旗と書きますけれども、偽旗作戦みたいなものがあった場合に、我が国から本当はやるつもりじゃなかったのに、なぜか我が国が攻撃を受けている、でも、何か自分の国が踏み台になっているか分からないので、やられたと思ってこちらはやり返す。もう仕掛けた国が一番それは、いわゆる漁夫の利というかなんですけれども、そういうことも今後あり得るかなというふうに思うんですね。
  　その中で、しっかりと他国とやっぱりバイとかマルチで協定を結んでおくことというのは、このサイバー空間というのは地政学上というのは余りないわけですから、もう全部隣国なわけですから、将来的には日本の守りを固めるためにもそれは非常に有効かなというふうには思うんですね。
  　誤認によるサイバー衝突なんかもあるとは思うんですけれども、ちょっと、先ほど考えていないとおっしゃいましたが、大臣、よろしければちょっと見解というか、思いをお聞かせください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/104

  ---

• 105・平将明

  ○国務大臣（平将明君）　奥村委員の指摘されたようなケースは今後起こり得るとは思います。
  　その上で、今般の法整備によるアクセス・無害化措置は、サイバー攻撃により重大な危害が発生するおそれがある場合等において、その危害の発生を防止するために、攻撃に使用されているサーバー等に対しネットワークを介して危害の防止のために必要な措置をとるものです。
  　御指摘の他国が我が国に対してアクセス・無害化措置を行った場合の対応については、個別具体的な状況に即して様々な情報を総合して判断するものであり一概にお答えはできませんが、あえて一般論として申し上げれば、まず事実関係の把握等努めるとともに、仮に我が国の主権が不当に侵害される行為が確認されれば、当然でありますけれども、抗議又は再発防止を求めることを含め、しかるべき対応をしていきます。
  　いずれにせよ、サイバー空間における脅威にはどの国も一国だけでは対応できません。自国の体制及び能力を強化するとともに、同盟国、同志国と連携をして対応していくことが重要であります。効果的に制度を運用するため、同盟国、同志国とは情報収集、分析の段階からより一層の連携確保に努めてまいります。また、我が国の政策や取組についても国際的にも十分理解されることが重要でありますので、関係国や国際社会に対しても必要な説明を行ってまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/105

  ---

• 106・奥村政佳

  ○奥村政佳君　そういう意味では、しっかりと、例えばホットラインであるとかそういうことも、いわゆる物理的な軍事衝突じゃないけれども、そういう体制も今後は必要なのかなというふうに思っていますので、いまだ個別の事象にはなかなか答えられないという話でしたけれども、その辺りもしっかりと想像して制度設計、今後はしていくべきかなというふうに思います。
  　少し切り口を変えて、次の質問に移りたいと思います。
  　この攻撃の自動検知からアクセス・無害化に至る中で、人というのが情報に触れるのはどの段階でしょうか、自動から人の判断に移る段階ですね。
  　つまり、誰がいつどの分析情報にアクセスしたかというのはやはりしっかりと追跡できる体制を整えるべきだと思います。透明性確保のために、アクセスログに関してはブロックチェーンであるとかバックアップとか技術的要件というのもしっかりと定めていかないといけないというふうには思っています。
  　この質問をしたのは、先日もありましたけれども、森友文書に関して、後から検証しようと思っても、ありません、間が抜けちゃってごめんなさいというふうなことがありました。これ、やっぱり本当にあり得ないと思うんですよね。一方で、これは捨てられるから捨てちゃったわけで、これ捨てられないようにしておくことが必要かなというふうに思います。
  　そういう中で、このログ廃棄に関して、潜在的な損害が顕在化した場合というのは、誰がどういうふうに責任を取るのか、廃棄命令をした人、実行した人、それぞれ責任を問われるのかということを聞きたいと思います。あとは、しっかりとそのログを保全する方法論ですね。以上、お答えください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/106

  ---

• 107・平将明

  ○国務大臣（平将明君）　本法律案では、取得した通信情報については、閲覧その他の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる機械的情報のみを選別をして記録をし、それ以外のものを、それ以外のものを終了後に直ちに消去するよう法的な義務として定めており、政府の職員が確認するのはあくまでこの自動選別後の通信情報、つまり攻撃に用いられると考えられるＩＰアドレスやコマンド等に限られます。その上で、選別後の通信情報については、本法律案で、内閣総理大臣はその安全管理のために必要かつ適切な措置を講じなければならない旨を規定をしています。
  　その具体的な内容としては、通信情報の取扱いの業務を行わせる職員の範囲を適切に定めることのほか、例えば御指摘のような情報のアクセス制限の設定等の組織的安全管理措置を講ずることも想定されますが、技術的事項も含め、詳細については今後内閣府令で定めることとしており、その制定に当たってはサイバー通信情報監理委員会とも協議をし、パブリックコメントの内容も考慮した上で適切な安全管理措置が講じられるように検討を行ってまいります。
  　また、本法律案においては、独立機関であるサイバー通信情報監理委員会が安全管理措置も含めた本法律案の規定の遵守状況を継続的に検査することとしていますが、選別後の通信情報を含む資料の提出を求めることなども可能となるよう規定しており、通信情報の利用が法律にのっとって適正に実施されることを確保をしています。
  　そして、サイバー通信情報監理委員会から資料提出等の求めがあった行政機関は、原則としてこれに応じなければならないこととしており、提出を求められた資料の廃棄を行うことは認められません。仮に、不適切に廃棄を行った職員は、職務上の義務を違反した場合として懲戒処分の対象になり得るものと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/107

  ---

• 108・奥村政佳

  ○奥村政佳君　そういう規定が決まっていながらも廃棄をされたという例があるわけなので、ここはもう担保をしっかりと、サイバー監理委員会、今後の制度設計をする中では絶対に捨てられないようにしてほしいなというふうに思います。
  　次の質問に、時間が迫ってまいりましたので移りたいと思いますが、ちょっとこれも技術的なところで伺いたいと思います。
  　このログを取ったりとか、その通信の一部を分析する中で、この通信のレーテンシーというのは増大はしないのでしょうか。今はいろいろなシステム、ネット上で動いているわけで、株式決済システムとか、まあ人によってはオンラインゲームかもしれませんけれども、このミリセカンド単位で影響してくるという中で、年々増加をするトラフィックに対してもこの十分な処理能力を確保できる体制が取られているのか、お伺いしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/108

  ---

• 109・小柳誠二

  ○政府参考人（小柳誠二君）　お答えいたします。
  　通信情報の分析につきましては、政府が通信情報を取得した後に政府が行いますので、分析の過程で事業者側の方のその通信ネットワークに影響が生じるということは想定されないというところでございます。
  　関連して、昨年十一月にサイバー安全保障分野での対応能力の向上に向けた有識者会議が取りまとめた提言の中では、電気通信事業者に生じ得る通信ネットワーク運営に対する負担について、回避策を十分に検討していくべきであるという御指摘をいただいてございます。
  　本法律案が成立した暁には、こうした提言の内容も含めて、外外通信目的送信措置等を講ずるに際して、電気通信事業者の通信ネットワーク運営の負担を可能な限り回避するよう必要な検討を行ってまいりたいというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/109

  ---

• 110・奥村政佳

  ○奥村政佳君　ＩＳＰの方から政府に来るときはそれはそんなに大きくないのかなというふうには思うんですけれども、そのＩＳＰの中でそのいろいろなシステムを組んでいく中では、例えばＤＤｏＳと組み合わせて何かコマンドを送ってくるとか、そういうこともあろうかなと思うと、しっかりとその辺のＩＳＰへの技術的な支援、財政的な支援というのは必要なのかなというふうに思います。
  　加えて、その報告を上げてくる中で、例えばハードウェアだけではなくて、人が、ちょっと人員がプラスアルファで必要となってくるみたいなことも考えられるとは思うんですけれども、この財政的支援の内容に関して、その辺までしっかりと網羅をされているのかというのをちょっと伺いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/110

  ---

• 111・小柳誠二

  ○政府参考人（小柳誠二君）　事業者に求めます協力の内容そのものを含めて、今後、その事業者も含めた検討をしっかりしていきたいと思っております。そうした中で、先ほど御紹介したような提言も踏まえて、事業者側に負担が、不要な負担が生じないような形でしっかりと対応させていただきたいというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/111

  ---

• 112・奥村政佳

  ○奥村政佳君　冒頭にも述べましたけれども、やはり実効性を持たせるためにも、そういう技術的なこと、財政的なことというのも非常に必要かなと思います。
  　しっかりと多くの委員で議論をしたこの法律が実効性のあるものになるように頑張っていただきたいと思います。
  　以上で質問を終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/112

  ---

• 113・片山大介

  ○片山大介君　日本維新の会の片山大介です。
  　今日で審議は終了なので、ですから、改めて確認しておきたい点、それから今後の課題について話をしていきたいなというふうに思います。
  　それで、まず、政府内の今回のこれに当たる組織についてちょっとお話聞きたいと思いますが、今日は資料を作りました。結構、委員会で資料を作るの珍しいんですけど、やりました。
  　それで、これが政府内の体制の組織なんですが、これ非常に、これ政府から何度も説明を聞きましたが、やっぱり分かりづらいというか、複雑だなというのはいつも聞きながら思いました。
  　今回のその法案は、これ三つの柱から成っている。これは前回もお話ししたんですけど、そのうちの二つ、その官民連携と通信情報の利用というのは、これはその右側の内閣府の下の方にあるんですね。これは内閣府が担うことになっている。それから、もう一つの方のそのアクセス・無害化措置というのは、この左側の内閣官房が司令塔機能を担って、その下の強力な総合調整の下で実際の実施は警察と自衛隊が行う。
  　それで、その措置に当たっては、その前に、先ほどからちょっと話も出ていましたけれども、ＮＳＣ、国家安全保障局の国家安全保障会議で対処方針が決定される。これは基本的には、普通は四大臣なんですよね。四大臣というと、総理、それから官房長官、それから外務、それから防衛大臣。それに対して、この対処方針では、まあ平大臣になるのかな、担当大臣と、あとは公安委員長が参加することになっている。だけど、それは、この図の中にはこれは描いていないんですよ、これね。というか、これだけ複雑なんです。
  　何でこんな複雑になっているのかというのと、あと、いつもレクを聞くときに、これ、内閣官房による強力な総合調整って、強力なというのを付けるんですけど、これ、わざわざ強力って付けるのは、やっぱりこう書かないと統制が利かないからなのか、なぜか教えていただけますでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/113

  ---

• 114・平将明

  ○国務大臣（平将明君）　内閣官房及び内閣府は、平成十三年の中央省庁の再編に際して総合調整をその機能とする行政機関とされ、特に内閣官房については最高かつ最終の調整機関とされました。このことから、内閣府と内閣官房の総合調整権限を言い分ける際には、内閣官房の総合調整を強力な総合調整と呼んでおります。
  　その上で、サイバー安全保障を含むサイバーセキュリティー分野においては、内閣総理大臣を本部長とする新たなサイバーセキュリティ戦略本部の事務、アクセス・無害化措置などの運用に関わる総合調整、重要インフラ等に関わる政策の総合調整など、強力な総合調整が求められている事務については内閣官房が所管することとしました。
  　他方、サイバーセキュリティーインシデントの発生時における基幹インフラ事業者からの報告の受理、基幹インフラ事業者からの通信情報の取得とその分析などの新法に基づき官民の連携強化や通信情報の利用等を自ら行う事務については、実施事務を担うことができ、内閣官房を助けることとされている内閣府において所管することとしました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/114

  ---

• 115・片山大介

  ○片山大介君　その強力というのは余り意味がないんだなというのは分かりました。
  　それで、ただやっぱりそれ複雑で、もう一度これ情報を扱う面からいうと、これ官民連携やこの通信情報の利用によって得た情報というのは内閣府にあって、それから、あれですよね、それで、実施主体の面からいうと、無害化措置というのは結局この総合調整の下にある実施省庁というところにある警察庁であり防衛省になるということなんですね。だから、そうすると、やっぱり内閣官房というのはあくまでも総合調整を行うのみなんです。これで本当に情報の収集が本当にできるのかどうか。
  　それからあと、御存じのように、警察もそれから防衛省の方も指揮命令系統というのはしっかりとあるわけであって、そうなると、その情報が本当に上の方にきちんと上がってくるのかどうか。これ、条文上では余りちょっとこれ読み取れないんですけれども、そこはどのように考えているのか。
  　それで、あと日本の役所の悪いところで、よく縦割りだって言われるわけですよ。それで、特にその中でも警察とか防衛省ってやっぱり縦割りの筆頭みたいなところがあると思いますよ。だから、縦割りがちな省庁が本当に縦割りを生じさせずにできるのかどうか、ここも含めてやっぱり気になるんですけど、どのようにお考えでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/115

  ---

• 116・小柳誠二

  ○政府参考人（小柳誠二君）　お答え申し上げます。
  　アクセス・無害化措置の実施に当たり総合調整を行う内閣官房でございますけれども、内閣法第十二条第二項二号に基づきまして、内閣の重要政策に関する基本的な方針に関する企画及び立案並びに総合調整に関する事務を所掌してございます。
  　また、平成十二年五月三十日に閣議決定をされました政策調整システムの運用指針におきましても、各省庁は、内閣官房及び内閣府が迅速かつ的確な総合調整を行うために必要かつ十分な情報の提供等の協力を行うものとされているところでございまして、これらに基づいて警察や自衛隊等から十分な情報提供がなされるものというふうに考えてございます。
  　なお、国家安全保障会議設置法第六条第二項に基づきまして、アクセス・無害化措置を実施するに当たっての総論的な対処方針の決定に際しまして必要となります国家安全保障に関する情報提供等の協力を行わなければならないことと定められているところでございます。
  　したがいまして、こうしたことから、これらの規定等によりまして内閣官房は警察や自衛隊から十分な情報を得ることができるというふうに考えているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/116

  ---

• 117・片山大介

  ○片山大介君　これだけ複雑なスキームになっているわけですから、だから、そのスキームは、今のように、しなければならないとかだけじゃなくて、具体的な手順みたいなものというのもこれはきちんと、これはこれから作るのかな、ちょっとそこら辺をどのようにお考えなのか教えていただけますか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/117

  ---

• 118・小柳誠二

  ○政府参考人（小柳誠二君）　内閣官房に対するその情報の共有というのはかなり根付いているところもございまして、一定程度慣行として情報交換あるいは集約がなされるという面もございます。
  　一方で、今後、今回のそのいろんな施策を実現するに当たって更に具体的に取決めをする必要があるものというのも出てくることが想定されますので、そうしたものについては具体的な手順というのを改めて定めていく必要があるというふうには考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/118

  ---

• 119・片山大介

  ○片山大介君　それで、あともう一つ気になるのが、やっぱり今回兼務がすごく多いんですよね。これだから、内閣官房の担当者がこれ内閣府も兼務するという。それじゃ、内閣官房だったら、民間との関係上、内閣官房じゃできないから、内閣府に頼むというのがあるのかもしれない。
  　それからあと、これ新しい新組織の長が内閣サイバー官ですよね、サイバー官は国家安全保障局の次長が兼ねるみたいな。かなりこの何か兼ねる、これ兼務を多用しているというか、そんな感じなんですけれども、やっぱりこれはこうせざるを得なかったということで考えればいいのか。
  　それとあともう一つ。内閣官房がそうするとやっぱり総合調整をやっていくに当たっては、結構関係部局も多いし、恒常的にやっぱり連携を取っていかなきゃいけないから、この新しい組織の体制というのはかなり専門性も有していなきゃいけない、情報共有しなきゃいけないんだから。それから、やっぱりそれは恒常的にやらなきゃいけないから人数のマンパワーも必要だと、こうした人材が本当にこれ確保できるのかどうかと。
  　この二つ、気になるんですけれども、その二つのそれぞれの質問を答えていただけますか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/119

  ---

• 120・小柳誠二

  ○政府参考人（小柳誠二君）　お答えいたします。
  　内閣サイバー官でございますけれども、これまで内閣官房副長官補が兼務をしておりました内閣サイバーセキュリティセンター長とは異なりまして、専任の特別職として新設をするものでございます。
  　その上で、そのサイバー安全保障分野に係る政策を企画立案、総合調整を行っていくということに当たりましては、国家安全保障会議における審議内容等も踏まえて事務の一体性、連続性を確保することが必要となりますので、国家安全保障局次長を新たに一名追加した上、内閣サイバー官をそれに充てるということといたしております。
  　また、サイバー安全保障を含むサイバーセキュリティー分野の総合調整に係る事務につきましては、御指摘のとおり、一体的に運用する必要がありますので、内閣官房と内閣府の相互に密接に関連する事務につきましては、兼務によりまして同一の職員に担務させることが適切というふうに考えてございます。
  　これらはいずれも積極的な理由によって兼務の仕組みを活用しているものでございまして、そうせざるを得ないといったことよりも、積極的な理由によって行っているというところでございます。
  　それからもう一つ、総合調整を行うその部門、しっかりとした体制をという御指摘でございます。
  　新たな司令塔組織につきましては、御指摘のとおり、その関係する省庁は多岐にわたる上、同盟国、同志国を中心とする諸外国でありますとか、あるいは基幹インフラ事業者を始めとする民間事業者とも連携をしなければならないと、そういった取組の必要がございます。
  　それから、サイバーセキュリティーそのものが学際的かつ実務的な領域でありますので、様々な分野に精通した分野横断的かつ高度な専門性、最新の情報を的確に把握し迅速に判断することができる機動性といったものも求められるというふうに考えてございます。
  　こうしたことも踏まえまして、新たな組織の体制につきましては、適切な専門性を有する職員により必要な規模の体制が確保できるように取り組んでまいりたいというふうに考えてございます。
  　加えて、専門性の高い業務を円滑に実施できますよう、研修の実施などを通じて人材の確保、育成に努めていくと、そういったことも重要であるというふうに考えているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/120

  ---

• 121・片山大介

  ○片山大介君　なるほど。
  　それで、あと、その海外のサーバーに対して無害化措置をやるときにこれ外務大臣協議を行うというのはさっきからもう出ている話なんですけど、そのときというのは、基本的に協議するのはこれ公安委員長であったりとかなんですね、警察だとか防衛大臣だとか。となると、そうするとこれ、内閣官房を飛び越えるんだと思うんですけど、ちょっとここの手続も、この資料にもないし、それから無害化措置の方の資料、もう一枚同じような資料があるんですけど、そっちの方にもそれ書いていないんですよね。そうするとこれ、そこは総合調整しなくなっちゃうのか、どんなふうに考えればいいのか教えていただけますか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/121

  ---

• 122・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答えを申し上げます。
  　警察及び自衛隊が国外に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合は、当該措置は国際法上許容されている範囲内で行われることを確保する観点から、措置の実施主体である警察庁のサイバー危害防止措置執行官及び措置を命ぜられた部隊等の自衛官は、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議しなければならないということになっております。この過程において、アクセス・無害化措置の総合調整を担う内閣官房は、警察や防衛省が行う外務大臣の協議の状況についても必要に応じて報告を受けるということになっておりまして、内閣官房としても一定の関与を行うこととなると考えております。
  　いずれにいたしましても、まさに差し迫った危害に対処する上で、この外務大臣協議を迅速かつ円滑に行うことは極めて重要であるというところでございますので、平素から内閣官房、警察庁、防衛省及び外務省の間で緊密に連携をして、協議を適切かつ迅速に行うことができるよう取り組んでまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/122

  ---

• 123・片山大介

  ○片山大介君　今の話を聞くと、総合調整じゃないという感じになっちゃいますよね。だから、直接報告、そのときに報告を受けるみたいな感じになっている。だから、そうすると、総合調整で行うのとはちょっと違うような今言い方をしているんですけど、そこは大丈夫ですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/123

  ---

• 124・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答え申し上げます。
  　先ほど御説明させていただきましたまさに内閣法十二条の二項の方で、まさに内閣の重要政策に関する企画立案をやるということでございますが、まさにその一環としてこういう緊密にその総合調整を行っていく中で、防衛省、警察庁と緊密に連絡を取りながら、そのアクセス・無害化措置の円滑な実施について内閣官房としてもしっかりと関与していくというところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/124

  ---

• 125・片山大介

  ○片山大介君　是非、ちょっとそこ分かりづらいですからね、ちょっとしっかり整理をしていただきたいと思います。
  　それで、次、ちょっと自衛隊の出動要件についてもちょっと聞きたいと思います。
  　それで、基本的に、実施するときは警察がまず行うと、それから、その一定の要件を満たした場合に限り自衛隊が警察と共同して行うということになっているんですが、じゃ、その一定の要件という、これまでも出てきましたけど、特に高度に組織的かつ計画的な行為と認められる場合となっているという、実にこれがまず分かりづらいと。それからあと、これは本当にこれ、何というのか、要件としてもやっぱり厳しいんじゃないか、だから実際のところは余り出れなくなるんじゃないかという話もあったりする。
  　ちょっとここについて、まあいろんな意見があるんだとは思いますけれども、この辺をきちんと説明していただけますか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/125

  ---

• 126・平将明

  ○国務大臣（平将明君）　アクセス・無害化措置は、武力行使事態に至らない状況下における対処を念頭に、サイバー攻撃による重大な危害を防止をするため、公共の秩序の維持を目的として行うものでありますので、一義的には公共の安全と秩序の維持を責務とする警察が実施をするものであります。
  　その上で、近年、重要インフラの機能停止や破壊、機微情報の窃取等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっており、また、国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念にもなっています。例えば、国家を背景とした主体によるサイバー攻撃は、国家のリソースを投じることにより高度な堅牢性を備えた攻撃インフラを構築し、未知の脆弱性やマルウェア等の高度な手法を用いるなどの特徴を有しており、こうした高度なサイバー攻撃に対処するためには、自衛隊の特別な能力を用いるほかない場合が存在をしています。
  　我が国に対する重大なサイバー攻撃による危害を防止をするという観点から、我が国が持てる能力を最大限発揮をすることが重要であります。このため、政府全体としては、公共の安全と秩序の維持を責務とする警察がサイバー攻撃を受けている被害組織にかかわらず対処し、国や基幹インフラ等の一定の重要電子計算機に対する本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃には、内閣総理大臣の命令を受け、自衛隊が警察と共同して措置を行うという、言わば二段構えの体制、対処体制を整備することとしていますという答弁書です。
  　で、高度に組織的が分かりにくいと、言葉でということですが、委員、ちょっと今具体名は余り言わないでくれと言われているんですね。警察が今対応しているところが多くて、自衛隊が対応しているところは今ないので。とはいえ、国際的に有名なハッカー集団何とかというのは幾つもあって、これは国家が背景にいるというふうに認められていて、こういったところは自衛隊が出ていく、出番になるんだろうと思っています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/126

  ---

• 127・片山大介

  ○片山大介君　そういうふうに言っていただければ分かるかなというふうに思います。
  　それで、余りこの要件が明確でないと、かえってやっぱり出れなくなる。そうすると、必然的にどうなるかといえば、警察による対応が必然的に多くなってくるんだろう。ただ、そのやっぱり事態が刻々変わっていったときに、やっぱり自衛隊の対応が必要だろうといっても、そのとき、よく言われるようなシームレスな対応というのが本当にできるようになってくるのかどうかという問題がある。その結果、やっぱり自衛隊、出ざるを得なくなった場合には、実はその監理委員会への事後通知になってしまうケースが多くなってしまう、何かいろんなケースが想定される。そこら辺はどのようにお考えなのかというのを教えていただけますでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/127

  ---

• 128・家護谷昌徳

  ○政府参考人（家護谷昌徳君）　お答えいたします。
  　新設する自衛隊法第八十一条の三の通信防護措置における、本邦外にある者による特に高度に組織的かつ計画的な行為に該当するサイバー攻撃として主に念頭に置いているものは、例えば国家のリソースを投じることによって対象システム内に長期間潜伏できる高い組織性や計画性を備え、堅牢な攻撃インフラを構築し、未知の脆弱性等の高度な手法を用いるなどの特徴を有しているものと想定しております。
  　どのようなサイバー攻撃が本邦外にある者による特に高度に組織的かつ計画的な行為の要件に該当するかについては、個別具体の状況を踏まえて政府に集約される基幹インフラからのインシデント報告や通信情報の利用を通じて得られる情報のほか、防衛省、警察庁等が独自に収集した情報、外国機関から提供される情報なども活用し、総合的に分析、判断していくこととなります。
  　このような様々な手段を用いた情報を活用して、防衛省・自衛隊を含め政府全体で、本邦外にある者による特に高度に組織的かつ計画的な行為の要件について判断することとなりますが、政府内の関係機関が緊密に連携することで、その判断を迅速に行うように努めてまいる所存でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/128

  ---

• 129・片山大介

  ○片山大介君　我々維新は、何かやみくもに自衛隊出ていけという話ではないんですけど、自衛隊の能力を十分に活用するんであれば、その場合、要件をもっと明確化、明確にして、それでやっぱり分かりやすいように、国民にしてみても分かるようにしていただきたいなというふうに思います。
  　それで、次に、国際法上の観点、私もちょっと聞いておきたいんですが、これまでの答弁は、国際法上許容される範囲内で措置を行うと、それから、個別具体的な状況の方に関しては、照らして判断する必要があるので一概に答えることはできませんよと。
  　ただ、その前提として、国家責任条文や、いわゆるタリン・マニュアルに示されている国際法上の緊急避難によって違法性が阻却される正当性を示す必要があるんだと。じゃ、それは何かというと、重大かつ急迫した危険と当該のサイバー行動が唯一の手段であることとなっている。
  　ただ、今回のこの条文にはそれがきちんと書かれていないんだけれども、この件についてはどのように政府として整理をしているのか改めて聞きたいというのと、アクセス・無害化措置を実施するというときには、絶えずこの要件を満たしているということはいいのかどうか、ここも改めて確認させていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/129

  ---

• 130・平将明

  ○国務大臣（平将明君）　アクセス・無害化措置を含むサイバー行動の国際法上の評価については、個別具体的な状況に応じて判断されるため一概にお答えすることは困難ですが、そもそも国際法上禁止されていない合法的な行為に当たる場合やサーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できる場合があります。
  　その上で、国外の所在する攻撃サーバー等へのアクセス・無害化措置が仮にサーバー所在国の領域主権の侵害に当たり得るとしても、例えば、国際違法行為に対して一定の条件の下で対抗措置をとること、あるいは国際法上の緊急状態という考え方を援用することはサイバー空間における国際法の適用についても認められていると考えています。緊急状態を援用する際には、国家責任条文第二十五条の要件に照らし、個別具体的な状況を踏まえて適切に判断していくこととなります。
  　その上で、アクセス・無害化措置は、攻撃者が利用しているサーバー等を発見した上で、当該サーバー等を用いていつサイバー攻撃が行われ重大な危害が発生してもおかしくない緊急の必要がある状況において講じることが想定されていることから、御指摘の重大かつ急迫した危険という要件を満たす状況で行われるものと考えています。
  　また、アクセス・無害化措置は、例えば相手国に協力を要請するのでは被害の発生を未然に防ぐことができないなど、重大かつ急迫した危険から不可欠の利益を守るために当該措置をとる以外に選択肢がない状況においてとられるものであることから、唯一の手段という国際法上の要件を満たす状況で行われるものと考えています。
  　いずれにせよ、今般の法案において、国際法上許容される範囲内で措置が行われることを確保する観点から、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議をすることとしております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/130

  ---

• 131・片山大介

  ○片山大介君　これ、酒井参考人は先日の参考人質疑でおっしゃっている、同じことなんですけどね。相手方の国から主権侵害として違法性を訴えられた場合、措置が国際法上合法であるならそう主張する、それで、仮に違法性に当たり得る場合であっても違法性が阻却されて正当されるというのをしっかりと主張しなければいけない、そういうことなんだと思います。
  　それで、じゃ、重大かつ急迫した危険と、これについては、時間的な緊切性がなくても、それ、緊急の必要が認められるケースがあるというのはこれまで政府の答弁で言われてきたということなんですね。
  　それで、これは、さっき言ったように、国際法の観点と警職法上が整合しているということを言っているんだと思うんですが、今回のそもそものこれを行う法目的というのはやっぱり未然防止なんですよね。未然防止のために行うと。
  　なので、要件を満たすかどうかを慎重に規制して、未然防止ができなくて逆に攻撃を受けてしまったら元も子もないので、だから、急迫性のその要件を満たしながら、なおかつ未然防止の両立を図っていく。実はだからこれが今回問題になったし、一番難しいところなんだと思うんですけど、ここについて改めて、どのようにやっていくつもりなのか教えていただけますでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/131

  ---

• 132・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答えを申し上げます。
  　まず、前提といたしまして、国外に所在するサーバー等のアクセス・無害化措置を実施するに当たり、緊急状態は、あくまで違法性を阻却する必要がある場合に援用される、援用する可能性がある法理の一つとして想定しているものでございます。今回の措置をとるに当たって常に緊急状態を援用することは想定、援用することを想定しているわけではございません。
  　その上でですが、このアクセス・無害化措置は、攻撃者が利用をしているサーバーを発見した上で、当該サーバーを用いていつサイバー攻撃が行われ重大な危害が発生してもおかしくない緊急のため、緊急の必要があるという状況の下で実施されることから、仮に緊急状態を援用する場合には、国家責任条文第二十五条の急迫した危険という要件を満たす状況で行われると考えております。
  　具体的に申し上げますと、例えば、サイバー攻撃に用いられるマルウェアに感染したＩｏＴ機器を発見した場合で、マルウェアはいまだ発動されて、発動していないものの、当該マルウェアとＣ２サーバーが定期的に通信を行っていると認められるため、攻撃者の意図次第でいつでもサイバー攻撃が行われると認められる場合などを想定しているというところでございます。
  　いずれにいたしましても、警職法の規定に基づいてアクセス・無害化を行うに当たっては、国際法上許容される範囲内でアクセス・無害化措置が実施されることを確保する観点から外務大臣にあらかじめ協議するということとしており、仮に緊急状態の法理を援用する場合には、国家責任条文第二十五条に示された要件を満たしていることを個別具体的に判断するということになります。
  　したがいまして、重大なサイバー攻撃を未然に防止することと国際法上許容される範囲内で措置を実施することというのは両立可能であるというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/132

  ---

• 133・片山大介

  ○片山大介君　時間が来ましたので終わります。ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/133

  ---

• 134・柴田巧

  ○柴田巧君　日本維新の会の柴田巧です。よろしくお願いをいたします。
  　この法案の審議も大詰めを迎えつつあります。後で対総理の質問もさせていただきますが、これまでいろいろ議論をされてきて、いま一度確認をしたいこと、あるいは答弁してもらっているんですが、あるんですけれども、より明らかにしたいことなどなど、限られた時間ですがお聞きをしていきたいと思います。
  　まず、ＮＩＳＣを改組して新しく司令塔をつくろうということですが、このことについて、この在り方についてお聞きをしたいと思います。
  　この新しい司令塔がちゃんと期待される機能を果たすか、役割を果たせるか、また、この新しい組織にどういう人を集めて、どういうふうに育てていくのか、どういう働きをするのか、これがこの能動的サイバー防御を実現する上での一つの大きな肝だと思いますので、幾つかお聞きをしてまいりたいと思います。
  　今も申し上げましたが、この新しい司令塔組織なるものは、この分析から、政治も関わるこの対抗措置の判断、政府機関等への調整を担う非常に重要な役割を果たすことが期待をされているわけであります。ところが、当然新しくつくるわけですから、こういったことにたけている人があるわけでは正直なところないわけで、そういう面での人材が乏しいというのは実際のところだと思います。
  　では、どうするかと。それぞれの分野、各省庁がこのサイバーセキュリティーに詳しい、精通している人を集めるということではありますが、やはりこの先行する、この新しく立ち上げる組織の立ち上げに当たっては、司令塔の立ち上げに当たっては、この先行する欧米での実務経験者なども招いて、いろいろこのノウハウをあるいは伝授してもらう。いろいろと、単なる研修にとどまらず、やはりそういったものを教えてもらう、また、いろんな課題はどういったところがあったとか、そういったことなども含めて教えを請うということが重要だと思いますが、この点どういうふうに考えていらっしゃるか、大臣にお聞きをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/134

  ---

• 135・平将明

  ○国務大臣（平将明君）　内閣官房の新組織は、委員御指摘のとおり、能動的サイバー防御に関して様々な観点から総合調整の役割を担うこととなります。その総合調整を実効あるものとするためには、関係機関が密接に連携をし、平素から十分、平素からの情報共有を十分に行うことが重要であり、また、新組織が司令塔組織としての機能を発揮できるよう、様々な点で高い能力を備える必要があると考えております。
  　その際、同盟国、同志国との情報交換の一環として、必要な場合には海外の実務経験者等の専門家を招き知見を聴取するなど、諸外国の実務等も参考にしながら司令塔機能が適切に発揮されるように取り組んでまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/135

  ---

• 136・柴田巧

  ○柴田巧君　ありがとうございました。
  　オーストラリアなども、このイギリスでの先行事例、あるいはそういう実務者を招いて組織、司令塔等をつくっていったというふうに聞いていますが、大臣も答弁されたように、新しいものをつくっていくわけですから、当然、先行する事例を参考にする、あるいは知見を十分取り入れるというのが大事だということを申し上げておきたいと思います。
  　確認の意味も込めてお聞きをしますが、この新しい司令塔と他の機関との関係性でありますが、海外では、こういう司令塔などは諜報活動を担っていた情報機関がこのサイバー防御の分析業務などを兼ねるケースが多いというふうに聞いていますが、そこで、この新たな司令塔組織は、サイバー安全保障の分野で防衛省、警察等既存の情報機関と役割や機能をどのように整理して、人材面での連携も必要だというふうに考えますが、この点どういうふうな考えなのか、大臣にお尋ねをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/136

  ---

• 137・平将明

  ○国務大臣（平将明君）　例えば、アクセス・無害化措置に関しては、内閣官房に設置をする新組織は、サイバー安全保障担当大臣の指揮の下、国家安全保障局、ＮＳＳと連携して総合調整を行う役割を担い、警察や自衛隊は警察庁長官等及び防衛大臣の指揮と監督により個別のアクセス・無害化措置の実施主体の役割を担うものと認識をしています。このため、関係省庁のそれぞれの役割に応じて必要となる機能を整理をし、それに対応した人材の育成、確保を図っていくことが重要であると考えております。
  　その上で、特に内閣官房に設置する新組織においては、組織独自の取組としての専門家人材の採用、育成とともに、関係省庁からサイバーセキュリティー等の知識、経験が豊富な職員を受け入れるなどして、人材面でも連携をしていきたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/137

  ---

• 138・柴田巧

  ○柴田巧君　ありがとうございます。
  　今大臣も答弁されましたが、当初はやむを得ない、やむを得ないというか、各省庁からそういうサイバーセキュリティーに精通した人たちを寄せてくるというのは大事なこと、取りあえずは大事なことだと思いますけれども、やはりこの新組織、司令塔の中で専門人材をやっぱり育てていくということも重要なことだと思っていまして、様々な省庁から出向者が多数を占めるというのは一時的、初めはあれとしても、やはり将来的には、そういう組織ではなくて専任の人材を採用して、若手の段階からこのサイバー安全保障に専念して、実績とともに昇進をできるような、するような、そういうキャリアパスというものを設計する必要があるんではないかと思いますが、この点どのように考えていらっしゃるか、お聞きをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/138

  ---

• 139・平将明

  ○国務大臣（平将明君）　質問にお答えする前に、先ほど関係省庁の人材面での連携の部分で、私、サイバー安全保障担当大臣の指揮の下と答弁をしたんですが、サイバー安全保障担当大臣の指導の下に訂正をさせていただきたいと思います。大変失礼いたしました。
  　その上で、御質問にお答えをいたします。
  　内閣官房に設置される新たな司令塔組織を始め、サイバー安全保障に関係する政府機関において、専門人材が将来にわたって活躍、成長できるキャリアパスの設計が重要と認識をしています。
  　政府といたしましては、各組織での業務に加え、新たな司令塔組織や各府省庁のサイバー安全保障関係部局への配属、官民人事交流による民間企業への派遣といった機会を長期的な視点から適切に組み合わせることで、政府全体で専門人材が活躍、成長できるキャリアパスを用意することが重要と考えております。
  　新たな司令塔組織がこのような政府全体でのキャリアパスの中核として機能するよう、新たな司令塔組織における人材の新規、中途採用やキャリアパスについてしっかり検討をしていきます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/139

  ---

• 140・柴田巧

  ○柴田巧君　今大臣もおっしゃったように、やはりこのキャリアパスというのは非常に設計していくことは重要だと思いますし、特に、司令塔となる組織にはそういったまさに中核となる人材を育成をしていただきたいと思います。
  　それで、それに関連して、ずっと役所の中で、政府の中で人を育てていくのも大事なことですが、先般の委員会でたしか大臣も言及をされていましたけれども、いわゆるリボルビングドアの人材の育成ですね、これも大事なことだと思っていまして、ある意味、高いスキルを持つと同時に、国へのモラルも兼ね備えた、使命感も兼ね備えた人材を育成していくことも極めて重要なことだと思っていまして、行政機関で一定の勤務経験を持つ人が民間に出ることでこのサイバーセキュリティーの技術の経験を積んで、そしてまた行政機関に戻ってその経験を生かす、このリボルビングドア人材といいますか、こういったことを育成をしていく、このことによって政府のこの専門人材の幅を広げるというか層を厚くするというか、こういったことが大事だと思いますが、前の委員会でも少し若干答えていらっしゃった感がありますが、改めてお聞きをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/140

  ---

• 141・平将明

  ○国務大臣（平将明君）　サイバー攻撃の脅威が深刻化する中、政府におけるサイバーセキュリティー人材についても、分析能力の向上や官民連携の強化等を担う人材の育成等、一段と充実強化する必要があると認識をしています。
  　これまでも、官民人材交流の枠組みを活用する等して民間での勤務経験を積む取組を行っているところでございますが、より一層官民が連携して必要なサイバーセキュリティー人材の育成・確保策を講じていけるよう、政府において役割や職種ごとに必要となる知識やスキルを体系的に整理、明確化した人材の可視化を図る枠組みの整備を検討しています。この枠組みを活用することで、委員御指摘のような行政機関と民間を行き来しながらスキルアップを図るキャリアパスの設計にもつなげること、いわゆるリボルビングドアが可能になると考えております。
  　政府としては、現状の公務員制度による仕組みも最大限活用しつつ、政府サイバー人材育成のための民間との協働の具体化に向けて検討を進めてまいります。
  　デジタル庁もリボルビングドアの一個手前まで来ていて、よく、役所から民間に行くことはよくありますが、民間から今デジタル庁に来てもらっていると、それからまた民間に戻ってまたデジ庁に戻ってきてもらうとか役所へ戻ってくると、ぐるっと回ると思います。
  　これ、デジタル庁でやっている取組はまさにサイバーセキュリティー分野でも取り組めるというふうに思っておりますし、また、今度新しくできる組織においてはやっぱり民間では経験できない貴重な経験ができると思いますので、そういうことも踏まえて、ぐるぐる回るようなエコシステムをつくって、サイバー人材、しっかり育成をしていきたいと思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/141

  ---

• 142・柴田巧

  ○柴田巧君　ありがとうございました。
  　やっぱりこのサイバーの世界ってもう日進月歩というか、もうどんどんどんどん変わっていくわけですから、ずっと政府にいるだけではなくて、今大臣もおっしゃった回転ドア式に人材が回ることによっていろんなスキルが高くなっていくということは十分あると思いますので、こんなことも是非しっかり取り組んでいただきたいと思います。
  　このセキュリティー人材の全体の話になりますが、そういう人材の即戦力としての確保、さらにはこの最高情報セキュリティー責任者などの人材を増やすということは非常にこれから重要な局面に入っていくと思いますが、そういう意味でも、高専であったり大学、大学院の人材育成を強化するということが必要だと思いますけれども、教育機関のこの質と量をそのためにも拡充をすべきだと思いますが、これはどのように取り組んでいくのか、文科省にお聞きをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/142

  ---

• 143・奥野真

  ○政府参考人（奥野真君）　お答え申し上げます。
  　高等教育において、質、量両面での人材育成が重要であると私どもも考えておるところです。
  　文部科学省におきましては、平成二十九年度より、全国の大学、高専におきまして数理、データサイエンス、ＡＩ教育を推進していく中において、令和四年度よりサイバーセキュリティ推進校というのを選定いたしまして、セキュリティーに関するリテラシーを高める教材の開発、その展開等を支援しております。
  　また、大学・高専機能強化支援事業によりまして、意欲のある大学や高専におきまして、サイバーセキュリティーに係る高度情報専門人材の育成も含む学部、学科等の再編や定員増の支援というのも行っておるところでございます。
  　引き続き、関係省庁と連携しながら、今後ともサイバーセキュリティー人材育成を推進してまいる所存です。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/143

  ---

• 144・柴田巧

  ○柴田巧君　しっかりこのサイバー人材の育成に取り組んでいただきたいと思います。
  　次に、この法案に関連して一、二お聞きをしたいと思いますが、大阪・関西万博が始まって一か月余りになりました。始まる前はいろんなことを言われましたが、もう三百万人も超えて大変順調にこの万博へ人が入ってきて、行った方からすると非常に高評価でありますが、いずれにしても、未来社会の実験場とも言えるこの万博が国際万博にふさわしくですね、イベントとなって、来場者に感動と共感を体験してもらういいものになってもらいたいなと思っていますが、こういう国際的に注目を集める大きなイベントは、常にこのサイバー攻撃にさらされているのが、改めて言うまでもないわけでありまして、サイバー犯罪の標的にもなり得るというものです。
  　近年でも、例えば平昌冬季オリンピックのときもいろんな開会式の際にサイバー攻撃に起因するネットワークの不具合が発生をしましたし、ラグビーのワールドカップもそうでした、二〇一九年。東京オリンピックのときにもいろいろな攻撃があったのは知られているところでありますが、特にこの大阪・関西万博では、ＡＩを始めとするデジタル技術を駆使した展示が行われていることなどを踏まえると、サイバー攻撃が行われる可能性は否定できないと思っています。
  　そこで、この同万博のサイバーテロ対策にどう取り組むのか、取り組んでいるのか、これは警察庁にお尋ねをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/144

  ---

• 145・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　先生御指摘のサイバーテロ対策、非常に重要だと我々も認識しておりまして、大阪・関西万博の開催に向け、警察庁及び大阪府警察では、それぞれ所要の体制を構築し、サイバー攻撃対策に取り組んでいるところでございます。
  　具体的には、大阪・関西万博を標的としたサイバー攻撃に関する情報の収集及び分析、万博関係事業者や重要インフラ事業者等への個別訪問を通じたサイバー攻撃に関する情報や脆弱性情報等の提供、サイバー攻撃の発生を想定した官民共同対処訓練等による対処能力の強化等を推進しているところでございます。
  　引き続き、ＮＩＳＣを始め、政府関係機関や大阪・関西万博関係事業者、重要インフラ事業者等と緊密に連携し、サイバー攻撃に関する被害の未然防止、拡大防止に万全を期してまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/145

  ---

• 146・柴田巧

  ○柴田巧君　済みません、通告していませんが、今のところ、もうこれ差し支えない範囲でいいんですが、答えられたらでいいんですが、実際にそういうサイバー攻撃は今のところ、一か月がたっておりますが、あったものですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/146

  ---

• 147・逢阪貴士

  ○政府参考人（逢阪貴士君）　日々いろんな事象は生じておりますけれども、特に重大なものは生じていないと認識しております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/147

  ---

• 148・柴田巧

  ○柴田巧君　ありがとうございます。
  　次に、これもサイバー犯罪の一類型ということになりますが、先日、警視庁の公安部は、北朝鮮のＩＴ労働者と見られる人物に自身の運転免許証等を提供して、日本人に成り済まして仕事の仲介サイトに登録するのを幇助した疑いで、日本人の会社員を書類送検をしました。
  　こうした北朝鮮のＩＴ労働者らが成り済まして得た情報がハッカーによるサイバー攻撃に悪用されたり、外貨獲得の、北朝鮮からすればですね、外貨獲得の手段となっていると見られています。
  　この国連安全保障理事会専門家パネルの報告書によれば、北朝鮮は外貨収入の約五〇％をサイバー攻撃によって得ているんだと。また、大量破壊兵器の開発資本の約四〇％がサイバー攻撃から得た資金だと言われているわけで、これをやっぱりいかに防止をしていくかというのは非常に重要なことだと思います。
  　これまでもいろんな取組を警察はしてきたものと承知をしていますが、企業等に、今回の事案を受けて、企業等に一層の警戒を呼びかけるとともに、今後もこのような犯罪を防止すべくしっかり取り組んでいく必要があると思いますが、警察庁にお尋ねをいたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/148

  ---

• 149・筒井洋樹

  ○政府参考人（筒井洋樹君）　お答えをいたします。
  　委員今お尋ねのありました事件につきましては、日本人被疑者二名が、北朝鮮ＩＴ労働者と見られる者がＩＴ関連業務の受発注のためのオンラインのプラットフォームのアカウントを開設するに当たりまして、本人確認に用いる運転免許証の画像データを提供するなどしたということで、本年の四月に、警視庁が私電磁的記録不正作出、同供用幇助罪で書類送致したものでございます。
  　警察におきましては、ほかにも北朝鮮ＩＴ労働者が身分を偽って、こうしたオンラインのプラットフォームを利用して業務等を受注し、そして収入を得ている動向を確認しておりまして、これが北朝鮮の核・ミサイル開発の資金源となっているとの指摘もございますほか、取得された情報がサイバー攻撃に悪用されることも懸念をされるところでございます。
  　こうしたことを踏まえまして、昨年三月、警察庁、外務省、財務省、そして経産省の連名で、北朝鮮ＩＴ労働者に関する企業等に対する注意喚起を発表いたしまして、国内企業等に対し警戒を促したところでございます。
  　引き続き、北朝鮮ＩＴ労働者に関連する違法行為の厳正な取締りを行うとともに、関係機関と連携し、官民が連携した対策を推進してまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/149

  ---

• 150・柴田巧

  ○柴田巧君　本当に、このサイバー攻撃で得た資金等が我々に向かってくるミサイルになったり、更なるこのサイバー攻撃の大本になったりする、これをやっぱり防いでいくというのは極めて重要なことだと思っています。
  　警察も一生懸命取り組んでこられたと思いますが、更に注意喚起をしていただきたいと思います。これはもう政府を挙げてやってもらわなきゃいけないことだと思いますので、しっかり対応していただきたいと思います。
  　次に、アクセス・無害化措置についてお聞きをしようと思っていましたが、先ほど片山議員からも取り上げてもらいましたので、重なるのでこれは割愛させていただきますけれども、やはりこの法案を審議をしていていろいろ答弁を聞いていても、本当にいざというときにシームレスで対応、対処できるのかというのは非常にやはり疑問として感じるところです。
  　これ、また対総理のときにもお尋ねをしようと思っていますが、いろんなことを想定をして、いろんなシミュレーションをしっかり練っておくと、あるいは演習を積み重ねるというのは非常に重要なことだと思っていますので、このことはちょっとまた総理に改めて認識をお聞きをしたいと思います。
  　次に行きたいと思いますが、通信の利用についてということですけれども、政府は協定を締結してこの基幹インフラ事業者等の通信情報を取得することとしているわけですが、先般も取り上げましたが、この協定の内容次第では事業者の負担が重くなることは懸念をされるわけです。民間の側も企業の側も、これからこの法案が成立した後、実際、どういう下位法令ができて、また政府とどういうふうなコミュニケーションを取っていくのかということ、また、自分たちはどういう準備をしていくか、必要なのかということなどをこれから真剣に考える段になっていくと思いますが、そういう意味でも、標準的な協定について、ひな形的なものをあらかじめ政府がやっぱり示していく必要があるんではないかと思いますが、この点はどう考えているのか、大臣にお尋ねをいたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/150

  ---

• 151・平将明

  ○国務大臣（平将明君）　御指摘の当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという目的、本法の目的の達成のために、自動的な方法による選別を行い、サイバー通信情報監理委員会の検査の対象とするなどして、通信の相手方にも配慮をしつつ、基幹インフラ事業者等が送受信する通信情報をその事業者等の同意を得て利用する制度であります。
  　この協定については、同意に基づくものであることから、事前に個別かつ丁寧に協議を行い、事業者の負担の内容も含めて御理解をいただいた上で締結をさせていただくものであると考えております。その上で、事業者にとっての予見性を高め、協議をしやすくするという観点から、協定のひな形のようなものをお示しする方向で検討していきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/151

  ---

• 152・柴田巧

  ○柴田巧君　是非、そういう共通のというか標準的な協定のひな形を作ることによって、お互いに、特に民間側の人もいろんな準備等々も作業もしやすいのではないかと。また、いわゆるウィン・ウィンの関係をつくっていく上でも、双方向の関係を築いていく上でも私は意味のあることだと思いますので、是非お願いをしたいと思います。
  　次に、官民連携のことについてお尋ねをしますが、これもちょっと確認をさせていただきたいと思いますけど、三月二十六日の衆議院の内閣委員会で、我が党の三木委員の質疑で次のように政府参考人は答えているんですが、業界ごとに異なる中での検討ではあるが、この汎用で一般に使われているパソコンまで重要電子計算機に含まなくても対応できる可能性もあるので、そこをしっかりと検討してまいりたいという旨の答弁を行っています。
  　ここでちょっと教えていただきたいんですけれども、汎用で一般に使われているパソコンまで特定重要電子計算機に含ませないといけない可能性がある業界とは具体的にどういった業界になるのか、また、この過度に、今もちょっと触れましたが、負担にならない対応をどのようにこれは実現をしていこうという考えなのか、これ併せて内閣官房にお聞きをしておきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/152

  ---

• 153・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　過去に国内外で発生した事案を踏まえますと、被害組織の従業員が使用するパソコン、汎用的なパソコンが侵害されたことを皮切りに、組織内に感染が拡大する可能性があるということも事実でございます。こうしたこのような感染拡大リスクの高さは、例えば、そうした汎用的なパソコンが、システム構成上、基幹インフラ事業を行う上で最も重要である特定重要設備、これとどの程度隔離されているのか、離れているのかといったシステム特性に依存してしまうということが考えられるわけであります。
  　この上で、特定重要電子計算機の具体的な範囲であったり、汎用的なパソコンが含まれる場合については、今後これ、業界ごとのシステム特性を十分踏まえて検討することになりますので、現時点で断定することはできないわけでございますが、例えば発電所や浄水場などにおいて基幹的なインフラ設備を直接制御するシステムに汎用的なパソコンが用いられている場合、こういった場合には、汎用的なパソコンであっても対象になり得る可能性はあるのかなというふうに思っております。
  　いずれにせよ、これ、事業者や専門家の御意見を聞きながら、事業者の皆様の過度な負担にならないように丁寧に検討を進めてまいりたいというふうに思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/153

  ---

• 154・柴田巧

  ○柴田巧君　ありがとうございました。幾らか明らかになったと思います。
  　時間が来ましたので終わります。ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/154

  ---

• 155・和田政宗

  ○委員長（和田政宗君）　午後一時三十分に再開することとし、休憩いたします。
  　　　午後零時三十六分休憩
  　　　　　─────・─────
  　　　午後一時三十分開会

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/155

  ---

• 156・和田政宗

  ○委員長（和田政宗君）　ただいまから内閣委員会を再開いたします。
  　休憩前に引き続き、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題とし、質疑を行います。
  　質疑のある方は順次御発言願います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/156

  ---

• 157・竹詰仁

  ○竹詰仁君　国民民主党・新緑風会の竹詰仁です。
  　おととい、五月十三日の内閣委員会で、基幹インフラ事業者の子会社や協力企業である中小企業のサイバー防御について、政府からの支援などについて質問させていただきました。その答弁にもありましたけれども、中小企業が必要なセキュリティー対策を自ら実施することができるように、二〇二一年からサイバーセキュリティお助け隊サービスを実施しているということでございました。また、二〇二二年以降、ＩＴ導入補助金において、中小企業がこのサービスを導入する際の費用も支援していると認識しております。
  　他方、実際には中小企業におけるサイバーセキュリティーは遅れておりますし、全く対策していないという中小企業も多くあると思います。こうした国の支援を知らない中小企業もあると思っております。中小企業対策が重要な対策となりますので、政府からの広報と実効性ある支援をお願いしておきたいと思います。
  　次に、基幹インフラ事業者による届出や報告について伺います。
  　届出や報告に関する具体的な制度設計は今後の検討になると思いますけれども、インシデント対応や報告等に割かれる人的リソースなど、現場実態を踏まえた合理的な制度設計とすべきと考えております。実務に携わる事業者や労働者との意見交換、あるいは職場の状況把握についても必要になると思っております。
  　そこでお尋ねしますが、基幹インフラ事業者による届出や報告などについて、事業者の意見や実際に働く人たちからの意見を聞くことやあるいは職場の状況把握、この必要性について政府の見解を伺います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/157

  ---

• 158・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　先生御指摘のとおり、今後その基幹インフラ事業者による届出や報告等の具体的な制度設計を行うに当たっては、実務に携わる現場の方や有識者から御意見を伺って実情に即した制度設計、これは極めて重要なんだろうというふうに認識をしております。
  　まず、本法案を策定するに当たっては、これまでも関係省庁、電力であれば経済産業省、資源エネルギー庁と緊密に連携をした上で、有識者会議であったりとか個別の意見交換の場を通じまして、電力ＩＳＡＣさんを始め様々な御意見をいただいてこういった形で議論を進めてきたところでございます。また、私ども内閣サイバーセキュリティセンターでは、昨年七月には対処・外部連携ユニットを設けて、現場の皆様との連携体制を強化をさせていただきました。
  　こうした取組を踏まえまして、今年三月には、中小企業を含む経済団体からも本法案について経済界の意見を踏まえた内容となっていると評価をいただいているところでございますが、今後詳細な内容を検討していくに当たりましては、例えば電力事業者さんでございますれば、その経営層やサイバーセキュリティーの担当者とも常々意見交換を行うほか、また共同で演習をこれまでも行ってまいりました。
  　こうした取組を引き続き進めて、関係者の御意見を丁寧に伺いながら、官民でウィン・ウィンな関係を構築できるように検討を進めてまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/158

  ---

• 159・竹詰仁

  ○竹詰仁君　御説明ありがとうございました。
  　答弁の中にも電力の言葉を使っていただいて、あたかも私が電力のことしか質問しないかのような感じで、私にとって大変光栄ではございますけれども、この後その質問は続けさせていただきたいと思います。
  　私も、現場の実際働いている人からこの法案に当たって意見を聞いてきた、それを踏まえて御質問させてもらっているんですけれども、その基幹インフラ事業者にとって、この法律が万が一にも憲法違反の疑いがあれば、やっぱり積極的にはなれませんというような意見を聞いてきました。この基幹インフラ事業者が心配しているのは、この法律が新法でありますので、また、マスコミ等の報道もあって、憲法違反ではないということにまだ完全な自信が持てていないという人の意見もございました。
  　この事業者がすること、あるいは場合によってはされるということもあるかもしれませんが、憲法違反の疑いがあっては事業者が自信を持てないとなると、これは進められないと思っておりますので、大臣にお尋ねしたいんですが、憲法には国民の基本的な権利を守る役割がある一方で、同時に、公共の安全を確保するための柔軟な解釈が必要な場合もあると承知しているんですけれども、この通信の秘密、改めて、憲法に違反しないというその理由を大臣から説明いただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/159

  ---

• 160・平将明

  ○国務大臣（平将明君）　御質問ありがとうございます。
  　通信の秘密であっても、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があると考えられます。その上で、本法案が定める通信情報の利用による通信の秘密に対する制約は、公共の福祉の観点から必要やむを得ない限度にとどまるため、憲法に違反するものではありません。
  　その理由として、まず本法案に基づく通信情報の利用は、通信当事者の同意によらない場合であっても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、他の方法によっては実態の把握、分析が著しく困難である場合に限って通信情報の利用を行うこと、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的な情報のみを選別した上で分析するなど厳格な手続や条件を定めていること、独立性の高いサイバー通信情報監理委員会が審査や検査を行うことなどから、通信情報の取得と取得後の取扱いについて様々な措置が講じられているためです。
  　また、当事者協定により取得した通信情報を利用する場合であっても、法目的の達成のため必要な限りにおいて通信の当事者が送受信する通信情報をその当事者の同意を得て利用するものであり、かつ、取得した通信情報について、自動的な方法による機械的な情報の選別や委員会による検査など、同意によらない場合と同様の措置を講ずることとしており、通信の秘密に十分配慮していることから、問題が生ずるものではありません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/160

  ---

• 161・竹詰仁

  ○竹詰仁君　大臣、御説明ありがとうございました。しっかり今のお話も基幹事業インフラ、インフラ事業者も聞いていると思いますので、また私もそれはお伝えしていきたいと思います。
  　この基幹インフラ事業者におけるサイバーセキュリティーの人材の育成と確保についてもお尋ねしていきたいと思います。
  　特に中小企業においては、大企業に比べてよりサイバーセキュリティー人材の育成、確保が難しい状況にあります。経団連や日本商工会議所の意見にも、官民一体となってサイバーセキュリティー人材の育成、確保を推進する必要があるというふうに意見がされております。
  　例えば、先行する国の好事例として、イギリスにおいては、サイバーセキュリティー人材の育成、確保に関して必要な国家予算を充当し、サイバースキルの階層に応じたトレーニングを無料で提供する例があると聞いております。我が国もそうした先行事例に学ぶべきことがあると思っております。
  　サイバーセキュリティー人材の育成や確保について官民が一体又は協力して取り組むことについて、具体的な考えあれば教えていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/161

  ---

• 162・木村公彦

  ○政府参考人（木村公彦君）　お答え申し上げます。
  　サイバー攻撃の脅威が深刻化する中で、委員御指摘ありましたように、官民一体となってサイバーセキュリティー人材の育成や確保を進めること、これは非常に重要な課題であると認識しているところでございます。
  　そこで、現在、政府におきましては、サイバーセキュリティー人材が担う役割や職種ごとに必要となる知識やスキルを体系的に整理、明確化することによりまして人材の可視化を図る、そういった枠組みの整備、これを検討しているところでございます。その上で、この枠組みを例えば研修プログラムの提供でありますとか求人などの場面におきまして官民が利用することによって、官民両者が連携して必要な人材育成・確保策を講じていけるような、そういう環境整備を行っていく予定としているところでございます。
  　また、本年の十一月でございますが、若手人材向けの国際的なサイバー競技会でありますインターナショナル・サイバーセキュリティー・チャレンジと、これ、頭文字を取ってＩＣＣと呼ばれておりますけれども、そういう大会を、内閣サイバーセキュリティセンターと民間のサイバーコミュニティーから成ります準備委員会、この両者の共催によりまして開催することを予定しているところでございます。この大会を通じまして、有望な若手がサイバーセキュリティー分野を志していただけるような、そういった流れも促進してまいりたいというふうに考えているところでございます。
  　これらの取組を通じまして、引き続き、官民一体となってサイバーセキュリティー人材の育成や確保に取り組んでまいりたいというふうに考えているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/162

  ---

• 163・竹詰仁

  ○竹詰仁君　御回答ありがとうございました。
  　ちょっと今の中で更に聞きたいのは、今の取組は理解できたんですけれども、その際に、先ほど私御紹介したイギリスは、政府のお金で、民間側はいわゆる無料でというふうにやっているというふうにお聞き及びしたんですけれども、今御説明していただいたものは、国が主導となってやっていこうとしているのか、あるいはまだそこら辺は制度設計がされていないのか、ちょっともう一つそこを教えてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/163

  ---

• 164・木村公彦

  ○政府参考人（木村公彦君）　お答え申し上げます。
  　先ほど私、二点ほど御説明させていただきました。
  　一点目は、いわゆる人材の可視化を図るような枠組みの整備でございます。これは今政府が、我々が主体となって検討しておりますけれども、一方で民間におきましても類似の取組というのを行われているところでございます。したがいまして、そういった取組を行っている民間団体とも協力をしながら制度整備を進めていく、今その検討をしている最中でございます。
  　それから、サイバー競技会、国際的な競技会の件でございます。こちらは、先ほど申し上げました我々内閣サイバーセキュリティセンターと民間のコミュニティーとの共催という形で今準備を進めているところでございます。
  　以上でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/164

  ---

• 165・竹詰仁

  ○竹詰仁君　理解できました。
  　官民協議会に関して先ほど触れてもらったんですけど、電力について一つの例示としてお伺いしたいと思います。
  　電力の情報共有・分析センター、電力ＩＳＡＣというのがございます。この中で何をやっているかというと、会員間で信頼と互助の精神に基づきサイバーセキュリティーに関する情報等を交換あるいは分析している、そういったセンターでございます。
  　このＩＳＡＣの意見には、特定社会基盤事業者に指定されている四十六者のみならず、製造しているベンダーとか、セキュリティーベンダー、重要インフラに関連するステークホルダーも含めた官民協議会が望ましいという意見が出されているというふうに聞いております。
  　この協議会に何者に、またどのように参加してもらうかということについてはこれまで私も質問していて、今後検討するということだったんですけれども。この中で、その情報を、政府の情報を伝えるということが大事だということを大臣も答弁していただいているんですけれども、では、その伝え方をちょっとここでお尋ねしたいんですが、この官民連携において政府の情報を伝えるというこの行為は、この協議会に伝えるのか、あるいはその事業者の当事者に伝えようとするもの、直接伝えようとするものなのか、その伝え方について確認したいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/165

  ---

• 166・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　政府からの情報提供の在り方、これは受け手となる事業者の利便性や意向を強く反映する必要がございます。
  　その意味で、有識者会議等において、御指摘ありました電力ＩＳＡＣさんとかにもお話を伺って検討を進めているわけでございますが、一方で、これ例えばサイバー攻撃は、大量の通信を送り付けてホームページの閲覧を不可能にするＤＤｏＳ攻撃とか、こういうものはすぐにサイバー攻撃だと分かります。一方で、長期間にわたり被害組織のシステムに潜伏し、検知されないようにしながら情報窃取を行う高度な攻撃など、すぐにはサイバー攻撃だか分からないというようなものまで様々あります。その場合によって対応は異なるわけでございます。
  　例えば、停電が起きてすぐサイバー攻撃だと分かる場合もありますし、停電が起きて原因を究明していってやっとサイバー攻撃だと分かる場合もある。その場合によって行動が変わるわけであります。どうしても初動対応や対処の方法はケース・バイ・ケースにならざるを得ない部分があります。
  　また、業界によっては、情報共有の在り方について異なる意向をお持ちの業界も多数あるというような中で、私どもの検討のベースは、事業者への情報提供に当たっては、どういった攻撃なのか、どういった対処が必要なのか、どういった情報を提供することが必要なのか、個別具体のケースに応じてその効果的な情報提供の在り方を判断していく、これが極めて大事なんだろうと思っております。
  　その上で、御指摘に関して言えば、例えばサイバー攻撃の目的や背景などの一定の機微な情報について、守秘義務や安全管理措置の掛かる協議会の構成員に対して共有する場合であったりとか、ほかには、被害組織名など被害組織の評価に関わる機微な情報を秘匿した上で必要な情報を広く共有する、そういった場合もあります。さらには、特定の業界や事業者のみに関係する攻撃情報をその当該業界団体や事業者に対してのみ個別に提供する場合、この場合もあって、個別具体のケースに応じまして、タイミング、場合によってはその手法を組み合わせた上で効果的に情報を提供をしていくことを考える必要がございますので、こうしたことを踏まえながら、協議会の運営の詳細を検討するに当たっては、個別具体の必要に応じた効果的な情報の伝え方について、専門家や事業者の意見を伺いながら、まあケース・バイ・ケースだと言っても仕方がないので、どういった場合にどういう行動を取るといった例を示すなど、ちょっと工夫をしてまいりたいというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/166

  ---

• 167・竹詰仁

  ○竹詰仁君　とても、今の後半のところは、具体的にどういうふうなことを、事業者等の意見も聞きながら今検討をしていただけるということでしたので、よろしくお願いします。
  　もう一つ、インシデント報告、その事業者側から来る報告についても意見を私も聞いております。
  　このインシデント報告の義務化の対象について、事業者での円滑な対応が期待されるということで、行動計画に示される重要インフラサービス障害の報告に係る法令、ガイドラインなど、これ、既存にもこういったガイドラインがございます。既存の根拠法令等と今回この法律で行われる報告義務の対象とが整合を取っていただきたいというような意見を私も聞きました。
  　この既存の根拠法令等における報告義務の対象と整合を取るということに、これに対する意見についてどのようにお答えになるか、教えてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/167

  ---

• 168・門松貴

  ○政府参考人（門松貴君）　お答えいたします。
  　御指摘のとおり、有識者会議において、電力ＩＳＡＣさんからは、業法における報告義務等と整合を取るべきとの御意見をいただいております。
  　具体的には、電気事業法では停電など電力の供給支障等が発生した場合に報告を求めているのに対して、本法案では事業者がサイバー攻撃の発生を認知した場合に報告を求めるという形になっています。
  　このため、例えばサイバー攻撃により停電が発生した場合に両方の法律が適用される可能性があることから、電力ＩＳＡＣさんからは、サイバー攻撃に関する報告窓口の一元化や政府内での省庁間の密な連携などについて御要望をいただいておるというところでございまして、この新法における具体的な報告対象や方法、今後、専門家や事業者の皆様の御意見を聞きながら丁寧な制度設計を行っていく考えですが、その際、関係省庁と協力し、報告窓口の一元化等についても取り組んでまいります。
  　具体的には、例えば本法案におけるインシデント報告に限らず、個人情報保護委員会に基づく個人情報データの漏えい等に係る報告や警察への相談、さらには業法の届出についても、事業者からのニーズを踏まえて順次、様式の統一や報告窓口の一元化をしっかり進めてまいりたいというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/168

  ---

• 169・竹詰仁

  ○竹詰仁君　私も、窓口の一元化あるいは報告様式の統一化、できたら簡素化というのを聞いておりますので、いろいろ工夫をしてこれからもいただきたいと思います。
  　ちょっと次に、サイバーセキュリティーを産業としてどう考えていくかということについてお尋ねしていきます。
  　我が国のサイバーセキュリティーは、必要な技術や製品の多くを海外に依存しているというふうに言われております。民間企業がサイバーセキュリティーに熱心になれるかどうかは、サイバーセキュリティー自体がビジネスとして成り立つかどうかということも関係あると思っております。特にスタート時においては設備投資のリスクが高いですので、国などからの支援も必要だと思いますけれども、自立的に産業として成り立つことが設備投資と、あとは人への投資ということも拡大し、そして技術の進展にもつながるものと思っております。
  　経産省に伺いますけれども、このサイバーセキュリティーという自体が産業として自立し、セキュリティーエコノミーの好循環を目指すための施策についてお伺いいたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/169

  ---

• 170・奥家敏和

  ○政府参考人（奥家敏和君）　お答え申し上げます。
  　日本のセキュリティー製品のユーザーは、利用実績があることなどを求める傾向が強いです。したがいまして、例えば米軍が使っているとかですね、そういったような形で外国製品が使われるケースが多い。したがって、国内で流通するセキュリティー製品は実績があるアメリカとかイスラエルとかそういった海外製が中心でありまして、国内の結構技術力があっていい製品開発しているスタートアップなんかの事業者にとっては、どうマーケットインするか、販路開拓、事業拡大、これが難しい課題であるというふうに認識をしています。我が国における様々な攻撃に対する対処能力を高める観点からも、これもうまさに委員御指摘のとおり、こうした状況を打破する必要があるだろうと。
  　したがいまして、経済産業省では、国内で有望なセキュリティー製品やサービスが創出されるための検討を進め、必要な政策対応の考え方を三月に取りまとめたところです。
  　その考え方の中で、今後取り組むべきこととして、例えば、先ほども申し上げました最大の課題が実績ということになってまいるわけですけれども、例えばサイバーセキュリティーの機関として信用がだんだん高まってきています情報処理推進機構、ＩＰＡ、こういったところなどが有望なセキュリティー製品、サービスなんかを自ら活用する、で、それを使っていますよと言っていただいていいと、スタートアップの皆さんの実績づくりを促進しようじゃないかと。また、このレベルのものは安心して使えますよというような形で、ＩｏＴ製品でありますとかソフトウェア、そういった製品、サービスのセキュリティーや信頼性を確認する制度、こういったものを構築していくと。
  　さらに、きらりと光る技術とか信頼性が結構高いツールを提供している事業者います。こういったグループとともに、経済安全保障重要技術育成プログラムを通じまして、先進的なサイバー防御技術、分析能力強化のための五年で約三百億円の研究開発プロジェクトというのも立ち上げたところでございまして、こうした施策を進めていき、今後更に関係省庁や産業界とも連携しながら施策の具体化を進め、我が国のサイバーセキュリティー産業を振興してまいりたいと、このように考えています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/170

  ---

• 171・竹詰仁

  ○竹詰仁君　御説明ありがとうございました。
  　ちょっと今の回答と重複するかもしれませんけれども、世界のサイバーセキュリティーマーケットというのが堅調に推移しているということで、二〇二三年のサイバーセキュリティー市場、マーケットは七百九十億ドルというようなデータも出ているところであります。我が国のサイバーセキュリティー産業を育成するということは、この海外のマーケットを獲得できるチャンスにもなるんではないかと思います。
  　今るる御説明していただいた中で、我が国のビジネスチャンスとしてこのサイバーセキュリティーというのをどう捉えることができるのか、改めて経産省にお伺いいたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/171

  ---

• 172・奥家敏和

  ○政府参考人（奥家敏和君）　まず、一般的にセキュリティーの課題というのは常に存在するということでございますが、特にサイバーリスクにつきましては、デジタル化が進展する、地政学リスクが高まっていると。こういう状況の中で、攻撃者は、特に技術オリエンテッドな分野なものですから、攻撃者は新しい技術を次々に投入してくるということなので、世界的にもサイバーセキュリティーに対する需要というのはやっぱり増加する方向にはこれはなるというふうに考えます。
  　こうした背景も踏まえまして、まずその対処能力を身に付けるというのは、マーケット、日本のマーケットを広くするということでもあります。関係省庁とも連携しながら、まずサイバーセキュリティーの取組進めましょうということで各種ガイドラインを作って提示したりとか、中小企業対策のところで御紹介させていただいていますけれども、もっとみんなでやりましょうと、一括したパッケージにしてサービスをしますよというサイバーセキュリティお助け隊サービス、こういうものをもっと使っていただく。さらに、セキュリティー対策、こういうものをやっていきますよということを可視化していくような仕組みもっと整えていって、自己適合宣言するとか、第三者にこれぐらいのことをやっていますというようなことを確認してもらって見せると、こういうようなことをやることでセキュリティーの取組自体をレベルを上げていきながらマーケット広げていくということを国内でまずしっかりやっていきたいというふうに思います。
  　こういうような形でセキュリティー市場を拡大しながら、先ほどお答えさせていただきましたとおり、日本の製品、日本のツールなんかがしっかりとマーケットインしていくというような形で、ある意味両輪として回っていくことで国内のレベルが上がるのと、多様な製品、サービスが普及していくというようなことを進めていきたいなと思っています。
  　その上で、海外についてですが、実は、海外の各国共に実は中小企業のところをどう守るかというのは、これ同様にやっぱり悩んでいるというのが実態です。したがいまして、サイバーセキュリティお助け隊サービスは保険も組み合わせてサービス運用したので、関心を示しているところは当然ございます。日本の中の取組というのが評価されることで海外に進出していくという機会も増えていくのではないかと、そういった機会はしっかり捉えて、より貢献していけるようにしたいなというふうに考えています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/172

  ---

• 173・竹詰仁

  ○竹詰仁君　よく理解できました。
  　例えばＥＳＧなんかで、ＥＳＧを取り組んでいる会社は評価されるようになるというような、まあちょっとイメージとして、今の答弁聞いて、セキュリティー対策をやっている会社というのは評価されるんですと、で、その評価が今度はビジネスのチャンスにつながって、より良い製品が作られればそれが海外マーケットに展開できる、そういった可能性もあるんじゃないかと思って今お聞きしておりました。
  　ちょっと今のことについて今度は防衛省にお尋ねしたいんですけれども、この防衛産業におけるサイバーセキュリティーの確保というのも当然私、重要になると思うんですけれども、我が国の防衛産業の担い手というのは実は減少傾向にあると、私が多分説明するまでもないと思いますけれども。この防衛産業の中でサイバーセキュリティーの強化をどうしていくのかということで、まさに企業任せにしてしまうと、どうしても会社も減っちゃっていますし、そういう中で、じゃ、国としてどうするんですかということで、防衛省に、この防衛産業においてサイバーセキュリティーの確保そして強化、その取組を教えていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/173

  ---

• 174・坂本大祐

  ○政府参考人（坂本大祐君）　お答えを申し上げます。
  　委員御指摘のとおり、防衛に携わる企業のセキュリティーの確保というのは大変重要でございますので、防衛省といたしましても、防衛産業のサイバーセキュリティーに万全を期すために様々な取組を行っているところでございます。防衛に携わる企業の中でも、いわゆるその機微情報を取り扱わないところもございますけれども、機微情報を取り扱う企業に対しましては、その機微度に応じたシステム環境を整備していただいております。
  　機微度が比較的低いような、秘密情報ではないけれども保護を要する、こういったような情報を取り扱う企業多うございますけれども、これらの企業に対しましては、アメリカの国防省がその契約相手方企業に適用している基準としてＮＩＳＴ・ＳＰ８００―１７１というものがございます。これとおおむね同等の基準として防衛装備庁で防衛産業サイバーセキュリティ基準というものを設けておりまして、契約企業にはこれの適用を求めているところでございます。これをしっかりと適用していただくために、まずは企業に対する説明会を年間何回か実施をしてございます。
  　また、このサイバーセキュリティーの強化に要した費用につきましては、企業から申請がございました場合にはその経費を防衛省から支払うと、こういった取組も進めているところでございます。
  　このほか、防衛省との間で機微情報をやり取りをする際には、防衛省が自ら準備をしましたセキュアなネットワークがございまして、これを使用をしていただくといったようなこともしているところでございます。
  　私どもといたしましては、このような様々な取組を更に強化をしていくことによって企業を支援していくことでサイバーセキュリティーの確保、強化を図ってまいりたいと考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/174

  ---

• 175・竹詰仁

  ○竹詰仁君　今、紙が来ちゃいそうなんですけど、最後に、大臣に私質問できるのは最後ですので、大臣に、本当にこれまで、決して用意された答弁書だけじゃなくて御自身の言葉でも答弁されたというそういった姿を見てまいりましたので、改めてこの法案に対する決意を、大臣、一言お願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/175

  ---

• 176・平将明

  ○国務大臣（平将明君）　本当に今、サイバーセキュリティーをめぐる環境は日々激化をしていると思います。このままでは、我が国も守れないし、国民生活また日本国の経済も守れないと思っております。この法律がしっかり成立した暁には、今までやったことのないことでありますので、しっかりと組織そしてケーパビリティーをしっかり整備をしてまいりたいと、全力を尽くしてまいりたいと思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/176

  ---

• 177・竹詰仁

  ○竹詰仁君　以上で終わります。ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/177

  ---

• 178・井上哲士

  ○井上哲士君　日本共産党の井上哲士です。
  　まず、当事者協定による通信情報の取得、利用と通信の秘密についてお聞きします。
  　外外、外内、内外通信目的送信措置に関しては、当該国外通信特定不正行為に関する実態が明らかでないために当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難、そして、他の方法では実態把握が著しく困難など、サイバー攻撃による被害を防止するための具体的な必要性についてのやむを得ない事情が要件となっております。
  　一方、当事者協定による通信情報の取得にはこうした要件がありません。この理由はどういうことでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/178

  ---

• 179・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという本法の目的の達成のために、通信の当事者である基幹インフラ事業者等が送受信するその通信情報をその事業者等の同意を得て利用する制度であり、通信当事者の同意によらずに通信事業者が伝送中の通信情報を取得するという外外通信目的送信措置等とは前提が大きく異なるものでございます。そのため、当事者協定につきましては、同意によらない利用の場合と同じ要件を定める必要があるとは言えないというふうに考えてございます。
  　その上で、当事者協定により取得する通信情報の範囲でありますとか取得する期間は協定によってあらかじめ定めることといたしておりますけれども、その際は、法目的の達成のために必要な範囲内に限り、かつ協定当事者も必要であると認めた内容を定めることとなるということは当然でございまして、何の必要性もない状態で通信情報を取得するということではございません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/179

  ---

• 180・井上哲士

  ○井上哲士君　何の必要性もない状態ではないとおっしゃいましたけれども、やむを得ないという条件はないわけですね。
  　そして、利用者もそうですけど、実際の通信当事者の情報がこれによって取得をされるわけです。先ほども答弁ありましたけれども、政府は、この通信情報の取得が通信の秘密侵害に当たらないと。理由については、高い公共性であるとか、他の方法によっては実態の把握、分析が著しく困難だという理由から、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまるんだということで説明をしてこられました。
  　しかし、今言いましたように、当事者協定による通信情報の取得にはやむを得ない事情というのは要件となっていないわけですよ。そうしますと、この通信の秘密の侵害に当たらないという政府の説明の要件を満たさないのではないか。大臣、いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/180

  ---

• 181・平将明

  ○国務大臣（平将明君）　先ほど政府参考人から答弁があったとおり、当事者協定と外外通信目的送信措置等とは同意の有無という観点で前提が大きく異なるものであり、同じ要件を定める必要があるとは言えないと考えています。
  　また、取得した通信情報についても様々な制限を法律上課しているところであり、具体的には、自動的な方法によって一定のサイバー攻撃に関係があると認めるに足りる機械的情報であって、外内通信に関するもののみを選別をして分析の対象にするとともに、メールアドレス等で個人が識別できるものがあったとしても、それを非識別化した上で利用するなどとしています。
  　さらに、これらの取扱いに関する規制については独立機関による継続的な検査の対象となり、その適正な遵守を確保することとしています。
  　したがって、当事者協定による通信情報の利用は、通信の秘密との関係で問題となるものではありません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/181

  ---

• 182・井上哲士

  ○井上哲士君　問題はこれ、実際の通信をしている個人の権利の問題が私、問われていると思うんですね。
  　例えば、電話傍受ということができるようになっていますけれども、これについての通信の秘密についての最高裁の平成十一年の十二月十六日決定は、要するにこの電話傍受ができる場合ですね、被疑者が犯人であるとの十分な理由があるなどの理由とともに、電話傍受を行うことが犯罪の捜査上真にやむを得ないと認められるときというふうに最高裁は判示をしているわけですよ。
  　そういうことからいっても、やむを得ないということがないということでは通信の秘密の侵害に当たらないということは甚だ私は疑問なんですけれども、いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/182

  ---

• 183・小柳誠二

  ○政府参考人（小柳誠二君）　御指摘の通信傍受法でございますけれども、これは犯罪捜査のために、通信の中身そのものを裁判所からの令状を取得して傍受するというふうに理解をしてございます。
  　今般のその協定に基づくものでございますけれども、通信当事者のまず同意を得て通信情報を取得します。その上でございますけれども、今大臣からも御答弁申し上げたとおり、様々な制限を法律上課してございます。具体的には、自動選別でありますとか、あるいは個人情報のマスキングでありますとか、そういったことに対する第三者機関によるチェックであるとか、そういう措置を講じており、様々な措置を講じておりますので、憲法上その問題を生じるものではないというふうに私どもは考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/183

  ---

• 184・井上哲士

  ○井上哲士君　自動選別されるものは一旦そのまま取得をされるわけですね。私は、疑問は晴れません。
  　さらに、取得した通信情報が自動選別をされて、機械的情報のみが分析の対象になるとされておりますが、この選別の条件は通信情報の種類ごとの選別条件設定基準に従って定めるとしか規定をされておりませんが、一体どういう基準で選別を行うんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/184

  ---

• 185・小柳誠二

  ○政府参考人（小柳誠二君）　自動選別でございますけれども、通信情報を取得した内閣府におきまして、人による閲覧等の知得を伴わない自動的な方法により、まず、送信元あるいは送信先が国外であるかどうかを判定をいたしまして、対象となる通信データを選別することを想定してございます。すなわち、例えば外外通信の分析の場合でありますと、送信元と送信先の両方が国外であると判定した通信データだけを選別することを想定しております。
  　次に、同じく内閣府におきまして、自動的な方法により、対象としている不正な行為に関係があると認めるに足りる状況のある通信データを選別をいたします。そこでは、ＩＰアドレス、それからコマンド、又は例えば接続要求あるいは受諾を示す文字列など、その他関係があるデータ等の探査が容易になる情報、これを条件として設定をして選別をいたします。その際、一定の精度を確保するため二つ以上の条件を設定しなければならず、また、サイバー通信情報監理委員会から承認を受けた基準に従って条件を設定するものとしております。また、機械的情報に限定する処理も行うこととなります。
  　さらに、本法案におきましては、選別して得た選別後通信情報以外の通信、取得通信情報を消去する措置を講じなければならないことといたしております。
  　この自動的な方法による選別につきましては、その選別の条件を設定するための基準が適切であるかどうかを独立機関であるサイバー通信情報監理委員会が事前に審査をしておりまして、これにより恣意的な選別が行われないことを確保しているものでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/185

  ---

• 186・井上哲士

  ○井上哲士君　実際には、国民の前にはどういう条件なのかは明らかにされないわけですよね。しかも、今、自動選別の対象になった選別後の通信情報以外の取得通信情報の全てを消去しなければならないということがありました。
  　これ、実際に消去されたかどうかは、このサイバー通信情報監理委員会の行う検査の対象となっているのか、それは、そうであるならば、どういう方法で行われるんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/186

  ---

• 187・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　自動選別では、取得した通信情報について自動的な方法によって外内通信に限定するとともに、不正な行為に関係があると認めるに足りる機械的情報のみが選別され、分析対象となることを法律において明確に定めており、自動選別が終了したときは、自動選別で得られた通信情報を除き、その他の通信情報を消去することといたしております。
  　自動選別が本法律案の規定を遵守して行われたかどうか、すなわち法律に定める要件を満たす機械的情報であるもののみを選別して記録したかどうかにつきましては、サイバー通信情報監理委員会による検査の対象となるものでございまして、委員会による検査のための資料提出の要求、実地調査、必要な場合の情報システムの確認等が可能な規定となってございます。
  　検査の具体的な方法でありますけれども、検査の有効性と効率性の観点を踏まえながら委員会によって最終的に判断されるものと考えておりますが、例えば通信情報保有機関が委員会に行う通知の内容や状況を確認をいたしまして、必要に応じて更に資料の提出を求める方法、定期的に通信情報保有機関で作成されている記録や資料の提出を求める方法、さらには、必要な場合に実地調査で通信情報の取扱状況を確認し、又は通信情報保有機関の職員に説明を求める方法などが考えられるところでございまして、また、これらの方法を組み合わせることも考えられるところでございます。
  　こうしたことから、自動選別後の情報の消去に係る委員会の検査の実効性は確保されているものと考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/187

  ---

• 188・井上哲士

  ○井上哲士君　今、消去について説明がありました。政府が取得した通信情報が自動選別をされ、機械的情報のみが分析の対象となり、そして選別後の情報以外の情報は消去されるという説明であります。
  　ただ、この協定による場合も同意によらない場合も、個人が識別できる幅広い通信情報が一旦政府に取得をされるということにはなるわけですよね。例えばＮＨＫの世論調査では、この能動的サイバー防御の導入に賛成四三％、反対二六％と報じられておりました。この反対の二六％の方々の四一％が、通信の秘密が侵害されると不安を感じているわけですね。
  　大臣にお聞きしますけれども、やはり重大な通信情報が個々の国民の知らない間に政府に取得を一旦されるということに対する不安であるし、私はこれ自体が問題だと思うんですね。しかも、当然情報漏えいのリスクもありますし、今後取得される通信情報の種類や利用範囲が拡大されるんじゃないかというおそれもはらんでいる、だからこそ国民が不安を持っていると思いますけれども、大臣、いかがお考えですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/188

  ---

• 189・平将明

  ○国務大臣（平将明君）　ＮＨＫの世論調査については、確かに二六％の方が反対である一方、全体では反対を上回る四三％の方が賛成となっています。賛成の理由としては、個人や事業主の個別の対策ではサイバー攻撃を防ぎ切れないという思いから等の理由によるものと承知をしており、政府としての取組を強化する本法案への期待を示しているものと考えています。この点からも本法案の一刻も早い成立をいただくことが必要と考えています。
  　一方、御指摘のように、通信の秘密に対する懸念を持つ意見があることは真摯に受け止めなければならないと考えています。このため、通信情報の利用については丁寧に説明していく必要があると考えています。
  　本法案に基づく通信情報の利用は、国家及び国民の安全の確保などの観点から、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的な情報のみを選別した上で分析するなど厳格な手続や条件を定めていること、独立性の高いサイバー通信情報監理委員会が継続的な審査や検査を行うことで適切な運用が遵守されることが確保されることなど、これらの措置が一体的に講じられることにより通信情報の利用の範囲を必要最小限にとどめ、これにより通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる制度となることを確保をしています。
  　国民の皆様にはより広く御理解いただけるよう、本法案成立の暁には、サイバー対処能力強化法案の制度の趣旨について、あらゆる機会を捉え、国民の皆様に広く私自身が先頭に立って分かりやすく周知をしてまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/189

  ---

• 190・井上哲士

  ○井上哲士君　分かりやすく周知をしたいというお話がありました。
  　サイバー攻撃から国民の安心や生活を守ること、これは必要です。だからといって、この個人の通信の秘密が侵されることはあってはならないと。先ほど申し上げましたように、やっぱり国民の皆さんが不安に思っている、最初の質疑のときも申し上げましたけれども、一旦仕組みができたら拡大されるんじゃないかと。
  　前例があるわけですよ。例えば、この間、私、学術会議の任命拒否の問題をここの一般質疑で質問いたしました。これ、学術会議の任命については、学術会議の推薦どおり総理が行うことになっているということを法改正のときに中曽根総理自身が、政府が行うのは形式的な任命にすぎないと、こう言っているわけですよ。ところが、二〇一八年に、これについて、学術会議の執行部にも何の相談のないままに、推薦のとおり任命すべき義務があるとまでは言えないという内部文書が作られていたと。それによってあの任命拒否が行われたわけですね。
  　ですから、法制定のときの総理大臣の答弁すら変えてしまうようなことが行われたわけですよ。こうやって、実際上、なし崩し的に拡大されたり、さらにはいろんな形でこれが広がっていくんじゃないかと、こういう不安があるからこそ声が上がっているんですね。それについてどうお考えですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/190

  ---

• 191・平将明

  ○国務大臣（平将明君）　この法律、とても複雑な法律なので、今ここでまさに審議を通じて御説明申し上げているわけでありますが、国民の皆様にとっても、報道ベースで正直よく分からない方もいらっしゃると思います。そういった方は、何だ、通信の情報を利用するのかということで、不安をお持ちの方もいらっしゃると思います。
  　一方で、通常、通信の秘密というと、そのコミュニケーションの本質に関わるようなところ、まさに通信傍受の例を出されましたけれども、そういうことを想像される方も多いんではないかと思いますが、決してそういうことではありませんということも含めて、やっぱり丁寧に説明していくことが必要だと思っておりますし、今回の法律、目的も明確にしておりますし、やるべきことも細かく書いておりますので、御懸念は当たらないと、そのように考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/191

  ---

• 192・井上哲士

  ○井上哲士君　今の答弁では、国民の懸念は私は解消されないと思います。
  　それで、情報の本質的なところはない機械的情報ということも繰り返し言われたんですが、四月二十四日の私の質問に、本法案の定める同意によらない通信情報の送信の措置は、犯罪捜査の目的で使われるものではありませんと大臣も答弁をされております。そもそも、この同意によらず政府が取得する外外、内外、外内通信情報は、国外通信特定不正行為との関連が疑われるものが対象になっていますが、この特定不正行為について第二条第四項で規定をされておりますけれども、幾つかのカテゴリーがありますが、特にこの刑法第二編第三十五章の罪に当たる行為ということは具体的にどういうことでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/192

  ---

• 193・小柳誠二

  ○政府参考人（小柳誠二君）　お答えいたします。
  　刑法に定める業務妨害罪に関する定義でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/193

  ---

• 194・井上哲士

  ○井上哲士君　もう少し具体的にいかがですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/194

  ---

• 195・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　刑法に定める業務妨害、例えば偽計業務妨害とか威力業務妨害とか、そういったものを定めておりますが、例えばサイバーセキュリティーを害する行為としてＤＤｏＳ攻撃といったものがございますが、そういうものは場合によってはこういう業務妨害罪に該当するということがございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/195

  ---

• 196・井上哲士

  ○井上哲士君　この間のあれで言いますと、信用毀損及び業務妨害、威力業務妨害、電子計算機損壊等業務妨害等々の具体的な犯罪の懸念があるということが要件とされているはずなんですね。
  　そうしますと、今挙げたものはいずれも事実上の刑事責任追及のための資料の取得、収集に直接結び付くものになると言わざるを得ないと思うんですよ。
  　そうであれば、これはやはり同意によらない取得についても裁判所の令状が必要となってくるんじゃないんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/196

  ---

• 197・小柳誠二

  ○政府参考人（小柳誠二君）　お答え申し上げます。
  　特定不正行為でございますけれども、一定の犯罪行為に当たるものとして定義をしてございますけれども、これは、サイバーセキュリティーを害する悪質な行為を捉えるためにこのように定義をしているのにすぎないというものでありまして、本法案の目的は、あくまでも一般行政上の措置を講ずるというものでありまして、一般行政上の目的でありまして、犯罪捜査ではないと、犯罪捜査が含まれないということは明らかでございます。したがいまして、本法案が刑事責任追及のための資料の取得、収集に直接結び付く作用を有するものではないというふうに考えてございます。
  　令状主義との関係について申し上げますと、最高裁判所の判例によれば、令状主義を定める憲法三十五条は、本来は刑事手続における強制に関するものでございますけれども、行政手続における一切の強制が当然にこの規定による保障の枠外にあるわけではないと考えられてはおりますけれども、憲法が定める令状主義との関係では、本法案の通信情報の送信の措置というのは、申し上げたとおり、その一般行政上の目的を達成するための手続でありまして、刑事責任の追及を目的とする手続ではなく、そのための資料の取得、収集に直接結び付く作用を一般的に有するものではございません。
  　それから、国家国民の安全の確保等の観点から、重要な電子計算機に対する不正な行為による被害を防止することを目的としている点で高い公益性を有すること、本措置は他の方法によっては実態の把握が著しく困難である場合に限り行われるもので、かつ取得した通信情報からは機械的情報のみが自動的に選別され分析される、さらに、サイバー通信情報監理委員会の検査により遵守を確保すること等により通信の当事者の権利制限を必要最小限にとどめることとしていることから、裁判官の令状発付を要することとしなくても憲法三十五条の法意に反しないというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/197

  ---

• 198・井上哲士

  ○井上哲士君　繰り返しの答弁はなるべく簡潔にしていただきたいんですね。
  　刑事責任の追及に直接結び付くものではないと繰り返されるんですが、しかし、先ほど言っていますように、明らかに関係する情報になるわけですよ。そして、政府は、仮に捜査に利用する場合には、令状を取得して選別後通信情報を差し押さえるなど、個別具体の状況に応じて、刑事訴訟法の規定に基づく厳格な手続に沿って適切に対応するという答弁も衆議院で行われました。
  　つまり、必要と判断し、令状を取得すれば、選別後通信情報が犯罪捜査に利用されることがあるということですね。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/198

  ---

• 199・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　答弁の内容はそのとおりでございますけれども、内閣総理大臣から提供される選別後通信情報は、サイバー攻撃に関係があると認められるに足りる機械的情報のみであり、選別後通信情報を犯罪捜査に活用する場面は通常想定されないと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/199

  ---

• 200・井上哲士

  ○井上哲士君　いや、私聞いているのは、令状を取得すれば可能だという答弁がありますけれども、そういうことがあるんですねということを聞いているんです。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/200

  ---

• 201・逢阪貴士

  ○政府参考人（逢阪貴士君）　繰り返しになりますけれども、選別後通信情報を捜査に活用することは通常想定されませんが、仮に当該通信情報を刑事事件の証拠として利用する場合が生じたとしても、その場合には、令状を取得して選別後通信情報を差し押さえるなど、個別具体の状況に応じて、刑事訴訟法の規定に基づく厳格な手続にのっとって適切に対応することとなると考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/201

  ---

• 202・井上哲士

  ○井上哲士君　そうやって取得した、令状をもって取得をした選別後通信情報というのは、その捜査が終われば消去されるという手続になるんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/202

  ---

• 203・逢阪貴士

  ○政府参考人（逢阪貴士君）　刑事事件の証拠として差し押さえられたものは、刑事手続の中で適正に処理されるものだと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/203

  ---

• 204・井上哲士

  ○井上哲士君　この間、いろんな刑事手続の中で指紋とかＤＮＡを採取をされて、例えば裁判で無罪になったってそれが消去されていないと、ずっと問題になってきたんですよ。ですから、一旦そうやって取得したものが何に使われるのか分からないと、現に起きているわけですね。そういうことを含んでいるものだということを指摘しておきたいと思います。
  　最後、自衛隊による在日米軍のシステム防護の関係について聞きますけれども、今、国際社会はサイバー攻撃の対処に既存の国際法のルールが適用されるという点では一致していますけれども、その中身についてはいろんな議論があるというのはこの間繰り返し答弁もあったことでありました。そうしますと、相手国によってはこのアクセス・無害化措置を主権侵害と主張する可能性は排除されないと思うんですね。ですからこそ、政府も、国際法の範囲内の措置になるように外務大臣との協議も行って対応するということを答弁されてきました。
  　ところが、先日、大臣は、アクセス・無害化措置を行うサーバーは、日本を攻撃している国とは別の国にあって、しかも乗っ取られたサーバーだから、それを無害化しても、サーバーのオーナーから何てことをしてくれるんだということはないと、こういう断言をされました。しかし、全く、そのオーナーが誰かというのもありますし、公共の場合もあります。それでも、何てことをしてくれるんだということはないと言えるのか。しかも、それは別の国にあるわけですね。その国の主権侵害ということが政府からも来る可能性もあると思うんですけれども、なぜこういうふうな断言ができるんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/204

  ---

• 205・平将明

  ○国務大臣（平将明君）　多分、私の発言は、サーバーのオーナーからというよりは、日本を攻撃をしようとしている国から何てことをしてくれるんだという、そういう発言だったというふうに承知をしております。
  　サイバー攻撃への関与を明かした上で無害化措置へ抗議等をすることがないと私が申し上げたのは、サーバーの管理者についてではなくて、サイバー攻撃主体や攻撃に関与する国でありますので、そうしたサイバー攻撃主体等である国は、攻撃への自らの関与が発覚した場合には国際社会において厳しい非難を受けることとなるため、サイバー攻撃においては、複数の国にまたがる踏み台となるサーバーを悪用し、自らの関与が発覚しにくいように攻撃を行うことが通常であります。
  　こうした事情を背景に、委員会での私の発言は、重大なサイバー攻撃が行われた際に、サイバー攻撃主体等である国が、その原因となるサーバー等が自らの支配下にあることを積極的に認め、その上で無害化措置を行った主体を非難するということは考えにくいと、そういう趣旨で申し上げました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/205

  ---

• 206・井上哲士

  ○井上哲士君　先日の参考人質疑の際も、在日米軍のサーバーが国内にあるのか国外にあるのかと、それによってこれへの、この問題は変わってくるということが参考人からもあったわけですよ。つまり、その国についていえば、その国を経由してアクセス・無害化措置をするということが主権侵害とみなされる可能性があるということだと思うんですね。
  　さらに、これは衆議院での赤嶺議員への答弁で、この平時、有事関係なく、在日米軍の重要サーバーを防御するために行う措置なので、国際法上許容される範囲で行うので、日本が参戦したものとはみなされないと、こういう答弁もありました。しかし、平時であるときとこういう有事である場合と、同じ行為をやっても相手が受け止めることは絶対、全く違うと思うんですよ。それを全く同じかのように答弁されるのは私はいかがと思いますけれども、大臣、いかがですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/206

  ---

• 207・平将明

  ○国務大臣（平将明君）　今般整備するアクセス・無害化措置は、公共の秩序の維持の観点から、警察権の範囲でサイバー攻撃による重大な危害の防止という目的のために必要最小限度の措置として実施するものであり、当該措置をとった場合の影響が最小化されるように措置することになります。
  　このため、我が国のアクセス・無害化措置は、通常は、兵器による有形力の行使と同様の深刻な被害を伴うことは想定されず、国連憲章第二条四が禁ずる武力の行使に当たることもなく、また、人を殺傷し又は物を破壊する行為にも該当しないため、憲法第九条が禁ずる武力の行使とも評価されるものではありません。
  　したがって、集団的自衛権の行使と評価されるものでもなく、御指摘のように日本が参戦してきたとみなされるものではありません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/207

  ---

• 208・井上哲士

  ○井上哲士君　集団的自衛権行使の話は私はしていないんですが、今言ったのは、日本はそういう思いでやるという話なんですよ。しかし、幾ら日本ががあがあそういうことでやったって、相手の受け止めは違うでしょうと。同じことを、同じアクセス・無害化をやったって、その国がアメリカとの交戦状態にあるときは、日本がやった場合に、平時と違ってですよ、これは一緒になって参戦してきたとみなされる危険が高まるんじゃないかと。それを全く同じというのは、私は、全く国際情勢の見方としてもいささか違うと思う。大変心配なんですけれども、もう一回、いかがですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/208

  ---

• 209・平将明

  ○国務大臣（平将明君）　国際社会における議論も踏まえ、サイバー行動に適用される国際法に関する日本政府の基本的な立場として、国連憲章全体を含む既存の国際法はサイバー行動による、サイバー行動にも適用されるとの認識を示しています。その上で、紛争の平和的解決に関しては、サイバー行動が関わるいかなる国際紛争も国連憲章第二条の三及び第三十三条に従って平和的手段によって解決をされなければならないという考え方を示しています。日本の政府も基本的な立場は現在変わっておりません。
  　そういった中で、有事、平時においてはその境目がないというのがサイバー攻撃の世界であります。そんな中で、この法律の目的に沿って、その目的の範囲内でこういった防御を行うということであります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/209

  ---

• 210・井上哲士

  ○井上哲士君　その結果が相手からどう見られるのか、そのことでどういう事態が起きるのかということをちゃんと見てしなければ、私は大変なことになると思います。そのことを指摘して、時間ですので終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/210

  ---

• 211・大島九州男

  ○大島九州男君　れいわ新選組、大島九州男でございます。
  　総理質疑の前の最後の質疑になりますので、今までいろいろ議論をされていた中で、確認を含めて質疑をさせていただきたいというふうに思いますので、よろしくお願い申し上げます。
  　海外の攻撃インフラ等の実態把握のため必要があると認める場合、サイバー通信情報監理委員会の承認を得て外外通信を取得する措置を行う期間は、サイバー通信情報監理委員会が六月未満の期間を定めた場合に除き六月とされていると。
  　また、措置期間経過後、更に継続必要があると認める場合には延長することができるというふうにされているという状況ですが、措置期間を六月とした理由はなぜか、また、措置期間の延長に制限がないのかと。その制限がなければ、事実上、常時通信情報を取得することにつながるおそれがあるんではないかという懸念があるというふうに見ているところあるんですが、どうでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/211

  ---

• 212・小柳誠二

  ○政府参考人（小柳誠二君）　お答えを申し上げます。
  　同意によらずに通信情報を取得する措置を講ずることができる期間につきましては法律にその定めがございまして、外外通信を分析するための送信措置につきましては、その期間を基本六か月と規定をしてございます。
  　この送信措置は、国外から行われる重大サイバー攻撃の実態が不明である場合に外外通信を分析してその実態を把握するために実施するものであり、そのためには、分析の対象となる通信情報を特定の国外設備等に限定せずに一定の期間受信を継続する必要があるというものでございます。
  　この措置期間を六か月といたしましたのは、類似の海外制度であるイギリスの調査権限法における規定を参考としたものでございます。また、措置期間につきましては、本法律案の規定により延長することも可能としておりまして、再延長も可能となってございます。
  　一方で、延長する場合にはその都度サイバー通信情報監理委員会の事前の承認を受ける必要があり、延長による措置が他の方法によっては実態の把握、分析が著しく困難であるといったこの措置を講じるに当たっての要件を引き続き満たしているかどうかを改めて確認した上で延長が承認されるということになります。また、委員会は、措置期間の延長に係る承認の求めとその承認の件数について毎年国会に報告することとされております。
  　このため、通信情報の取得が漫然と継続するようなことはないというふうに考えてございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/212

  ---

• 213・大島九州男

  ○大島九州男君　一応、必要性があると認めて六か月やってみたけど、それが、いやいや、ちょっとどうかまだ分かんない、核心がつかめないと、だから延長するという、そういうていですよね。
  　だから、じゃ、それをずっと続けていっても結果的には何もなかったみたいなこともあり得るという判断でいいでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/213

  ---

• 214・小柳誠二

  ○政府参考人（小柳誠二君）　先ほど申し上げたとおり、外外通信の措置につきましては要件が定められておりまして、一定のサイバー攻撃が行われると認められる場合で、その通信情報を取得しなければ実態が把握できないためにその防止をすることが困難で、著しく困難であるという要件が定められております。
  　この要件が継続している限りその延長ができるということで、その要件の存在につきましてはサイバー通信情報監理委員会が確認をするということでございますので、その要件がある場合にその継続がされるということでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/214

  ---

• 215・大島九州男

  ○大島九州男君　今聞くところによると、極めて曖昧だと。要は、怪しいなと言ったけれども、六か月も調べても駄目で、じゃ、更にまた延長するけどという、そういう部分でいったときに、本当に、じゃ、それが必要だったのかというのは極めて何か不透明だなという印象を受けました。
  　次に、総務省所管の国立研究開発法人ＮＩＣＴは、戦略本部の機能強化に伴い、情報通信研究機構の業務に国等の情報システムに対する不正な活動の監視及び分析に係る事務を追加するというふうになっております。前回も質問させてもらいましたけど、どういうことを追加するんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/215

  ---

• 216・木村公彦

  ○政府参考人（木村公彦君）　お答え申し上げます。
  　本法律案におきましては、今御指摘ありましたサイバーセキュリティ戦略本部に新たな事務を追加をしまして、平素から国の行政機関等の情報システムに対する不正な活動の監視それから分析等を行い、国の行政機関等のサイバーセキュリティーの確保の状況を評価することで、その防衛、防御力の向上を図ることとしているところでございます。
  　この今申し上げました戦略本部の事務であります国の行政機関等の情報システムに対する不正な活動の監視及び分析につきましては、国立研究開発法人であります情報通信研究機構、ＮＩＣＴ等に委託できることとするとともに、ＮＩＣＴの方でも事務を追加をしまして、ＮＩＣＴでは、自ら開発しましたソフトウェアを国の行政機関等の情報システムに組み込みまして不正な活動の監視あるいは分析、そういった事務を行うこととしているところでございます。
  　政府としましては、こうして得られました情報を国の行政機関等のサイバーセキュリティーの確保の状況を評価するために活用するとともに、必要に応じまして他の行政機関や民間事業者にも共有するなど各種施策に活用をし、我が国のサイバーセキュリティーの強化を図ってまいりたいというふうに考えているところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/216

  ---

• 217・大島九州男

  ○大島九州男君　今までいろいろ研究してきたやつを有効に利用するということは当然必要だというふうに理解をするわけですが。
  　ＮＩＣＴは、ｎｉｃｔｅｒプロジェクトにおいて大規模サイバー攻撃観測網を構築して、二〇〇五年からサイバー攻撃関連通信の観測を行っていると承知しております。また、警察庁も、インターネット上にセンサーを設置し、当該センサーに対して送られてくる通信パケットを収集しているそうですが、ｎｉｃｔｅｒプロジェクトと警察庁によるサイバー空間における脆弱性探索行為等の観測について、それぞれ観測手法の具体的な内容はどんなものなんですか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/217

  ---

• 218・近藤玲子

  ○政府参考人（近藤玲子君）　お答え申し上げます。
  　国立研究開発法人情報通信研究機構では、約三十万の未使用ＩＰアドレスを利用してインターネット上にセンサーを設置し、攻撃者が攻撃対象の探索などを行う通信を二十四時間、大規模に観測しているところです。
  　当該センサーは、外部に対して何らサービスを提供していないため、本来であれば外部から通信パケットが送られてくることはないことから、攻撃者が攻撃対象の探索をする場合などに不特定多数のＩＰアドレスに対して無差別に送信される通信パケットなどを観測することができます。
  　これらの観測を踏まえ、脆弱性探索行為などのサイバー空間における各種脅威の把握に努めております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/218

  ---

• 219・逢阪貴士

  ○政府参考人（逢阪貴士君）　お答えいたします。
  　警察庁では、インターネット上にセンサーを設置し、攻撃者が攻撃対象の探索等を行う通信を二十四時間体制で観測しているところでございます。
  　当該センサーは、外部に対して何らサービスを提供していないため、本来であれば外部から通信パケットが送られてくることはないことから、攻撃者が攻撃対象を探索する場合等に不特定多数のＩＰアドレスに対して無差別に送信される通信パケットを観測することができるものでございます。
  　これらの観測を踏まえ、脆弱性探索行為等のサイバー空間における各種脅威の把握に努めております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/219

  ---

• 220・大島九州男

  ○大島九州男君　今聞くと何か余り差がないような関係で、同じようなことやっているのかなというふうに思ったんですが。
  　それぞれの観測により明らかとなった情報セキュリティー上の脅威や侵害の状態の状況、調査目的のスキャンパケットを除いたサイバー攻撃関連通信の特徴など、サイバー攻撃の脅威について、外外通信、外内通信、内外通信、内内通信ごとにどのような分析を行っているんでしょうか。新法案における通信情報の取得、分析との相違点は何でしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/220

  ---

• 221・小柳誠二

  ○政府参考人（小柳誠二君）　お答えいたします。
  　例えば、本法律案に定める同意によらない通信情報の利用について、外外通信目的送信措置は、攻撃用のインフラを構成するボットやＣ２サーバーなどの設備、これらが主として国外に所在すると考えられますことから、国外の設備から国外の設備に送信される外外通信を分析することにより、国外のそうした攻撃インフラの実態を把握しようとするものでございます。
  　また、特定外内通信目的送信措置は、外内通信の分析により例えば既に把握した国外の攻撃用インフラから国内への攻撃を捉えることを、特定内外通信目的送信措置は、例えばマルウェア等に感染した国内の設備から国外の設備に対し不正に情報を漏えいするなどの攻撃に関係する通信がなされていると疑われる場合に内外通信の分析によりその実態を把握するものでございます。
  　内内通信につきましては、本法律案による分析の対象ではございません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/221

  ---

• 222・大島九州男

  ○大島九州男君　ちょっと、警察庁やＮＩＣＴがやっている部分についての違いというのはいまいち理解できないんですが。
  　内内通信は行いませんと言っていますけれども、結局、内内通信だろうが外内通信だろうが外外通信だろうが全部つながっているわけだから、あえて内内通信だけを外すということについての疑義をずっと今まで指摘をしたわけですけれども、それがなかなか解消されるには至らないなというのが私の感想ですね。
  　これ、横浜国立大学の吉岡教授という教授が参考人のときに、無害化を行うときに、どこまで処理をすると正規の機能を阻害せずに悪意のある部分だけを止めることができるのかどうかというと、それを完全に区別するのは難しい場合もありますと、正規の機能を阻害してしまうという可能性も秘めているもので、やはり慎重に判断し、手段の適切性もよく検討した上で実施する必要がありますというふうな指摘をされておりました。
  　この無害化措置の技術は完全ではなく、今後も技術を向上させていく必要があると。この無害化措置についてどのような技術向上を図るのか、また諸外国に協力を得るのか、また適切な方法で措置を実施するため、どのように事前や事後の検証を行うのか、教えてください。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/222

  ---

• 223・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答えを申し上げます。
  　　　〔委員長退席、理事磯崎仁彦君着席〕
  　今回のアクセス・無害化措置は、武力攻撃事態に至らない状況の下における対処を念頭に、公共の秩序の維持の観点から警察権の範囲内で危害の発生の防止という目的を達成するための必要最小限の措置として実施するものであります。
  　その実施に当たっては、アクセス・無害化の措置の内容を含め、権限行使の適正性を確保するため、警察庁長官や防衛大臣の指揮を受けなければならないこととしているほか、原則としてサイバー通信情報監理委員会による事前承認、また、例外的な事後通知の場合についても、サイバー通信情報監理委員会が、実施されたアクセス・無害化措置について適切に行われたかどうかを確認し、必要な勧告を行うということとされております。
  　加えて、アクセス・無害化措置については情報技術やサイバーセキュリティーに関する高度な専門的知識、能力が必要であるところ、政府として自ら専門人材の育成、確保に努めていくことは基本でございますが、必要に応じて、委員御指摘のとおり、諸外国と連携した取組等を通じて、その能力を向上に努めてまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/223

  ---

• 224・大島九州男

  ○大島九州男君　いろんな技術的にも難しい部分もたくさんあるという中で、午前中の質問にもありましたけど、そういう情報を取り扱っていく中で、漏えいやデータの破損など、こういったことが起こり得る部分というのは、これは否定できないと思うんですね。
  　前回も指摘をさせてもらいましたけれども、午前中、医療に例えられて、手術しているときに違うところを傷つけてしまったと、当然それは賠償を負わなきゃいけない、そういったこと。当然、これも情報を取り扱う中で、ここを無害化しようと思ったらちょっと違うところに触っちゃったと。私、失敗しないのでみたいな、そんなことで、確実に、そういったことが起こり得るのかと、一〇〇％、ほかにそういう被害を与えることがないのかと。
  　もしそういったことが起こった場合は、当然、これ損害賠償とか、そういうことが起こってくると思うんですけど、そういうのは想定しているんでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/224

  ---

• 225・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答えを申し上げます。
  　アクセス・無害化措置については、サイバー攻撃により重大な危害が発生するおそれのある場合等において、攻撃に使用されるサーバー等に対してネットワークを介して危害防止のために必要な措置をとるものでございます。
  　　　〔理事磯崎仁彦君退席、委員長着席〕
  　こうした措置は、公共の秩序の維持の観点から、比例原則に基づき、危害の発生の防止という目的を達成するために必要最小限度において実施されるものであり、措置の対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響が生じることは想定されておりません。
  　また、警察及び自衛隊がアクセス・無害化措置を実施するに当たっては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するためにとり得る措置の内容等をサイバー通信情報監理委員会に示し、委員会はその承認の求めが改正後の警察官職務執行法等の規定に照らして適当かどうかを判断するということとしております。
  　このように、手続を経ることによって、まずは措置の適正化をしっかりと確保するということとしようというところでございます。
  　さらに、アクセス・無害化措置につきましては、警察庁長官等又は防衛大臣による指揮を受けて行うこととしており、万が一にも誤ったアクセス・無害化措置が行われることのないよう適切に制度を運用してまいります。
  　その上で、その責任、万が一ですね、その上で、このアクセス・無害化措置を実施した結果についての責任は、一義的には、行政機関の個々の職員ではなくて、その措置を実施した行政機関が負うものとされております。
  　仮にですね、仮に誤って実施したアクセス・無害化措置によって対象サーバー等の管理者等に損失が生じた場合には、個別具体的に判断する必要がございまして一概にお答えすることは難しいというところなんでございますが、国家賠償法による損害賠償の責任の問題として考えるということになるというところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/225

  ---

• 226・大島九州男

  ○大島九州男君　いやいや、それは当然ですよね。だから、本当に、それだけ慎重にやったとしてもそういうことは起こり得る。逆に、またそういうことを誘うような、そうやってあえてこういうふうに見せておいて、で、実は大事なものを壊させて、そして国を陥れようとするような、そういうことも想定されるわけですよ。
  　だから、あらゆることを考えておかなくちゃいけないわけですから、そういった意味においても、きちんと、想定していないということがあり得ない、そういうことは全て想定しているというぐらいのことをやって法案は準備していますよというのが私からすれば当然のことで、答弁の中に想定していないなんということが出てくること自体、この法案は底がざるだと言わざるを得ない一つの理由になるんですよ。
  　全てを想定して、それに対して、今我々が想定でき得る範囲の中で一生懸命やってこういう法案を作っていますと言うならまだしも、いや、想定していませんなんて、そういうことを行政が平気で言うということは、法案を提出するに当たって私は基本的姿勢がずれているというところを指摘をしておきたいというふうに思います。
  　ちょっと時間の関係もありますので、アクセス・無害化措置は、警察に加えて、場合によっては自衛隊までその実施主体となる立て付けにもかかわらず、国会報告や国会承認を経ずに安易に行われるんじゃないかという懸念があるんですけれども、そこら辺の懸念はどう払拭されますか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/226

  ---

• 227・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答えを申し上げます。
  　アクセス・無害化措置は、先ほども御説明させていただきましたとおり、比例原則に基づき、重大サイバー攻撃による危害の防止のために必要最小限度の措置として行うものであります。
  　措置の対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響を生じさせることは想定しておりません。
  　こうしたことから、アクセス・無害化措置は、そもそも武力の行使と評価されるものではございません。
  　また、自衛隊による通信防護措置は、武力攻撃に至らない状況下における措置であるところ、認められている権限はあくまで警察官職務執行法第六条の二のみでございまして、平素から警察に与えられているものと同等でございます。また、自衛隊は警察と共同で対処をするということになり、措置による影響も、警察が実施する措置によるものと同等であるというものがございます。
  　また、これに加えまして、武器の使用は認められておりません。人を殺傷するような行為に該当することも想定されません。ということでございますので、国民の権利義務に与える影響は限定的であるというふうに考えておるというところでございます。
  　さらに、通信防護措置について事前の国会承認等を設けた場合には、攻撃者が自衛隊による措置が講じられることを認知し対策を講じるなど、結果的に攻撃者を利することにもつながるというところでございます。
  　以上のことから、まさに自衛隊によるこのアクセス・無害化措置、適切な内容であるというふうに考えておるというところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/227

  ---

• 228・大島九州男

  ○大島九州男君　答弁になっていないじゃないの。
  　だから、国会報告や国会承認を経ずに安易に行われているというふうに国民が懸念していると。いや、だから、今の説明だったら、いや、こういうことですから警察権力の今までの範囲の中でやっていることです、自衛隊が海外に武力を行使するやつじゃありませんから、いや、国会報告や議会承認は必要ありませんよという答弁なら分かるんだよね。だからどうなんだっていうの。
  　だから、国会報告や国会承認を経ずに、簡単に答えてよ、そんな同じことを読むんだったら答えなくていいからね、分かりましたか。はい。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/228

  ---

• 229・飯島秀俊

  ○政府参考人（飯島秀俊君）　お答え申し上げます。
  　まさに今御説明させていただいたとおりでございますが、自衛隊による通信防護措置というのは、まさに国民の権利義務に与える影響は限定的であるというふうに考えております。
  　さらに、まさに通信防護措置について事前の国会承認を設けた場合、攻撃者が自衛隊による措置が講じられることを認知し対策を講じるなど、結果的に攻撃者を利することにもなるというところでございます。
  　更に申し上げますと、通信防護措置の実施後、国会に報告して当該措置の内容を明らかにすることは、我が国政府がどのような事案を調査しているのか、またどの攻撃者にどのような手法を用いて措置を実施したのかどうかなど明らかになるおそれがございますので、その場合、当該措置を受けた攻撃者が自衛隊による措置であることを認知しその手法を研究して対策を講じるなど、結果的に攻撃者を利することにつながるということでもございますので、措置の終了後の情報の取扱いについても慎重な検討があるというふうに考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/229

  ---

• 230・大島九州男

  ○大島九州男君　だから、結局、国民に不安を与えることのないように国会報告は最低限させてもらいますとか、じゃ、その事前承認を得ているような時間ない場合は、もうこれはしようがないんですけれども、事後はちゃんと報告させてもらいますとか、はっきりそういうことを言わなきゃ駄目でしょう。
  　ちょっと次に行きますが、もう国際的な批判を浴びるリスクもあるわけでしょう。五月八日の参考人の酒井参考人は、国際法規則が未整備な中で船出というふうに表現されました。国際法上の根拠が不明確なまま法案を成立させていいんですかと。大臣、ちょっとそこら辺はどういうふうになりますかと。それから、横浜国立大学の吉岡教授の、国内に侵入してから攻撃する手法が実在するというふうに指摘されています。
  　政府は、内内通信を対象外とすることで抜け穴をつくっていると。九九・四％が外国からの攻撃であることは理解しているが、憲法上の通信の秘密を守るのであれば、一〇〇％を目指して自信を持ってしっかりやればいいんじゃないかというふうに思いますが、どうでしょう。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/230

  ---

• 231・平将明

  ○国務大臣（平将明君）　まず、酒井参考人でありますが、国際法規則がまだ発展途上である中での船出であると発言をされています。この発言は、今般の法案及びこれに基づく我が国の国家実行が、国際社会において、サイバー空間における活動に関する国際法規則の明確化に貢献することへの期待を込めた御発言だったと理解をしております。
  　そのほか、酒井参考人は、この法案について、アクセス・無害化措置が行われる場合には国内法規定とともに国際法規則にも合致したものでなければならないが、この法案はそうした条件を備えた内容となっている、日本がこの法案を成立させて国家実行をつくっていくことによって自らの国益に応じたその国際法規則を作っていく契機になると発言されるなど、前向きに評価をされていたと理解をしております。
  　今般のアクセス・無害化措置については、そもそも国際法上禁止をされていない合法的な行為に当たる場合や、仮にサーバー所在国の領域主権の侵害に当たり得るとしてもその違法性を阻却できるような場合があり、こうした点に関して、国連憲章全体を含む既存の国際法がサイバー行動にも適用されることは国連における議論を通じて確認をされています。
  　国際法上許容される範囲内で措置が行われることを確保する観点から、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議をしなければならないこととしているなど、今般の法案は国際法との関係も十分に念頭を置いた制度となっており、御指摘の懸念は当たらないと考えております。
  　続きまして、もう一個質問いただきましたので、横浜国立大学吉岡教授であります。
  　本法律案による通信情報の利用については、サイバー攻撃関連通信の九九・四％が海外からだというデータがあります。一方で、本法律案では、通信情報の利用以外にも、サイバー能力、サイバー対処能力強化のため様々な措置を規定しており、仮に国内に閉じた攻撃インフラが存在する場合には、その実態の把握のため、基幹インフラ事業者に義務付けるインシデント報告や、新たな措置をすることになる情報共有、対策のための協議会を通じた情報を活用できる場合もあります。内内通信に関してはですね。
  　また、国内のボット等の攻撃用の設備があることが判明した場合でも、改正後の警職法に規定する要件を満たすときはアクセス・無害化措置を行うことがあります。国内のボットでもアクセス・無害化ができるということでございます。
  　国内ボット等の攻撃用の設備であることが判明した場合には、例えば、その設備を設置している利用者に電気通信事業者から注意喚起をすることが考えられ、そのために、本法律案第三十八条では、政府から電気通信事業者に対して状況を提供し、対処を求めることができる規定を置いています。
  　以上のように、本法律案による様々な規定により、国内からの攻撃についても一定程度対処を図ることができるものと考えています。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/231

  ---

• 232・大島九州男

  ○大島九州男君　いや、今ちょうど平大臣の御答弁を聞かせていただいていて思い出したことがありまして、それは、今日も総理がおいでになりますよね。文科委員会で安倍総理がおいでになったことがあるんです。
  　そのときに、私、安倍総理に、このみいくさの正しさを後の世に語り残さむという、こういう歌があるんですけど、これ、どなたの歌か御存じですかと言ったら、いやいや、存じ上げませんとおっしゃったので、いや、それ岸元首相、おじい様のお詠みになった歌ですよと。で、それはもう、このみいくさ、その戦争の正しさを後の世に語り残さむと、素直に取ればそうだけど、私は、こういう戦争は二度と起こしちゃいけない、こういったことが本当に起こって日本は不幸だった、だから、こういうことのないように平和な国をつくっていかなきゃいけないという、そういう思いで詠まれた歌だと私は思っているんですねと言ったときに、安倍総理が、いや、それぞれ人は解釈が違いますからとおっしゃったんですね。だから、安倍総理、解釈で憲法改正するのおかしいでしょうという話なんですよね。
  　要は、酒井参考人の話は、私はこういうふうに解釈しましたと。それは、立場によって見方、考え方、受取は違うんですよ。だから、そういう意味では、私は、酒井参考人がおっしゃったのは、こういう未整備な中で船出するんだと。国際法の根拠が不明確だから、それは日本が、午前中の質疑でもありましたけど、先頭となってこの国際法を整備して、これが世界平和につながるような、そういうことをしっかりとやっていきますというようなニュアンスで御答弁をいただいている気持ちはそこにおありになるんだろうなというのは私が勝手に解釈するわけで。
  　それは、大臣がお言葉としてしっかりと国民に理解を得るということをおっしゃるのならば、まあ、今日総理がどういうような答弁されるか分かりませんが、国民に本当に、ああ、安心だなと、こういうことをやって私たちを守ってくれているんだなというふうに思える、解釈じゃなくて、事実、そのようなことがきっちり国民に示されるということが僕は大事だと思うんですけど、ちょうど時間になりますから、大臣、改めて決意をどうぞ。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/232

  ---

• 233・平将明

  ○国務大臣（平将明君）　ありがとうございます。
  　国際法の規則が未整備なのはそのとおりだと思います。一方で、国家を背景としたサイバー攻撃が激化をしてきて、港は止まる、金融機関は止まる、飛行機は飛ばないという、こういう実態のある中で、これは国家として放置をすることができませんので、国家を守る、また国民の生活やまた日本経済を守る意味で、しっかりとこれは対応しなければいけない。
  　そんな中で、今回の法律はかなり体系的にしっかり議論して整備をされたものでありますし、こういったことで我々は我が国のサイバーセキュリティー守っていくんだということを広く国際社会にも訴えて、ルール作りの先頭に立ってまいりたいと、そのように考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/233

  ---

• 234・大島九州男

  ○大島九州男君　おっしゃることは十分よく分かりましたので、しっかりとやっていただくことを願いながら、まだまだこの法律は足りていないということを主張して、終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/234

  ---

• 235・和田政宗

  ○委員長（和田政宗君）　これより内閣総理大臣に対する質疑を行います。
  　質疑のある方は順次御発言願います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/235

  ---

• 236・山本啓介

  ○山本啓介君　自由民主党の山本啓介でございます。発言の機会をありがとうございます。
  　議題となっている法案につきまして、石破茂内閣総理大臣に質問してまいりたいというふうに思っておりますので、どうぞよろしくお願いいたします。
  　これまで、自民党、我が党は、このサイバーセキュリティーの分野、そしてその対処能力の向上に向けて党内で議論し、そして様々な勉強を重ねて提言などを出すなどの取組を積極的に取り組んでまいりました。その過程には、もちろん、かつての平大臣の存在もありました。改めて長年の取組に心から敬意を表したい、そのように思っています。
  　そして、今回、この巧妙化、高度化するサイバー攻撃を未然に防ぐために、この法律、サイバー対処能力強化法案及び同整備法案が国会に提出をされ、審議を行ってまいりました。本院においても、本会議、そして内閣委員会、さらには総務委員会、外交防衛委員会を交えての連合審査会などで議論を行ってまいりました。各会派、各議員が様々な観点から質疑を行いながら、この法律の中身について審議を展開してきたわけであります。
  　これは、まさしく能動的サイバー防御を実現する新たな法律、新法であります。今日は、会派を代表して、この法律の先、運用を見据えて、アクセス・無害化措置、それからサイバー情報関連の観点から質問してまいりたいというふうに思っていますので、よろしくお願いします。
  　これが運用に向けて必要になってくること、それは当然、実装化するための政府の体制整備であると私は強く思っています。厳しいサイバー安全保障情勢を踏まえればスピーディーな体制整備が不可欠となりますが、特にアクセス・無害化措置については、警察、防衛省・自衛隊、そして外務省、さらには今回新たに設置される通信情報監理委員会、多くの関係機関が関与することから内閣官房による司令塔機能の発揮が欠かせません。また、これまでの国会審議で累次指摘のあった警察、自衛隊における高度人材の確保、また外務大臣協議や委員会の事前承認の迅速化などの課題に真剣に取り組む必要があります。
  　これまで安全保障分野そして防衛分野に積極的に取り組んでこられ造詣の深い石破総理に、アクセス・無害化措置の実装化に向けた決意をまずはお尋ねしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/236

  ---

• 237・石破茂

  ○内閣総理大臣（石破茂君）　山本委員にお答え申し上げます。
  　サイバー攻撃に的確に対処するためには何が必要かというと、今御審議をいただいておりますが、法制度の整備ということであります。それだけでは足りませんで、これはもうずっと前からある議論でございますが、いかにして高度な能力を持った人材を確保するのか、あるいはアクセス・無害化措置をいかにして迅速に行うかという場合に、今御指摘のような多くの政府の機関がございますが、これをどのようにして効率的に効果的に連携させるかということがございます。
  　内閣官房につきましては、ＮＩＳＣを発展的に改組いたしまして、司令塔組織を強力に持たせたいというふうに考えておるところでございます。
  　新しい組織におきましては、まず高い技術、知見を持つ方々をいかにして積極的に採用するか、あるいは人事交流によって受け入れるか。研修、演習、官民連携、諸外国との交流等を通じた職員の能力を向上させること等々によりまして必要な人材を確保する。無害化措置、アクセス・無害化措置の実施主体であります警察、自衛隊とも共同訓練をやることによって平素から意思疎通を図るということでございます。省庁横断的な人的ネットワークを構築をすることによりまして、新たな知見、技能の共有、効果的な取組の普及などを推進し、警察、自衛隊も含め政府全体として専門性の高い人材の育成というものを図りたいと考えております。
  　サイバー通信情報監理委員会は、アクセス・無害化措置が適正に行われますように審査、検査を行うという極めて重要な役割を担っております。そうしますと、委員をいかにして適切に人選をするか、事務局をどのようにして体制の充実を図るか等々が重要でありまして、司令塔機能の確立、そして人材の確保、その高度化に向けまして、この委員会での御指摘を踏まえて政府として取り組んでまいりたいと考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/237

  ---

• 238・山本啓介

  ○山本啓介君　ありがとうございます。
  　政府側の体制整備についての決意をしっかりといただいたというふうに思います。ありがとうございます。
  　そして、この政府側の取組だけではなくて、この能動的サイバー防御の取組を成功に導くためには、欧米主要国と同等以上のサイバーインテリジェンス能力の獲得と同時に、民間の力が必要になります。このウィン・ウィンの官民連携のためには、民間事業者のサイバーセキュリティーに資する情報の共有が不可欠であるほか、サイバー脅威情報の把握がなくしてはアクセス・無害化措置は成り立ちません。
  　通信情報の分析を始めとするサイバーインテリジェンス能力の抜本的強化に向け、政府においてどのような体制を構築していくのか、総理の決意を伺いたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/238

  ---

• 239・石破茂

  ○内閣総理大臣（石破茂君）　令和四年十二月に閣議決定をいたしております国家安全保障戦略、これに基づきましてサイバー安全保障分野における情報収集・分析能力の強化を図ってまいりました。
  　昨年の七月には内閣サイバーセキュリティセンター、ＮＩＳＣにサイバー空間におけるインテリジェンスを担当するユニットを設置するなどの取組を進めてまいったところでございますが、引き続き、新たに設置されますサイバー対策の司令塔組織、これは内閣官房に設置をするものでございますが、これを中心に必要な体制の拡充に努めてまいります。ここは委員御指摘のように海外と同等、それ以上という能力を持たねばならないということでございますので、諸外国との連携などによりましてサイバーインテリジェンスの能力の強化を図りたいというふうに考えておるところでございます。
  　通信情報の分析についてでございますが、防衛省を始めといたします関係省庁の人的、技術的能力も活用いたしまして、自動選別、選別後通信情報の分析、これを行うなど、情報コミュニティーの緊密な連携の下で効果的に分析できる体制、これを構築しなければならないものと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/239

  ---

• 240・山本啓介

  ○山本啓介君　ありがとうございました。
  　これまでの審議において多くの意見、本当、様々な観点からあらゆる可能性についても質疑が交わされました。その一つ一つが我々の、我が国における安全保障の観点によって全てが不可欠であることは当然でありますが、この取組によって我が国自体が国際社会において各国からの信頼を得る、そういう体制整備につながるものと私は信じています。
  　是非とも、この法律が成立した後は、この運用の部分、そして体制の整備部分、さらには官民の連携について、リーダーシップを発揮し、我が国の安全保障、サイバー分野における安全保障についての引き続きの取組を心からお願いを申し上げ、私からの質問を終えたいと思います。
  　ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/240

  ---

• 241・木戸口英司

  ○木戸口英司君　立憲民主・社民・無所属の木戸口英司です。
  　平担当大臣と質疑を重ねてまいりました。十八時間を超えようとしております。
  　政府の基本的姿勢を石破総理に何点か確認をいたします。
  　内閣総理大臣は、基本方針を作成し、公表するということになっております。いつまでに作成する考えか、また公表する考えか。また、閣議決定の後、基本方針を公表するとしておりますが、午前中の質疑でもありましたけれども、国会に対して素案の段階で示す、また国会の意見を入れるということも重要だと思いますけれども、そのことについてお考えを伺います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/241

  ---

• 242・石破茂

  ○内閣総理大臣（石破茂君）　今御審議いただいております法案の第三条、これは、閣議決定により、御指摘いただきました基本方針、これを定めることといたしております。重要電子計算機に対する特定不正行為による被害の防止のための基本方針ということであります。
  　この策定に係る規定につきましては、御審議いただいております法案の附則第一条第二号によりまして、公布の日から起算して六月、六か月を超えない範囲内において政令で定める日に施行するというふうになっておるところでございまして、第三条の基本方針が、施行され次第、速やかに基本方針の作成に取りかかるということになるものでございます。
  　その上で、この内容を定めるに当たりましては、この御審議の内容を、衆参いろんな御審議を賜ってまいったところでございますが、これを十分に踏まえる、そして、委員各位、国会議員各位を含めまして広く国民一般や関係する事業者などから御意見を伺うということが必要と考えておりまして、基本方針案の全体についてパブリックコメント、パブコメを実施したいと、このように考えておるものでございます。御意見を踏まえつつ、透明性を確保して検討を進めてまいる所存でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/242

  ---

• 243・木戸口英司

  ○木戸口英司君　この委員会では通信の秘密に対する懸念に対し様々な意見が言われました。これをどのように払拭していくのか、また、通信の秘密の尊重を担保していく考えか、改めて総理の考えを伺います。
  　また、この点を、今示された基本方針あるいは通信情報に関する安全管理措置の具体的内容等を定める内閣府令等に反映させるべきだと考えます。衆議院の修正で二条の二に入れられたわけでありますけれども、改めてこれから運用の部分でしっかりと担保していくことが必要だと考えますけれども、総理の考えを伺います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/243

  ---

• 244・石破茂

  ○内閣総理大臣（石破茂君）　この法案に基づく通信情報の利用は、通信当事者の同意によらない場合でありましても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃によって損なわれることを防ぐという高い公益性があること、何人も閲覧などができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的な情報のみを選別いたしました上で分析するなど厳格な手続や条件を定めていること、独立性の高いサイバー通信情報監理委員会が審査や検査を行うことなどから、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる制度ということになっておると承知をいたしております。
  　衆議院におきます法案修正では、通信の秘密の尊重を明記する、そのような規定が追加をされておりまして、政府といたしましても、通信の秘密を尊重し、これを不当に侵害することのないよう、法律の規定を確実に遵守してまいることは当然のことでございます。
  　本法律案に基づきます下位法令、基本方針などにつきましても、法案修正に至る議論の内容を踏まえつつ、通信の秘密に十分に配慮をしながら定めるということといたしておりまして、通信の秘密の尊重と、これを徹底してまいりたいと考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/244

  ---

• 245・木戸口英司

  ○木戸口英司君　それでは、重ねて伺います。
  　当事者協定に基づく選別後通信情報の目的外利用について、条文上もその目的をセキュリティー対策向上に限定する規定を追加すべきではないかということを我が会派では主張してまいりました。
  　選別後通信情報の利用目的については同意の範囲でしか用いることはできない、サイバーセキュリティー対策に係る目的に限定すること、犯罪捜査に用いるようなことはないことを総理から明言していただきたいと思いますが、いかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/245

  ---

• 246・石破茂

  ○内閣総理大臣（石破茂君）　この法案におきましては、当事者協定を締結した事業者から同意がある場合には、いただきました通信情報から得られた選別後通信情報を特定被害防止目的以外の目的で利用できるということとしておるものでございます。
  　他方、このほか目的、他目的利用をする場合でありましても、そもそもこの法律の目的、第一条に定めてございますが、この法律の目的は、重要な電子計算機に対する不正な行為による被害の防止を図ること、つまり委員御指摘になりましたサイバーセキュリティー対策に関するものでございまして、この目的の範囲を超えた利用は第一条に定めました法目的に反しますので、これは許容されないと、このように考えておるところでございます。この法目的に犯罪捜査目的が含まれることはなく、本法律案に基づく他目的利用により犯罪捜査のために通信情報を提供することも許容されないと、このように考えております。
  　その上で、選別後通信情報が法目的の範囲内で適切に利用されていることなどにつきましても、サイバー通信情報監理委員会が継続的に検査を行うこと、これを想定いたしております。これは本法案第六十三条第二項に定めておりますが、これらの規定によりまして、適切な目的での選別後通信情報の利用が担保されることになると、このように考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/246

  ---

• 247・木戸口英司

  ○木戸口英司君　それでは、国会報告についてです。
  　サイバー通信情報監理委員会による国会報告は内閣総理大臣を経由するという規定になっております。衆議院における修正でより報告内容の具体化が図られましたが、民主的統制を強め、より透明性を確保するためにも、国会に対し可能な限り情報を公開することが求められておりますけれども、総理のそれに対する考え、また備え、そういうことをお伺いしたいと思います。お願いいたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/247

  ---

• 248・石破茂

  ○内閣総理大臣（石破茂君）　国会に対して可能な限り情報を公開すべきだというような御趣旨かと存じます。
  　これは、サイバー通信情報監理委員会による国会への報告は、能動的サイバー防御に係る運用の透明性を高めて国民の皆様方の御信頼を得ていくと、この上で極めて重要なものであると考えております。
  　衆議院における法案修正、先ほどもお答えしたところでございますが、報告事項が法律上で具体的に列挙をされております。すなわち、通信情報を利用するための措置の承認件数、情報の取扱いに関する勧告、違反の通知、懲戒処分の要求などの件数と概要などにつきまして国会に報告をするということが明確にされたところでございます。
  　その上で、法律が規定する事項を上回る内容を国会に御報告するか否かは、国会に報告するか否かは、高い独立性を持ちますサイバー通信情報監理委員会において判断するものでございまして、先ほど申し上げました国会報告の意義、これを踏まえまして適切に判断されるものと考えておるところでございます。
  　なお、委員会による報告に加えまして、国会から政府に対しまして国会法等に基づいて更なる報告などのお求めがある場合、そういう場合には、関係法令にのっとってこれにも適切に対応してまいる所存でございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/248

  ---

• 249・木戸口英司

  ○木戸口英司君　ちょっと時間がなくなりましたので、総理、これは通告しておりませんけれども、総理のこの運用に対する責任、このアクセス・無害化措置に対する総論的な対処方針、ＮＳＣで決めると、そして総理がそこの責任があるということであります。
  　この運用上の責任について、総理から発言を求めたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/249

  ---

• 250・石破茂

  ○内閣総理大臣（石破茂君）　これは、最終的にといいますか、責任を負うのは内閣総理大臣たる者でございます。それは、法案上にもそのように定めておるところでございまして、これは内閣総理大臣が政府を代表してこの責任を負うというものであると私は考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/250

  ---

• 251・木戸口英司

  ○木戸口英司君　終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/251

  ---

• 252・竹谷とし子

  ○竹谷とし子君　公明党の竹谷とし子でございます。
  　石破総理に伺います。
  　このサイバー対処能力強化法案、世界的に脅威が増している外国のサイバー攻撃から国民の暮らしや仕事の安全を守るために必要不可欠な重要な法案だと思っております。
  　まずは、当法案においては、国や地方自治体に関係する機関のほか、特定社会基盤事業者として基幹インフラ事業者十五業種二百十五者としている理由、趣旨についてまずお伺いしたいと、確認させていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/252

  ---

• 253・石破茂

  ○内閣総理大臣（石破茂君）　この法案におきましては、基幹インフラ事業者に対しまして、一定の電子計算機を導入した場合の届出、サイバーインシデントが発生した際の報告を義務付けるとともに、これに違反した場合には事業所管大臣から是正命令を行うことができると、このようにいたしております。
  　こうした義務によりまして対象となる事業者には御負担が生ずるということに相なりますが、基幹インフラ事業者につきましては、一たびサイバー攻撃による被害が発生した場合には国家及び国民の安全が損なわれる、このようなおそれがございますことから、その重要性に鑑みまして、有識者会議の御提言も踏まえて義務付けの対象としたところでございます。
  　そうなってまいりますと、義務付けの対象につきましては、対策の重要性に鑑み基幹インフラ事業者に限定したということになるものでございますが、多くの中小企業がサプライチェーンに組み込まれ、我が国の経済と基盤、経済の基盤となっておると、こういうことを踏まえますと、基幹インフラ事業者のみならず、中小企業も含めました社会全体のサイバーセキュリティー対策、これを強化すべきことは言うまでもございません。
  　私どもはこのように考えておるところでございますが、基幹インフラ事業者以外の事業者さんにつきましても、サイバー攻撃による被害の防止のために国が情報提供を行う、情報共有と対策を進めるための官民の協議会に構成員として参加していただく、このようなことを可能とするような規定も設けておるところでございます。
  　こうした取組によって、中小企業なども含めたサイバーセキュリティー対策の強化にも着実に取り組んでまいりたいと考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/253

  ---

• 254・竹谷とし子

  ○竹谷とし子君　今御答弁いただきましたように、この義務化された者については届出、また報告義務があるということでありますので限定しているわけですけれども、実際にサイバーセキュリティーの脅威にさらされている事業者からすると、インシデント、兆候があった段階で国が、警察や自衛隊が出てきてくれて、条件が合えば、能動的サイバー防御措置を行ってくれるというのは大変心強いことであるというふうに思います。
  　今御答弁いただきましたように、この義務付けされていない者であっても対応を、アクセス・無害化措置をやっていただける場合があるということで、これは非常に重要なことであるというふうに思っております。特に、大企業だけではなくて、中小企業は対応能力というところでは非常に体力がない、そういう面があるわけでございますので、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときという要件が満たされれば、アクセス・無害化措置を実施するということが可能としているということでございますので、このことについてはまだ十分理解がなされていないかもしれませんので、法施行後、中小企業も含めてそうしたことを周知をしていく必要があるというふうにも思っておりますし、そのような事態にならないようにするための予防的なサイバーセキュリティー、このリテラシー、対処能力を高めていくということもしっかりと国としてやっていかなければいけないことであるというふうに思っております。
  　今のサイバーセキュリティーの法案でございますけれども、中小企業と大企業では、デジタル化について大きな格差が日本国内ではあるというふうに思っております。このサイバーセキュリティー以前の問題として、ＩＴ化が本当に進んでいないという中小企業がございます。中小企業庁、また経産省も非常に頑張ってくれております、取り組んでいただいておりますけれども、ＩＴ化をすることによって生産性を向上する、そして利益体質になっていくということが大変重要であるというふうに思っております。
  　こちらについてしっかり後押しする政策というものも併せてセキュリティーとともに進めていく必要があるというふうに思っております。こちらについて御答弁お願いしたいというふうに思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/254

  ---

• 255・石破茂

  ○内閣総理大臣（石破茂君）　御指摘いただきましたとおり、サイバー攻撃の脅威から我が国を守るためには、基幹インフラ事業者のみならず、中小企業を含めました社会全体のサイバーセキュリティー対策を強化するということが重要でございまして、サイバー対処能力強化法案では、基幹インフラ事業者以外の事業者につきましても、サイバー攻撃による被害の防止のために国が情報提供を行うことや、情報共有と対策を進めるための官民の協議会に構成員として参加していただくことなどを可能とする規定を設けておるところでございます。
  　この法案では、基幹インフラ事業者以外の事業者などに対しますサイバー攻撃であったとしても、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときと、こういう要件を満たします場合にはアクセス・無害化措置を実施することは可能としておるところでございます。
  　政府といたしましては、これらの取組を通じまして、我が国全体のサイバーセキュリティーの確保に万全を期してまいります。
  　また、中小企業・小規模事業者の皆様方のデジタル化は極めて重要なことでございまして、これに向けまして、優良事例を選定するＤＸセレクションの実施、あるいはＤＸ推進の手引きの作成などによりまして、デジタル化の必要性、効果、具体的な取組の普及啓発に努めておるところでございます。
  　総額では三千四百兆円規模でございます生産性革命推進事業において、ＩＴ導入補助金によりますデジタル投資の支援なども行っておるところでございます。総額が三千四百億円規模の生産性革命推進事業でございます。
  　したがいまして、御指摘を踏まえまして、こうした様々な政策を組み合わせ、中小・小規模事業者の皆様方のデジタル化の後押しと、これを強力に行ってまいりたいと考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/255

  ---

• 256・竹谷とし子

  ○竹谷とし子君　ありがとうございます。
  　この中小企業も含めて、しっかりとセキュリティー、また、それ以前のＩＴ化、デジタル化の取組を行っていくということが大変重要だと思っております。
  　こちら、しっかりやっていただくということで御答弁もいただけましたので、是非、中小企業でも、二代目、三代目の企業で非常にＩＴ化にも熱心に取り組んでいる、そういう企業が地方に出てきております。そういった事例も中小企業庁で掘り起こしていただいたりしておりまして、是非こうしたことも、総理がいろんな車座をやっていただいたりしていますけれども、地方の活性化のためには中小企業のデジタル化というのは非常に必須、鍵であるというふうに思っておりますので、そういった声も是非、総理自身、自ら聞いていただきたいというふうに思います。
  　以上で終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/256

  ---

• 257・柴田巧

  ○柴田巧君　日本維新の会の柴田巧です。よろしくお願いいたします。
  　まず最初に、官民連携についてお尋ねをします。
  　改めて言うまでもありませんが、官のみ、民のみでこのサイバーセキュリティーを確保することは極めて困難であります。ゆえに、この能動的サイバー防御のためにはこの官民連携の在り方が鍵を握ると言ってもいいかと思っています。
  　したがって、この機微な情報の共有を実現をし、対策を一体で考えることが、官民で一体で考えることができるようにすべきだと思いますが、そのためにも、いかに民間とのウィン・ウィンの関係を築いていくか、政府だけが企業等から、事業者等から情報を得るのではなくて、やはり事業者側にも確かなメリットがもたらされるようにしなければならないと思います。
  　そこでお伺いをしますが、法案成立後は、この下位法令等の策定に向け、民間とのコミュニケーションの緊密化を図って、このサイバーセキュリティーに関する背景や経済安全保障推進法や国家安全保障戦略との関連性などについて中小企業を含む全ての事業者への丁寧かつ分かりやすい説明を行うことが不可欠であると思いますが、どう取り組んでいくのか。また、この通信情報を提供するための費用負担をするなど、協力する事業者の負担を軽減する等のインセンティブを設ける必要があるのではないか、民間が協力しやすい環境をつくっていくという意味でもそういうものが必要ではないかと思いますが、併せて総理にお尋ねをします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/257

  ---

• 258・石破茂

  ○内閣総理大臣（石破茂君）　本法案の策定に当たりましては、有識者会議や個別の意見交換の場を通じまして、事業者や専門家の方々から様々な御意見を頂戴をしてきたところでございます。経団連、日本商工会議所も、本法案は経済界の意見も踏まえた内容となっているという、そのような認識をお示しいただいておるところであります。
  　法案の可決、成立が成りました後は、下位法令におきましてインシデント報告の具体的な範囲など運用の詳細を定めていくことになりますが、その際にも、事業者や専門家の方々の御意見をよく承り、また政府の側からも改めまして政策の背景などについて丁寧に分かりやすく御説明することによりまして、民間の皆様の御理解、御協力を確保してまいりたいと考えております。
  　通信情報の提供に関する協定の締結など、基幹インフラ事業者などによる御協力を確保いたしますためには、今委員が御指摘になりましたように、費用面の御負担ということに適切な配慮をすることが重要であると考えております。
  　この法案におきましては、事業者と締結する協定において、通信情報の提供のために必要な施設又は施設の整備に関する事項についても定めるということにいたしておりまして、その中で費用負担についても定める方針でございます。事業者の皆様方に過度な負担を負わせることがないようにしなければなりません。丁寧に協議をさせていただきたいと考えております。
  　官民連携の推進のために、事業者の方々が政府と連携することにどんなメリットがあるのというメリットを感じていただかなければなりませんので、協定を締結した事業者にはいただいた通信情報の分析結果を提供することになりますが、事業者の皆様方がサイバーセキュリティーを確保する上で有意な情報が提供できますように、経済界の皆様方の御意見をよく承りながら、法の的確、適切な運用に努めてまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/258

  ---

• 259・柴田巧

  ○柴田巧君　ありがとうございました。是非しっかり進めていただきたいと思います。
  　官民連携を強化するためにこの協議会が設けられるわけですけれども、この基盤的インフラ事業者等にとって協議会への期待は大変大きいものがあります。再度それを意義あるものにしていくには、政府が今後取り組む独自のやっぱり分析能力が鍵を握ると思っております。
  　そこで、その分析能力をどう高めていくのか、また、有効な分析体制を構築するには高いスキルを持つセキュリティー人材による分厚い組織をつくる必要があると思いますが、どのように取り組むのか、併せて総理にお聞きをいたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/259

  ---

• 260・石破茂

  ○内閣総理大臣（石破茂君）　令和四年十二月に閣議決定をいたしました国家安全保障戦略に基づきまして、サイバー安全保障分野における情報収集・分析能力の強化を政府としては図ってきたところでございます。昨年の七月には、内閣サイバーセキュリティセンター、ＮＩＳＣにサイバー空間におけるインテリジェンスを担当するユニットを設置すると、このような取組を進めてまいりましたのは御案内のとおりでございます。
  　サイバーセキュリティー人材につきましては、専門的な知見を有する民間の方々の採用、サイバーセキュリティー分野の知識、経験が豊富な職員の省庁間での人事交流、このようなことによりまして、政府全体として有為な人材の確保、育成に取り組んできたところでございますが、引き続き、内閣官房に新たに設置されますサイバー対策の司令塔組織を中心に、必要な体制の拡充に努めてまいります。
  　それとともに、人材交流を含む官民連携の促進、省庁横断的な人的ネットワークの構築、加えまして、各種研修の実施や諸外国との交流などを通じまして、新たな知見、技能の習得、共有、効果的な取組の普及などを推進して、インテリジェンスの観点を含めまして、サイバー安全保障分野における専門性の高い人材の確保、育成につなげてまいりたいと、このように考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/260

  ---

• 261・柴田巧

  ○柴田巧君　次に、アクセス・無害化措置についてお聞きをしたいと思います。
  　このアクセス・無害化措置の実施に当たっては、非常に多くの関係者が絡むわけですね。総理大臣、それからサイバー安全保障担当大臣のほか、防衛大臣、外務大臣、サイバー通信情報監理委員会等々が関わることになるわけです。
  　大事なのは、サイバー攻撃の際に、あるいは未然に防ぐ際に、やっぱりこの対応には迅速な意思決定が必要、求められてきます。
  　したがって、いざというときに備えて、ケースごとにどういう意思決定のルートをたどるのか、またどういう分担、役割の体制を取るのか、これやっぱり事前にシミュレーションを重ねておく必要があると思いますが、そのことによって、いざというときに効果を発揮できると、目的を達成できると思いますが、この点、総理はどうお考えになっているか、お聞きをしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/261

  ---

• 262・石破茂

  ○内閣総理大臣（石破茂君）　国、基幹インフラ事業者等に対する一連の重大なサイバー攻撃の発生又は予兆認知をしてアクセス・無害化措置を実施する必要があると認められる場合には、国家安全保障の観点からこれが適切に行われるよう、内閣総理大臣が議長を務める国家安全保障会議で速やかに審議した上で、総論的な対処方針を定めると、このようなことになるわけでございます。
  　その上で、内閣官房に設置いたします新組織が、サイバー安全保障担当大臣の指導の下、国家安全保障局、ＮＳＳと緊密に連携をして、個別のアクセス・無害化措置の執行について、警察や自衛隊の役割分担などを検討、決定し、警察及び自衛隊に対し強力な総合調整を行うこととしております。
  　アクセス・無害化措置の実施に当たりましては、迅速な意思決定、関係機関の間における的確な役割分担と連携が重要でございまして、それを確保するための取組として、今委員が御指摘なさいましたようなシミュレーションの実施は有意義なものというふうに認識をいたしておるところでございます。
  　政府といたしましては、関係機関が参加する具体的な共同訓練、演習の反復実施などによりまして、アクセス・無害化措置の効果的かつ円滑な運用に努めてまいりたいと考えております。
  　御指摘、本当に重要なものでございまして、それを踏まえて今後取り組んでまいりたいと存じます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/262

  ---

• 263・柴田巧

  ○柴田巧君　最後の質問になると思いますが、ちょっと二つ飛ばしていただいて、六番目の質問になります。
  　今回の法案は、国家におけるサイバー安全保障に不可欠な最小限の法整備に着手したにすぎないと私ども思っていまして、今後このサイバー攻撃、高度化、巧妙化していく中、予想される中、やっぱりその防衛能力を高めるべく、継続的に内容を見直していくということが必要だと思っていますが、どう考えていらっしゃるか。また、その際には、やっぱり国民の、まだまだこのサイバー法案に対して不安に感じていらっしゃる方がいないわけではありませんので、国民の理解と協力を得るべく努めるべきだと思いますが、どのように取り組むのか、併せてお聞きをして、最後にしたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/263

  ---

• 264・石破茂

  ○内閣総理大臣（石破茂君）　このデジタル技術の進展というのは本当に目覚ましいというか、日進月歩というか、そういうところがございまして、攻撃の態様も今後大きく変化し得るということだと思っております。
  　このようなことを考えますと、サイバー対処能力の強化のための取組につきましても、まさしく委員がおっしゃいますように、着手したにすぎない、すぎないと言っていいかどうか分かりませんが、今回の法整備で終わりなぞということにならないのは当然のことでございます。
  　運用面を含めまして不断の見直しを行ってまいります。適時適切に改善を図りまして、我が国の対処能力を継続的に高めてまいりますし、この法案を円滑に施行、運用していく上では、国民の皆様方の御理解、御協力、これが不可欠でございます。
  　この委員会におきましても平大臣から御説明しておるところでございますが、国民の皆様方に対しまして、本法律案の意義、内容を分かりやすく御説明させていただくということは大変重要でございまして、御可決いただきました場合には、本法律の意義に関します分かりやすい広報資料を作り、ＳＮＳなども活用して情報発信を行います。各種セミナーなどの機会を使いまして、民間事業者の方々に対しましてサイバー攻撃の現状や官民が連携した対策など、このようなことを丁寧に説明をしてまいりたいと思っております。
  　いずれにいたしましても、積極的、的確、なお丁寧な広報活動を行ってまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/264

  ---

• 265・柴田巧

  ○柴田巧君　終わります。ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/265

  ---

• 266・竹詰仁

  ○竹詰仁君　国民民主党・新緑風会の竹詰仁です。
  　石破総理に質問させていただきます。
  　この法案の審議の後に内閣委員会で審議されるＡＩ推進法案を見越して、チャットＧＰＴに、石破総理のサイバー防御の考え方と入力して聞いてみました。チャットＧＰＴは、石破総理はサイバー攻撃に対する防御力強化を重要課題と位置付け、特に能動的サイバー防御の導入を推進していますというふうにチャットＧＰＴが返してきました。更に追加で、石破総理のサイバー防御の意気込みを教えてくださいというふうにチャットＧＰＴに聞いてきましたら、サイバー安全保障に対する強い意気込み、石破総理はサイバー攻撃を差し迫った脅威と認識し、サイバー安全保障分野での対応能力の向上を急務としていますとチャットＧＰＴが返してきました。
  　ここで総理にお尋ねしますが、このチャットＧＰＴ、このままで、このとおりなのか。サイバー攻撃の脅威をどのように捉えて、本法案によりサイバー攻撃から国民を守る決意を総理からお伺いいたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/266

  ---

• 267・石破茂

  ○内閣総理大臣（石破茂君）　本法案は衆議院でも御審議をいただき、私自身も答弁に立ちました。チャットＧＰＴさんは多分そういうのも認識の上でそういう回答をなさったものと承知をいたしておりまして、全くそのとおりでございます。
  　この脅威は、私も安全保障の仕事かなり長いのですが、海外から、日本のサイバーセキュリティー大丈夫なのかという指摘は、私が長官、副長官を務めておったのはもう二十数年前のことになりますが、そのときからずっと指摘を受けてきたことでございました。あるいは、人材の確保につきましても、そのときから心掛けてまいったところでございますが、今回このような法案を御審議いただいておるということは極めて意義深いものだと考えております。脅威認識というのは本当に、その二十数年前のときのもう本当に数倍、ひょっとしたら数十倍強いものが私自身の中にはございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/267

  ---

• 268・竹詰仁

  ○竹詰仁君　この法案がこの後通ったからといいまして自動的にサイバー防御ができるわけではないと、国が全面的に防御できるわけではないということも認識しております。アクセス・無害化措置を実際に行うのが警察や自衛隊でありますけれども、その行為の基となるその官民の連携、あるいはその電力会社を始めとした基幹インフラ事業者等からのインシデント報告だと思います。つまり、官民の連携、あるいは民間からの情報提供や報告がないと迅速かつ適切に動けないものと思っております。
  　他方で、民間事業者の経営者の意識の改革も必要だと言われております。
  　総理から、この基幹インフラ事業会社への依頼、あるいは基幹インフラ事業会社へ期待するところ、それについて述べていただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/268

  ---

• 269・石破茂

  ○内閣総理大臣（石破茂君）　この官民連携の必要性につきましては随分と御議論がありました。委員もよく御認識のところでございます。
  　これは官だけではできない話で、民だけでもできない話であって、官民の連携というのは極めて重要でございますが、時々刻々とサイバー攻撃の動向は変わりますし、事業者の活動あるいは情報を守るための対策などにつきまして、継続的に情報提供を行わなければなりません。この経営層の方々の御認識というものをいかにして高めるかということが私は結構鍵になるだろうというふうに思っておりまして、経営層の方々も含めましてでございますが、サイバー対策の重要性に関する認識の共有、これを進めてまいりたいと思っておるところでございます。
  　基幹インフラ事業者を始めといたします、先ほど来お話がありますように、中小企業の皆様方も含めまして御理解と御協力をお願いしたいところでございますし、また、いろんな御懸念、御不安等につきましても政府として丁寧に誠実にお答えをしてまいり、この法案の実効性を高めてまいりたいと考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/269

  ---

• 270・竹詰仁

  ○竹詰仁君　総理、ありがとうございました。
  　サイバー対応能力の向上は急を要する課題であるということは間違いございませんし、そのことについてはほぼ全員が同意すると思っております。一方で、無尽蔵に人や資金を使えるものではないということも事実でございます。
  　この法案では、欧米主要国と同等以上という一つの目標が立てられておりますけれども、この目標の達成のためのビジョンというのが明確になることを期待したいと思います。もちろん、やってみないと分からないということもあると思うんですけれども、総理から、こういったビジョンでやっていくんだということを是非、国民にそれを述べていただきたいと思いますので、この欧米主要国と同等以上、このなるためのビジョンについて、総理にお述べいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/270

  ---

• 271・石破茂

  ○内閣総理大臣（石破茂君）　令和四年十二月に閣議決定をいたしました国家安全保障戦略におきまして、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させると、このような目的を掲げておるところでございます。これはなかなかすごい含意がございまして、もうとにかくそれと同等以上にしないとこれから先、日本はやっていけぬと、こういうような強い危機感と使命感の表れだというふうに私自身承知をいたしております。
  　お金が何ぼでもありゃという話でございますが、何ぼでもあるわけではございませんで、限られた予算でございますが、必要な体制、予算を確保していかねばなりませんので、内閣サイバーセキュリティセンター、ＮＩＳＣにおきましては、国家安全保障戦略の策定直後でございます令和五年度と比較をいたしますと、令和七年度には定員が二倍以上、そして予算が四倍以上ということになっておるものでございます。
  　本法案が可決をいただきました場合には、新たな制度を的確に運用する必要がございますので、ＮＩＳＣを発展的に改組をして、先ほど来御指摘がございますように、より強力な司令塔組織に移行させるように、所要の準備も進めておるところでございます。御可決いただきました後には、サイバー通信情報監理委員会の設置、アクセス・無害化措置の執行を行う警察及び自衛隊の体制整備、基幹インフラ所管官庁の対応能力の強化、これらに取り組んでまいります。
  　これは本当に委員の御指摘のとおり、金さえありゃいいというもんじゃありませんので、もちろん金、人員を確保しつつも、体制の整備というものは本当に政府として、本当にこう、まあ妙な表現を使えば気合を入れて、国家に対する使命感を持ってやってまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/271

  ---

• 272・竹詰仁

  ○竹詰仁君　総理、ありがとうございました。
  　最後に、これまでの委員会の中で平大臣からもお述べがあったんですけれども、国家が関与するサイバー攻撃の脅威が増しているといった御説明もいただきました。同盟国、同志国とのサイバー防御の連携も重要になってくると考えております。
  　最後に、総理、この同盟国、同志国とのサイバー防御の連携について、総理の考えをお述べいただきたいと思います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/272

  ---

• 273・石破茂

  ○内閣総理大臣（石破茂君）　これは御指摘のとおりです。同盟国、同志国と緊密に連携をしていきませんと、これ、一国だけでは絶対対応はできないものでございますので、同盟国、同志国との連携を強めていくということは極めて喫緊の課題であるというふうに承知をいたしております。
  　具体的には、同盟国、同志国と共同でサイバー攻撃の主体を特定をしてパブリックアトリビューションを実施する、アメリカを始めとする諸外国との間でサイバー攻撃への対処に関する演習、協議を行う等々、国際的な連携強化を図ってきたところでございますが、今般の立法措置によりまして、我が国のサイバー対処能力は抜本的に強化されるということに相なります。サイバー攻撃への対処をより的確かつ効果的に行うためにも、同盟国、同志国とは一層の情報収集、分析の段階からの連携強化に努めてまいりたいと考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/273

  ---

• 274・竹詰仁

  ○竹詰仁君　是非、総理、サイバー攻撃から国民を守っていただきたいと思います。
  　以上で終わります。ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/274

  ---

• 275・井上哲士

  ○井上哲士君　日本共産党の井上哲士です。
  　総理は四月十八日の本会議で、政府による通信情報の取得、利用について、通信の秘密への十分な配慮が担保されていると答弁をされました。しかし、国民の広範な通信情報を政府が取得可能にするというこれまで許されなかった仕組みが一旦でき上がれば、通信情報の範囲や利用が、今は一定制限されていても、今後どんどん緩和されていくことは目に見えていると思うんですね。実際、審議の中では、例えば対象外とされている内内通信も、今後、取得、分析するという可能性が否定されませんでした。
  　こういう下で、ＮＨＫの世論調査でも、法案に反対と答えた人の四一％が、通信の秘密の権利が侵害されると思うからということを理由に挙げております。こうした国民の不安や危機感について、どう受け止めていらっしゃるでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/275

  ---

• 276・石破茂

  ○内閣総理大臣（石破茂君）　御指摘は恐らく、日本放送協会、ＮＨＫの世論調査、五月十日と、ものを御指摘になっておられるかと存じます。
  　この法案に賛成の方が四三％、反対の方が二六％でございまして、で、その中でどうなんでしょうねということをお尋ねしたところが今御指摘のような数字になるわけかと思っております。法案に賛成の方四〇％、反対の方二六％ということでございまして、法案について賛成いただく方は相当程度上回っているというふうに承知をいたしておりますが、反対とお答えになった方の四一％の方が通信の秘密の権利が侵害されると思うからということを理由に挙げられておるということが委員御指摘の内容かというふうに考えておるところでございます。
  　このような御懸念をお持ちの方々おられるということを我々真摯に受け止めていかねばならないのでございまして、本法案に基づきます通信情報の利用は、通信当事者の同意によらない場合でありましても、国、基幹インフラ事業者などの重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、何人も閲覧などができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的な情報だけを選別した上で分析をするなど厳格な手続、条件を定めておること、そして、独立性の高いサイバー通信情報監理委員会が審査や検査を行うこと、これらのことから、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる制度と、このようになっておるものでございます。
  　政府といたしましては、通信の秘密を尊重し、これを不当に侵害することがないよう、法律の規定を確実に遵守するということは当然のことでございます、そのように考えております。こうした法律の内容や制度趣旨につきましても、あらゆる機会を捉えて丁寧に説明をし、国民の皆様方の御懸念の払拭に努めてまいりたいと、このように考えておるところであります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/276

  ---

• 277・井上哲士

  ○井上哲士君　一旦仕組みができ上がれば、拡張していくという不安は払拭されません。
  　政府は、目的外利用はあくまでも法目的の範囲内かつ協定当事者の同意の範囲内にとどまると答弁をしてきました。しかし、利用の範囲や目的に関する同意について、協定当事者がこれらの事項を適切に理解した上で同意がなされるよう丁寧に協議すると答弁をしております。つまり、協定当事者の意向に政府が同意するのではなくて、政府の意向に同意をさせるということなわけですね。
  　法目的の範囲内と言えば、結局、政府のさじ加減で様々に利用ができるということになるんじゃないでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/277

  ---

• 278・石破茂

  ○内閣総理大臣（石破茂君）　そのようなことはございません。つまり、この法案では、当事者協定を締結した事業者から同意がある場合には、いただいた通信情報から得られた選別後通信情報を特定被害防止目的以外の目的で利用、提供ができるということにしております。この目的外利用、提供は、法目的に照らして適当と認められる範囲において行われるものでございまして、さじ加減で好きなようにできると、このようなものでは全くございません。
  　典型的には、サイバーセキュリティー対策に資する分析を行うため、協定当事者の同意を得て、関係行政機関のほか、サイバー攻撃の動向について知見を有する民間のセキュリティー会社などに通信情報を提供し、利用することなどを想定しているものでございます。
  　その上で、同意に際しましては、選別後通信情報が具体的にどのような目的で利用、提供されることとなるのか協定当事者が十分に理解しておることが必要でございまして、協定当事者とは、同意するか否かの確認に先立ちまして、事前に丁寧な協議を行っていくものでございます。
  　この協議は、協定当事者の適切な御理解を確保するために行うものでございまして、これは同意を強制するものでは全くございません。同意しないことによって、協定の当事者に対して何らかの不利益が生ずることもございません。このような点につきまして御理解をいただいた上で適切に協議を行ってまいりたいと思っておりまして、そのような御懸念は御無用でございますが、このような機会に説明させていただけるのは有り難いことだと思っております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/278

  ---

• 279・井上哲士

  ○井上哲士君　コンピューターセキュリティーのための例えば威力業務妨害などへの対応も該当するということでありますから、やはりこれは広がっていく可能性を否定できないと思います。
  　本会議で総理は、国外に所在するサーバー等に対してのアクセス・無害化措置を行うに当たっての違法性阻却事由として緊急事態を援用する場合も含めて、外務大臣との協議を通じて、国際法上許容される範囲で行うと答弁されておりますが、このサイバー行動に対する国際法の適用について、国際社会の現状がどのようになっているのか認識をされているのか。
  　あわせて、日本は、このサイバー行動に適用される国際法に関する日本政府の基本的な立場として、サイバー行動が関わるいかなる国際紛争も、国連憲章第二条三に従って平和的手段によって解決されなくてはならないとしております。一方、在日米軍へのサイバー攻撃について、平時、有事にかかわらずアクセス・無害化措置を日本が行うという答弁もされております。この相手国から参戦したとみなされる危険がある、危険がですよ、高まっているにもかかわらず、戦争状態にある米軍のために日本がアクセス・無害化措置を行うということは、平和的手段による解決という日本の立場自体に反することじゃないかと思うんですね。
  　このアクセス・無害化措置によって意図しない武力行使やエスカレーションといった重大な結果をもたらす可能性を拡大することにつながるのではないかと。これらの点についてはいかがでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/279

  ---

• 280・石破茂

  ○内閣総理大臣（石破茂君）　御指摘をいただきましたサイバー行動に関する国際法についてでございます。
  　御指摘いただきましたように、これまでの国連における議論の結果、国連憲章全体を含む既存の国際法がサイバー行動にも適用されるということが確認をされておりまして、我が国も積極的に議論に参加をしてきたものでございます。
  　現在、国連全部の加盟国が参加可能なサイバーセキュリティーに関する議論の場として、国連総会決議に基づき国連オープンエンド作業部会が設置をされておりまして、ここにおきまして、これまでの議論の成果を基礎としつつ、サイバー行動に関する国際法を含めまして、国家の責任あるサイバー行動に関する議論が行われております。
  　その上で、例えて申し上げますれば、国際違法行為に対して一定の条件の下で対抗措置をとること、あるいは緊急状態を援用することは、サイバー空間における国際法の適用につきましても認められると。この点につきましては、地域を超えました複数国によって対外的に明らかにされておるところでございます。
  　そういうことになっておりまして、このような国際社会における議論も含めまして、サイバー行動に適用される国際法に関する日本政府の基本的な立場といたしまして、国連憲章全体を含む既存の国際法はサイバー行動にも適用されると、このような認識を示しております。
  　その上で、紛争の平和的解決に関しましては、サイバー行動が関わるいかなる国際紛争も国連憲章第二条三及び第三十三条に従いまして平和的手段によって解決されなければならないと、このように考えておりまして、このような基本的立場は変わりません。
  　その上で、そもそも今般のアクセス・無害化措置は重大なサイバー攻撃による被害の未然防止、拡大防止を目的とするものでございまして、危害を防ぐために必要最小限度にとどまると、こういうような措置として行うものでございます。よって、紛争の平和的解決の義務はこのような措置までも一概に妨げる趣旨でもございませんし、日本政府の立場に反するものでもございません。我が国がアクセス・無害化措置を行うに当たりましては国際法上許容される範囲内で措置を行うと、当然のことでございます。
  　我が国が国外に存在する、所在するサーバー等に対してアクセス・無害化措置を行うに当たりましては国際法を許容する範囲内、許容される範囲内で措置を行うということでございまして、このような実施主体が警察庁長官又は防衛大臣を通じてあらかじめ外務大臣との協議を行うと、このような仕組みとなっておるものでございます。御懸念には当たりません。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/280

  ---

• 281・井上哲士

  ○井上哲士君　時間ですので、終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/281

  ---

• 282・大島九州男

  ○大島九州男君　れいわ新選組、大島九州男でございます。
  　総理、日々国家国民のために御奮闘をいただいておりますことを感謝申し上げて、最後になりましたので私が通告しておりました質問は大体終わっていますから、簡潔にお答えいただければと思います。
  　確認ですが、憲法で保障された通信の秘密を制約するような重大な内容を含んでいるこの法案でありますけれども、国民の安心、安全を守るためにこの法案は必要だと、重要な法案だということでよろしいでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/282

  ---

• 283・石破茂

  ○内閣総理大臣（石破茂君）　必要なものでございます。
  　いろんな御懸念があることはよく承知をいたしておりまして、そういう御懸念をきちんと払拭すべく、そうした法目的をきちんと達成すべく、政府としては、委員会の御指摘も踏まえて今後努力をさせていただきたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/283

  ---

• 284・大島九州男

  ○大島九州男君　先ほどの政府答弁の中でも、無害化するときに意図せずしてその損害を被るようなこと、与えるようなことがあったら、国家賠償において責任を負わなければならないというような答弁でしたね。
  　先ほど、総理が当然その最高責任者ということでありますので、万が一予期せぬことでそういった損害を与えた場合は、国として、総理大臣として補償するという、そういう理解でいいんですよね。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/284

  ---

• 285・石破茂

  ○内閣総理大臣（石破茂君）　それは国賠のケースに該当するかどうかということをきちっと法令にのっとって判断をするということになりますので、そういうケースが全くないということは申し上げません。ただ、国賠のケースに当たるかどうかということにつきましては、法令の適切な適用ということに心掛けてまいりたいと考えております。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/285

  ---

• 286・大島九州男

  ○大島九州男君　そこで総理に私がお聞きしたいのは、にわかに、今回のこの法案というのは、そういう懸念があることに対して、国民に被害が与えられない、国家に危害を与えない、そのためにこういう法案を作ると。
  　じゃ、現実に今まで被害を受けた人たち、特に私は、水俣の関係の、同じ九州ですし、そういう被害を受けた人たち、そういう人たちを救ってあげなきゃいけないと。
  　今、国賠の関係と言いましたけれども、裁判でも国の責任が少し認められている判決も出ている。そしてまた、その被害に苦しんでいる人、もう七十年も苦しまれている。そういう人たちは私は置き去りにされてはいけないと思うんですけど、総理、その基本的な考え方どうですか、そういう。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/286

  ---

• 287・石破茂

  ○内閣総理大臣（石破茂君）　この水俣病は、御指摘いただきましたように、我が国の環境行政の原点であると認識をいたしております。
  　環境が破壊をされて、大勢の方々が健康被害に苦しまれてきたというものであることは私自身よく承知をいたしておりまして、これまで公害健康被害補償法に基づきまして三千人の方々が補償を受けておられると。そして、平成七年、二十一年、二回にわたりまして政治的解決により合計五万人以上の方々が救済対象となり、最終的かつ全面的な解決を目指してきたというふうに考えております。この問題は、歴史と経緯を十分に踏まえながら、現行の公害健康被害補償法の丁寧な運用と、医療、福祉の充実、地域の再生、融和、振興、このようなことに取り組んでいくことが重要であると思っております。
  　もちろん、国賠の議論というものもございますが、この水俣病につきましては、今申し上げましたような観点から政府としてこの問題に誠実に取り組んできたところでございまして、また引き続き、私どもとして、この姿勢というものを堅持してまいりたいと考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/287

  ---

• 288・大島九州男

  ○大島九州男君　総理、事前にちょっと私がお話をしていたのがちゃんと答弁になっていますから、それは有り難いんです。
  　総理の基本的姿勢、やっぱり国民国家を大切にすると。本当に、現実に高度成長時代の犠牲になったと。これ、チッソだけが悪いんじゃないと思うんですよ。私、やっぱりこれ、社会、国、ちゃんと補償してあげて寄り添ってあげるべき問題だというふうに思っておるわけですよ。
  　だから、一チッソ、公害原因企業であるチッソだけが責任を負うということじゃなくて、当然これは国が、その時代の背景の中で犠牲になった、被害があった、そういう人たちを救うという心に立てば、その法律の枠を超えて救済するべき問題だというふうな私の認識なんですけれども、総理もそのような基本的な考え方お持ちであるというふうに私は思うんですが、総理、どうでしょうか。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/288

  ---

• 289・石破茂

  ○内閣総理大臣（石破茂君）　これは、二十一年の水俣病被害者特措法、これは超党派の議員立法によって成立をした法律でございます。これが、地域における紛争、これを解決させて終結させて水俣病問題の最終解決を図るということでございまして、このような歴史的経緯に基づくものでございます。二度にわたる政治救済を実施してきたのも、先ほど申し上げたとおりでございます。
  　ですので、一民間企業の責めに帰するということを考えておるわけではございません。委員が御指摘になりましたような、高度経済成長の光と影という部分はあろうかと思っております。そこにおいて国の責任というもの、国民の納税者の皆様方の御負担ということになるわけでございますので、そこは私ども政府として被害者の方々の救済というものを考える、これは議員立法の趣旨にもかなうものだと思っております。
  　その観点から、政府として、被害者の方々の最終的な水俣病問題の解決ということを図りたいということを規定をしておるこの法案の、法律の趣旨にきちんと立脚をし、配意をしてまいりたいと考えておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/289

  ---

• 290・大島九州男

  ○大島九州男君　総理、ありがとうございます。
  　今日も、このサイバーの関係も、本当に国民のことを思って作ろうとしているわけですよね。そこで、予期せぬことで被害が起こる。当然この水俣も、その原因企業であったところも、そうやって被害を及ぼすというようなことを目的にやっているわけじゃなく、結果的にそうなったということなんですね。
  　この議員立法も、結果として、全ての人を救うという法律、私は携わっていましたからね、それができていないからまだ裁判やったりするわけです。今回のこの法案も、抜けているところがあるだろうから、それは見直しますよ、時代とともに変化させますよと言っているわけだから。議員立法で作っているということは、国が閣法としてきっちり何かをするという姿勢を示せば、そこに政治解決という、議員立法じゃなくて、国が超法規的にでもやろうと思えばできるわけだから、そういう姿勢を持ってもう七十年のこの苦しみに終止符を打つべきだという、そういう認識であるということは、是非総理、御理解をいただいて、その思いはしっかり受け止めていただくことで、被害者も救われる部分もあるんです。
  　だから、そういった部分、是非総理には分かっていただきたいと思うので、一言お願いします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/290

  ---

• 291・石破茂

  ○内閣総理大臣（石破茂君）　御指摘いただきました。今後とも、政府といたしましては、関係自治体と連携をして、公害健康被害補償法と、この丁寧な運用を積み重ねてまいりたいと思っております。
  　申請なさっておられる方々お一人お一人につきまして、暴露、症状、それらの因果関係について総合的な検討を丁寧に行っておるものでございます。この先ほど申し上げました公害健康被害補償法と、こういうような法律の超法規という御指摘、この内容を私自身がどれだけ理解できているかどうか自信はございませんが、現在、立法として、法律としてございます公害健康被害補償法、それに込められた思いというものをよく認識をしながら、政府として誠実に丁寧に対応させていただきたいと思っておるところでございます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/291

  ---

• 292・大島九州男

  ○大島九州男君　ありがとうございました。またよろしくお願いします。
  　終わります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/292

  ---

• 293・和田政宗

  ○委員長（和田政宗君）　以上で内閣総理大臣に対する質疑は終了いたしました。
  　内閣総理大臣は御退席いただいて結構です。
  　他に御発言もないようですから、両案に対する質疑は終局したものと認めます。
  　これより両案について討論に入ります。
  　御意見のある方は賛否を明らかにしてお述べ願います。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/293

  ---

• 294・井上哲士

  ○井上哲士君　日本共産党を代表して、いわゆる能動的サイバー防御法案に反対の討論を行います。
  　本案は、サイバー攻撃の実態把握を理由に、憲法が保障する通信の秘密を侵害し、本人の同意がなければ目的外利用や第三者提供が認められない個人情報を政府の都合で収集、利用するものであり、断じて認められません。
  　分析される情報は自動選別されたＩＰアドレス等の機械的情報であって、コミュニケーションの本質に関わる情報は消去されると言いますが、インターネットを介する国民のあらゆる通信情報が、通信の当事者である国民に無断で政府が取得することが可能になります。このこと自体が極めて重大です。多くの国民が通信の秘密の権利が侵害されると不安に駆られるのは当然です。
  　しかも、自動選別され政府に利用される情報には、送受信者のメールアドレス、送受信日時や電話、携帯電話の番号、ＬＩＮＥのアカウントなど、通信当事者に直接結び付く情報が含まれます。明らかな通信の秘密の侵害にほかなりません。どのような基準で自動選別されるかについても全く明らかではありません。また、これらの情報の目的外利用を可能とする規定まで盛り込まれています。
  　法案は、本来警察の責務を負わないとされている警察庁の警察官に、裁判所の令状も必要とされない即時強制としてアクセス・無害化措置を実施させるなど、警察の職務権限を拡大します。
  　国民の個人情報を無断で収集し、第三者へ提供する違法行為を通常の警察業務として行っていたことが、大垣警察署による市民監視事件への名古屋高裁判決でも判示されました。その警察に国民の通信情報が提供されることになります。通信情報を犯罪捜査へ利用されるにとどまらず、国民監視に使われるという懸念は全く払拭されません。
  　さらに重大なことは、警察と自衛隊が憲法と国際法が禁じる先制攻撃に踏み込むことを可能としていることです。警察や自衛隊が海外サーバーにアクセス・無害化措置を行えば、相手国から主権侵害と受け止められる可能性は否定できません。
  　しかも、自衛隊は、平時、有事にかかわらず、在日米軍へのサイバー攻撃に対しアクセス・無害化措置を実施するとしています。日本が直接攻撃を受けていないにもかかわらず、アメリカと交戦状態にある相手国に対してアクセス・無害化措置を実施すれば、相手国から日本の先制攻撃と受け止められる危険が非常に大きいものです。日本を戦争に巻き込むような本法案は到底容認できません。
  　サイバー行動に関する国際法の適用については、世界のコンセンサスが形成途上なのが現実です。本法案でアクセス・無害化措置を可能とすることは、意図しない武力行使やエスカレーションといった重大な結果をもたらす可能性を拡大することにつながりかねません。
  　以上を述べ、反対討論とします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/294

  ---

• 295・鬼木誠

  ○鬼木誠君　立憲民主・社民・無所属の鬼木誠でございます。
  　会派を代表して、能動的サイバー防御二法案につきまして、幾つかの課題を指摘をしつつ、いずれも賛成の立場から討論をいたします。
  　まずは、通信の秘密についてです。
  　衆議院における修正によって、本法律の適用に当たっては、必要最小限において、法律の規定に従って厳格に権限を行使するものとし、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限することがあってはならない旨が明記をされました。明文化をした内容を政府としても受け止めていただいた上で、謙虚に能動的サイバー防御に関する制度を運用することが極めて重要であると考えています。
  　当事者協定に基づく選別後通信情報の利用及び提供については、そもそも目的外利用は行うべきではないことを主張した上で、少なくとも犯罪捜査には用いず、利用についても厳に限定すべきといった質疑が行われました。この点について、政府から一定の考え方は示されましたが、懸念や不安を全て払拭するものとはなっておらず、法施行後の運用を注視をしていく必要があると考えています。
  　また、政府と基幹インフラ事業者等の当事者協定について、協定を締結をしていない場合に不利益を与えないことについて政府答弁により確認できてはいますが、今後、基本方針などに明記をすることも必要です。
  　次に、官民連携の強化に関しましては、基幹インフラ等のサイバー攻撃への対処能力を高めるものと捉えています。
  　新たに設けられる協議会の構成員の在り方等については、基幹インフラ事業者のみならず、中小企業や地方公共団体も含む関係者の意見を幅広く丁寧に聴取して、各主体が協議会に参加する意義を実感できる仕組みとなるような制度設計を進めることを求めます。
  　四点目は、アクセス・無害化措置についてです。
  　政府は、万が一にも間違った措置はとらない、エスカレーションに至ることは想定されないなどと答弁をされていますが、楽観論に陥ることなく、国際法上問題がないのかの事前協議を適時適切に行うことと併せて、サイバー行動に係る国際法に関する議論を我が国がリードし、ルール形成に貢献していくことも重要であると考えています。
  　最後に、国会の関与についてでございます。
  　サイバー通信情報監理委員会による国会への報告について、政府原案では単に国会に報告するとだけしか書かれていませんでしたが、衆議院において、アクセス・無害化措置に係る承認の求めや当該承認の件数などの具体的な報告事項を条文上明記するように修正がなされ、一定の前進があったと評価をしています。
  　ただし、件数だけではアクセス・無害化措置の妥当性を判断する材料としては不十分であり、政府においては、国会の民主的統制の重要性を踏まえ、法律上明記された事項以外の事項を含めその内容の拡充に努めるものとし、国会が当該報告等を契機として説明を求めた場合には、政府全体として誠実に対応し、その説明責任を果たすことが必要です。
  　以上述べたように、法案にはなお懸念される点があることも事実ですが、その一方で、巧妙化するサイバー攻撃に官民が力を結集し対処する仕組みを整えることは待ったなしの課題であると捉えています。
  　衆議院での修正、そして積み上げてきた質疑に対する政府答弁を踏まえ、政府によって可能な限り透明性を確保しつつ、慎重かつ実効性の高い運用が行われることを前提とし、また、私どもとしても、引き続き、国会による民主的統制の観点からも、運用状況を適宜チェックしていくことを申し述べ、賛成討論といたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/295

  ---

• 296・大島九州男

  ○大島九州男君　れいわ新選組を代表し、能動的サイバー防御二法案について反対の立場から討論を行います。
  　反対の第一の理由は、通信情報の利用のうち内内通信を対象外としたことについて、政府の考えが中途半端で、むしろ疑念を与えるものとなっているからです。政府が情報管理をしっかりやりますということであれば、内内通信まで対象に含めた制度を構築すると正々堂々と言うべきだったのではないでしょうか。
  　内内通信まで将来対象に含めることについて、平大臣は将来を見通せないので分からないといった答弁をされていますが、私から言わせれば、まずは小さく産んでいずれ大きく育てるといった、マイナンバー制度でも見られたような、政府がよく使ういつもの論法ではないかといった疑念が拭えません。
  　内内通信に関しては、外国から行う攻撃が目立つので、一旦国内に侵入してそこから攻撃を行うということを意識した攻撃は実在している、内内の情報というのも技術的な側面、セキュリティーの観点では実は重要な部分であると思っている旨の有識者の意見もあり、内内通信が抜け穴となるリスクも否定できないのではないでしょうか。
  　反対の第二の理由は、サイバー通信情報監理委員会による国会への報告が不十分であり、民主的な統制が期待できないからです。
  　政府は、国会への報告を充実させることには消極的で、サイバー通信情報監理委員会は毎年国会に対し所掌事務の処理状況を報告しなければならないという新法の第六十一条の規定を根拠として、国会に対する報告は年一度行うことを想定していると、しゃくし定規な答弁を繰り返すばかりでした。
  　アクセス・無害化措置は、警察に加え、場合によっては自衛隊までその実施主体となる立て付けにもかかわらず、国会報告や国会承認を経ずに、そのようなことが安易に行われてよいのでしょうか。
  　このように、国会による民主的な統制が不十分であることは、大いに問題であると考えます。
  　反対の第三の理由は、アクセス・無害化措置が他国の主権侵害とみなされるリスクが払拭し切れないからです。
  　この点について、本委員会に参考人として出席した齋藤弁護士は、国際法上の緊急避難の要件を満たすためには、一、時間的に切迫していること、二、他に合理的手段を取り得ないこと、三、他国の不可欠の利益、不可欠の利益を深刻に損なうものではないことの三つを要件とすることを求めていました。
  　その一方で、政府は、こうした要件をできるだけ緩くして、手足を縛られたくないと考えているようです。そして、万が一にもエスカレーションが起きないようにするとの一点張りで、そこには政府の過信やおごりを感じます。
  　アクセス・無害化措置をとられた側の国が我が国政府の思惑どおりに反応するかどうか分からず、国際社会で日本が非難され、孤立することにもなりかねないと危惧いたします。
  　反対の第四の理由は、サプライチェーンには中小企業も組み込まれているため、サイバー攻撃に対する社会全体の強靱化を図るには中小企業のセキュリティー対策を支援することこそが最重要の課題であるにもかかわらず、積極的な財政支援などの新たな施策の表明はなく、既存の政策の広報に努めるなど、小手先の政策にとどまっていることです。
  　能動的サイバー防御二法案には官民連携の強化など評価すべき点もありますが、主にこうした四点から、れいわ新選組は能動的サイバー防御二法案に反対することを申し述べ、討論といたします。
  　御清聴ありがとうございました。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/296

  ---

• 297・柴田巧

  ○柴田巧君　日本維新の会の柴田巧です。
  　私は、会派を代表し、サイバー安全保障関連二法案について賛成の立場から討論をいたします。
  　国民生活がサイバー攻撃によって脅かされる事態が実際に目の前で起きている今、重要インフラに対するサイバー攻撃をいかに未然に防ぎ、国民の大切な情報をいかに守るかは、国家の存亡に関わる事態と言っても過言ではありません。
  　そういう中、本法律案は、我が党がかねてから強く早期提出を求めてきた能動的サイバー防御を実現する法案と理解をしています。この法案の成立により、サイバーセキュリティーが確実に高まることを期待します。
  　それでもまだ課題は残っています。
  　まずは、内内通信が分析対象から外れたことです。
  　政府の説明では、サイバー攻撃のうち九九％以上が海外からの発信によるものという理由からですが、仮に一％未満であっても、サイバー攻撃の可能性を残したことになります。サイバー攻撃が日々進化していることを考えると、法律上全ての芽を取り除けるようにしておく必要があることを強く指摘しておきます。
  　第二に、政府全体のインテリジェンス能力をいかに高めるかも課題です。
  　本法律案では、情報共有、対策のための官民協議会の設置について定められており、官民の協議会におけるセキュリティークリアランス制度の活用による官民の情報連携や情報管理が重要になっています。
  　また、同盟国、同志国との情報連携も重要であると考えられますが、それらの国とギブ・アンド・テークの関係を構築するには、新しい司令塔を始めとした関係部局職員のインテリジェンス能力の向上が欠かせないのではないでしょうか。
  　第三は、人材の確保と育成です。
  　サイバーセキュリティーは、何といっても、マンパワーに支えられています。サイバー攻撃の巧妙化、高度化に対応していくには、専門的な知識と高い技能を有する人材の育成、確保が不可欠です。
  　しかし、戦略的かつ計画的な人材育成・確保プログラムが推進されているとは言えません。サイバーセキュリティーを万全にするには、アクセス・無害化措置に関わる人材を始め、警察や防衛省・自衛隊のサイバー人材を質、量共に充実させるなど、人材面の課題解決を図ることが急務であることを申し上げておきます。
  　第四は、官民連携をいかに強化するかです。
  　改めて言うまでもなく、官のみ民のみでサイバーセキュリティーを確保することは極めて困難です。このため、国民の生命、財産等を守るためには、政府機関はもとより、民間企業等との連携を強化することが強く求められます。
  　官民連携が能動的サイバー防御の鍵を握るという認識の下、その強化策を早期に具体化していくことが重要だということを指摘をしておきます。
  　第五に、海底ケーブルの防護強化です。
  　我が国の外国との通信の九九％は海底ケーブルです。ゆえに、国をまたいで大量のデータが流通する現代の社会経済において、海底ケーブルは必要不可欠なインフラとなっています。
  　もし海底ケーブルが切断されれば、国民生活や経済活動に大きな影響を与えるとともに、能動的サイバー防御に支障を来すことにもなります。それゆえ、海底ケーブル切断を我が国にとっても安全保障上の深刻な脅威と見て対応を急ぐことを、急ぐ必要があることを申し上げておきます。
  　終わりに、今回のこの法案は、国家におけるサイバー安全保障に不可欠な最小限の法整備に着手したにすぎません。日本維新の会は、これからも国民の生命と財産を真に守れる政策を積極的に提案し、実現していくことを、実現していく決意であることを明確に申し上げ、賛成討論といたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/297

  ---

• 298・竹詰仁

  ○竹詰仁君　国民民主党・新緑風会を代表して、能動的サイバー防御二法案について賛成の立場から討論をいたします。
  　二法案の方向性は、我が党が従前から主張してきたことと合致しており、責任ある国家安全保障体制の構築に向けた大きな一歩であると評価いたします。
  　以下、賛成するに当たり、主に運用面を中心に、法案審議を通じて認識した課題などについて申し述べます。
  　第一の課題は、官民の協議会をいかに有効に機能させるかです。
  　民間事業者が協議会に参加することの意義、メリットを感じるよう運用に努めるとの大臣答弁もありましたが、現時点では協議会の運用の具体性が不明確です。
  　官民がウィン・ウィンの関係を構築していくことが重要と思いますので、事業者からの意見を丁寧に聞き、また先行する欧米の事例も踏まえ、官民協議会が有効に機能することを求めておきたいと思います。
  　第二の点は、サイバーセキュリティー人材の確保や育成及び処遇についてです。
  　本会議で石破総理から、サイバーセキュリティー人材に求められる役割、知識などを明確化することで、長期的なキャリアパスの明示を図るとともに、サイバーセキュリティーの重要性に対する経営層の方々の理解を促進し、サイバーセキュリティー人材の地位向上や処遇の改善につなげるとの答弁がありました。
  　総理答弁の内容は理解し、賛同する、同意するものでありますが、具体的にどうしていくのかが未定であります。官民それぞれでサイバーセキュリティー人材がどういうところにどれくらい必要で、そうした人材をどのように確保していくべきなのか、国として処遇の在り方も含めビジョンを示し、戦略的に人材を確保すべきと考えます。
  　第三の点は、セキュリティークリアランス制度と能動的サイバー防御の導入によって適切な情報管理や活用が進み、この取組を我が国の産業競争力の維持強化につなげていけるかどうかについてです。
  　双方の組合せが産業競争力の強化につながることを期待しますが、今後の法施行、運用に当たり、この点を念頭に進めていくことを求めます。
  　第四の点は、アクセス・無害化措置について、これに従事する警察、自衛隊の職員の能力向上の取組に加え、当該措置に係る規定を適切に運用することにより、迅速かつ有効なアクセス・無害化措置及び誤ったアクセス・無害化措置が行われないように真摯に取り組んでいくことを求めたいと思います。
  　最後の五点として、我が国の企業全体の九九％を占める中小企業のサイバーセキュリティー対策の強化が重要であり、サプライチェーン全体の防御の観点からも、従前の支援にとどまらない、より効果的な中小企業のサイバーセキュリティー対策の実施を政府に求めたいと思います。
  　参考人からも示唆されたとおり、今回の法案によって、官民連携の強化、通信情報の利用、アクセス・無害化措置といった三本柱が整備されて初めて欧米主要国と同等以上という目標に向けた制度自体が整うと考えております。
  　国民民主党としては、新たな制度の効果的な運用が行われるよう政府の取組を注視し続けることをお誓い申し上げ、賛成討論といたします。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/298

  ---

• 299・和田政宗

  ○委員長（和田政宗君）　他に御意見もないようですから、両案に対する討論は終局したものと認めます。
  　これより採決に入ります。
  　まず、重要電子計算機に対する不正な行為による被害の防止に関する法律案について採決を行います。
  　本案に賛成の方の挙手を願います。
  　　　〔賛成者挙手〕

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/299

  ---

• 300・和田政宗

  ○委員長（和田政宗君）　多数と認めます。よって、本案は多数をもって原案どおり可決すべきものと決定いたしました。
  　次に、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案について採決を行います。
  　本案に賛成の方の挙手を願います。
  　　　〔賛成者挙手〕

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/300

  ---

• 301・和田政宗

  ○委員長（和田政宗君）　多数と認めます。よって、本案は多数をもって原案どおり可決すべきものと決定いたしました。
  　この際、木戸口君から発言を求められておりますので、これを許します。木戸口英司君。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/301

  ---

• 302・木戸口英司

  ○木戸口英司君　私は、ただいま可決されました重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案に対し、自由民主党、立憲民主・社民・無所属、公明党、日本維新の会及び国民民主党・新緑風会の各派共同提案による附帯決議案を提出いたします。
  　案文を朗読いたします。
  　　　　重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案に対する附帯決議（案）
  　　政府は、両法の施行に当たり、次の諸点について適切な措置を講ずるべきである。
  　一　通信の秘密及びプライバシーの保護を十分に尊重することと通信情報の利用及びアクセス・無害化措置の円滑な実施とのバランスをとり、効果的に制度を運用すること。あわせて、平素から政府により通信情報が監視され得るのではないかとの国民の懸念を払拭できるよう、積極的な広報活動等により制度に対する国民の理解醸成を図ること。
  　二　両法の内容について、関係事業者に対する説明及び意見交換を継続的かつ徹底して行い、懸念事項や運用における配慮事項等を十分に反映して今後の制度設計を行うこと。特に、政省令や基本方針等の策定に当たっては、基幹インフラ事業者等や産業界はもとより、有識者や労働界等の関係者の意見を幅広く丁寧に聴取し、最大限反映させること。
  　三　インシデント報告等において経済安全保障推進法、個人情報保護法等の関係法令への対応との重複を回避するとともに、被害を受けた事業者等の負担軽減と政府の対応の迅速化を図るため、報告先の一元化や報告様式の統一化、速報の簡素化、報告基準・内容の明確化を進めること。
  　四　基幹インフラ事業者等が顧客情報を漏えいした等いわれのない誹謗中傷を受けることがないよう、情報の安全管理措置を始めとした運用に万全を期すこと。また、通信情報を提供する電気通信事業者の訴訟リスクの軽減や実際に事務を取り扱う労働者の権利保護の重要性に十分配意すること。
  　五　当事者協定の締結が事実上の強制とならないよう留意するとともに、協定を締結しない場合に不利益を与えない旨を基本方針等に明記すること。
  　六　内閣総理大臣が取得した情報等については、安全管理措置等に万全を期すとともに、情報提供の際には、被害を受けた事業者等の権利利益の保護に十分に配慮すること。特に、当事者協定に基づく選別後通信情報の利用及び提供については、犯罪捜査目的ではなく、サイバーセキュリティ対策に係る場合に限定すること。
  　七　サイバー攻撃による被害を防止するため、内閣総理大臣が整理・分析を行った情報については、基幹インフラ事業者等に対し、積極的に提供すること。また、情報の整理・分析や脆弱性への対応に当たっては、関係諸外国等とも十分に連携し、その対応に万全を期すこと。
  　八　協議会の構成員の在り方、提供する情報の内容や取扱い等の運用については、基幹インフラ事業者等のみならず中小企業や地方公共団体を含む関係者の意見を幅広く聴取し、各主体が協議会への参加の意義を実感できる仕組みとなるよう制度設計を進めること。
  　九　協議会を活用した官民の情報共有においては、重要経済安保情報保護活用法に基づくセキュリティ・クリアランス制度の活用も図りながら、機微情報も含め迅速に提供し、サイバー対処能力を効果的に向上させること。また、それにより安定的な経済活動や我が国の技術的優位性を確保し、産業競争力の強化につなげていくこと。
  　十　政府の体制整備に当たっては、両法の実効性のある運用に必要な人員及び組織体制を確保・構築するとともに、通信情報の取得、自動選別等に必要となる設備等の整備のために十分な予算を確保すること。あわせて、政府に協力を行う電気通信事業者に生じ得る通信ネットワーク運営に関する負担について、先進諸外国の例も参考にしながら、その回避策について責任を持って検討すること。
  　十一　今般の新制度には多くの行政機関が関与することに鑑み、省庁間連携に万全を期すこと。特に、インテリジェンス機能については、内閣官房の新組織は関係機関と緊密に連携し、サイバー安全保障分野における情報やその他の外部情報等を効果的に収集、分析する体制を構築し、その強化を図ること。
  　十二　アクセス・無害化措置において、内閣官房の新組織は警察及び防衛省・自衛隊と緊密に連携し、事案の状況変化に対応して円滑かつ適正に行われるよう、各措置の内容について十分に把握した上で総合調整機能を果たすこと。また、緊密な連携を確保するための共同訓練等により、運用に万全を期すこと。
  　十三　通信防護措置の発令を迅速に行う重要性を踏まえ、状況の判断に資する各種情報の収集・分析体制を十分に構築すること。
  　十四　警察におけるアクセス・無害化措置が適正に行われることを担保するため、公安委員会は警察からの報告を適時に受けて厳格な監督を行うとともに、警察は関係する記録を保存し、事後的な検証に努めること。
  　十五　アクセス・無害化措置の実施に当たる警察や自衛隊については、サイバー分野の高度な専門教育や同盟国・同志国等との共同演習などを通じ、専門性を継続的に高めるよう、必要な取組を推進すること。
  　十六　外務大臣は、アクセス・無害化措置に関する協議について、迅速かつ適切に対応できる実効性のある体制を構築すること。また、国家安全保障会議四大臣会合等において、アクセス・無害化措置を行う際の外交上の観点からの懸念点を共有するなど適切に関与すること。
  　十七　外国に所在する攻撃サーバー等へのアクセス・無害化措置が国際法上許容される範囲内で行われることを担保する観点から、緊急状態を援用する際には国家責任条文第二十五条の要件を満たして同措置を行うこと。すなわち、国際法上の評価を行う外務大臣は、緊急状態を援用する場合、同措置が、重大かつ急迫した危険から不可欠の利益を守るための唯一の手段であること、及び他国の不可欠の利益を深刻に侵害しないことを満たしているかについて検討し、同措置の実施主体との協議に反映させること。
  　十八　外国に所在する攻撃サーバー等へのアクセス・無害化措置の実施が深刻な外交問題につながる懸念及び我が国の国家実行として国際法規則の形成に影響を与える事項であることに留意し、アクセス・無害化に係る我が国としての国際法上の整理を明確化するとともに、サイバー行動に係る国際法上のルール形成に我が国として貢献していくこと。
  　十九　サイバー通信情報監理委員会は、通信情報の取得やアクセス・無害化措置に関する承認等について、機微情報を含む必要な情報の適切な取扱いを含め、その権限及び機能を十分に発揮し、適正にかつ速やかに行う体制を構築すること。
  　二十　サイバー通信情報監理委員会は、国会が実効的な監視機能を発揮するため、できる限り詳細かつ速やかに報告を行うこと。また、国会に対する報告については、衆議院における修正の趣旨を踏まえ、法律上明示された事項以外の事項を含めてその内容の拡充に努めるものとし、国会が、当該報告等を契機として、両法に基づく措置に関し説明を求めた際には、民主的統制の重要性を踏まえ、政府全体として誠実に対応し、その説明責任を果たすこと。
  　二十一　サプライチェーンへのサイバー攻撃に対する強靱性を高めるため、基幹インフラ事業者等のみならず、サプライチェーンを構成する中小企業の体制整備とそれに伴う費用、的確なアドバイス等の経済的、人的支援を強化すること。特に、基幹インフラ事業者と取引のある中小企業については支援を適切に行うこと。
  　二十二　サイバーセキュリティ人材の確保及び育成については、経営層にサイバーセキュリティの重要性に対する理解を促し、同人材の地位向上や処遇改善につなげる取組を通じて強力に推進すること。
  　二十三　国産技術を核としたサイバー対処能力の向上のため、機器の開発を含めて支援するとともに、ＡＩ等の新たな技術を活用したサイバー対処業務の効率化について、民間等の取組状況やニーズを踏まえつつ、官民で連携して必要な施策を検討し、推進すること。また、新たな技術を活用したサイバー攻撃への対処策について、不断に検討を行い、迅速に措置を講ずること。
  　　　右決議する。
  　以上でございます。
  　何とぞ委員各位の御賛同をお願い申し上げます。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/302

  ---

• 303・和田政宗

  ○委員長（和田政宗君）　ただいま木戸口君から提出されました附帯決議案を議題とし、採決を行います。
  　本附帯決議案に賛成の方の挙手を願います。
  　　　〔賛成者挙手〕

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/303

  ---

• 304・和田政宗

  ○委員長（和田政宗君）　多数と認めます。よって、木戸口君提出の附帯決議案は多数をもって本委員会の決議とすることに決定いたしました。
  　ただいまの決議に対し、平国務大臣から発言を求められておりますので、この際、これを許します。平国務大臣。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/304

  ---

• 305・平将明

  ○国務大臣（平将明君）　ただいま御決議いただきました附帯決議につきましては、その趣旨を十分配意してまいります。

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/305

  ---

• 306・和田政宗

  ○委員長（和田政宗君）　なお、両案の審査報告書の作成につきましては、これを委員長に御一任願いたいと存じますが、御異議ございませんか。
  　　　〔「異議なし」と呼ぶ者あり〕

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/306

  ---

• 307・和田政宗

  ○委員長（和田政宗君）　御異議ないと認め、さよう決定いたします。
  　本日はこれにて散会いたします。
  　　　午後四時四十三分散会

  発言のURL：https://kokkai.ndl.go.jp/simple/txt/121714889X01420250515/307

4. 会議録のPDFを表示

この会議録のPDFを表示します。このリンクからご利用ください。