第9号 令和7年3月18日(火曜日)
令和七年三月十八日(火曜日)―――――――――――――
議事日程 第八号
令和七年三月十八日
午後一時開議
第一 関税定率法等の一部を改正する法律案(内閣提出)
第二 裁判所職員定員法の一部を改正する法律案(内閣提出)
第三 地震防災対策強化地域における地震対策緊急整備事業に係る国の財政上の特別措置に関する法律の一部を改正する法律案(東日本大震災復興・防災・災害対策に関する特別委員長提出)
第四 半島振興法の一部を改正する法律案(国土交通委員長提出)
―――――――――――――
○本日の会議に付した案件
日程第一 関税定率法等の一部を改正する法律案(内閣提出)
日程第二 裁判所職員定員法の一部を改正する法律案(内閣提出)
日程第三 地震防災対策強化地域における地震対策緊急整備事業に係る国の財政上の特別措置に関する法律の一部を改正する法律案(東日本大震災復興・防災・災害対策に関する特別委員長提出)
日程第四 半島振興法の一部を改正する法律案(国土交通委員長提出)
議院に出頭する証人等の旅費及び日当に関する法律の一部を改正する法律案(議院運営委員長提出)
衆議院憲法審査会規程の一部を改正する規程案(議院運営委員長提出)
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出)及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出)の趣旨説明及び質疑
午後一時二分開議
○議長(額賀福志郎君) これより会議を開きます。
――――◇―――――
日程第一 関税定率法等の一部を改正する法律案(内閣提出)
○議長(額賀福志郎君) 日程第一、関税定率法等の一部を改正する法律案を議題といたします。
委員長の報告を求めます。財務金融委員長井林辰憲君。
―――――――――――――
関税定率法等の一部を改正する法律案及び同報告書
〔本号末尾に掲載〕
―――――――――――――
〔井林辰憲君登壇〕
○井林辰憲君 ただいま議題となりました法律案につきまして、財務金融委員会における審査の経過及び結果を御報告申し上げます。
本案は、最近における内外の経済情勢等に対応するため、令和七年三月末に到来する暫定税率等の適用期限を延長するとともに、個別品目の関税率について見直しを行うほか、特別特恵税率の適用対象について後発開発途上国に準ずる国の対象国への追加等を行うものであります。
本案は、去る三月六日当委員会に付託され、翌七日加藤財務大臣から趣旨の説明を聴取し、十一日から質疑に入り、十四日質疑を終局いたしました。次いで、討論を行い、採決いたしましたところ、本案は全会一致をもって原案のとおり可決すべきものと決しました。
なお、本案に対し附帯決議が付されましたことを申し添えます。
以上、御報告申し上げます。(拍手)
―――――――――――――
○議長(額賀福志郎君) 採決いたします。
本案の委員長の報告は可決であります。本案は委員長報告のとおり決するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○議長(額賀福志郎君) 御異議なしと認めます。よって、本案は委員長報告のとおり可決いたしました。
――――◇―――――
日程第二 裁判所職員定員法の一部を改正する法律案(内閣提出)
○議長(額賀福志郎君) 日程第二、裁判所職員定員法の一部を改正する法律案を議題といたします。
委員長の報告を求めます。法務委員長西村智奈美君。
―――――――――――――
裁判所職員定員法の一部を改正する法律案及び同報告書
〔本号末尾に掲載〕
―――――――――――――
〔西村智奈美君登壇〕
○西村智奈美君 ただいま議題となりました法律案につきまして、法務委員会における審査の経過及び結果を御報告申し上げます。
本案は、裁判所の事務を合理化し、及び効率化することに伴い、裁判官以外の裁判所の職員の員数を四十七人減少しようとするものであります。
本案は、去る三月十一日本委員会に付託され、翌十二日鈴木法務大臣から趣旨の説明を聴取し、十四日、質疑を行い、討論、採決の結果、賛成多数をもって原案のとおり可決すべきものと決しました。
なお、本案に対し附帯決議が付されたことを申し添えます。
以上、御報告申し上げます。(拍手)
―――――――――――――
○議長(額賀福志郎君) 採決いたします。
本案の委員長の報告は可決であります。本案を委員長報告のとおり決するに賛成の諸君の起立を求めます。
〔賛成者起立〕
○議長(額賀福志郎君) 起立多数。よって、本案は委員長報告のとおり可決いたしました。
――――◇―――――
○議長(額賀福志郎君) 日程第三は、委員長提出の議案でありますから、委員会の審査を省略するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○議長(額賀福志郎君) 御異議なしと認めます。
―――――――――――――
日程第三 地震防災対策強化地域における地震対策緊急整備事業に係る国の財政上の特別措置に関する法律の一部を改正する法律案(東日本大震災復興・防災・災害対策に関する特別委員長提出)
○議長(額賀福志郎君) 日程第三、地震防災対策強化地域における地震対策緊急整備事業に係る国の財政上の特別措置に関する法律の一部を改正する法律案を議題といたします。
委員長の趣旨弁明を許します。東日本大震災復興・防災・災害対策に関する特別委員長金子恭之君。
―――――――――――――
地震防災対策強化地域における地震対策緊急整備事業に係る国の財政上の特別措置に関する法律の一部を改正する法律案
〔本号末尾に掲載〕
―――――――――――――
〔金子恭之君登壇〕
○金子恭之君 ただいま議題となりました法律案につきまして、提案の趣旨及びその内容を御説明申し上げます。
本案は、地震防災対策強化地域における地震対策緊急整備事業の実施状況に鑑み、同地域における地震防災対策の一層の充実強化を図るため、地震防災対策強化地域における地震対策緊急整備事業に係る国の財政上の特別措置に関する法律の有効期限を五年延長し、令和十二年三月三十一日までとするものであります。
本案は、去る十四日の東日本大震災復興・防災・災害対策に関する特別委員会において、内閣の意見を聴取した後、全会一致をもって委員会提出法律案とすることに決したものであります。
何とぞ議員各位の御賛同をお願い申し上げます。(拍手)
―――――――――――――
○議長(額賀福志郎君) 採決いたします。
本案を可決するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○議長(額賀福志郎君) 御異議なしと認めます。よって、本案は可決いたしました。
――――◇―――――
○議長(額賀福志郎君) 日程第四は、委員長提出の議案でありますから、委員会の審査を省略するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○議長(額賀福志郎君) 御異議なしと認めます。
―――――――――――――
日程第四 半島振興法の一部を改正する法律案(国土交通委員長提出)
○議長(額賀福志郎君) 日程第四、半島振興法の一部を改正する法律案を議題といたします。
委員長の趣旨弁明を許します。国土交通委員長井上貴博君。
―――――――――――――
半島振興法の一部を改正する法律案
〔本号末尾に掲載〕
―――――――――――――
〔井上貴博君登壇〕
○井上貴博君 ただいま議題となりました法律案につきまして、提案の趣旨を御説明申し上げます。
本案は、最近における半島地域の社会経済情勢に鑑み、引き続き半島地域の振興を図るため、所要の改正を行うものであります。
その主な内容は、
第一に、目的規定において半島防災及び地方創生等を追加すること、
第二に、地方創生、地域の特性を生かした魅力の増進及び半島防災に係る半島振興の基本理念を定めること、
第三に、国が半島振興基本方針を定めることとするとともに、都道府県の半島振興計画についても作成の努力義務化及び記載事項の充実を図ること、
第四に、半島振興対策実施地域に係る配慮規定の拡充を図ること、
第五に、法律の有効期限を令和十七年三月三十一日まで十年間延長すること
などであります。
本案は、去る十四日の国土交通委員会において、内閣の意見を聴取した後、賛成多数をもって委員会提出法律案として提出することに決したものであります。
何とぞ速やかに御賛同いただきますようお願い申し上げます。(拍手)
―――――――――――――
○議長(額賀福志郎君) 採決いたします。
本案に賛成の諸君の起立を求めます。
〔賛成者起立〕
○議長(額賀福志郎君) 起立多数。よって、本案は可決いたしました。
――――◇―――――
○鈴木隼人君 議事日程追加の緊急動議を提出いたします。
議院運営委員長提出、議院に出頭する証人等の旅費及び日当に関する法律の一部を改正する法律案及び衆議院憲法審査会規程の一部を改正する規程案の両案は、委員会の審査を省略してこれを上程し、その審議を進められることを望みます。
○議長(額賀福志郎君) 鈴木隼人君の動議に御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○議長(額賀福志郎君) 御異議なしと認めます。よって、日程は追加されました。
―――――――――――――
議院に出頭する証人等の旅費及び日当に関する法律の一部を改正する法律案(議院運営委員長提出)
衆議院憲法審査会規程の一部を改正する規程案(議院運営委員長提出)
○議長(額賀福志郎君) 議院に出頭する証人等の旅費及び日当に関する法律の一部を改正する法律案、衆議院憲法審査会規程の一部を改正する規程案、右両案を一括して議題といたします。
委員長の趣旨弁明を許します。議院運営委員長浜田靖一君。
―――――――――――――
議院に出頭する証人等の旅費及び日当に関する法律の一部を改正する法律案
衆議院憲法審査会規程の一部を改正する規程案
〔本号末尾に掲載〕
―――――――――――――
〔浜田靖一君登壇〕
○浜田靖一君 ただいま議題となりました両案につきまして、提案の趣旨を御説明申し上げます。
まず、議院に出頭する証人等の旅費及び日当に関する法律の一部を改正する法律案は、国家公務員等の旅費に関する法律の改正に伴い、議院に出頭する証人等の旅費及び日当について所要の規定の整理を行おうとするものであります。
次に、衆議院憲法審査会規程の一部を改正する規程案は、憲法審査会における参考人の出頭について、オンラインによる出頭を含むものとする旨明記するものであります。
本法律案及び規程案は、本日、議院運営委員会において起草し、提出したものであります。
何とぞ御賛同くださいますようお願い申し上げます。(拍手)
―――――――――――――
○議長(額賀福志郎君) これより採決に入ります。
まず、議院に出頭する証人等の旅費及び日当に関する法律の一部を改正する法律案につき採決いたします。
本案を可決するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○議長(額賀福志郎君) 御異議なしと認めます。よって、本案は可決いたしました。
次に、衆議院憲法審査会規程の一部を改正する規程案につき採決いたします。
本案に賛成の諸君の起立を求めます。
〔賛成者起立〕
○議長(額賀福志郎君) 起立多数。よって、本案は可決いたしました。
――――◇―――――
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出)及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出)の趣旨説明
○議長(額賀福志郎君) この際、内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案について、趣旨の説明を求めます。国務大臣平将明君。
〔国務大臣平将明君登壇〕
○国務大臣(平将明君) 重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の趣旨について御説明を申し上げます。
まずは、重要電子計算機に対する不正な行為による被害の防止に関する法律案につきまして、その趣旨を御説明申し上げます。
この法律案は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティーが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための報告の制度や通信情報の取得等の措置等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とするものであります。
次に、この法律案の内容につきまして、その概要を御説明申し上げます。
第一に、特別社会基盤事業者が特定重要電子計算機を導入したときの特定重要電子計算機の製品名及び製造者名等の届出の義務を規定するとともに、特別社会基盤事業者が特定重要電子計算機に係る特定侵害事象等の発生を認知したときの報告の義務を規定することとしております。
第二に、内閣総理大臣は、特別社会基盤事業者その他の事業電気通信役務の利用者との間で当該利用者を通信の当事者とする通信情報のうち外内通信情報に該当するものを用いて必要な分析を行うこと等を内容とする協定を締結をし、それにより通信情報の提供を受けることができることとしております。
第三に、内閣総理大臣は、国外通信特定不正行為に関係する外外通信、外内通信又は内外通信が電気通信事業者により媒介される国外関係通信に含まれると疑うに足りる場合において一定の要件を満たしたときは、サイバー通信情報監理委員会の承認を受けて、当該国外関係通信の通信情報の一部が複製され、内閣総理大臣の設置する設備に送信されるようにするための措置を講ずることができることとしております。
第四に、内閣総理大臣において取得した通信情報の中から一定の要件を満たす機械的情報のみを選別する措置を講ずる等、取得した通信情報の取扱いについての所要の規定を設けることとしております。
第五に、特別社会基盤事業者による報告等により得た情報、選別された通信情報、協議会を通じて得た情報その他の情報が重要電子計算機に対する特定不正行為による被害の防止に有効に活用されるよう、内閣総理大臣が当該情報の整理及び分析を行うこととした上で、整理又は分析した情報について、国の行政機関、特別社会基盤事業者、電子計算機等供給者等に提供する等の所要の規定を設けることとしております。
第六に、内閣総理大臣は、内閣総理大臣及び関係行政機関の長により構成される重要電子計算機に対する特定不正行為による被害の防止のための情報共有及び対策に関する協議会を組織するほか、当該協議会に、重要電子計算機を使用する者等の必要と認める者をその同意を得て構成員として加えることができることとし、被害防止情報を共有するとともに、所定の事項について協議を行うこと等としております。
第七に、いわゆる三条委員会としてサイバー通信情報監理委員会を設置することとし、その任務として、国等の重要な電子計算機等に対する不正な行為による被害の防止のための措置の適正な実施を確保するための審査及び検査を行うこととしております。
そのほか、所要の規定の整備を行うこととしております。
なお、この法律案の施行期日は、一部の規定を除き、公布の日から起算して一年六月を超えない範囲において政令で定める日としております。
続きまして、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案につきまして、その趣旨を御説明申し上げます。
この法律案は、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、重大な危害を防止するための一定の警察官又は自衛官による電子計算機の動作に係る措置に関する規定を整備するとともに、サイバーセキュリティ基本法その他の関係法律について所要の規定の整備等を行うものであります。
次に、この法律案の内容につきまして、その概要を御説明申し上げます。
第一に、警察官職務執行法を改正をして、警察庁長官が指名する一定の知識及び能力を有すると認められる警察官は、サイバーセキュリティーを害することその他情報技術を用いた不正な行為に用いられる電気通信等又はその疑いがある電気通信等を認めた場合であって、そのまま放置をすれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときは、そのいとまがないと認める特段の事由がある場合を除いてサイバー通信情報監理委員会の承認を得た上で、当該電気通信等の送信元等である電子計算機の管理者その他関係者に対し、危害防止のための通常必要と認められる措置であって電気通信回線を介して行う電子計算機の動作に係るものをとることを命じ、又は自らその措置をとることができることとしております。
第二に、自衛隊法を改正して、内閣総理大臣は、重要電子計算機に対する不正な行為による被害の防止に関する法律に規定する重要電子計算機のうち一定のものに対する同法に規定する特定不正行為であって、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合において、これにより重大な支障が生ずるおそれが大きいと認められ、かつ、その発生を防止するために自衛隊が有する特別の技術又は情報が必要不可欠であること等により自衛隊が対処を行う特別の必要があると認めるときは、自衛隊の部隊等に当該特定不正行為による当該重要電子計算機への被害を防止するために必要な電子計算機の動作に係る措置であって電気通信回線を介して行うものをとるべき旨を命ずることができることとしております。また、当該措置をとるべき旨を命ぜられた部隊等の職務の執行及び自衛隊又は日本国にあるアメリカ合衆国の軍隊が使用する一定の電子計算機をサイバーセキュリティーを害することその他情報技術を用いた不正な行為から職務上警護する自衛官の職務の執行について、警察官職務執行法の必要な規定を準用することとしております。
第三に、サイバーセキュリティ基本法を改正をし、サイバーセキュリティ戦略本部について、本部長は内閣総理大臣、本部員は本部長及び副本部長以外の全ての国務大臣をもって充てる組織とするとともに、その所掌事務について、重要社会基盤事業者等におけるサイバーセキュリティーの確保に関して国の行政機関が実施をする施策の基準の作成及び当該基準に基づく施策の実施の推進並びに国の行政機関におけるサイバーセキュリティーの確保の状況の評価を追加することとしております。
第四に、内閣法を改正をし、内閣官房に、内閣官房の事務のうちサイバーセキュリティーの確保に関するもの等を掌理する内閣サイバー官を一人置くこととしております。
そのほか、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴い、情報処理の促進に関する法律、国立研究開発法人情報通信研究機構法、内閣府設置法等について、関連する事務の追加等関係規定の整備を行うこととしております。
なお、この法律案の施行期日は、一部の規定を除き、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行の日とすることとしております。
以上が、重要電子計算機に関する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の趣旨であります。(拍手)
――――◇―――――
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出)及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出)の趣旨説明に対する質疑
○議長(額賀福志郎君) ただいまの趣旨の説明に対して質疑の通告があります。順次これを許します。國場幸之助君。
〔國場幸之助君登壇〕
○國場幸之助君 自由民主党・無所属の会の國場幸之助です。
ただいま議題となりました重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案について、会派を代表して質問いたします。(拍手)
この年末年始、DDoS攻撃と呼ばれるサイバー攻撃により、金融や通信、航空等のサービスの提供に支障が出たことは皆さんの記憶に新しいところだと思います。今や、サイバー攻撃は見えない災害です。震災や洪水などの自然災害により、電気や通信、水道といった生活に必要不可欠なサービスのない生活を強いられた経験をお持ちの方も多いと思います。サイバー攻撃は、そうした状態を人為的かつ大規模に引き起こすものであり、近年は、国家を背景にした活動も見られています。
警察庁の発表によれば、日本に向けられたサイバー攻撃関係の通信のうち九九・四%、すなわち、ほぼ全部が外国発であり、また、国内民間企業が約五百億円という莫大な額の暗号資産を窃取された事案が、北朝鮮を背景とする組織によるものと特定されているなど、サイバー攻撃は極めて深刻な状況にあり、サイバー安全保障分野での対応能力の向上は焦眉の急と言っても過言ではありません。
総理は、歴代政権で初めてサイバー安全保障担当大臣を設置するなど、この問題への関心は非常に高いと認識しております。
そこで、総理にお伺いします。法律案を議論する前提として、我が国のサイバー安全保障を取り巻く環境についての現状認識、そして、サイバー対処能力の強化への意気込みをお聞かせください。
次に、法案についてお尋ねいたします。
政府は、国家安全保障戦略において、我が国のサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとの目標の下、能動的サイバー防御の実現及びその実施に必要となる体制整備などを方針として掲げました。これを受けて、サイバー安全保障分野での対応能力の向上に向けた有識者会議も行われ、全十三回にわたる議論を経て、提言が取りまとめられたと承知しております。
こうした動きと軌を一にして、自民党としても、累次の提言や選挙公約として制度の早期実現を一貫して訴えてまいりました。私も、自民党の国防部会長として国家安全保障戦略の策定に参画し、また、党での検討にも取り組んでまいりましたので、今回、サイバー対処能力強化法案及びその整備法案という形となって国会に提出されたことは、非常に感慨深いものがあります。
このような経緯で取りまとめられたサイバー対処能力強化法案及びその整備法案について、その意義を平大臣にお伺いいたします。
本法案では、国や基幹インフラ事業者などの重要な電子計算機に対するサイバー攻撃の実態を把握するため、通信の当事者の同意によらずに電気通信事業者から政府が情報通信を取得し、分析していく取組が盛り込まれています。この通信情報の利用は、重要な電子計算機に対するサイバー攻撃の実態を把握し、被害を防止していくために必要不可欠と考えられます。
一方で、政府によって国民の通話やメールが監視されることとなるのではないのか、また、憲法第二十一条の通信の秘密が守られなくなってしまうのではないかといった不安の声もあります。こうした懸念に対する本法律案の考え方を、平大臣にお伺いします。
また、整備法案においては、安全保障上の懸念を生じさせる重大なサイバー攻撃による被害を未然に防止し、あるいはまた、その拡大を防止するため、サイバー攻撃に用いられるサーバー等に対してアクセス・無害化措置を実施する権限を政府に付与する内容が盛り込まれています。
こうした取組は、国民の安全を確保し、我が国の国益を守る上で重要なものである一方、サイバー攻撃に利用されているサーバー等が外国に所在する場合には、我が国がそのサーバー等に対してアクセス・無害化措置を実施した場合、相手国から、我が国からの先制攻撃だと思われるのではないのかという不安の声もあるようですが、本法律案における考え方を平大臣にお伺いいたします。
本法案が成立すれば、政府は、基幹インフラ事業者からのインシデント報告を受け、その他の情報を含め総合的な分析を行うことで、サイバー攻撃の対策に有効な情報を民間に対し発信することが期待されます。どのように官民が連携して、我が国全体のサイバーセキュリティーを強化していくのか、平大臣にお伺いします。
私は、国の守りは、沖縄が発祥の地である伝統古武道、空手の精神にあると考えています。空手に先手なし。人に打たれず、人打たず、事なきを基とするなり。偉大な空手家は生涯を通じて厳しい鍛錬、修練を通じ強さを追求してきましたが、それは、攻められない、戦いに巻き込まれない究極の強さ、専守防衛の国をつくる思想につながります。サイバーを含む安全保障も同様ではないでしょうか。重要インフラの機能不全や物理的障害を発生させる重大サイバー攻撃は国民の目に見えませんが、それに打たれる前に探知し、未然に防ぐ強さこそ、平和国家の核心です。
サイバー対処能力強化は待ったなし。御賛同いただくことを心から祈念申し上げまして、質問とします。
誠にありがとうございました。(拍手)
〔内閣総理大臣石破茂君登壇〕
○内閣総理大臣(石破茂君) 國場幸之助議員の御質問にお答えいたします。
我が国のサイバー安全保障に関する現状認識と、サイバー対処能力の強化への意気込みについてお尋ねがありました。
国家を背景とした高度なサイバー攻撃への懸念の拡大や、社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、我が国のサイバー対処能力の向上は、まさに喫緊の課題であります。
我が国のサイバー対処能力を抜本的に強化するため、政府として、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化といった、サイバー安全保障分野における新たな取組を実現するための法整備を行うとともに、必要な体制整備と予算措置等により運用面の強化にも取り組んでまいります。これにより、国民の皆様の安全な暮らしと我が国の安全保障を確保してまいります。
残余の質問につきましては、関係大臣から答弁をいたさせます。(拍手)
〔国務大臣平将明君登壇〕
○国務大臣(平将明君) 國場幸之助議員より、まず、今回の法案の意義についてお尋ねがありました。
御指摘のとおり、我が国のサイバー対応能力の向上は、ますます急を要する課題でございます。
本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つを取組の柱とする、能動的サイバー防御を導入するものであります。
サイバー安全保障分野における情報収集、分析能力を強化するとともに、今回の制度整備を実現することによって、官民が連携をし、より早期かつ効果的にサイバー攻撃を把握をして、対応することが可能になると考えております。また、重大なサイバー攻撃の未然防止等のため、アクセス・無害化措置の実施が可能となります。
これらの取組は、国家安全保障戦略に掲げたサイバー安全保障分野の対応能力を欧米主要国と同等以上に向上させるという目標の実現に不可欠なものと考えております。
次に、政府による監視や通信の秘密に関する懸念についてお尋ねがありました。
本法案の通信情報の利用は、同意によらずに利用する場合であっても、国家及び国民の安全の確保などの観点から重要な電子計算機について、それに対して行われる犯罪に当たる不正な行為による被害を防止をするという高い公益性があるものであり、他の方法によっては実態の把握や分析が著しく困難である場合に限り行うものであります。また、何人にも閲覧などの知得をされない自動的な方法によって不正な行為に関係があると認めるに足りる機械的情報のみが選別され、分析されるものであります。独立機関による検査によってこれらの条件が遵守されることを確保するなど、様々な措置が講じられています。
したがって、政府がサイバー攻撃対策の範囲を超えて国民の通話やメールを監視することはありません。憲法第二十一条の通信の秘密との関係でも、公共の福祉の観点から必要やむを得ない限度の制約にとどまるものであり、問題となるものではありません。
我が国が外国に所在するサーバー等に対してアクセス・無害化措置を実施する場合の考え方についてお尋ねがありました。
アクセス・無害化措置は、サイバー攻撃による危害を防ぐために必要最小限度の措置として行うものであり、当該措置を取った場合の影響が最小限となるように措置をすることとなります。
したがって、通常兵器による有形力の行使と同様の深刻な被害を伴うことは想定されず、国連憲章第二条の4が禁ずる武力の行使に当たることはないと考えます。その意味で、先制攻撃になることはありません。
なお、御指摘の先制攻撃については、特に国連憲章の下での自衛権の行使に当たっては、武力攻撃が発生をしていない段階で自ら先に攻撃する先制攻撃は許されないというのが我が国の立場であることには変わりはありません。
官民連携の在り方についてお尋ねがありました。
御指摘のとおり、昨今の国家をも背景とした高度なサイバー攻撃への懸念の拡大や、デジタルトランスフォーメーションの進展を踏まえると、個別企業のみ、若しくは民間のみ、官のみでのサイバーセキュリティー確保は困難であります。
このため、本法案では、一たびサイバー攻撃が発生した場合に国家国民の安全性を損なう事態が生じるおそれがある基幹インフラ事業者に対し、インシデント報告等を義務づけるとともに、協議会の構成員に対しても同様のインシデント報告を行うよう協力を求めることとしています。
一方、政府においては、これらインシデント報告に関する情報や、電気通信事業者から提供を受けて選別をした通信情報等を整理、分析をし、その結果を民間企業にも情報提供をすることとしています。
また、例えば、協議会を通じて、サイバー攻撃による被害の防止のための具体的な対策を官民で検討し、対処していくことになります。
こうした一連の取組を通じて、官民双方向の情報共有を促進することで、我が国全体のサイバーセキュリティーを強化をしてまいります。(拍手)
―――――――――――――
○議長(額賀福志郎君) 山岸一生君。
〔山岸一生君登壇〕
○山岸一生君 立憲民主党の山岸一生です。
会派を代表して、ただいま議題となりましたサイバー安全保障関連法案について、全て石破総理に質問いたします。(拍手)
その前に、石破総理の商品券配付問題について、総理御地元の鳥取県民の方も含め多くの国民が、正直がっかりした、信じられない、時代にそぐわぬと答えるなど、これまでの石破総理のクリーンなイメージが失われていることについて、総理御自身の受け止めと、今後どのように説明責任を果たすお考えか、明確にお答えください。
四年前に初当選して間もなく、私の事務所に一通のメールが届きました。地元練馬の実在する支援団体の名前で、資料のリンクが張ってありました。開きかけましたが、日本語が不自然だと感じ、思いとどまりました。後に専門家に見てもらったところ、やはり標的型攻撃メールでした。野党の新人議員ですら標的になる。政府機関やインフラ事業者への攻撃は桁違いでしょう。国民生活と経済活動を守るため、サイバー防御の強化は待ったなし、私も異論はありません。
問題は、具体的なやり方です。この法案は、警察や自衛隊が国内外にある攻撃元に対して無害化措置を取ることを可能とし、その分析のために幅広い通信情報の取得を認めるものです。憲法が保障する通信の秘密を制約し、自衛隊の対外的な権限を拡大するという二つの点で、戦後政策の大転換です。それに見合った精密な法案となっているのか、以下、ただしてまいります。
まず一つ目、人権を侵害するおそれがないかです。
通信の秘密に関わる既存の法律には、通信傍受法があります。これは、裁判官の令状発行を要件として、対象者や通信回線、期間を限定して行います。一方で、本法案は、行政機関だけの判断で幅広く通信情報を取得します。目的が異なるとはいえ、通信傍受法と比べると、手続は緩められ、範囲は広くなっています。
本法案は、サイバー空間において攻撃を防ぐために常時巡回監視するものではなく、何らかの攻撃があったか、攻撃のおそれが疑われる場合に限定をしていると言えるのか、御答弁ください。
政府は、取得するのは機械的情報だけで、メッセージの内容は見ないし、サイバー攻撃に関係のないものはすぐに廃棄をするので、プライバシーの侵害はないと説明しています。そう簡単に区別できるのでしょうか。機械的情報とは、メールの場合は判別しやすいですが、ホームページやSNS、またそれ以外のサイバー攻撃の手段となり得る通信において何を指すのでしょうか。そして、機械的情報とやり取りの中身の部分をどのように区別するのですか。加えて、その選別基準はどのように決めるのか、及びその具体的な内容をお答えください。
さらに、ビッグデータとAIの時代である今、中身を見なくても、通信の場所、相手、頻度などのデータ、まさに機械的情報を分析するだけでも、人の関心や行動や関係性を把握できてしまいます。政府が取得する通信情報を国民の行動を把握する目的で使用することはないと約束できますか。また、それは条文のどこに担保されていますか。明確にお答えください。
二つ目、国際的な批判を受けないかも重要です。
サイバー攻撃の発信元はほとんど海外なので、無害化措置とは、海外にあるサーバーやパソコンに対して日本政府が逆攻撃をしかけるということを意味します。相手国から日本に攻撃されたと言われないためには、違法性阻却事由が備わっていなければなりません。無害化措置が違法性阻却事由に当たるのか、どのような具体的事実があれば違法性阻却事由に当たると政府は考えているのでしょうか。
例えば、二〇二三年に名古屋港がサイバー攻撃で停止をした事案がありますが、もし、あれが海外からの攻撃だと判断をし、海外にあるサーバーに無害化措置を実施する場合、どのような違法性阻却事由に該当するのでしょうか。事例に即して説明を求めます。
その上で、無害化措置が行き過ぎるということはないのでしょうか。政府は物理的な破壊まではしないと説明していますが、例えば、無害化措置によって相手国のサーバーやパソコン、システム全体が機能しない範囲にまで及んで社会インフラに影響を与えてしまう、そのようになれば、相手国から、日本から先制攻撃を受けたとの言い分を与えることにもなりかねず、許容されないのではないでしょうか。政府が想定する無害化措置の具体例とその限界をはっきりとお示しください。
また、本法案では、警察による無害化措置を第一段としつつ、第二段として自衛隊が、本邦外、つまり国外にある者による特に高度に組織的かつ計画的な行為に対して通信防護措置を取る、いわば二段構えになっています。政府は、この第二段の対象は国家を背景とした主体による行為だと説明していますが、条文上、必ずしも明らかではありません。特に高度に組織的かつ計画的な行為を、国家を背景としていない、あるいは国家を背景としているかどうか分からない主体が行うことは本当にあり得ないんでしょうか。
さらに、特に高度に組織的かつ計画的な行為を、国家を背景としていない、あるいは国家を背景としているかどうか分からない主体が行っている場合に、自衛隊は無害化措置を取ることはできるんですか。
また、実際、実務において、攻撃者が国家を背景とした主体であるかどうか、どうやって見極めるんですか。政府にそのような能力はあるんですか。あるいは、同盟国からの情報提供に頼ることもあり得るんでしょうか。併せて明らかにしてください。
三つ目、政府による無害化措置に実効性はあるんでしょうか。
無害化措置、無害化措置と一言で言っていますが、その手段は、では何でしょうか。攻撃の踏み台にされているパソコンやサーバーに対してどういうことをすることなんでしょうか。例えばコンピューターウイルスやマルウェアをそこに感染させたり、あるいは大量にアクセスをするDDoS攻撃もあり得るんでしょうか。具体的にお答えください。
四つ目、民間事業者への負担が重く、かえって経済の妨げにならないようにする必要があります。
政府は、基幹インフラ事業者等との協定によって通信情報を取得することとしています。協定は任意のはずなのに、正当な理由がない限り協議に応じなければならないともあり、事実上の強制になることはありませんか。事業者が同意を拒むことはできるんでしょうか。また、同意を拒んだ場合、不利益はないんでしょうか。御説明ください。
本法案は、基幹インフラ事業者等から事業についての幅広い情報提供を求めています。特にシステム構成や通信機器の名前など、営業の秘密に関わる内容もあります。事業者に過度な負担を強いることにもなりかねません。
例を挙げます。法の五条では事業者に特定侵害事象の報告を求めていますが、その規定は極めて曖昧です。主務省令で定める事象を、主務省令の定めるところにより、主務省令で定める事項を報告する。これでは事業者には分かりません。具体的な内容を明らかにしてください。
五つ目、全体を通して、民主的な監督は十分でしょうか。
ここまで伺ってきた懸念に対応するために重要なのが、手続を厳格かつ民主的に監督することです。本法案では、サイバー通信情報監理委員会を新設し、政府による無害化措置の審査と通信情報取得の審査を担うこととしています。
まず、無害化措置の事前承認に関してお伺いします。事前承認に際し、どのような手続により、どのような項目について政府が申告し、監理委員会にかけることを想定しているのか、明らかにしてください。
その上でですが、この事前承認は機能するんでしょうか。無害化措置は、緊急の必要がある場合に行うとされていますが、事前承認が義務づけられています。その上で、承認のいとまがない特段の事由があれば事後通知でよいとしています。つまり、事前承認を求めるケースとは、緊急だが承認のいとまがある場合ということになります。そんな場合が本当にあるんでしょうか。この仕組みでは、事実上、ほとんどが事後通知となってしまうおそれがありませんか。事後通知を認める特段の事由とは、具体的にどのような場合を指すのか、お答えください。
また、事後審査や事後承認ではなく、事後通知にとどめているのはなぜですか。監理委員会が、たとえ事後であったとしても、例外なく審査、承認できるようにはしなかった理由を、総理、御説明ください。
この監理委員会は、国会に運用状況を報告するとされています。あくまで状況報告です。他方で、特定秘密については、既に衆参両院に情報監視審査会が設置されており、議員に守秘義務を課した上で、特定秘密が適正に管理されているかどうか、必要な情報を提供させたり、調査、審査を行う体制があります。にもかかわらず、本法案では、国会は報告を受けるだけです。
石破総理は、国会の関与はこれで十分とお考えなんでしょうか。国会報告の内容としてどのような項目を想定しているのか、さらには、この法律が適正に運用されているかどうかについて、国会が何らかの方法で関与できるようにしなかったのはなぜか、併せて説明してください。
以上、質問をしてまいりました。石破総理におかれては、国民の皆さんの厳しい声を踏まえて、丁寧な答弁を求め、私の質問を終わります。
御清聴ありがとうございました。(拍手)
〔内閣総理大臣石破茂君登壇〕
○内閣総理大臣(石破茂君) 山岸一生議員の御質問にお答えをいたします。
私が行いました商品券の配付についてのお尋ねを頂戴いたしております。
お尋ねの件は、法的には問題がないものと認識をしておりますが、様々な御批判、御指摘を受けていることにつきましては、真摯に受け止め、猛省しなければならないと思っておるところでございます。
国民の皆様の御理解を得るため、引き続き、誠心誠意、更なる努力をする必要があると考えており、国会の場を含めまして、真摯に御説明をいたしてまいります。
通信情報の取得、利用についてお尋ねがありました。
本法律案においては、例えば、ほかの方法によっては実態の把握が著しく困難である一定のサイバー攻撃に関係する外外通信が、特定のサーバー等で伝送されていると疑うに足りる場合など、一定の要件を満たした場合に限定して、同意によらずに通信情報を取得できることといたしております。
通信情報のうち、実際に分析の対象となる機械的情報とは、IPアドレスやコンピューターへの指令情報など、コミュニケーションの本質的な内容に当たらない情報を意味いたします。お尋ねのホームページやSNSの場合におきましては、例えば、コンピューターの間で自動で行われる、接続先のウェブページのデータの送信を求める情報や、その求めを受け入れた旨を知らせる情報が想定されます。
機械的な情報の区別とその選別につきましては、自動的な方法によって機械的な情報に限定する処理を行うとともに、IPアドレスや指令情報などを用いて、一定のサイバー攻撃に関係すると認めるに足りるもののみを選別することを想定しております。
また、取得した通信情報の利用等については、本法律案の第二十三条におきまして、重大なサイバー攻撃による被害を防止する目的以外の利用を法に定める場合を除いて禁止するとともに、国民の皆様の行動を一般的に把握するような目的で利用されることはございません。
アクセス・無害化措置と国際法との関係についてであります。
実際の事案に即して仮定の議論を当てはめることは差し控えますが、一般論として申し上げれば、外国に所在する攻撃サーバー等へのアクセス・無害化措置が仮にサーバー所在国の領域主権の侵害に当たり得るとしても、例えば、国際違法行為に対し一定の条件の下で対抗措置を取ること、あるいは国際法上の緊急状態という考え方を援用することは、サイバー空間における国際法の適用についても認められている、このように考えておるところでございます。
この上で、今回の法案に基づくアクセス・無害化措置は、国や重要インフラなどに対します武力攻撃には至らずとも、重大なサイバー攻撃を認知し、人の生命、身体、財産への重大な危害を防止する緊急の必要があるときなどに、公共の秩序の維持の観点から、警察権の範囲内で、攻撃サーバー等にアクセスして不正プログラムを無害化する措置などを想定いたしております。
このアクセス・無害化措置は、比例原則に基づき、目的を達成するために必要最小限度の措置として行われるものであり、措置の対象となるサーバー等に、物理的被害や機能喪失など、その本来の機能に大きな影響が生ずることは想定いたしておりません。
その上で、措置の実施主体が、あらかじめ外務大臣との協議を行うことにより、国際法上許容される範囲で措置を行うことを確保いたしてまいります。また、措置の適正性を確保する観点から、警察庁長官等の指揮を受けるとともに、原則としてサイバー通信情報監理委員会の承認を受けることといたしております。
自衛隊によるアクセス・無害化措置における特に高度に組織的かつ計画的な行為、そして当該行為の実施主体の特定についてのお尋ねを頂戴いたしております。
新設いたします自衛隊法第八十一条の三におきまして、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合を、内閣総理大臣による通信防護措置の発令要件の一つとして規定をいたしております。
その上で、サイバー攻撃の実施主体を説明するものとして用いております国家を背景とする主体とは、あくまで、本邦外にある者による特に高度に組織的かつ計画的な行為の趣旨を簡潔に説明をしておるものでございます。
この点、本邦外にある者による特に高度に組織的かつ計画的な行為という要件について、現時点におきましては、国家を背景とする主体による高度なサイバー攻撃が当該要件に該当することを主に想定しておるものでございますが、ほかの主体によるものであっても、その組織性、計画性、攻撃手法やその態様といった観点から、本邦外にある者による特に高度に組織的かつ計画的な行為と認められる場合におきましては、内閣総理大臣が自衛隊に通信防護措置を命じることは法文上排除されていないと考えております。
その要件への該当性を判断するに当たりましては、サイバー対処能力強化法案に基づき、政府に集約される、基幹インフラからのインシデント情報や通信情報の利用を通じて得られる情報のほか、防衛省、警察庁などが独自に収集した情報、外国機関から提供される情報なども活用し、総合的に分析、判断していくこととなります。
アクセス・無害化措置の具体的な内容についてのお尋ねです。
アクセス・無害化措置については、サイバー攻撃により重大な危害が発生するおそれがある場合において、攻撃に使用されているサーバー等に対し、ネットワークを介して危害防止のために必要な措置を取ることを想定いたしております。
具体的には、まず、攻撃に使用されているサーバー等に対しまして、遠隔からログインを行い、当該サーバー等にインストールされているプログラムなどを確認した上で、当該サーバー等が攻撃に用いられないよう、インストールされている攻撃のためのプログラムの停止、削除や、攻撃者が当該サーバーなどへアクセスできないような設定変更などの措置を行うことを想定しております。
これらの具体的な手法につきましては、個別具体の状況に応じて、適切に判断をすることといたします。
基幹インフラ事業者との協定と、インシデント報告に関する主務省令についてのお尋ねであります。
サイバー対処能力強化法案では、基幹インフラ事業者との間で行う協定の締結について、当事者の一方が協議を求めた場合には、正当な理由がない限り、その相手方は協議に応じなければならないとしておりますが、政府が基幹インフラ事業者に対して協定の締結を強制することはなく、協定を締結しなかったとしても不利益はございません。
また、御指摘のサイバー対処能力強化法案第五条に基づく主務省令におきましては、例えば、攻撃の予兆として捉えられる事象の詳細、報告様式、報告期限、被害の状況や攻撃手法等の報告を求める具体的事項等を定めることを想定しております。
基幹インフラ事業者のシステムの設計は業種ごとに大きく異なりますことから、全業種で統一的な基準にいたしますと現実に即さない制度となり事業者に過大な負担をかけてしまうといったおそれもあります。そのため、それぞれの事業者の所管大臣及び内閣総理大臣が、それぞれの事業者ごとに主務省令を定めることといたしております。
なお、経済団体からは、本法案につきまして、経済界の意見も踏まえた内容となっていると評価をいただいているところでありますが、主務省令の制定に当たりましても、引き続き、事業者の御意見を丁寧に伺ってまいります。
アクセス・無害化措置に関するサイバー通信情報監理委員会の承認や国会報告の在り方についてのお尋ねを頂戴しております。
アクセス・無害化措置の実施に当たりましては、原則としてサイバー通信情報監理委員会による事前承認、例外的に同委員会への事後通知と必要に応じた勧告等の手続を行うことといたしております。
アクセス・無害化措置の実施に当たって事前承認を得る際には、サイバー攻撃に利用されているサーバー等であると認めた場合、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等を委員会に示し、委員会は、当該承認の求めが適切かどうかを判断することとなります。委員会の委員には、法律や情報通信技術に関して専門的知識などを有する者が就くことから、迅速かつ的確に承認が行われるものと想定をいたしており、事後の通知が常態化することはないと考えております。
一方、委員会の事前承認を得るいとまがないと認める特段の事由といたしましては、例えば、サイバー攻撃により、基幹インフラ事業者に現に重大な障害が発生している状況等が想定されます。この場合、アクセス・無害化措置も早急に完了する必要があると考えられることから、制度上、事後承認を得ることとはいたしておりません。もっとも、通知を受けた委員会は、実施された措置が適切かどうかを確認し、必要に応じて勧告することができることとされており、このような手続を設けることにより、権利の濫用の抑止を図り、措置の適正性を十分に確保することができる、このように考えております。
今回のサイバー対処能力強化法案では、委員会から国会に対する報告規定を設けておりますが、現時点では、例えば、同意によらない通信情報の取得や、アクセス・無害化措置に関する承認の申請や承認をした件数のほか、勧告についてはその概要等も報告することを想定いたしております。その上で、国会においては、現行の国会法の規定に基づく報告等も通じて、法律の施行の状況や運用の適正性を確認いただくこともできるものと考えておる次第でございます。
以上であります。(拍手)
―――――――――――――
○議長(額賀福志郎君) 市村浩一郎君。
〔市村浩一郎君登壇〕
○市村浩一郎君 日本維新の会、市村浩一郎です。
会派を代表して、ただいま議題となりましたサイバー安全保障関連二法案について質問いたします。(拍手)
この二法案は、能動的サイバー防御を可能にするための主体や手続等を定めたものであり、我が国の基幹を成す各種主要サーバーやインフラ等へのサイバー空間を通じた大規模攻撃を未然に防ぐために措置を講じるものです。
今もなお、世界各地でサイバー攻撃による深刻な被害が発生しています。
幾つか例を挙げれば、台湾では、国家安全局が本年一月にまとめた報告書で、二〇二四年の台湾政府機関に対するサイバー攻撃が一日平均二百四十万回に達し、前年の百二十万回から倍増したと発表しています。
我が国では、警察庁が、令和元年から昨年までに、中国の関与が疑われるハッカー集団が日本の安全保障や先端技術に関する情報を狙ってしかけたサイバー攻撃を二百十件確認しています。この年末年始には、我が国を代表する航空会社や金融機関でサイバー攻撃の被害が発生したことは記憶に新しいところです。来月には大阪・関西万博二〇二五が開催します。万博でもサイバー攻撃に対する十分な警戒が必要です。
これら実際に発生しているサイバー攻撃事案について、何を教訓として、どんな反省をしているのか、具体的な再発防止策はあるのか、また、それらは今回の法案にどう生かされているのか、答弁を求めます。
我が国を含め世界で、間違いなくサイバー空間に危機的状況が存在しています。欧米の主要国は、既に十年以上も前から、サイバー安全保障の観点から、この能動的サイバー防御に取り組んでいますが、日本政府の対応は悠長だと指摘せざるを得ません。
以下、法案の内容について質問をいたします。
能動的サイバー防御は、国が平時から通信を監視し、基幹インフラなどへの攻撃の兆候を探り、その段階で相手の攻撃手段の一部若しくは全体を無害化する仕組みを指します。能動的サイバー防御を実施するには、二十四時間三百六十五日の常時監視が必要となり、平時の対応が大変重要になります。
今回の法案では、傍受した結果を記録する必要があります。また、海外が絡む通信については、権利制限をして通信傍受を実施できることが定められていますが、通信源の特定については、第三国のサーバーを追う必要があります。国際社会との協調が欠かせません。
第三国のサーバーを平時から監視するのはどのような権限によって行われるのか、国際法上どのような根拠に基づいて行われるのか、あわせて、常時監視に関する法的な制約はどのようなものがあるのか、お答えください。
法案では、サイバー攻撃を無害化する措置は、まず、警察権の行使により、警察が実施するとしています。しかし、警察権とは、国際的には、それぞれの該当国の自国内でのみ通用し、他国には及ばないものとされています。そのため、多くの諸外国では、能動的サイバー防御を警察権ではなく自衛権の行使として実行しています。
どうして我が国では自衛権ではなく警察権の行使で対処することになったのでしょうか。また、外国にあるサーバーの監視を日本の警察権で可能なのでしょうか。警察権行使の限界、制約についての見解をお示しください。我が国が他国に関して警察権を行使することで、他国から国際法に反する行為等と指摘されることはありませんか。これもお答えください。
警察では対処できない高度な攻撃など、一定の条件を満たした場合、自衛隊が警察と共同で対処することになっていますが、自衛隊が主体の対応は要件が厳しく規定されています。例えば、自衛隊による対処は国家公安委員会の要請が必要になっています。これは、治安出動や海上警備行動にも書かれていないことです。しかも、今回、警察官職務執行法と自衛隊法を併せて改正し、自衛隊が対応する場合も警職法に準じる形にすることとしています。自衛隊の活動には憲法上の制約があるとはいえ、これで本当に有効なサイバー防衛が実行できるのか心配になります。
具体的に、自衛隊はどのような場合に出動し、どのような活動をするのですか。自衛隊出動の際の判断基準と行動原則をお示しください。また、警察の活動との違いは何かについても明確にお答えください。
大規模なサイバー攻撃をしかけてくる集団は、国家レベル又はそれに準じる資金力、技術力を持っていると考えなければなりません。当然、攻撃の発信源の秘匿や証拠の隠滅についても高度な技術を駆使しており、その対応には相当な困難が予想されます。警察権に制約された自衛隊で国家レベルのサイバー集団に対処できるのか、御認識を伺います。
我が国の能動的サイバー防御では、警察と自衛隊の役割分担が大切になるとともに、両者の連携が極めて重要になります。両者の役割分担については、シームレスな関係にならなくてはなりません。このシームレスな関係を実現するための措置及び実効性について御答弁を願います。
官民連携も非常に大切です。その点で、事業者に対する配慮についてお尋ねします。
能動的サイバー防御の推進に事業者がより協力しやすい環境をつくることは、有効な防御を成功させる大きな鍵になります。協力する民間事業者に過剰な負担を負わせることがあってはなりません。中でも、事業者が政府に協力した結果、いわれなき批判や中傷を絶対に受けないようにするための対策が必要だと思いますが、いかがですか。答弁を求めます。
サイバー攻撃等に的確に対応するためには、ふだんからの環境整備が必要ですが、その根幹は人材にあります。サイバー攻撃等への対処に関する十分な知識を持ち、国際的なコミュニケーションを取ることができる人材が求められており、その育成が急務です。
そこで、必要な資質を備えた人材は官民合わせて何人ぐらい必要か、また、それをどのように確保していくのか、お聞かせください。
次に、過剰防衛とならない仕組み、無辜の人々の自由を侵害しないための歯止めについて伺います。
能動的サイバー防御を実行する場合、慎重の上に慎重を重ねることは当然ですが、それでも標的を誤って攻撃し、無実の者に損害を与えたときのことを想定しておくべきです。攻撃側を誤って認識し、真の攻撃者でない者への停止等の措置を行う可能性についての見解をお示しください。誤って損害を生じさせた場合、誰がどのように責任を負うのか、最前線の警察官や自衛隊員が責任を負わされることがないのか、お聞きします。
システムへの侵入、無害化措置では、新たに設置される独立機関のサイバー通信情報監理委員会の事前承認が求められますが、承認を得るいとまがない場合では、監理委員会への事後の通知で事足りるとする例外規定があります。しかし、サイバー攻撃では、その予兆を把握してから実際の攻撃まで時間的余裕が限られていることが予想されます。
原則として事前承認としていても、実際には事後通知が常態化することになりませんか。見解をお示しください。あわせて、事後通知では十分な歯止めにならないばかりか、重大な措置を進める手順としては明らかに不十分だと思いますが、見解を求めます。
憲法二十一条は、一項で表現の自由を保障し、二項で検閲の禁止と並んで通信の秘密の保障を規定しています。平時からの監視については、この通信の秘密を侵す懸念もあります。
本法案では、当事者の同意なしに情報を取得することと通信の秘密との整合性について、政府は、サイバー通信情報監理委員会が運用を監視することで逸脱を防ぐ、通信の秘密との整合性は図られるとし、総理も、国民の皆様に丁寧に説明すると発言をされています。これまでは、管理者に無断でサーバーに入ることは不正アクセス禁止法で禁じられてきましたので、情報法制の大きな転換であることは間違いありません。
そこで、総理、国民の懸念に対してどう受け止めているのか、その懸念をどのように払拭しようと考えているのか、お答えください。
特に、法案では、我々がふだんからよく使用する電子メールの監視については、対象となる情報を限定するとあります。具体的には、送受信日時、IPアドレス、メールアドレス等が対象で、メールの本文、件名、添付ファイルの内容、名称等は対象外にするというものです。
しかし、メールの件名や本文以外の情報も、重要なプライバシーではないでしょうか。メールアドレス等と通信の秘密との関連について、どのような認識をお持ちですか。お答えください。
さらに、能動的サイバー防御の実施に関する成果の検証について質問します。
政府の行う施策に関する国民への説明と成果検証を実施することは当然でありますが、特に、本法案は国民的関心が極めて高く、大いに注視しているところです。無害化措置等の実施結果や成果についての情報をどのように公表するのでしょうか。また、成果を検証する仕組みはどのようにお考えでしょうか。御答弁を願います。
私は、本法案提出自体は一つの前進と理解をしています。本法案により、我が国のサイバー空間を通じた情報セキュリティーが万全になるとは、ただ考えてはいません。間違っても国民の皆様に過度の期待を抱かせることのないように、限界と困難さも率直に伝えるべきだと考えています。今後の課題について、総理の率直な御答弁を願います。
我が国がもたもたしている間に、欧米主要国は何周も先を行っています。こうした現状を受けて、政府は、令和四年十二月に決定した国家安全保障戦略で、重大なサイバー攻撃を未然に防ぐための能動的サイバー防御の導入により、サイバー防衛能力を欧米主要国と同等以上に向上させると宣言しました。
総理、国家安全保障戦略が目標とするところの欧米主要国と同等あるいは欧米主要国と同等以上というのは、具体的に何を想定しているのでしょうか。
イギリスの国際戦略研究所がまとめた報告書で、サイバー防衛能力があらゆる面で世界をリードすると評価された米国でさえも、政府機関がサイバー攻撃を受ける被害が発生しています。米国のバイデン前大統領は、退任直前の今年一月十六日、政府機関の通信データの暗号化の強化などを盛り込んだ大統領令を発令しています。
今求められていることは、サイバー空間はゼロトラストだとしっかりと認識をし、サイバーセキュリティーではなく情報セキュリティーに注力することではないでしょうか。守るべきはサイバー空間ではなく、情報のはずです。この法案により、周回遅れを取り戻し、守るべき情報が守れるとお考えでしょうか。見解をお聞かせください。
日本維新の会は、昨年四月二十四日にサイバー安全保障態勢の整備の推進に関する法律案を提出しております。能動的サイバー防御導入の必要性を強く訴えてきました。この度の法案は、国家におけるサイバー安全保障に不可欠な最小限の法整備に着手したにすぎないという評価でございます。
日本維新の会は、これからも、国民の生命と財産を真に守れる政策を提案し、実現していく決意があることを明確に申し上げ、私の質問を終了いたします。
御清聴、誠にありがとうございました。(拍手)
〔内閣総理大臣石破茂君登壇〕
○内閣総理大臣(石破茂君) 市村浩一郎議員の御質問にお答えいたします。
これまでのサイバー攻撃事案を踏まえた対策についてのお尋ねをいただきました。
近年、機微情報の窃取、重要インフラの機能停止等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっております。国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念にもなっております。これまで政府におきましては、インターネット利用者によるウイルス対策を始めとするサイバーセキュリティー対策の促進のほか、サイバー攻撃の手口の公表や、サイバー攻撃の主体を特定して公表するパブリックアトリビューションなどに積極的に取り組んできたところでありますが、現在の安全保障環境に鑑みますと、我が国のサイバー対応能力の向上はますます急を要する課題であります。
このような認識の下、国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げ、その柱として能動的サイバー防御を導入することといたしました。
今回の立法措置により、既に欧米主要国で取組が進められている官民連携の強化や、通信情報の利用、アクセス・無害化のための権限付与などを通じ、サイバー攻撃に関連する情報収集、分析能力や、重大なサイバー攻撃への対処能力の大幅な強化が可能となります。
サイバー安全保障分野の政策を一元的に総合調整する新たな組織の下、これらの取組を有機的に連携させることにより、国家安全保障戦略に掲げた目標を実現できますよう取り組んでまいります。
政府による第三国の通信情報の分析についてのお尋ねであります。
今回のサイバー対処能力強化法案におきましては、国外の攻撃用インフラの実態を把握するため、ほかの方法によっては実態の把握が著しく困難である重大なサイバー攻撃に関係する通信が存在すると疑うに足りる場合に、国外関係の通信情報を取得することができることなどとしております。
自国領域を通る国際通信の取得と利用は、国際法上、一般的に禁止されてはいないと承知しております。現に、欧米各国による国際通信の安全保障目的での取得と利用も、国際法上、問題ないものとして国際的に受け入れられております。
その上で、本法案では、通信情報の取得、分析に関して、一定の機械的な情報のみを自動的な方法により選別して分析すること、独立性の高いサイバー通信情報監理委員会が審査や検査を行うことなどの規定を設けており、通信の秘密との関係において、公共の福祉の観点から必要やむを得ない限度の制約にとどまるものとなっております。
警察権の行使としてのアクセス・無害化措置についてのお尋ねをいただきました。
アクセス・無害化措置は、武力攻撃事態に至らない状況下における対処を念頭に、平素の段階から公共の秩序の維持を目的として実施するものであります。そのため、自衛権ではなく警察権の行使として、比例原則に基づき、目的を達成するために必要最小限度の措置として行うことといたしております。
その上で、今回のアクセス・無害化措置に関する国際法上の評価につきましては、それぞれの具体的な状況に応じて判断されますため、一概にお答えすることは困難ですが、我が国に対するサイバー攻撃元となっている国外に所在するサーバー等に対して我が国が警察権の行使として必要な措置を取ることは、国際法上も一定の状況において許容されているものと認識いたしております。
アクセス・無害化措置が、国際法上許容される範囲内で行われることは当然のことであります。措置の実施主体が、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣との協議を行うことにより、国際法上許容される範囲で措置を行うことを確保いたしてまいります。
自衛隊によるアクセス・無害化措置の発令に係る判断基準や措置の内容、警察との役割分担についてでございます。
新設する自衛隊法第八十一条の三に基づく通信防護措置は、国や基幹インフラ等の一定の重要な電子計算機に対し、本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃が行われ、これによる被害を防止するために自衛隊が対処する特別の必要があるときに、内閣総理大臣が当該措置を命ずることとなります。
自衛隊が対処する特別の必要につきましては、個別具体的に判断されることとなりますが、法律上、例えば、対処に当たって自衛隊の有する特別の技術又は情報が必要不可欠であることといった要件が規定されております。
自衛隊と警察との役割分担につきましては、個別具体的に判断されることになりますが、警察と同等の権限に基づきつつも、自衛隊は、武力攻撃事態等における高烈度なサイバー攻撃に対処するために構築しておりますサイバー防衛能力や、同盟国、同志国との訓練等によって獲得しているサイバー攻撃対処手法や情報を有しており、これらを活用することで適切に対処をいたしてまいります。
なお、アクセス・無害化措置は、国家安全保障の観点から整合性の取れた形で行われるよう、内閣官房による司令塔としての強力な総合調整の下、警察と自衛隊がシームレスに対処することといたしております。
また、措置の実施に当たりましては、自衛隊と警察は共同で対処することといたしており、我が国全体として万全を期す考えであります。
政府に協力した事業者への批判等への対策、サイバー攻撃等への対処に関わる人材の確保についてのお尋ねであります。
サイバーセキュリティー対策の官民連携を強化するに当たりましては、議員の御指摘のとおり、協力いただいた事業者が批判や中傷を受けないようにすることが重要であります。
このため、サイバー対処能力強化法案におきましては、政府から情報提供を行うときは、通信の当事者その他の者の権利利益の保護に配慮しなければならないとする規定を設けております。
また、サイバーセキュリティー人材の確保を効果的に行うためには、求められる役割、知識等を明確化した上で、それぞれの役割等に応じた人材育成方針を講じることが重要であります。
必要となりますサイバーセキュリティー人材の数について、現時点で政府としての推計値をお答えすることは困難でありますが、今後、求められる役割、知識等を明確化する枠組みを整備し、産官学のいずれの分野におきましても人材確保が計画的に進められますよう、早急に取り組んでまいります。
誤った相手方に対するアクセス・無害化措置についてお尋ねをいただきました。
警察及び自衛隊がアクセス・無害化措置を実施するに当たりましては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等をサイバー通信情報監理委員会に示し、委員会は、その承認の求めが改正後の警察官職務執行法等の規定に照らして適切かどうかを判断することとなります。政府といたしましては、万が一にでも誤った相手方に対してアクセス・無害化措置が行われることのないよう、適切に制度を運用してまいります。
その上で、アクセス・無害化措置は、警察庁長官等の指揮により、比例原則に基づき、目的を達成するために必要最小限度の措置として行われるものであり、措置の対象となるサーバー等に、物理的被害や機能喪失など、その本来の機能に大きな影響が生じることは想定いたしておりません。
アクセス・無害化措置を実施した結果につきましては、第一義的には、措置の実施主体が責任を負うものと考えております。
アクセス・無害化措置における事後通知についてのお尋ねであります。
アクセス・無害化措置の実施に当たりましては、サイバー通信情報監理委員会による事前承認を得ることが原則であります。事前承認を得る際は、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等を委員会に示し、委員会は、当該承認の求めが適切かどうかを判断することになります。委員会の委員には、法律や情報通信技術に関して専門的知識等を有する者が就きますことから、迅速かつ的確に承認が行われるものと想定しており、事後の通知が常態化することはないと考えております。
一方、サイバー攻撃により、基幹インフラ事業者に現に重大な障害が発生している場合など、委員会の事前承認を得るいとまがないと認める特段の事由があるときは、委員会への事後通知を行うこととしております。通知を受けた委員会は、実施された措置が適切かどうかを確認し、必要に応じて勧告することができることとされており、このような手続を設けることにより、権利の濫用を抑止し、措置の適正性を十分に確保することができると考えております。
サイバー対処能力強化法案に基づく通信情報の取得、分析と通信の秘密との関係についてのお尋ねであります。
サイバー対処能力強化法案に基づく通信情報の利用は、通信当事者の同意によらない場合であっても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、他の方法によっては実態の把握、分析が著しく困難である場合に限って通信情報の利用を行うこと、一定の機械的な情報のみを自動的な方法により選別して分析すること、独立性の高いサイバー通信情報監理委員会が審査や検査を行うことなどから、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる制度といたしております。
また、政府といたしましては、コミュニケーションの本質的な内容ではない機械的情報も、通信の秘密との関係で適切に保護されなければならないと考えております。そのため、御指摘のメールアドレス等については、ほかの情報と照合しない限り特定の個人を識別することができないようにする非識別化措置を講じることといたしております。
こうした法案の内容につきましては、国民の皆様から広く御理解をいただけますよう、政府の考え方を丁寧に説明いたしてまいります。
アクセス・無害化措置の実施結果の公表や、サイバーセキュリティー対策の今後の課題についてのお尋ねであります。
アクセス・無害化措置を行った場合の結果の公表につきましては、これにより、攻撃者が対策を講じ、危害の発生を防止できない場合があること、我が国の対処能力が明らかになるおそれがあることなどから、慎重に対処をする必要がございます。
ただし、サイバー通信情報監理委員会は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況を報告するとともに、その概要を公表しなければならないこととされており、アクセス・無害化措置の事前承認に関する事務の処理状況についても報告することとされているところであります。
アクセス・無害化措置の実施結果については、政府においてしかるべき評価を行い、対処能力の向上につなげていく必要があると考えております。
サイバーセキュリティー対策の今後の課題といたしましては、サイバー攻撃のより一層の複雑化、巧妙化に対応するため、サイバーセキュリティー人材の育成、確保や、必要な体制整備が重要であると考えております。
国家安全保障戦略に掲げた目標の趣旨及び情報の保護についてのお尋ねをいただきました。
今回の制度整備により、既に欧米主要国で取組が進められております官民連携の強化や、通信情報の利用、アクセス・無害化のための権限付与などを通じ、サイバー攻撃に関連する情報収集、分析能力や、重大なサイバー攻撃への対処能力の大幅な強化が可能となります。
サイバー安全保障分野の政策を一元的に総合調整する新たな組織の下、これらの取組を有機的に連携させることにより、国家安全保障戦略に掲げた目標を実現できますよう取り組んでまいります。
今回のサイバー対処能力強化法案及びその整備法案は、我が国の重要な情報を守るためにも重要な法案であり、御可決いただきました場合には、法の効果的な運用に力を尽くしてまいる所存でございます。
以上であります。(拍手)
〔議長退席、副議長着席〕
―――――――――――――
○副議長(玄葉光一郎君) 菊池大二郎君。
〔菊池大二郎君登壇〕
○菊池大二郎君 国民民主党・無所属クラブの菊池大二郎です。(拍手)
まず冒頭、私の地元山形県を始め、今冬は広い範囲で大雪に見舞われ、人身被害や家屋、農業用施設等の被害も多数発生いたしました。また、東北に身を置く者として、先日発災いたしました岩手県大船渡での大規模山林火災は、東日本大震災から十四年目を迎える折に発生した極めて悲惨なものであり、胸が締めつけられる思いです。お亡くなりになられた方々、御遺族様に衷心よりお悔やみ申し上げますとともに、被害に遭われた方々へ心からお見舞いを申し上げます。
政府におかれましては、こうした東北の窮状にしっかりと目を向け、寄り添い、一日も早い復旧復興に向けて全力で取り組まれるよう、心からお願い申し上げます。
それでは、会派を代表して、いわゆるサイバー対処能力強化法案及び同整備法案について質問させていただきます。
国民民主党は、令和四年十二月に国家安全保障戦略が閣議決定される以前から、玉木雄一郎代表を中心に、サイバー安全保障の必要性について提唱するとともに、昨年四月にはサイバー安全保障法案を国会に提出し、いわゆる能動的サイバー防御の重要性を力強く訴えてまいりました。
この分野において大切なことは単純明快であります。サイバー攻撃は受けたら終わりということです。受けてから対処するでは、これからますます各分野でデジタル化、DX化を加速させ、通信なくして社会が成り立たない状況下において、国民生活を守り抜くことはできません。
この点、政府が、国家安全保障戦略において、特に国や重要インフラなどの安全等を確保するために、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとして、能動的サイバー防御を導入することを明記しておりますが、今回の政府案においては、そうした意味での能動的なスタンスは読み取れません。本法案が、政府全体としてサイバー防御能力を強化し、官民連携等を推進する仕組みを構築していく姿勢は評価いたしますが、サイバー安全保障分野における取組は世界的に見ても後進国になっているのではないでしょうか。
そこで、この分野における我が国のレベルを総理はどのように認識されておりますか。また、我が党が掲げ、政府においても戦略と位置づける能動的サイバー防御の必要性や今後の取組についてはどのようにお考えですか。欧米主要国と同等以上の対応能力に向上させるわけですから、そうした各国の水準と同様の措置を講じるべきと考えますが、総理の御見解をお伺いいたします。
次に、本法案では、政府と民間事業者の連携強化が重要な柱の一つとされていますが、大前提として、我が国へのサイバー攻撃の状況や対応の必要性について、民間事業者のみならず、国民レベルで理解を醸成していくことが必要と考えます。
この点、先ほど紹介しましたように、重要インフラ等が一たび機能不全に陥れば、国民生活への影響や経済的損失は計り知れませんし、国立研究開発法人情報通信研究機構が観測したサイバー攻撃関連の通信数は、平成二十七年の年間約六百三十二億回から、令和五年は約六千百九十七億回と、ほぼ十倍に増加したとのことです。
そこで、近年のサイバー攻撃による被害件数及び経済的損失は分野ごとにどのような実態にあるのでしょうか。また、そうした実態に対して、これまで政府としてどのような取組を実施されてきたのか、その成果と課題について、坂井大臣及び平大臣にお伺いいたします。
この点、サイバー攻撃によって被害に遭った民間事業者は、イメージダウンや防御レベル等について周知されることを懸念、警戒することも想定され、こうした企業心理を考慮した政府主導の官民連携が求められると考えます。また、インシデント報告などが事業者等にとって過度の負担にならぬように、窓口の一本化やフォーマットの統一、情報共有等に係るガイドラインを示すなど、事業者等への相談体制の整備や配慮も重要です。加えて、大多数を占める中小企業等への支援も重要であり、企業のサイバー対策投資を促進するための税制上のインセンティブ、セキュリティークリアランス制度の活用に向けた制度設計をいかに図るかが問われていると言えます。
以上の点を踏まえ、官民連携の在り方について、総理にお伺いいたします。
さて、本法案の実効性を担保する上で欠かせないのが、サイバー防御等に係る専門性の高い人材の育成と確保であり、まさに人づくりは国づくりであります。
この点、昨年十二月、参議院における令和五年度決算に関する代表質問にて、我が党の浜口誠政調会長が、世界デジタル競争力ランキングによれば、日本が過去五年間で四ランク低下し、六十七か国・地域中三十一位になっていることを紹介し、デジタル人材の育成強化が喫緊の課題であることを指摘されました。総理からは、有識者会議における提言を踏まえ、サイバー攻撃への対処に当たる優れたデジタル人材の育成、確保に一層努めてまいりたいとの答弁がありましたが、具体的に、サイバーセキュリティー分野への人材の流入や育成に向けてどのように取り組まれていかれるのでしょうか。
この点、同等以上の処理能力を目指す、いわば目標とも言える欧米諸国との連携を密にし、様々なノウハウを入手し共有する場の提供を日本側から呼びかけ、人材交流等を積極的に働きかけていくことで人材の育成を図っていくことも手法としてはあり得るのではないかと考えますし、現に経団連は、英国の国家サイバー諮問委員会と情報共有や人材育成で協力していく合意を締結し、取組を進めています。
以上を踏まえ、人材の育成、確保に関する考え方について、総理にお伺いいたします。
次に、組織、人事の点からお伺いいたします。
本法案によれば、これまでのサイバーセキュリティ協議会を廃止し、新しく、情報共有、対策のための協議会を設置するとのことですが、これまでの同協議会の取組をどのように検証されているのか、また、新しく設置する協議会との違いは何か、どのような部分を強化していくのか、お伺いいたします。
また、サイバー攻撃の実態を把握するため、通信情報を利用、分析する審査及び承認等の権限を新たに設置される独立機関であるサイバー通信情報監理委員会に付与し、委員長及び委員四人をもって組織するとのことですが、単なる政府の追認機関とならぬような人選や組織形成が不可欠と考えますが、どのような基準で選考し、組織化を図るお考えでしょうか。
一方で、承認に過度な時間を要しては、即応性が求められる緊急事態において被害が拡大してしまうおそれがあるため、事後通知という手続も想定されておりますが、具体的な運用方法はどのようなものでしょうか。
また、同委員会は、所掌事務の処理状況について、国会に報告し、その概要を公表することとしておりますが、事前、事後の承認件数等を明確にするほか、事前承認が形骸化しないか、政府が取得した情報が目的外の使用に及んでいないかなどの調査等を含めて定期的に報告するなど、可能な限り国民の知る権利に応え、国民から信頼される制度が構築されるような運用が重要と言えますが、どのようにお考えでしょうか。
加えて、サイバーセキュリティ戦略本部を改組し、その機能強化を図っていくとのことですが、関係省庁や地方公共団体並びに有識者から構成されるサイバーセキュリティ推進専門会議に期待される役割や責任範囲につき不透明であるほか、新たに内閣官房に設置される内閣サイバー官についても、国家安全保障局次長を兼務させることを含めた設置の狙いと具体的な権限、人事の考え方などについて示されるべきと考えますが、いかがでしょうか。
また、各省庁におけるサイバー攻撃に関する高い専門性を有する人材の配置がかなうのかが懸念されますし、そもそも、我が国の公務員の人事制度は定期的な部局異動が伝統であるゆえ専門性を向上させる土壌があるとは言えず、こうした点を克服し、洗練された専門家集団をいかにして形成していくかが鍵です。また、横断的なサイバーセキュリティー部局が、物理的にも独立し、同一の場所で協働できるような環境や、データセンターといったインフラを整備していくことも必要ではないかと考えますが、いかがでしょうか。
以上の点を踏まえ、組織、人事に関する総理の見解をお伺いいたします。
なお、アクセス・無害化措置において実施主体となる警察庁長官が指名するサイバー危害防止措置執行官の選定や、各都道府県警察本部も踏まえた体制の構築、並びに自衛隊における専門部隊の強化について、坂井大臣及び中谷大臣にそれぞれお伺いいたします。
次に、通信情報の利用及びアクセス・無害化措置について、本法案によれば、国内を経由し伝送される国外から国外への通信、国外から国内への通信、国内から国外への通信について、基幹インフラ事業者等の同意によらずして、前述のサイバー通信情報監理委員会の承認を受けることを要件に、内閣総理大臣は、自動的な方法による機械的情報を選別、取得し、それ以外のものは直ちに消去されるとのことですが、具体的にどのような態様でなされるのでしょうか。
この点、近年、攻撃の高度化に伴い、前述の単純なインディケーター情報の共有では検知や対策が困難であるため、実効性のある運用となり得るのかという懐疑的な意見もありますが、どうお考えでしょうか。
また、内閣総理大臣は、必要がある場合には、外国の政府等に対して分析情報を提供することができるとしておりますが、片務的な印象もあり、その真意は何でしょうか。
加えて、サイバー攻撃による重大な危害を防止するため、警察、自衛隊による措置等を可能とし、その際の適正性を確保するための新しい手続として、攻撃元へのアクセスは原則警察が行い、高度に組織的かつ計画的な行為については自衛隊が共同で対処に当たるとしておりますが、警察と自衛隊の組織間連携をどのように図っていかれるのでしょうか。
一方で、国家安全保障の観点から整合性の取れた形で実施される必要性から、内閣官房が国家安全保障局とも連携しつつ司令塔機能を発揮するとのことですが、緊急事態時における指揮命令系統をどのように整理し、即応性を確保するのでしょうか。
以上の点につき、総理にお伺いいたします。
次に、いわゆる能動的サイバー防御を導入する場合、憲法二十一条に規定される通信の秘密との整合性の確保、刑法及び不正アクセス禁止法や電気通信事業法等の改正も必要であると考えます。
同様に、サイバー攻撃の監視、特定、対抗措置を行うためには国外でのサイバー活動が必要となりますが、その許容性や課題につき、国際法上の観点も踏まえて、どのように認識されておられるのか、また、本法案における通信の秘密に対する配慮についての評価や、能動的サイバー防御に対する国民の理解と協力の観点も併せて、総理にお伺いいたします。
さて、サイバー攻撃は国際的な問題かつ我が国単独での対処には限界があり、各国との連携強化が不可欠ですが、本法案では国際協力等に関する具体策や考え方について十分な記載がありません。
そこで、攻撃元へのアクセス・無害化につき、相互理解が得られるような関係性の構築、サイバー演習等の実践を視野に入れた同盟国や同志国との連携を深めるための戦略をどのようにお考えなのか、総理にお伺いいたします。
結びに、本法案は、我が国のサイバーセキュリティーを強化する重要な一歩であります。
一方で、我が党が掲げる能動的サイバー防御の導入や、緊急事態における迅速的な対応を可能とする体制の確立と強化、アメリカやNATOとの協力体制の構築、虚偽情報の拡散が国家国民の安全に及ぼす影響についての調査研究及び必要的措置の実施等の政策実現に向けては道半ばでありますので、引き続き積極的な議論を展開していく覚悟です。
政府におかれましては、本法案の提出を機に、関係法令も含めて不断の見直しと改善に努められますよう心からお願い申し上げ、そしてまた、地元山形、東北の復興復旧に向けても力強く、私も微力でありますけれども取り組んでまいりますことをお誓いを申し上げまして、会派を代表しての質疑とさせていただきます。
御清聴ありがとうございました。(拍手)
〔内閣総理大臣石破茂君登壇〕
○内閣総理大臣(石破茂君) 菊池大二郎議員の御質問にお答えを申し上げます。
能動的サイバー防御についてのお尋ねをいただいております。
近年、機微情報の窃取、重要インフラの機能停止等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっております。国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念となっております。これまで政府におきましては、インターネット利用者によるウイルス対策を始めとするサイバーセキュリティー対策の促進のほか、サイバー攻撃の手口の公表や、サイバー攻撃の主体を特定して公表するパブリックアトリビューションなどに積極的に取り組んできたところでありますが、現在の安全保障環境に鑑みますと、我が国のサイバー対応能力の向上はますます急を要する課題であります。
このような認識の下、国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げ、その柱として能動的サイバー防御を導入することといたしました。
今回の立法措置により、既に欧米主要国で取組が進められている官民連携の強化や、通信情報の利用、アクセス・無害化のための権限付与などを通じ、サイバー攻撃に関連する情報収集、分析能力や、重大なサイバー攻撃への対処能力の大幅な強化が可能となります。
サイバー安全保障分野の政策を一元的に総合調整する新たな組織の下、これらの取組を有機的に連携させることにより、国家安全保障戦略に掲げた目標を実現できますよう取り組んでまいります。
官民連携の在り方についてでありますが、国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大や、社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、官のみあるいは民のみでサイバーセキュリティーを確保することは極めて困難であります。
このため、今回のサイバー対処能力強化法案におきましては、政府が事業者の同意を得て情報を収集し、これを整理、分析するとともに、サイバー攻撃による被害の防止に必要な情報を政府が事業者に提供するなど、官民双方向での情報共有を推進することといたしております。
このような取組の実施に当たりましては、被害を受けた事業者に対する風評等への配慮、事業者にとって過度な負担とならないような制度運用、一定の機微な情報についても適切な情報管理の下で事業者が取り扱えるようにするためのセキュリティークリアランス制度の活用等も重要であり、この法案が可決された場合には、こうした点にも十分に留意の上で、施行に向けた準備を進めてまいります。
サイバーセキュリティー人材の育成、確保についてでございますが、サイバー攻撃の脅威が深刻化する中、サイバーセキュリティー人材の確保や育成は重要な課題であると認識をいたしております。
政府といたしましては、今後、御指摘の有識者会議からいただいた提言も踏まえ、サイバーセキュリティー人材に求められる役割、知識等を明確化することで長期的なキャリアパスの明示を図るとともに、経営層のサイバーセキュリティーの重要性に対する理解を促進し、サイバーセキュリティー人材の地位向上や処遇の改善等につなげてまいりたいと考えております。
また、本年一月には国際的な人材の流動化を視野に入れたサイバーセキュリティ人材に関する国際的な連合へ参画するなど、国際連携の強化にも取り組んでおります。
これらの取組により、官民、国内外の垣根を越えた人材育成を進め、我が国の対処能力の向上につなげてまいります。
サイバーセキュリティ協議会と新しく設置する協議会についてのお尋ねがありました。
お尋ねのサイバーセキュリティ協議会は、サイバーセキュリティ基本法に基づくものであり、官民が相互に連携し、サイバーセキュリティーの確保に資する情報を迅速に共有することにより、サイバー攻撃による被害の予防と拡大防止に一定の成果を上げてきたものと認識いたしております。
このサイバーセキュリティ協議会とは異なり、今回のサイバー対処能力強化法案における情報共有及び対策に関する協議会については、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析し、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する旨が規定されております。また、政府が保有する秘匿性の高い情報についても共有できるよう、協議会の構成員による安全管理措置を決定したほか、守秘義務違反に対する罰則の引上げも行っております。さらに、この協議会におきましては、サイバー攻撃の目的や背景などの一定の機微な情報についても取り扱うことを想定していることから、その構成員の選定に当たりましては、重要経済安保情報保護活用法のセキュリティークリアランス制度も活用して、適切な情報管理がなされますよう取り組んでいく考えであります。
サイバー通信情報監理委員会についてのお尋ねであります。
サイバー通信情報監理委員会の委員長と委員は、法律あるいはサイバーセキュリティー等のいずれかに関して専門的知識及び経験並びに高い識見を有する者で、人格が高潔であるもののうちから、両議院の同意を得て、内閣総理大臣が任命することとされており、これにより適切な人選を行うこととなります。
委員長と委員は、独立してその職権を行うこととされており、拘禁刑以上の刑に処されるなどの場合を除いては罷免されることがないとされるなど、十分な独立性を確保することといたしております。
お尋ねのアクセス・無害化措置の事後通知につきましては、例えば、サイバー攻撃により基幹インフラに既に重大な障害が発生しており、迅速に対処する必要がある場合など、委員会の事前承認を得るいとまがないと認める特段の事由がある場合に行うことといたしております。
委員会による事務の処理状況につきましては、毎年、国会への報告を行うとともに、その概要を公表することといたしております。制度の信頼性を確保するという観点も踏まえ、適切に国会報告等を行ってまいります。
サイバーセキュリティ戦略本部及び内閣サイバー官についてであります。
政府一丸となってサイバーセキュリティー対策を推進するため、今般のサイバーセキュリティ基本法の改正により、これまで一部の大臣に限られていたサイバーセキュリティ戦略本部の構成員を全大臣とすることといたしております。これにより、全省庁が、新たな本部の方針等に基づき、それぞれの所管分野において施策に取り組むこととなります。
これまで戦略本部の構成員とされていた民間有識者につきましては、今般の立法措置により、全閣僚から成る新たな戦略本部の下に設置されるサイバーセキュリティ推進専門家会議の構成員とすることといたしております。この推進専門家会議は、新たな戦略本部がサイバーセキュリティ戦略の案を作成する場合などに意見を述べることとなります。
地方公共団体につきましては、これまでと同様に、国との適切な役割分担の下、自主的に施策を実施することとなります。
内閣サイバー官は、我が国のサイバーセキュリティーの確保を担う司令塔とすべく、強力な企画立案、総合調整を行う権限を有するものとして置かれるものであります。また、国家安全保障局次長を兼ねますことで、内閣官房に置かれる新組織と国家安全保障局の緊密な連携の実現を図ってまいります。その人選に当たりましては、内閣総理大臣として、適材適所の観点から、ふさわしい人物を登用する考えであります。
政府におけるサイバー専門人材の育成とサイバーセキュリティー部局の環境、インフラ整備についてでございます。
政府におけるサイバー専門人材につきましては、内閣官房に新たに設置されるサイバー対策の司令塔組織において、関係省庁からサイバーセキュリティー等の知識経験が豊富な職員を受け入れ、研修、諸外国との交流、官民連携などを通じて、更なる能力の向上を図ってまいります。また、政府一体となった政策運営を通じて省庁横断的な人的ネットワークを構築することにより、新たな知見や技能の共有、効果的な取組の普及などを推進し、専門性の高い人材の育成につなげてまいります。
サイバーセキュリティー部局の環境、インフラ整備につきましては、昨年十一月に有識者会議からいただいた提言も踏まえ、関係省庁でそれぞれ中核となっている関係部局が物理的に同じ場所で協働することや、関係省庁の連携を支える情報インフラを整備することなど、必要な取組を進めてまいります。
通信情報の選別や提供についてのお尋ねを頂戴をいたしました。
お尋ねの通信情報の選別は、まず、サイバー攻撃に関係があると認めるに足りるサーバー等のIPアドレスやマルウェアの指令情報等を選別の条件とし、こうした情報を含む通信情報を選別いたします。その上で、選別された通信情報の中から、不正な行為に関係していると認めるに足りる機械的な情報のみを抽出いたします。この作業が終了したときは、抽出された機械的な情報を除き、全ての通信情報を確実に消去いたします。これらの作業は、最終的に消去されることとなる通信情報が何人にも知得されないよう、自動的な方法により行うこととなります。
こうして抽出された情報は、サイバー攻撃に悪用されている電子計算機の実態や不正な指令情報等を伝達する通信の実態を把握するために、十分に有効なものであると考えております。
また、御指摘の外国政府等への通信情報の提供につきましては、我が国の重要な電子計算機等に対するサイバー攻撃の被害の防止にもつながるように、外国政府と緊密に連携協力していくことを念頭に置いたものであり、片務的な提供を意図しているものではございません。
アクセス・無害化措置における警察と自衛隊の組織間連携等についてでございますが、特に高度に組織的かつ計画的なサイバー攻撃に対して、警察と自衛隊が共同して対処するに当たりましては、アクセス・無害化についての連携要領を定めるとともに、平素から両機関の間で円滑な情報共有を行うなど、組織間連携を図ってまいります。
外国に所在する攻撃サーバー等へのアクセス・無害化措置は、国家安全保障に関するものであることから、関係閣僚が一堂に会する国家安全保障会議において迅速に議論し、対処方針等を定めることといたします。その上で、サイバー安全保障担当大臣の指導に基づき、内閣官房に設置する新組織と国家安全保障局、NSSが連携して総合調整機能を発揮し、統一した方針の下で、警察と自衛隊が緊密に連携して対処することといたします。
能動的サイバー防御に関して、国内法や国際法との関係、国民の理解と協力についてのお尋ねでございます。
まず、国際法との関係についてでありますが、自国領域を通る国際通信の取得と利用は、国際法上、一般的に禁止されていないと承知をいたしております。現に、欧米各国による国際通信の安全保障目的での取得と利用も、国際法上問題ないものとして国際的にも受け入れられております。
個別のアクセス・無害化措置に関する国際法上の評価につきましては、それぞれの具体的な状況に応じて判断されるため、一概にお答えすることは困難ですが、外国に所在する攻撃サーバー等にアクセスし、これを無害化する際、国際法上許容される範囲内で行うのは当然のことであります。
このため、国際法上禁止されていない合法的な行為に当たる場合や、仮にサーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できるような措置に限って無害化措置を実施することとなります。これを確保する観点から、措置の実施主体は、警察庁長官又は防衛大臣を通じて、あらかじめ外務大臣と協議をしなければならないことといたしております。
国内法との関係についてでありますが、憲法第二十一条の通信の秘密との整合性についてのお尋ねがございました。
サイバー対処能力強化法案に基づく通信情報の取得、分析は、取得した通信情報の中から自動的な方法により機械的な情報のみを選別して分析対象とするなどといたしております。このように、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまるものとなるような制度といたしております。通信情報の取得、分析、アクセス・無害化措置などの一連の行為は、今回の法整備の結果、法令に基づく行為として行われることとなることから、御指摘の刑法、不正アクセス禁止法等の改正は不要であります。
こうした法案の内容につきましては、国民の皆様方から広く御理解をいただけますよう、政府の考え方を丁寧に説明をいたしてまいります。
アクセス・無害化措置に関する同盟国、同志国との連携、深化についてであります。
サイバー空間における脅威には、どの国も一国だけでは対応できません。自国の体制及び能力を強化するとともに、同盟国、同志国と連携して対応していくことが重要であります。
これまでも、我が国では、サイバー攻撃への対処の一環として、同盟国、同志国と共同でパブリックアトリビューションを実施するほか、米国を始めとする諸外国との間でサイバー攻撃への対処に関する演習や協議を行うなど、国際的な連携強化を図ってきたところであります。
今般の立法措置により、我が国としてアクセス・無害化措置の実施が可能となりますが、効果的に制度を運用いたしますため、同盟国、同志国とは情報収集、分析の段階からより一層の連携確保に努めてまいります。
残余の御質問につきましては、関係大臣から答弁を申し上げます。
以上でございます。(拍手)
〔国務大臣坂井学君登壇〕
○国務大臣(坂井学君) 近年のサイバー攻撃による被害の実態と、これまでの取組による成果と課題についてお尋ねがありました。
近年におけるサイバー攻撃について、例えばランサムウェアの被害について見ますと、令和六年の警察への報告件数は二百二十二件と引き続き高水準で推移しているほか、大企業のみならず中小企業も攻撃を受け、業種別でも製造業を含む様々な分野における被害が確認されております。
また、北朝鮮を背景とするサイバー攻撃グループによる攻撃により、我が国の暗号資産交換業者から約四百八十二億円相当の暗号資産が取られたことも確認しております。
警察におきましては、これまでも、サイバー特別捜査部を中心とした国際共同捜査によるランサムウェア被疑者の検挙、北朝鮮を背景とするサイバー攻撃グループによる暗号資産交換業者への攻撃に関する注意喚起を行うなど、検挙と抑止の両面から取組を推進してきたところであります。
警察といたしましては、引き続き、体制や資機材の整備を図ることにより、このような取組を強力に推進していくとともに、必要な人材の育成、確保を更に加速化させるなど、国家公安委員会の管理の下、サイバー対処能力の一層の向上を図っていくよう警察庁を指導してまいります。
能動的サイバー防御に関し、アクセス・無害化措置の実施主体となるサイバー危害防止措置執行官の選定や体制の構築についてお尋ねがありました。
アクセス・無害化措置については、その適正な実施を確保する観点から、措置に必要な知識及び能力を有する警察官をサイバー危害防止措置執行官に指名し、その者に限って措置を行うことができることとしております。
警察においては、これまでも、都道府県警察を含め全国で三千四百人のサイバー人材がサイバー部門において専従し、高度な知見と経験を積み重ねており、その中から、情報技術やサイバーセキュリティーに関する高度な専門的知識、能力を有しているかなどの観点を総合的に勘案して、適切な警察官をサイバー危害防止措置執行官に指名し、アクセス・無害化措置を実施する体制を整備してまいりたいと考えております。
引き続き、国家公安委員会の管理の下、サイバー対処能力の一層の向上を図り、サイバー空間の安心、安全を確保するよう警察庁を指導してまいります。(拍手)
〔国務大臣平将明君登壇〕
○国務大臣(平将明君) 菊池議員より、近年のサイバー攻撃による被害件数などについてお尋ねがありました。
御指摘のとおり、我が国へのサイバー攻撃はますます増加をしており、内閣サイバーセキュリティセンターに報告があった重要インフラ事業者等へのサイバー攻撃による被害件数は、昨年度で百二十三件、本年度は既にこれを上回っている状況でございます。
なお、被害件数の分野ごとの実態は、攻撃者に対して我が国のサイバー防御体制の弱い分野をさらすことになるため非公表としており、経済的損失は集計しておりません。
こうした実態に対して、政府としては、情報通信、電力、金融などの十五分野の重要インフラ事業者等に対して安全基準等策定指針を提示をし、分野共通で必要となるセキュリティー対策を進めていただくとともに、重要インフラ十五分野の事業者等が参加をする全分野一斉演習や官民連携演習を実施するなど、重要インフラ事業者等のサイバーセキュリティーの強化を図ってきています。
今後の課題としましては、サイバー安全保障分野での対応能力の向上に向けた有識者会議において、重要インフラのデジタル依存度が増していることを踏まえると、一層の官民連携が必要との御提言をいただいており、官民連携の一層の推進が必要であると考えております。(拍手)
〔国務大臣中谷元君登壇〕
○国務大臣(中谷元君) 山形県出身の菊池大二郎議員にお答えをいたします。
アクセス・無害化措置の実施主体となる自衛隊のサイバー専門部隊の強化についてお尋ねがございました。
アクセス・無害化措置を実施する自衛隊の部隊としては、自衛隊サイバー防衛隊を念頭に置いております。
防衛省・自衛隊は、自衛隊サイバー防衛隊を始めとするサイバー専門部隊の充実や、隊員の能力強化を進めているところであります。今後も、サイバー分野の専門教育の充実や、諸外国とのサイバー防衛協力の強化などを進め、部隊での勤務、教育、サイバー演習などを通じまして、サイバー専門部隊の隊員が、定期的に様々な部署を異動をするのではなくて、そのサイバー専門性を継続的に高めていくことが可能になるような取組と検討を推し進めてまいります。
以上です。(拍手)
―――――――――――――
○副議長(玄葉光一郎君) 河西宏一君。
〔河西宏一君登壇〕
○河西宏一君 公明党の河西宏一です。
ただいま議題となりましたいわゆるサイバー対処能力強化法案及び同整備法案について、会派を代表し、質問をいたします。(拍手)
民間の調査によれば、世界的なサイバー攻撃による経済的損失は、この二〇二五年には世界の名目GDPの約一割に相当する十兆五千億ドルに及ぶと推計されています。
我が国の事例を見ても、ここ十年余りで、公的機関や医療機関、航空会社や港湾、基幹産業のサプライチェーンやコンテンツ産業など、日本を標的としたサイバー攻撃は増加と巧妙化を続け、国民生活や経済活動に重大かつ深刻な影響を及ぼしています。とりわけ、外交、防衛、先端技術など、国の機密情報を狙ったサイバー攻撃は断じて看過できません。また、米国のデニス・ブレア元情報長官の日米同盟最大の弱点はサイバーセキュリティーだとの指摘も、改めて重く受け止めなければなりません。まさに、サイバー対処能力の強化は我が国にとって焦眉の急であります。
私たち公明党は、時々刻々、厳しさと複雑さが深まる安全保障環境を踏まえ、自公でかんかんがくがくの議論を交わした末に、二〇二二年に策定した国家安全保障戦略に、能動的サイバー防御の導入に必要な官民連携の強化、通信情報の利用、アクセス・無害化といった措置の実現に向け検討を進める旨明記しました。
本法律案は、この戦略を実行に移しつつ、必要な体制を整備する極めて重要な立法措置であります。他方で、サイバー空間をめぐる攻防は、インシデントとして露見するまでは目に見えづらく、国民に対し、サイバー対処能力を強化する必要性を丁寧に説明すべきと考えます。
そこで、政府は、本法律案を成立させることで、具体的にどういった事案を未然に防ぎ、国民の暮らしと日本の未来に安心をもたらそうとしているのか。また、そのために必要な予算や体制の規模について、総理の見解を伺います。
その上で、以下、本法律案で規定される措置について、いずれも総理に伺います。
まず、官民連携の強化について。
サイバー攻撃による被害防止を図るためには、関連情報等の業界横断的な集約、把握が必要です。他方、経産省が先月公表したIPAの調査によれば、過去三年間にサイバー攻撃の被害に遭った中小企業のうち約七割で取引先にも影響が及ぶいわゆるサイバードミノが発生し、また、中小企業の約七割で組織的なセキュリティー体制が整備されていない実態が改めて浮き彫りになりました。
本法律案では、事業者に対し、電子計算機を導入した際の届出やインシデント報告を義務づけていますが、その対象を経済安全保障推進法におけるいわゆる基幹インフラ事業者に限定した理由をお示しください。あわせて、基幹インフラ事業者と取引のある中小企業を含むサプライチェーン全体のサイバーセキュリティー対策を今後どう強化するのか、答弁を求めます。
また、新たに官民の協議会を設置し、内閣総理大臣は、その構成員に対し、サイバー攻撃の被害防止に資する情報で守秘義務を伴うものを共有するとしていますが、その際、必要に応じて、本年五月十六日に施行予定のいわゆるセキュリティークリアランス制度をどのように適用するのか、伺います。
次に、通信情報の利用について伺います。
この二十年余り、我が国は、電気通信事業法やNICT法を改正しつつ、官民連携によるNOTICE、nicter、ACTIVEなど、マルウェア駆除や被害の未然防止といったサイバーセキュリティー対策を講じてきました。これら従前の対策が果たしてきた役割や成果について、総理はどのように評価されているのでしょうか。
その上で、従前の対策に必要な通信情報の利用については、正当防衛、緊急避難、正当業務行為とみなす、あるいは、個別的、包括的に同意を取ることで対策の手法ごとに刑法上の違法性阻却事由を整理するなど、いわばパッチワークでその法的正当性を担保してきました。
こうした中、昨年二月五日、近藤正春内閣法制局長官は、憲法第二十一条第二項が規定する通信の秘密について、憲法第十二条、第十三条の規定からして、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があるとの見解を明確にしました。
これを踏まえ、本法律案では、憲法が保障する通信の秘密を、サイバーセキュリティー対策のために制約する通信情報の取得、分析に関する措置について、我が国として初めて法定化し、法令行為として違法性阻却事由を整理するものと承知していますが、当該措置をどのように公共の福祉の観点から必要やむを得ない限度の範囲内に収めるのか。あわせて、本法律案でいわゆる三条委員会として設置するサイバー通信情報監理委員会が果たす役割やその重要性、また、委員の選任方法等についても国民に分かりやすい説明を求めます。
次に、アクセス・無害化措置について伺います。
本法律案では、通信情報の取得、分析等により、サイバー攻撃又はその疑いがある通信等を認め、かつ緊急の必要があるときは、警察、また必要に応じて自衛隊も、当該措置を取ることができるとしていますが、アクセス・無害化措置の必要があると認定するに当たり、同盟国や同志国とどう連携を図るのか。また、当該措置が憲法を始め国内法に照らして武力の行使に当たらない理由を伺うとともに、国際法との整合性や当該措置の程度は過剰ではない等の適正性をどう担保するのか、御説明ください。
また、本法律案では、自衛隊法において、武力攻撃事態に至らない状況下を想定した行動類型として通信防護措置が新設をされますが、加えて、治安出動や防衛出動の際にも、警察では対応できないサイバー攻撃が発生した場合を想定し、自衛隊に無害化措置の権限を追加することとしています。
そこで確認ですが、防衛出動時は戦闘状態にあることが想定されますが、その場合の無害化措置の限度やサイバー通信情報監理委員会による承認等の在り方について、総理の見解を伺います。
最後に、人材について伺います。
サイバーセキュリティー人材の不足は世界的課題であり、一千二十万人に達する総需要に対し、アクティブな人材は約五百五十万人にとどまるとの推計もあります。この背景には、必要なスキルが高度かつ急速に変化し、キャリアパスが明確ではなく、業務が過酷である割には、処遇も含め適正に評価されにくいなどが挙げられ、高い離職率が深刻な課題として指摘されています。
そこで、今後、政府として、企業や教育機関等との連携を含め、我が国のサイバーセキュリティー人材を確保、育成するエコシステムの構築、また、地位向上や処遇改善にどう取り組むのか。あわせて、中小企業など民間の人材確保への支援や、AIによるサイバー対処業務の効率化を図る取組について総理の見解をお伺いし、私の質問とさせていただきます。
御清聴ありがとうございました。(拍手)
〔内閣総理大臣石破茂君登壇〕
○内閣総理大臣(石破茂君) 河西宏一議員の御質問にお答えいたします。
サイバー対処能力強化の必要性等についてのお尋ねを頂戴いたしました。
昨年末に発生した日本航空へのサイバー攻撃によって欠航が生じた事案を始め、サイバー攻撃により、我が国の重要インフラに深刻な被害がもたらされている事例が見られます。
今回御審議いただくサイバー対処能力強化法案及びその整備法案を可決していただきました場合には、重要インフラ等の機能の停止、低下をもたらす重大なサイバー攻撃を未然に排除し、又は、このようなサイバー攻撃が発生した場合に、被害の拡大を防止すること等により、国民の皆様方の安心な暮らしと我が国の安全保障の確保に努めてまいります。
また、令和七年度予算をお認めいただきました暁には、サイバー安全保障分野につきまして、百九十一億円の予算が措置され、前年度の百二十五億円から大幅増となりますほか、サイバー対策の司令塔となる新たな特別職、内閣サイバー官を設置し、所要の定員措置により内閣官房に計二百三十五人の体制を構築するなど、令和七年度において必要となる予算、体制が確保されることとなります。法律、予算、体制を的確に運用し、サイバー対策の強化に取り組んでまいる所存でございます。
サイバー対処能力強化法案において、一定の電子計算機を導入した場合に届出等の義務を負う事業者の考え方、基幹インフラ事業者と取引のある中小企業等のサイバーセキュリティー対策の強化などについてのお尋ねをいただきました。
御指摘の基幹インフラ事業者は、サイバー攻撃によりそのシステムに障害が発生した場合、国家及び国民の安全を損なう事態が生ずるおそれがあり、官民連携してサイバーセキュリティーの確保に取り組む必要性が特に高いことから、一定の電子計算機を導入した場合の届出や、サイバーセキュリティーインシデントが発生した場合の報告を義務づけることとしたものでございます。
基幹インフラ事業者のサイバーセキュリティーを確保するためには、これらの事業者と取引のある中小企業を含めたサプライチェーン全体での対策も重要であります。本法案では、基幹インフラ事業者以外の事業者につきましても、サイバー攻撃による被害の防止のために国が情報提供を行うことや、情報共有と対策を進めるための官民の協議会に構成員として参加していただくことなどを可能とする規定を設けており、こうした取組によって、中小企業等のサイバーセキュリティー対策の強化を図ってまいります。
官民の協議会においては、サイバー攻撃の目的や背景などの一定の機微な情報についても取り扱うことを想定していることから、その構成員の選定に当たりましては、重要経済安保情報保護活用法のセキュリティークリアランス制度も活用して、適切な情報管理がなされるよう取り組んでまいる考えでございます。
これまでのサイバーセキュリティー対策の役割や成果の評価、サイバー対処能力強化法案に基づく通信情報の取得、分析と通信の秘密との関係、サイバー通信情報監理委員会の役割などについてのお尋ねをいただいております。
これまでのサイバーセキュリティ戦略や政府統一基準等の策定、御指摘のありました官民連携によるIoT機器の脆弱性対策などの取組は、サイバーセキュリティーの確保に大きな役割を果たし、一定の成果を上げてきたものと考えております。
その上で、今回御審議いただきます法案は、能動的サイバー防御の実施のための諸規定等を整備することにより、我が国のサイバー対処能力を抜本的に強化し、国民の皆様の安全な暮らしと我が国の安全保障を確保するものであります。お尋ねの通信情報の取得、分析については、こうした高い公益性等に加え、一定の機械的な情報のみを自動的な方法により選別して分析するものであり、独立性の高いサイバー通信情報監理委員会による審査や検査などの措置も講じていることから、通信の秘密との関係におきましても、公共の福祉の観点から必要やむを得ない限度の制約にとどまるものとなっております。
サイバー通信情報監理委員会は、通信情報の利用を始めとする被害防止措置の適正な実施を確保するための審査、検査を任務としており、通信の秘密への十分な配慮等を担保する上で重要な役割を果たすものでございます。その委員長と委員は、人格や知識経験等を考慮した上で、両議院の同意を得て内閣総理大臣が任命することといたしており、独立してその職権を行使することといたしております。
アクセス・無害化措置についてでございますが、サイバー空間における脅威には、どの国も一国だけでは対応できず、同盟国と連携して対応していくことが重要であります。連携の在り方の詳細につきましては、事柄の性質上、お答えは差し控えさせていただきますが、平素の情報収集、分析の段階から連携を図り、我が国の措置が実効あるものとなるよう努めてまいります。
アクセス・無害化措置は、公共の秩序の維持の観点から、警察権の範囲内で必要最小限度の措置として行うものであり、攻撃サーバー等にアクセスして不正プログラムを無害化する措置等を想定しております。措置の対象となるサーバー等に対して、物理的被害や機能喪失など、その本来の機能に大きな影響を生じさせることは想定いたしておりません。
そのため、当該措置は、人を殺傷し又は物を破壊するという戦闘行為には当たらず、憲法第九条が禁ずる国際的な武力紛争の一環としての戦闘行為、すなわち武力の行使に当たるものではございません。
また、個別のアクセス・無害化措置に関する国際法上の評価につきましては、それぞれの具体的な状況に応じて判断されますため、一概にお答えすることは困難でございますが、外国に所在する攻撃サーバー等にアクセスし、これを無害化する際に、国際法上許容される範囲内で行うことは当然のことであります。このため、そもそも国際法上禁止されていない合法的な行為に当たる場合や、仮にサーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できるような措置に限って無害化措置を実施することとなります。これを確保する観点から、措置の実施主体は、警察庁長官又は防衛大臣を通じて、あらかじめ外務大臣と協議しなければならないことといたしております。
なお、改正自衛隊法案第九十二条に基づく防衛出動時におけるアクセス・無害化措置も、武力攻撃に至らない状況下で行う場合と同様に、公共の秩序の維持のため行われるものでございまして、措置の内容やサイバー通信情報監理委員会の承認手続等について変わるところはございません。
サイバーセキュリティー人材の確保等についてでございますが、サイバー攻撃の脅威が深刻化する中、サイバーセキュリティー人材の確保や育成は重要な課題であると認識をいたしております。
政府といたしましては、今後、有識者会議からいただきました提言も踏まえ、サイバーセキュリティー人材に求められる役割、知識等を明確化することで長期的なキャリアパスの明示を図りますとともに、経営層のサイバーセキュリティーの重要性に対する理解を促進し、サイバーセキュリティー人材の地位向上、処遇の改善等につなげてまいりたいと考えております。
中小企業等における人材確保への支援や、AI等の新たな技術を活用したサイバー対処業務の効率化につきましても、民間等の取組状況やニーズを踏まえつつ、官民で連携して必要な施策を検討し、推進してまいることといたしております。
以上でございます。(拍手)
―――――――――――――
○副議長(玄葉光一郎君) 上村英明君。
〔上村英明君登壇〕
○上村英明君 れいわ新選組の上村英明と申します。
私は、重要電子計算機に対する不正な行為による被害の防止に関する法律案並びに同整備法案について、れいわ新選組を代表して質問いたします。(拍手)
両法案は、能動的サイバー防御法案と呼ばれますが、能動的サイバー防御を警察だけでなく自衛隊も行う、安保三文書とも関連した、いわば敵基地攻撃能力のサイバー版ともいうべき内容になっており、大幅な見直しが四つの点から不可欠と考えています。
第一に、能動的サイバー防御に該当するアクセス・無害化が主権侵害とみなされる危険性が極めて高いことです。
能動的サイバー防御についての国際法上のルールはまだまだ不明確であり、各国の見解も様々です。政府は、アクセス・無害化が主権侵害に当たらない事由として緊急避難を挙げていますが、緊急避難には濫用の危険性があることから、多くの批判があります。例えば、法案の言う、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要という状態についてですが、国際基準であるタリン・マニュアル二・〇などによれば、根本的利益に対する危険性の重大性と緊急性の存在を客観的に立証する必要があるとされています。実施される措置も唯一の方法でなければならず、他国や国際機関との協力等、他の選択肢がある場合、緊急避難を理由に能動的サイバー防御を正当化することはできません。つまり、アクセス・無害化は国境を越えたサイバー攻撃とみなされる危険性があると認識すべきではありませんか。
第二に、一九九九年の通信傍受法などで、人権としての通信の秘密が既に危険にさらされています。憲法第二十一条が保障する、この通信の秘密を守る規定が、ここでは更に不十分です。
法案では、収集されるものは機械的情報で、メールアドレスなどの個人が特定される情報については非識別化措置を行う等の規定があり、心配は要らないと何度も言われています。しかし、国内のサーバーで完結する内内通信での通信情報の収集なども明確に禁止されているわけではありません。先ほどの通信傍受法の第一条、第三十五条、電気通信事業法第四条、電波法第五十九条などのような、通信の秘密を侵してはならない旨の規定は、この法案にはありません。これらの法律に規定されている通信の秘密を侵した場合の罰則もありません。
多くの市民の不安に対して、通信の秘密の尊重、プライバシー情報の収集禁止、そして、それらを侵した場合の罰則等の規定を法案に明記すべきではありませんか。
第三に、こうしたサイバー防御活動を監視するサイバー通信情報監理委員会の実効性、独立性に疑問があります。
この委員会は、内閣府設置法の第四十九条第三項に基づき、委員長及び委員四名の計五名で構成され、委員のうち二名は非常勤にできるなど、たてつけは例えばカジノ管理委員会と同じです。
サイバー通信情報監理委員会は、内閣府や、総理大臣を含むですね、警察、自衛隊という三位一体の政府の膨大な活動を監視する組織です。通信の秘密が守られているか、他国への主権侵害がないかなど、二十四時間三百六十五日、つまり、為替のディーラーと同じようなことをやらなくちゃいけない機関が、五名の委員で、公正かつ適正に監督、審査できるのでしょうか。
さらに、事前にサイバー通信情報監理委員会が承認したアクセス・無害化措置が意図しない結果を招いた場合、委員会はどのように責任を取るのでしょうか。
第四に、強調したい点は、能動的サイバー防御の前にやるべき課題が山積みだということです。
例えば、政府は、能動的サイバー防御が必要な理由として、二〇二二年の大阪急性期・総合医療センターの業務停止など、深刻なサイバー攻撃被害が増加していると言っています。が、同センターの報告書は、ルーターなどVPN機器の脆弱性の長期的放置、全てのユーザーへの管理者権限付与、同じログインIDとパスワードの使い回しなど、基本的なセキュリティー対策の欠如が原因と指摘しています。昨年五月にサイバー攻撃を受けた岡山県精神医療センターも同じ脆弱性があり、十分に防げた人災だったとしています。
では、なぜこうしたサイバー攻撃の被害が拡大したのでしょうか。その理由として、この厳しい経済状況の中で、セキュリティー対策自体が利益を生むわけでもないことから、その余裕がなく、多くの企業や組織で対策が後回しになっている現状があります。
独立行政法人情報処理推進機構が先月に公表した調査結果、このレポートがありますけれども、中小企業の約七割がサイバーセキュリティー対策を組織的に行っていません。約六割が、過去三年間、セキュリティー対策に全く投資していません。その余裕がない、費用対効果が認められないという理由が挙げられています。足下でのサイバーセキュリティー対策が全く不十分であることは、こうした調査からも明らかです。
危険性が高い、まさに敵基地攻撃能力のサイバー版とも言える能動的サイバー防御ではなく、日本経済の基盤である中小企業も対象とした強力な財政支援をそれこそ能動的に進め、サイバーセキュリティー対策を抜本的に底上げすることが必要な対策ではありませんか。これまで、中小企業も対象にしたサイバーセキュリティー対策を具体的にどのように取り組まれたのか、明らかにしていただきたいと思います。
大規模な修正や見直しがない限り、両法案はノーと言うべきサイバー防御法案であると言わざるを得ません。(発言する者あり)すぐ終わります。安保法制以来の軍事同盟強化の一環としか思えない、英米のいわゆるファイブアイズに右に倣えの能動的サイバー防御ではなく、抜本的に……
○副議長(玄葉光一郎君) 上村君、時間ですから、おまとめください。
○上村英明君(続) はい。終わります。
よく合理的にこうした法案を検討いただきたいと思います。よろしくお願いします。(拍手)
〔内閣総理大臣石破茂君登壇〕
○内閣総理大臣(石破茂君) 上村英明議員の御質問にお答えいたします。
アクセス・無害化措置の国際法上の評価についてのお尋ねを頂戴をいたしております。
個別のアクセス・無害化措置に関する国際法上の評価につきましては、それぞれの具体的な状況に応じて判断されるため、一概にお答えすることは困難でございますが、外国に所在する攻撃サーバー等にアクセスし、これを無害化する際に、国際法上許容される範囲内でこれを行うのは当然のことであります。
その上で、外国に所在する攻撃サーバー等へのアクセス・無害化措置が、仮にサーバー所在国の領域主権の侵害に当たり得るとしても、一定の要件に合致する場合に国際法上の緊急状態という考え方を援用することは、サイバー空間における国際法の適用についても認められていると考えております。
緊急状態とは、国によるある行為が、重大かつ急迫した危険から不可欠の利益を守るための唯一の手段であり、相手国等の不可欠の利益に対する深刻な侵害とはならないといった一定の要件を満たす場合に、当該行為の違法性が阻却される、こういう考え方でございます。
なお、今回のアクセス・無害化措置が国際法上許容された範囲内で行われることを確保する観点から、措置の実施主体は、警察庁長官又は防衛大臣を通じて、あらかじめ外務大臣と協議しなければならないこととされております。
通信の秘密の尊重、プライバシー情報の収集禁止及びこれらに違反した場合の罰則の明記についてでございますが、サイバー対処能力強化法案に基づく通信情報の利用は、通信当事者の同意によらない場合であっても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれていることを防ぐという高い公益性があること、ほかの方法によっては実態の把握、分析が著しく困難である場合に限って通信情報の利用を行うこと、一定の機械的な情報のみを自動的な方法により選別して分析すること、独立性の高いサイバー通信情報監理委員会が審査や検査を行うことなどから、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる制度といたしております。御指摘の内内通信についても、法律上、分析の対象とはされておりません。
御指摘の非識別化措置を規定し、プライバシーの保護にも十分配慮する内容となっております。
その上で、サイバー対処能力強化法案に基づき通信情報を保有する行政機関の職員につきましては、通信情報が記録されたデータベースを正当な理由なく提供した者、通信情報に関する秘密を漏えいした者などに対し、最高で四年以下の拘禁刑又は二百万円以下の罰金を科すことといたしております。
万が一、行政職員が本法律案が定める手続によらずに通信情報を取得した場合には、例えば電気通信事業法の罰則が適用される可能性もございます。
以上のことに鑑みますと、御指摘の通信の秘密の尊重等につきましては、既に相当程度の措置が講じられておるところでございまして、政府といたしましては、法案の円滑な御審議をお願い申し上げるものでございます。
サイバー通信情報監理委員会についてでございますが、この委員会は、通信当事者の同意によらない通信情報の取得やアクセス・無害化措置について、これらの承認の求めがあったときに、審査を行い、承認するか否かを判断することとなります。
委員会は、委員長及び四人の合計五人で構成されますが、委員会の事務を処理させるため、事務局に事務局長その他の職員を置くことといたしております。承認のための審査が公正かつ適正に行われることを確保する観点から、これらの体制を適切に整備いたします。
また、アクセス・無害化措置につきましては、委員会は、措置を実施しようとする主体から承認の求めを受け、審査を行うこととなります。委員会が承認した場合であっても、措置によって生じた結果につきましては、第一義的には措置の実施主体が責任を負うものと考えております。
中小企業のサイバーセキュリティー対策についてでありますが、我が国経済の基盤となります中小企業のサイバーセキュリティー対策の強化は喫緊の課題であり、サプライチェーン全体の防護の観点からも重要でございます。
サイバー対処能力強化法案では、基幹インフラ事業者以外の事業者につきましても、サイバー攻撃による被害の防止のために国が情報提供を行うことや、情報共有と対策を進めるための官民の協議会に構成員として参加していただくことなどを可能とする規定を設けており、こうした取組によって、中小企業等を含めたサイバーセキュリティー対策の強化を図ってまいります。
これまでも、中小企業の支援策として、例えば経産省では、サイバーセキュリティー対策の実施に役立つガイドラインの作成、システム異常の監視、緊急対応の支援などのサービスをまとめて提供するサイバーセキュリティお助け隊サービスを利用する中小企業への補助などの取組を実施いたしております。
政府として、様々な施策を通じ、中小企業のサイバーセキュリティー対策について、より着実な推進を図ってまいります。
以上でございます。(拍手)
―――――――――――――
○副議長(玄葉光一郎君) 塩川鉄也君。
〔塩川鉄也君登壇〕
○塩川鉄也君 私は、日本共産党を代表して、いわゆる能動的サイバー防御法案について質問します。(拍手)
本法案は、安保三文書に基づき、政府が国民の通信情報を常時収集、監視し、サイバー攻撃やその疑いがあると判断すれば、警察、自衛隊がサーバー等に侵入し、監視し、その機器を使用できなくする措置を取ろうとするものです。国民の通信の秘密やプライバシー権を侵害をし、先制攻撃に当たり得るサイバー攻撃に我が国が踏み込むもので、憲法と国際法を踏みにじる重大な法案であります。
第一に、通信の秘密とプライバシー権についてです。
法案は、サイバー攻撃の実態把握のためといって、送受信者の同意なく、政府が電気通信設備から通信情報をコピーできるとしています。なぜ、個人の通信情報を政府が勝手に取得できるのですか。
政府は、国内同士の通信は対象ではないとし、国民への権利侵害である通信情報の取得を最小限にとどめるかのように言いますが、海外のサーバーを介する通信は取得、分析の対象となります。検索サービスやSNSを始め、インターネット上の通信は国内で完結しないものが多くあります。結局、広範な国民の通信情報が取得されることになるのではありませんか。
取得した情報は、メールアドレスなど個人特定につながる情報も含まれているのではありませんか。個人特定を避けるため非識別化措置を行うといいますが、政府の判断で復元可能と規定しており、これは個人情報に当たるのではありませんか。
さらに、取得した情報は、外国政府など第三者提供も可能です。そもそも、個人情報は、必要以上に収集しないこと、目的外利用や第三者提供は事前に本人同意を得ることが大原則です。これらをことごとく無視する重大な法案ではありませんか。また、国民が自らの通信情報の収集、利用を拒否し、消去などを請求する規定は、この法案のどこにあるのですか。
この法案は、憲法が保障する通信の秘密、プライバシー権の侵害そのものではありませんか。
電気やガス、公共交通、通信などといったインフラ事業者に対し、導入した電子計算機の製品名の届出やインシデント報告を罰則つきで課し、さらに、通信情報を政府へと提供させる協定を結びます。協定は同意を前提としていますが、事業者には協議に応じる義務を課しており、実質的な強制ではないですか。提供される情報には、営業の秘密も含まれるのではありませんか。
日米ガイドラインは、自衛隊や在日米軍が利用する重要インフラ、サービスへのサイバー攻撃に日本が主体的に対処することを明記しています。これを具体化し、日米軍事一体化に民間企業、従業員を動員するものではありませんか。
外国政府への情報提供は、どのような場合を想定しているのですか。サイバー空間における脅威や脆弱性に関する情報を共有することを明記した日米ガイドラインを具体化をし、米国、同盟国、同志国に提供するものではありませんか。
第二に、法案におけるアクセス・無害化措置は、警察、自衛隊が疑わしいと判断した機器に侵入し、監視し、その機器を使用できなくする等の措置を行うものです。まさにサイバー攻撃に当たるのではないですか。
どうしてアクセス・無害化措置が、裁判所の令状なしに、第三者機関の承認で可能となるのですか。警察権の濫用を防止する令状主義を形骸化するものではありませんか。
外国のサーバー等に対しても侵入し、監視し、その機器を使用できなくする等の措置を行うとしていますが、そうした行為は主権侵害に当たるのではありませんか。誤ってアクセス・無害化措置を行った場合の国家責任は、誰がどのように取るのですか。被害の回復、補償はどうするのですか。
国際法上の違法性を阻却できるような措置に限って実施するといいますが、そのような理解は、慣習国際法はおろか、国連の政府専門家会合などにおいても意見は一致していないのではありませんか。
自国領域での外国政府によるあらゆるサイバー行動を主権侵害とみなす国がある下で、日本がその国の同意なく、しかも、その疑いだけでアクセス・無害化措置に踏み切れば、違法な先制攻撃とみなされる危険があるのではありませんか。
外国政府を背景とする主体による高度に組織的、計画的な攻撃が行われた場合には、内閣総理大臣が自衛隊に通信防護措置を命じることができるとしていますが、自衛隊がそのような措置に踏み切ることが、事態のエスカレーションを招き、本格的な武力衝突を引き起こす危険について、どう認識しているのですか。いわゆるグレーゾーン事態や安保法制に基づく重要影響事態などで、米国が軍事行動を取る相手国に対し日本が無害化措置に踏み切れば、日本の側から戦端を開くことになるのではありませんか。
自衛隊が在日米軍をサイバー攻撃から警護するとしていますが、サイバー攻撃だと判断するのは米軍ではないでしょうか。米軍の判断を基に自衛隊が無害化措置を行うことになり、実質的に米軍指揮下で自衛隊がサイバー攻撃を行うことになるのではありませんか。断じて容認できません。
以上、質問を終わります。(拍手)
〔内閣総理大臣石破茂君登壇〕
○内閣総理大臣(石破茂君) 塩川鉄也議員の御質問にお答えいたします。
サイバー対処能力強化法案に基づく通信情報の取得、分析と通信の秘密との関係についてでございます。
サイバー対処能力強化法案に基づく通信情報の利用は、通信当事者の同意によらない場合であっても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、他の方法によっては実態の把握、分析が著しく困難である場合に限って通信情報の利用を行うこと、一定の機械的な情報のみを自動的な方法により選別して分析すること、独立性の高いサイバー通信情報監理委員会が審査や検査を行うことなどから、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる制度としております。
なお、分析の対象となる機械的な情報が個人情報に該当する場合には、外部提供の制限を含めて、個人情報保護法の規定も適切に遵守する必要があり、法令の規定に基づき、適切に業務を行ってまいります。
基幹インフラ事業者との協定等についてでございますが、サイバー対処能力強化法案では、基幹インフラ事業者との間で行う協定の締結について、当事者の一方が協議を求めた場合には、正当な理由がない限り、その相手方は協議に応じなければならないとしておりますが、協定の締結はあくまでも任意でございまして、政府が基幹インフラ事業者に対して協定の締結を強制することはございません。
また、この法案では、基幹インフラ事業者に対し、一定の電子計算機を導入した場合の届出や、サイバーセキュリティーインシデントが発生した場合の報告を義務づけることといたしており、これらの中に事業者の営業秘密に該当する情報が含まれ得ることは否定できませんが、この法案では、同時に、政府が取得した情報に係る安全管理措置を講じなければならないことや、関係業務に従事する職員等の守秘義務についても規定をいたしておりまして、守秘義務に違反した場合の罰則につきましては、国家公務員法の守秘義務規定の違反よりも重い罰則を定めることといたしております。
さらに、協定に基づき取得した通信情報やインシデント報告等を分析した情報を政府からほかの企業等に提供する際には、営業秘密に該当する情報を削除するなど、事業者の権利利益に十分配慮をいたしてまいります。
今般の法制と日米ガイドラインの関係についてでございますが、サイバーセキュリティーは日米同盟の基盤の一つでございますが、サイバー対処能力強化法案及び整備法案は、国家安全保障戦略を踏まえ、我が国全体のサイバーセキュリティーの強化を目的として我が国として主体的に判断して整備するものであり、日米ガイドラインを具体化したものではなく、日米軍事一体化に民間企業、従業員を動員するものではございません。
また、サイバー対処能力強化法案の規定により、政府が取得した通信情報を外国政府又は国際機関に提供することができるのは、我が国に対する一定の重大なサイバー攻撃による被害を防止する目的の達成のために必要があると認めるときに限定されており、その必要性を、その都度、主体的に判断をいたしてまいります。
アクセス・無害化措置といわゆるサイバー攻撃との関係等についてのお尋ねです。
アクセス・無害化措置は、警察庁長官等の指揮により、比例原則に基づき、目的を達成するために必要最小限度の措置として行われるものであり、措置の対象となるサーバー等に、物理的被害や機能喪失等、その本来の機能に大きな影響が生じることは想定いたしておりません。そのため、御指摘のような、措置の対象となる機器を使用できなくするといったサイバー攻撃には当たらないものでございます。
アクセス・無害化措置は、刑事責任の追及に結びつく作用を有するものではなく、重大な危害の防止という極めて公益性の高い目的の下で実施するものであり、制約される権利の程度は合理的かつ必要な最小限度にとどまることなどから、過去の判例に照らしましても、裁判所の令状は要しないと考えられます。
加えて、適正手続の観点から、アクセス・無害化措置を講じるに当たり、サイバー通信情報監理委員会の事前承認等を得ることといたしており、令状主義の形骸化といった御指摘は当たりません。
アクセス・無害化措置と国際法との関係についてでございますが、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合や、そのような重大なサイバー攻撃が発生した場合に、我が国がその攻撃元となっている国外に所在するサーバー等に対して必要な措置を取りますことは、国際法上も一定の状況において許容されているものと認識しております。
個別のアクセス・無害化措置に関する国際法上の評価については、それぞれの具体的な状況に応じて判断されるため、一概にお答えすることは困難でございますが、このような措置につきましては、そもそも国際法上禁止されていない合法的な行為に当たる場合や、仮にサーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できるような場合があり、こうした点に関し、国連憲章全体を含む既存の国際法がサイバー行動にも適用されることは、国連における議論を通じて確認されておるところでございます。
我が国が国外に所在するサーバー等に対して誤った措置を行った場合の対応につきましても、それぞれの具体的な状況に応じて判断する必要があり、一概にお答えすることは困難ですが、アクセス・無害化措置を国際法上許容される範囲内で行うのは当然のことでございます。これを確保する観点から、措置の実施主体は、警察庁長官又は防衛大臣を通じて、あらかじめ外務大臣と協議しなければならないことといたしております。
アクセス・無害化措置が違法な先制攻撃とみなされる危険性等についてでございますが、今回整備するアクセス・無害化措置は、そもそも、国連憲章や日本国憲法第九条に規定する武力の行使と評価されるものではなく、違法な先制攻撃とみなされるようなものではありません。
今回のアクセス・無害化措置は、公共の秩序の維持の観点から、警察権の範囲内で、攻撃サーバー等にアクセスして不正プログラムを無害化する措置等を想定しております。措置の対象となるサーバー等に、物理的被害や機能喪失等、その本来の機能に大きな影響を生じさせることは想定をいたしておりません。また、外国に所在する攻撃サーバー等の無害化措置を行います際にも、そもそも国際法上禁止されていない合法的な行為に当たる場合や、仮にサーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できるような措置に限って実施することとなります。
その上で、国際法上許容される範囲で措置を行うことを確保するため、措置の実施主体が、あらかじめ外務大臣との協議を行うことといたしております。措置の適法性を確保する観点から、警察庁長官等の指揮を受けるとともに、原則としてサイバー通信情報監理委員会の承認を受けることともいたしております。
このような制度的仕組みを総合的に踏まえれば、自衛隊がアクセス・無害化措置を実施しても、事態のエスカレーションを招くようなものではなく、日本の側から戦端を開くことになるなどといった御指摘は当たらないと考えております。
また、我が国に所在する米軍が使用する特定電子計算機の平素からの警護につきましては、要請の判断主体は米軍でございますが、当該要請に基づく自衛隊による警護の実施に当たりましては、国際情勢や米軍の状況等を踏まえ、防衛大臣がその必要を判断するものであり、アクセス・無害化措置に当たっても防衛大臣の指揮を受けることになるため、日本が米軍の指揮下に入るといった御指摘は当たりません。
以上でございます。(拍手)
○副議長(玄葉光一郎君) これにて質疑は終了いたしました。
――――◇―――――
○副議長(玄葉光一郎君) 本日は、これにて散会いたします。
午後四時七分散会
――――◇―――――
出席国務大臣
内閣総理大臣 石破 茂君
法務大臣 鈴木 馨祐君
財務大臣 加藤 勝信君
国土交通大臣 中野 洋昌君
防衛大臣 中谷 元君
国務大臣 坂井 学君
国務大臣 平 将明君
出席内閣官房副長官及び副大臣
内閣官房副長官 橘 慶一郎君
内閣府副大臣 穂坂 泰君