第10号 令和7年4月2日(水曜日)
令和七年四月二日(水曜日)午前九時開議
出席委員
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
東 国幹君 石橋林太郎君
石原 宏高君 井野 俊郎君
江渡 聡徳君 尾崎 正直君
川崎ひでと君 神田 潤一君
岸 信千世君 草間 剛君
栗原 渉君 田中 良生君
西野 太亮君 平井 卓也君
平沼正二郎君 宮下 一郎君
山際大志郎君 山口 壯君
市來 伴子君 梅谷 守君
おおたけりえ君 下野 幸助君
橋本 慧悟君 平岡 秀夫君
藤岡たかお君 馬淵 澄夫君
水沼 秀幸君 山 登志浩君
伊東 信久君 三木 圭恵君
石井 智恵君 菊池大二郎君
河西 宏一君 山崎 正恭君
上村 英明君 塩川 鉄也君
緒方林太郎君
…………………………………
外務大臣 岩屋 毅君
国務大臣
(サイバー安全保障担当) 平 将明君
国務大臣
(国家公安委員会委員長) 坂井 学君
防衛副大臣 本田 太郎君
内閣府大臣政務官 西野 太亮君
内閣府大臣政務官 岸 信千世君
外務大臣政務官 生稲 晃子君
防衛大臣政務官 金子 容三君
政府参考人
(内閣官房内閣審議官) 市川 道夫君
政府参考人
(内閣官房内閣審議官) 小柳 誠二君
政府参考人
(内閣官房内閣審議官) 飯島 秀俊君
政府参考人
(内閣官房内閣審議官) 門松 貴君
政府参考人
(内閣官房内閣情報調査室次長) 七澤 淳君
政府参考人
(内閣官房内閣審議官) 岡 素彦君
政府参考人
(内閣官房内閣審議官) 佐野 朋毅君
政府参考人
(内閣官房内閣審議官) 中溝 和孝君
政府参考人
(内閣府大臣官房審議官) 米山 栄一君
政府参考人
(警察庁サイバー警察局長) 逢阪 貴士君
政府参考人
(デジタル庁審議官) 井幡 晃三君
政府参考人
(総務省大臣官房審議官) 新田 一郎君
政府参考人
(法務省大臣官房審議官) 吉田 雅之君
政府参考人
(外務省大臣官房サイバーセキュリティ・情報化参事官) 斉田 幸雄君
政府参考人
(外務省大臣官房参事官) 門脇 仁一君
政府参考人
(外務省国際法局長) 中村 和彦君
政府参考人
(文部科学省大臣官房学習基盤審議官) 日向 信和君
政府参考人
(文部科学省大臣官房審議官) 奥野 真君
政府参考人
(水産庁資源管理部長) 魚谷 敏紀君
政府参考人
(経済産業省大臣官房サイバーセキュリティ・情報化審議官) 西村 秀隆君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 家護谷昌徳君
内閣委員会専門員 田中 仁君
―――――――――――――
委員の異動
四月二日
辞任 補欠選任
石原 宏高君 石橋林太郎君
栗原 渉君 神田 潤一君
平沼正二郎君 川崎ひでと君
山際大志郎君 東 国幹君
市來 伴子君 平岡 秀夫君
同日
辞任 補欠選任
東 国幹君 山際大志郎君
石橋林太郎君 石原 宏高君
川崎ひでと君 平沼正二郎君
神田 潤一君 草間 剛君
平岡 秀夫君 市來 伴子君
同日
辞任 補欠選任
草間 剛君 栗原 渉君
―――――――――――――
本日の会議に付した案件
連合審査会開会に関する件
政府参考人出頭要求に関する件
参考人出頭要求に関する件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
○大岡委員長 これより会議を開きます。
内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
この際、連合審査会開会に関する件についてお諮りいたします。
ただいま審査中の両案に対し、安全保障委員会から連合審査会開会の申入れがありましたので、これを受諾することとし、また、総務委員会から連合審査会開会の申入れがありました場合には、これを受諾することに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○大岡委員長 御異議なしと認めます。よって、そのように決しました。
また、連合審査会において、政府参考人及び参考人から説明又は意見を聴取する必要が生じました場合には、出席を求め、説明等を聴取することとし、その取扱いにつきましては、委員長に御一任願いたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○大岡委員長 御異議なしと認めます。よって、そのように決しました。
なお、連合審査会は、明三日木曜日午前九時から開会いたしますので、御了承願います。
―――――――――――――
○大岡委員長 次に、お諮りいたします。
両案審査のため、本日、政府参考人として、お手元に配付いたしておりますとおり、内閣官房内閣審議官市川道夫君外二十名の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○大岡委員長 御異議なしと認めます。よって、そのように決しました。
―――――――――――――
○大岡委員長 質疑の申出がありますので、順次これを許します。下野幸助君。
○下野委員 おはようございます。
立憲民主党、三重二区選出の下野幸助です。
本日は、長丁場七時間の質疑のトップバッター、四十分程度務めさせていただきます。質問の機会をいただきました委員会、そして関係者の皆様、ありがとうございます。そして、私の地元である三重県の皆様にも感謝を申し上げたいと思います。
私は、生まれも育ちも、今もそうなんですが、三重県鈴鹿市でございまして、今週は、鈴鹿市は、自動車レース最高峰のF1のF1ウィークということでございます。世界二十か国以上で開催ということですので、外務大臣を始め皆様、海外交流のときに、F1を通じて、日本のそして鈴鹿のPRをしていただきたいというふうに思います。
また、米国の自動車関税の問題、これは日本の企業、雇用を守るためにも、外務大臣を始め、関税対策、しっかりとお願いを申し上げまして、質問に入らせていただきたいというふうに思います。
まず一点目。警察又は防衛省・自衛隊による国外の攻撃関係サーバー等への措置に際しての外務大臣との事前協議の内容と実効性について質問させていただきたいと思います。
資料をお配りをさせていただいています。資料一の部分、特に赤線の部分を御覧いただければというふうに思います。
警察又は防衛省・自衛隊による国外の攻撃関係サーバー等への措置に際しましては、過去の本委員会での政府答弁で、必ず外務大臣と事前協議を行うということになっております。それは、国際法上許容される範囲内で措置を行うことを確保するためとのことでした。
そこで、具体的にどういう判断に基づいて承認をするのか、承認しないのはどのような場合なのか、岩屋外務大臣にお尋ねいたします。
○岩屋国務大臣 まず、鈴鹿については、あらゆる外交シーンで私もしっかり宣伝をさせていただきたいと思います。
今のお尋ねですが、武力攻撃に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがあるなどの場合に、未然の防止又は被害拡大防止のために国外のサーバー等へのアクセス・無害化措置を行うことは、国際法上、一定の状況において許容されているものと認識しております。
その上で、警察又は自衛隊が国外に所在するサーバー等にアクセスして無害化措置を行うに当たりましては、国際法上許容される範囲内で措置が行われることを確保する観点から、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議を行うこととされております。
サイバー行動の国際法上の評価につきましては、個別具体的な状況に応じて判断されるために一概にお答えすることは困難でありますけれども、我が国が国際法上許容される範囲内で措置を行うことは当然であり、適切に判断してまいりたい。
ということは、国際法上許容されない措置については、これについても、その措置を取らないという判断を適切にするということでございます。
○下野委員 国際法上の許容範囲内、その観点からということですが、現に攻撃を受けている場合でも、国外の攻撃関係サーバー等への措置に関しては外務大臣との事前協議が必要というふうになっております。
そして、今大臣がおっしゃられたことに関して、急を急ぐ、即断即決できるものなのでしょうか。お教え願います。
○岩屋国務大臣 平素から、緊急の場合に適切に判断できるように関係省庁としっかりと連携を取らせていただきますので、緊急においても判断ができるようにしてまいりたいというふうに思っております。
また、総合的な対応方針はNSC等でしっかり議論されるということになると思いますので、それに沿って判断をしてまいりたいと思っております。
○下野委員 事前協議については、条文上、事前協議としか定めておりませんので、今、NSCというような話もありましたが、私が懸念しているのは、その判断にかなり時間を要した場合に、サイバー攻撃は何度も来るということでございますので、そこの部分をしっかりと詰めていかなければならないというふうに思っています。
先ほどから、国際法上の許容される範囲内での措置を確保ということでございますが、その上で、外交上の妥当性についての判断は含まれないのでしょうか。例えば、海外の攻撃拠点がアメリカとか親日の部分のときに事前協議等は必要ではないかと思われますが、いかがでしょうか。
○岩屋国務大臣 まず、先ほどの説明というかお答えですけれども、差し迫った危害に対処する上で、協議を迅速に行うことは極めて重要でございますので、平素から、内閣官房、警察庁及び防衛省との間で緊密に連携して、協議を適切かつ迅速に行うことができるように取り組んでまいりたいと思います。
また、外国に所在する攻撃サーバー等へのアクセス・無害化措置を実施する場合は、国家安全保障会議において速やかに議論し、対処方針等を定めることとされております。私も当然この国家安全保障会議に出席することになりますので、外務省としては、外交的な観点も踏まえつつ、議論に参画してまいりたいと考えております。
○下野委員 平素から関係省庁との連携でという判断でございました。
国家安全保障局であったり内閣サイバーセキュリティセンターということでございますが、平素からということなんですが、この頻度、各国との情勢は日に日に変わっていくと思うんです。平素からの連携というのは、どれぐらいの頻度で更新というかアップデートというか、協議をしていくのでしょうか。御答弁願います。
○岩屋国務大臣 事態の切迫の度合いにもよると思うんですね。そういうことが想定され得るという状況になったときには頻繁にやり取りをしなければいけないと思いますけれども、平素においては、そういう緊急的な事態が発生した場合に直ちに関係部局がしっかりと連携を取れるように、意思疎通をしっかり図っておくということだと思います。
○下野委員 先ほど大臣は、平素からということですが、事態が起きたら頻繁にということなので。私が言いたいのは、やはり平素からそれなりの頻度を保った上ででないと、緊急的な、迅速な判断ができないというふうに思うんですが、その点もう一度、確認でお願いしたいというふうに思います。
○岩屋国務大臣 御指摘はそのとおりだと思いますので、承ります。
したがって、定期的に設けるか、そういう決め方をするかどうかは別にして、サイバー事案に対してどう対処すべきかということは、本法がお認めいただければ、緊密に連携が取れるようにしたいと思います。
○下野委員 元々が、条文とかいろいろな条件とか、機械的に、あるいは法律論だけで措置を行うというのではなくて、外交上の妥当性の判断も重要だと思いますので、関係機関との連携をしながら、いつ何どきでも迅速に判断ができるようにお願いをしたいというふうに思います。
さて、次の質問に移らせていただきます。
サイバー通信情報監理委員会の委員及び事務局の体制についてというところです。
資料二を御覧いただきたいと思います。
日本に新設される監理委員会の委員の人数は、各国と比べ、構成員が五名と少ない人数です。例えば、この赤枠の上の部分ですが、イギリスですと構成員十六名、ドイツ六名、アメリカ十一名という構成員の中で、日本は五名ということを私は申し上げているんですが、先日、三月二十六日、我が立憲民主党の馬淵委員からの質問で、諸外国とは任務が異なるのでちょっと人数は少ないような答弁をされていましたが、具体的にどのような違いがあるのか。御答弁願います。
○平国務大臣 お答え申し上げます。
諸外国の類似の制度においては、設置される第三者機関としては、例えば、ここに例示いただきましたけれども、英国の調査権限コミッショナー事務局やドイツの独立統制評議会等が挙げられます。
それぞれの体制についてもこちらの資料に挙げていただきましたが、英国の調査権限コミッショナー事務局では、委員に当たるコミッショナーが十六名、事務局定員が百五十名、ドイツの独立統制評議会では、委員が六名、事務局の定員が約六十名と承知をしております。
これらの機関においては、その監督の対象となる法律の権限が異なっており、例えば、英国の調査権限コミッショナー事務局においては、国際テロ組織の捜査等、サイバーセキュリティー分野以外での安全保障のための通信情報の利用に対する監督なども含まれているものと承知をしています。
一方で、サイバー通信情報監理委員会は、その所掌事務として、一定の重大なサイバー攻撃による被害の防止のための通信情報の利用やアクセス・無害化措置の審査等に限り担当するものであります。
このように、任務の範囲等について各国の機関と相違があることから、それらの機関と直ちに同じ規模にすべきものとならないことに留意が必要ですが、サイバー通信情報監理委員会の委員等の人数については、委員長一人、委員四名の計五名としており、ドイツの独立統制評議会とほぼ同規模としております。
委員会の事務局の規模については現時点では定まっているものではございませんが、法案に規定する審査と検査を適切に行えることが重要であり、十分な規模が確保できるよう取り組んでまいります。
特に、イギリスは、インテリジェンスとか通話、コミュニケーションの本質に関わるところも触っているように聞いておりますので、体制が日本と違う、ドイツと違うということだと思います。
○下野委員 今、平大臣が最後におっしゃられたところは私もすごく気になるところで、イギリスの諜報機関も入っているからということなんですが、いずれ日本も任務の範囲というのはもっと検討しなければならないと思いますし、そこの部分、五名では、恐らくサイバー攻撃に対して能動的に判断するという範囲が難しくなってくると思いますので、ここの部分をしっかりと、任務のテリトリーの部分を検討して、情勢に応じて拡大なり検討していただきたいというふうに思います。
続いて、監理委員会で取り扱う情報は、重要経済安保情報の保護及び活用に関する法律で言うところの重要経済安保情報に該当するのか。確認をいたします。
該当する場合、委員のセキュリティークリアランスはどのような対応になるのでしょうか。御答弁願います。
○平国務大臣 まずは、重要経済安保情報とは、重要インフラ等に関する一定の情報であって、その漏えいが我が国の安全保障に支障を与えるおそれがあるため、特に秘匿する必要があるものとされています。
委員会で扱われる情報が重要経済安保情報の保護及び活用に関する法律における重要経済安保情報に該当するかについては、個別の情報に応じて判断していく必要がありますが、例えば、無害化を実施する機関から承認の申請に当たり情報の提供を受ける場合に、重要経済安保情報を取り扱う可能性もあるものと認識をしております。
その上で、クリアランスの質問もあったと思います。重要経済安保情報保護活用法においては、合議制の機関の長に対しては適性評価を受けることを要しないとされていることから、サイバー通信情報監理委員会の委員長については適性評価を実施する必要はありません。
また、同法は、職務の特性その他の事情を勘案し、政令で定める者については適性評価が不要とされており、この政令においては、国家公安委員長、公安審査委員会、原子力規制委員会、都道府県公安委員会の委員が規定されているところであります。
サイバー通信情報監理委員会の委員をこの政令の対象とするかどうかについては、本法案成立以降、重要経済安保情報保護活用法の所管である内閣府とも協議の上、検討してまいりたいと考えております。
最後に、委員会の事務局の職員は、重要経済安保情報を取り扱う業務を行うに当たって、適性評価が必要になると考えております。
○下野委員 そうすると、今の大臣の答弁からいうと、委員五人はセキュリティークリアランスを受けないという可能性があり、一方で、事務局の職員はセキュリティークリアランスを受けるということでございます。
そのような中で、事務局から委員に正しい情報が提供されるのか、業務が円滑に遂行されるのかについて、私は懸念があります。委員五人が事務局が上げた内容を追認するだけの機関にならないような体制、事務局にする指揮監督権限が必要と考えます。
新法の第五十七条三項の、事務局長は、委員長の命を受けて、事務を掌理するという規定ですが、これは十分なのでしょうか。やはり委員五名のセキュリティークリアランスについても必要かというふうに思いますし、この規定が十分満たされているのか、平大臣の御答弁を求めます。
○平国務大臣 済みません、先ほど、セキュリティークリアランスのところに関して、同法の、職務の特性その他の事情を勘案し、政令で定める者について適性評価は不要とされているという文脈の中で例示をしたときに、国家公安委員会、公安審査委員会、原子力規制委員会、都道府県公安委員会の委員が規定をされているというお話をさせていただきました。再度答弁をさせていただきたいと思います。
その上で、今、委員長と委員と、事務局のセキュリティークリアランスに対する考え方の違いということだと思いますが、事務局については、当然セキュリティークリアランスを取っていただくということであります。それで、委員長、委員に関しては、ほかの法令と横並びの対応で、政令若しくはその他の、いわゆる法律にのっとって対応させていただいておりますので、特段、特異な形にはなっていないというふうに思いますので、しっかり機能するものと考えております。
○下野委員 私は、そこの見解が違って、事務局スタッフはセキュリティークリアランスを取っているのに、やはり委員の方々もそこの部分をしっかりと、委員長、委員も必要だというふうに思いますが、そこのところはいかがなんでしょうか。もう一度、答弁。
○平国務大臣 これは、政務三役とか大臣も適性評価は受けずにその職務を担っているということですので、その並びで御理解いただければと思います。
○下野委員 それは私も承知なんですが、それは選挙という形で、大臣等、政務官もということで認識をしておりますが、ここに当たる委員五名の方々はセキュリティークリアランスが必要だと思いますし、先ほど申し上げたとおり、事務局スタッフだけの、内容を追認するだけ、そういう機関にならないかという懸念をしておりますが、改めて、大臣、いかがでしょうか。
○平国務大臣 委員長と委員に関しましては、適性のある人物、また専門性を持った人物を選ぶ、それで、国会同意も得て内閣総理大臣が指名をするということでございますので、その過程を通して適当、適正な人物を選ぶということであります。
○下野委員 もうこれは平行線なのでありますけれども、私といたしましては、事務局の職員同様、構成員である五名の委員にもセキュリティークリアランスを課して業務が円滑に遂行されることをお願いをして、この質問を終わらせていただきたいというふうに思います。
三番目、アクセス・無害化の措置の実施状況に関して国会による監視が適切に行われるための施策についてお尋ねをいたします。
国会への報告内容がおおむね件数報告になっているという話は、先日、これも馬淵委員が、三月二十六日の委員会でお話があったとおりでございます。
平大臣から、これも平行線だったと思うんですが、限定的に何を国会に報告するのか例示をというお話で、馬淵委員から具体的に項目を挙げられたというふうに思います。実施した措置の内容であったり、措置の期間、自衛隊と警察との連携、これらを挙げていただきました。
一方で、私が気になるところは、平大臣は、攻撃者を利するために慎重な検討が必要という答弁に終始、終わっておりましたけれども、運用上、本当に件数程度の概要でこれが大丈夫なのか。あのとき平大臣は、今後検討しますとおっしゃっておられましたけれども、その後の経過、検討経過についてお尋ね申し上げます。
○平国務大臣 馬淵議員とのやり取りの中で、個別に例示をいただきました。その際、私からは、そのことに対して、攻撃者を利するような個別具体的な報告は難しいのではないかという答弁をさせていただいたところであります。
その際に、三月二十六日でありますが、馬淵委員より、自衛隊による通信防護措置における特別の必要の説明、措置が必要であったのか、特定不正行為の内容、防護の対象となる重要電子計算機、実施した措置の内容、当該措置を実施した期間、警察庁との連携について、また、警察による危害防止措置における処置の対象とする不正の利用の内容、実施した措置の内容、当該措置を実施した期間、事前承認か事後の通知かについて国会への報告を行うべきではないかという御意見をいただいたところであります。
御意見については政府において慎重に検討させていただきましたが、こうした事項を開示することにより、我が国のサイバー攻撃への対処能力や体制等を明らかにすることになると考えており、一律に国会報告をすることの明文化は難しいと考えております。一方で、国会からのお求めがあれば、法令にのっとって適切に対応したいと考えております。
馬淵委員の質疑においても答弁させていただきましたとおり、アクセス・無害化措置については、委員会の承認に関する運用について確認できるよう、事前の承認により行われたか事後の通知により行われたかについては、双方の件数を区別をして報告することを想定をしております。
また、件数だけではないかというような御指摘もありましたが、勧告などの内容、概要についても御報告をさせていただくことになっております。
○下野委員 国会からの報告ということなんですが、私は、この委員会でその項目をもっと詰めないといけないというふうに思うんです。攻撃者を利するということではなくて、先ほど岩屋外務大臣に事前協議についてお尋ねをさせていただきましたけれども、この事前協議の結果、例えばアクセス・無害化措置の実施状況とか、その結果についても報告すべきではないのかというふうに私は思います。
また、アクセス・無害化措置については、公共の秩序の維持の観点から、比例原則に基づき、危害の発生の防止の目的を達成するため必要最小限において実施するものと、これも平大臣は答弁をされておりますけれども、ちょっと質問の観点を変えますけれども、比例原則どおりに措置が行われたかどうかの確認、ここの必要性について御答弁を願いたいと思います。
○平国務大臣 お答え申し上げます。
今回の制度整備により実施することが可能となるアクセス・無害化措置は、公共の秩序の維持の観点から、比例原則に基づき、危害の発生の防止という目的を達成するために必要最小限度において実施をされるものであります。
この点、警察及び自衛隊がアクセス・無害化措置を行うに当たっては、措置の適正性を確保する観点から、原則、サイバー通信情報監理委員会の事前承認を得ることとしておりますが、その際には、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等を委員会に示し、委員会は、危害防止のために通常必要と認められる措置と認められるかなど、当該承認の求めが適切かどうか判断することとなり、御指摘の比例原則に基づかない場合には承認をしないということになっています。
この点、サイバー対処能力強化法案第六十一条に基づく国会報告としては、アクセス・無害化措置に係る承認の求めの件数や承認件数を報告することを想定しており、こうした報告内容を通じて比較原則の遵守の状況が報告されることになるものと認識をしています。
○下野委員 比例原則についての部分に関して申し上げると、やはりそこの部分もしっかりとこの委員会でもチェックをしていかなければならないと思いまして、先ほど資料二をお配りをさせていただきましたけれども、やはり国会に対する報告をもっと吟味しなければいけないというふうに思うんです。
先ほどの資料二の「議会との関係」というところを御覧いただきたいと思うんですが、資料二の真ん中の「議会との関係」。英国、ドイツ、米国も、専門の委員会への報告あるいは実施状況を報告というふうに書かれておりますけれども、ここの部分が、日本においては、先ほど申し上げたとおり、国会へ件数程度の報告でとどまっているという状況でございますので、しっかりとそこの部分、改めて大臣にお尋ねをしますけれども、丁寧な報告事項をお願いしたいと思いますが、いかがでしょうか。
○平国務大臣 国会の報告につきましては、先般、想定される事項なども答弁をさせていただいたところであります。
英国、米国との比較ということの御指摘だと思いますが、先ほど委員からも御指摘があったとおり、英国はかなり幅広に、インテリジェンスの部分も含めて様々な活動をしている、そのことを議会に報告をするということで体制が強化をされていると。
委員も、もっと幅広に日本も将来的には検討する必要があるのではないかと御指摘を受けましたが、今回の法律に関して言えば、目的が明確化されていて、そこで踏む手順もクリアになっていて、かなりスペシフィックに、限定された分野において政府が行うこととなっておりますので、単純に英国や米国と比較はできないと。
さらには、やることも決まっているという観点から、さらには、三条委員会といったものが独立性を持ってしっかりその辺を見ていく、承認も与える、必要があれば現地調査もする、勧告もするという制度がありますので、英国、米国と比べて全体的なガバナンスが足りないのではないかという御指摘は当たらないのではないかと思っております。
○下野委員 私は、先ほどの、英国が範囲が広いというのを申し上げたのは、ここで私が申し上げたいのは範囲ということでなくて、実施状況をしっかりと報告を海外はしていますよということを申し上げたのであって、そこの部分をしっかりと内容を報告をしなければならないというふうに考えております。
これもまた平行線になるのでこれ以上言いませんけれども、件数程度では、何の報告、追認するぐらいになってしまいますので、いま一度ここの部分、しっかりと中身、中身の部分を報告していただくことをお願いを申し上げまして、この質問を終わらせていただきます。
四点目の質問に移ります。
政府が取得する情報の範囲と個人を識別させない方法についてというところです。
通信傍受法では裁判官の令状で個人を特定して通信を傍受しますが、この新しい法律においてアクセス・無害化措置を行う場合など、攻撃者の特定、攻撃者がどのような属性、組織なのかの特定を行うのかについてお尋ねをしたいというふうに思うんですが、資料三を御覧いただきたいというふうに思います。この部分で、丸の部分は、関係の部分がチェックをする、日時であったりIPアドレスであったりというところでございます。
そこで、お伺いしたいのは、プロバイダーなどの協力を警察、自衛隊が求めるのかどうなのか、ここの部分を御答弁願います。
○坂井国務大臣 まず、警察の立場でございます。
前提として、今回の法整備は、プロバイダー等にIPアドレス等の提出を求めるような権限を警察に付与するものではないと思っております。
その上で、アクセス・無害化措置に当たっては、サイバー対処能力強化法案に基づき政府に集約される基幹インフラからのインシデント報告や通信情報の利用を通じて得られる情報等を活用することが考えられるところ、御指摘のように、警察からプロバイダーに別途通信情報の提供を任意に求めるような場面は想定しておりません。
○金子大臣政務官 お答え申し上げます。
アクセス・無害化措置に資する情報としては、今回のサイバー対処能力強化法に基づきまして、基幹インフラ事業者からのインシデント報告や通信情報の利用のほか、情報共有、対策のための協議会を通じた情報も取得することが可能となります。
通信情報の利用につきましては、重要電子計算機に対する被害を防止する目的である特定被害防止目的のため、選別後の通信情報を利用することが可能です。そして、IPアドレス等の当該情報は、防衛省・自衛隊もアクセス・無害化措置のために活用することが可能であることが規定されていることを踏まえますと、これに加えて、防衛省・自衛隊独自に、プロバイダーに通信情報の提供についての任意の協力を求める意義は小さいと考えております。
○下野委員 そうすると、警察も防衛省・自衛隊の方も、プロバイダー等に関して協力は求めないということで確認をさせていただきました。
一方で、確認なんですが、そうすると、そうはいっても、攻撃者を特定するに当たって、例えばこういった、今資料三に載っている情報に関して民間企業等に協力を求めるということはないということでよろしいでしょうか。
○逢阪政府参考人 お答えいたします。
先ほど大臣から答弁いたしましたのは、プロバイダーに別途通信情報の提供を求めるような場面は想定していないということでございまして、通信情報でないような情報については、提供を求めるということはあり得るかと考えております。
○家護谷政府参考人 防衛省としましては、ふだんから、サイバー攻撃に関する主体やトレンドについての公刊情報等を通じた情報収集、サイバー空間に限られない軍事動向等に係る情報収集、同盟国、同志国との情報共有など、様々な手段で情報を収集しております。
したがいまして、基本的には、プロバイダーに通信情報の提供についての任意の協力を求める意義は小さい。今想定できないような形で何らかの情報を求める形はあるかもしれないですけれども、今の段階では考えてはいないということでございます。
○下野委員 大臣の前の答弁と、今参考人の方々の答弁、ちょっと違いますよね。明らかに違う。警察の方は、情報収集する場合は求める場合があるようなという答弁でした。
私が言いたいのは、任意であっても、求めるということであれば、そこには普通の、刑事法ですと裁判所の令状が要るという形になるんですが、先ほどの、求める場合があるということであれば、サイバーの攻撃に当たっても任意同士で情報開示ができちゃうということは、通信の秘密の観点を守られていないということになるんですが、いかがなんでしょうか。
○逢阪政府参考人 繰り返しになりますけれども、警察からプロバイダーに通信情報の提供を求めるような場面は想定していないということでございます。そういう禁止されているようなことでないものはあり得るということを一般的に……(下野委員「禁止されていないってどういうこと」と呼ぶ)通信情報などは通信の秘密の関係で求めることはできないと考えておりますけれども、そうでないものは何らか任意の御協力をいただくということはあり得るかなと考えております。
○下野委員 ちょっと理解ができないんですが、いずれにしても、もしプロバイダーなど民間に個人情報、IPアドレス等を具体的に求める場合は、しっかりとそこの部分は何らかの、任意同士で情報開示ということにならないようなところ、しっかりとお願いをしたいというふうに思います。
もう時間が迫ってきましたので、次に質問させていただきます。
基幹インフラ事業者の協力の内容と負担についてというところで一言申し上げたいのは、先ほどのプロバイダーの関係もありますし、いろいろ政府機関から重要インフラ分野の事業者に対して協力依頼があったという部分に関して、協力するのはいいんですが、通信業者に対する関連費用の補償が諸外国では行われておりますが、この法律では通信事業者に発生する費用等を想定されているのか、カバーしていただけるのか、御答弁願います。
○平国務大臣 お答え申し上げます。
本法律案においては、電気通信事業者に対して、例えば外外通信目的送信措置の実施に関し、機器の接続その他の必要な協力を求めることなどとしています。
こうした電気通信事業者等の協力に関しては、昨年十一月にサイバー安全保障分野での対応能力の向上に向けた有識者会議が取りまとめた提言の中では、協力を行う電気通信事業者に生じ得る通信ネットワーク運営に対する負担について回避策を十分に検討していくべきであるとし、加えて、通信ユーザーの利便性低下やコスト負担が生じるようなことも避けるべきであるとの提言を受けております。
本法律案が成立した暁には、本提言の内容も踏まえて必要な検討を行ってまいりたいと考えております。
○下野委員 有識者の会議ではそういう話が出たということも聞いておりますし、法律には書き込んでいないので、政令などで対応を考えていただきたいというふうに思います。
また、民間事業者の現場の中で、必要な手続等でセキュリティークリアランスを求められるといったときの対応について、社員さんでは、受けたくないという部分、あるいは不利益を被らないようにしていただきたいと思うんですが、この点について対応を大臣に求めたいというふうに思います。
○平国務大臣 セキュリティークリアランスを取りたくない人に無理やり取ってくれということは当然ありません。一方で、秘密に関わるところの情報共有をする際には、クリアランスを取っていただかないと共有ができません。なので、クリアランスを取っていただいた方々の中で、保秘が実現する環境の中では情報が共有ができて、セキュリティークリアランスを取っていない方にはその秘密に関する情報は共有ができないということであります。
民間の皆さんとの官民連携は極めて重要ですので、民間の皆様方の意見をよく聞きながら運用のところもしっかり考えていきたいと考えております。
○下野委員 しっかりと協力していただける民間業者の方々のサポートに関しまして、よろしくお願いしたいと思います。
時間が来ましたので、最後は要望だけにさせていただきます。
元々現場で働く警察のサイバー危害防止措置執行官又は自衛隊のサイバー防衛隊の人材について、ここの部分、防衛省の方ですと四千人程度の確保を今後していくということでございます。先日、参考人の横浜国立大学の吉岡教授もおっしゃっておりましたけれども、まだ日本においてはサイバーセキュリティー人材に対する評価の必要性あるいはビジョンが明確になっていないということでもございますので、そこの部分をしっかりと政府として明示ができるようにお願いを申し上げまして、質問を終結させていただきます。
ありがとうございました。
○大岡委員長 次に、藤岡たかお君。
○藤岡委員 立憲民主党・無所属の藤岡たかおでございます。
本日も、まず、地元の栃木県第四区の皆様に感謝を申し上げ、そして、質問の機会をいただきました先輩、関係各位に感謝を申し上げまして、質疑に入らせていただきます。
今日はダブルヘッダーで、午前、午後とさせていただきます。どうぞよろしくお願いいたします。
まず、今日、先ほどから出ております外務大臣との協議の関係のことについてお伺いをしていきたいと思います。
先日の委員会で参考人の方からはお答えいただいたんですが、今日、確認の意味を込めまして、まず国家公安委員長に確認をしたいと思うんですけれども、アクセス・無害化措置について、いわゆる外務大臣協議、これは外務大臣からの同意が得られない場合は実施をしないということでよろしいでしょうか。
○坂井国務大臣 アクセス・無害化措置が国際法上許容される範囲内で行われることは当然のことと考えております。
その上で、御指摘の外務大臣との協議は、国際法上許容される範囲内で措置が行われることを確保する観点から行われるものでありますが、ですから、この協議が調わない限り、国外に所在するサーバー等に対してアクセス・無害化措置を実施することはありません。すなわち、委員御指摘のとおりでございます。
○藤岡委員 要は、同意がない場合ということでいいですよね、協議が調わない、同意が。(坂井国務大臣「はい」と呼ぶ)はい。ありがとうございます。
では、その次に参りますけれども、外務大臣が同意を与えない場合はアクセス・無害化措置が行われないということでございますが、先ほど下野委員から話があったことに関連して、ちょっとお伺いしたいと思います。
外交上の配慮という話も、先ほど岩屋外務大臣からも、NSCとの関係でもおっしゃっておりましたけれども、アクセス・無害化措置をやるときに、外務大臣協議が行われるときに、いわゆる同意を与えるときの判断の考え方が、これは法案上は何ら明記をされておりません。その同意に当たっての判断基準につきまして、これは国際法上許容されるものかどうか、そして外交上の配慮というものも入るのかどうか。いわゆる同意に当たっての判断基準につきまして、岩屋大臣にお伺いしたいと思います。
○岩屋国務大臣 まず、先ほど申し上げたのは、外交上の配慮ではなくて、観点ということを申し上げたところでございます。
そして、アクセス・無害化措置に関する協議におきまして、外務大臣が、国際法上違法であってその違法性を阻却できないと判断する措置の実施に同意することはありません。
○藤岡委員 今、いわゆる国際法上違法である場合であって違法性が阻却されない場合は同意はしないということは明言していただいたと思うんです。
さっきの下野委員の質問の関連なんですけれども、いわゆる外交上の観点というものが、このいわゆる同意に当たって、その判断基準に入ってくるんでしょうか。大臣、お伺いします。
○岩屋国務大臣 外交上の観点ということを具体的に申し上げることは適切ではないというふうに思うんですね。というのは、潜在的な攻撃者に手のうちをさらすということにもなろうかと思いますので。
ただ、判断においては、国際法上まず許容される範囲内で措置が行われるかどうか、国際法上違法であってもその違法性を阻却できるかどうかというところをしっかり判断しつつ、外交的な観点も加えて総合的に判断するということになると思います。
○藤岡委員 今、御答弁で、だから、外交上の観点も加えて判断される、そういうことでよろしいんですか。確認させてください。
○岩屋国務大臣 必ず加えるということではなくて、やはり外務大臣ですから、そういう外交上の観点というのも総合的に判断しなければいけないと考えております。
○藤岡委員 警察の方もこれでよろしいですか。坂井国家公安委員長。
○坂井国務大臣 国際法上の判断に関しましては、外務大臣と協議ということになっておりますので、外務大臣が認めたものに関しては、それに従うということで考えております。
○藤岡委員 外交上の観点がその総合判断に加えられるということが、同じということでいいんでしょうか。
○坂井国務大臣 結構でございます。
○藤岡委員 後ほどちょっとお伺いをまたしていきたいと思っておりますが、違法性阻却の判断の観点やいろいろなところで、まず当然、日本の重要インフラが危機にある、これは当然守っていかないといけないので、本当にどう守るのかという、守るプロセスや適正手続を確保していくということを当然やらなくちゃいけないんですけれども、同時に、重要インフラを守らなくちゃいけないということは当然ありますので、その点で、違法性阻却というものも、また外交上のことも、どういうふうにまたこれが、乗り越えていくのかということをやはり考えていかないといけないと思うんです。
その上で、アクセス・無害化措置について、まず国際法の観点でちょっとお伺いをしていきたいと思うんですけれども、順番に。
いわゆる緊急状態の要件ということで、これが援用される方がやりやすいんだというようなことが、いわゆる有識者会議の提言でも書かれていると思います。
この緊急事態の要件につきましては、重大かつ急迫した危険から不可欠の利益を守るためという、急迫性の要件などということになりますので、参考人質疑におきましても、緊急事態の要件では、いわゆる違法性阻却ができるのかというのはなかなか難しいという指摘がされているところでもございます。
本法案のいわゆるアクセス・無害化措置を実施するに当たっての要件においては、当然、緊急性の要件、そして、そのまま放置できないというふうに書いてあって、それはいわゆる放置できない状態ということを書くことによって、より緊急性の中でも少し幅を持たせているのかなというふうに私は思っております。
そういう面で、いわゆるアクセス・無害化措置に当たって、整備法における緊急性の要件と、いわゆる違法性阻却の急迫性の要件、これは少し異なっているというふうに思うんですけれども、この要件の違いをどういうふうに捉えるんでしょうか。外務大臣の見解をお伺いします。
○岩屋国務大臣 その前に、先ほど申し上げた外交的な観点ということの意味ですけれども、アクセス・無害化措置の実施に向けた方針決定や関係省庁間での平素からの連携の中で、外交関係もしかるべく考慮されることになるという意味でございます。
それから、今のお尋ねですけれども、いかなる状態が緊急状態の要件であるかというのは、国家責任条文第二十五条、これは国家責任に関する慣習法を具体的な条文に落とし込むとどのようなものになるかを国連の国際法委員会がまとめたものが国家責任条文ですけれども、その国家責任条文第二十五条に言う緊迫した危険に当たるかどうかは、個別具体的な状況に応じて判断されることになります。
その上で、一般論として申し上げれば、アクセス・無害化措置は、攻撃者が利用しているサーバー等を発見した上で、当該サーバー等を用いて、いつサイバー攻撃が行われ重大な危害が発生してもおかしくない緊急の必要がある状況において講じるということが想定されておりますことから、緊迫した危険という要件を満たす状況で行われるものと考えております。
いずれにしても、緊急状態を援用する場合には、外務大臣との協議を通じて、先ほど申し上げた国家責任条文第二十五条の要件に合致するということを確保して措置を取るということになります。
○藤岡委員 いや、今のは、何か、答えているようで、霞が関文学の典型みたいな、満たす条件で行われるということになっていて、要するに、これは答えていないんですよね。これは答えているようで答えていない答えだと思うんですけれども。
その前に、今答弁修正をされましたけれども、これは平素ではなくて、あくまで同意のところで外交上の観点が配慮されるというふうに先ほどお答えになったんですけれども、NSCのところの平素の話とおっしゃったんですけれども、これは答弁修正ということなんでしょうか。外交上の観点は、いわゆる個別のアクセス・無害化措置、この協議が来たときに、外交上の観点は入らないというふうに、今、そういう意味で、答弁修正という意味なんでしょうか。ちょっとお答えください。
○岩屋国務大臣 このような外国に所在する攻撃サーバー等へのアクセス・無害化措置を実施する場合、国家安全保障会議において速やかに議論し、対処方針を定めるということとされております。このような国家安全保障会議における審議には外務大臣も出席することになりますので、外務省としては、外交的な観点も踏まえつつ、議論に参画するということを申し述べたわけでございます。
○藤岡委員 委員長、お答えになっていないので、ちょっと、お願いします。
○大岡委員長 質疑で詰めてください。
○藤岡委員 はい。
同意に当たって、そうしましたら、いわゆるNSCで基本方針のところに参画する、そういう話ではなくて、あくまで個別のアクセス・無害化措置を、外務大臣協議が来たときに、その同意を与えるときに、いわゆる外交上の観点というのが同意の判断に当たって含まれるんでしょうか、そういう話です。
○岩屋国務大臣 それは外務省として判断するわけですから、外交的な観点というのが入るのは当然なんじゃないでしょうか。(発言する者あり)いやいや、そういうことじゃなくて、外交的な観点も加えて総合的に判断する、同意することもあれば同意しないこともあるということでございます。
○大岡委員長 参考人からも答弁させます。
○斉田政府参考人 外務大臣との協議におきましては、国際法上許容される範囲内で措置が行われることを確保するという観点から設けている仕組みであるということでございます。(発言する者あり)
○大岡委員長 一旦時計を止めてください。
〔速記中止〕
○大岡委員長 速記を起こしてください。
藤岡たかお君。
○藤岡委員 私は、この法案は重要なものだと思っております。その上で、やはりきちんと、これは法案上明らかでないことを詰めるという面でお聞きしておりますので。
それで、先ほども大臣おっしゃってくださったので、参考人がフォローされて、何も別に追加はなかったんですけれども。要は、アクセス・無害化措置の個別の外務大臣同意に当たって、要するに、国際法上の違法かどうか、また、違法だったとして阻却されるかどうか、そして外交上の観点、こうしたものが判断に含まれるということですね。そこです。
○岩屋国務大臣 アクセス・無害化措置を行うに当たって、あらかじめ行われる外務大臣との協議は、あくまでも国際法上許容される範囲内で措置が行われるかどうか、これを判断する観点から行われるものでございます。
したがって、この協議において、外務大臣が、国際法上違法であってその違法性を阻却できないと判断する措置の実施に同意することはないということでございます。
○藤岡委員 じゃ、先ほど当たり前だとおっしゃっていた外交上の観点というのは、その同意の判断条件に含まれるんでしょうか。そこを確認しているんです、先ほどから。
これは……(発言する者あり)
○大岡委員長 政府参考人から答弁させます。
○中村政府参考人 お答えいたします。
岩屋大臣から御答弁申し上げましたとおり、今回の法案で規定されております外務大臣との協議、この仕組み自体は、国際法上許容される範囲内で措置が行われることを確保する観点から設けている仕組みであるということでございます。
その上ででございますが、御質問いただいている外交上の観点につきましては、国家安全保障会議への外務大臣の参加、あるいは大臣から御答弁申し上げたとおり、関係省庁間でのアクセス・無害化措置の実施に向けた方針決定であるとか平素からの連携の中で考慮しているということでございます。
整理いたしますと、外交上の観点の考慮、これは、平素からの連携の中で議論し考慮されている、その上で、個別のアクセス・無害化措置を取るかどうか、それに当たって協議をするというときは、この協議自体は、国際法上許容される範囲で行われるかという観点から行われる、そういう二段階のたてつけになっておるということでございます。
○藤岡委員 じゃ、参考人にちゃんと確認しますね。そうすると、平素からだから、個別の判断のときには、外交上の観点は同意の判断に当たって含まれないということでよろしいですか。
○中村政府参考人 お答えいたします。
協議自体は、委員御指摘のとおり、また私が申し上げたとおり、国際法上許容される範囲内で措置が行われるか、このことを確保する観点から行うものでございます。
外交上の観点は、平素の連携の中で議論され考慮されておるということですので、その平素からの議論、考慮を踏まえた上で、今申し上げた国際法上の観点からの協議が行われるということでございます。
○藤岡委員 そうすると、要は、外交上の観点も配慮して国際法上判断する、そういうことですか、要するに。ちょっと確認します。参考人。
○中村政府参考人 お答えいたします。
繰り返しで恐縮でございますが、外交上の観点は、平素の関係省庁間の連携の中で議論をされ考慮されている、それも踏まえた上で、個別のアクセス・無害化措置を取るかどうかが問題になり、協議が行われる場合は、協議は国際法上の観点について行われる、そういうことでございます。
○藤岡委員 外務大臣、今のを踏まえて、確認でお願いします。
○岩屋国務大臣 私の答弁の仕方が余りうまくなかったんだと思いますけれども、今国際法局長から説明があったとおりでございまして、外交的な観点というのは、平素の関係省庁との連携の中、あるいは外務大臣として国家安全保障会議に参画して大きな方針を決定するときは、外交的な観点というのは当然含まれるということでありますが、具体的なアクセス・無害化措置の判断を行うに当たりましては、国際法上違法であるかどうか、つまり、国際法上許容される範囲内であるかどうかということを判断するということになるわけでございます。
○藤岡委員 坂井大臣、答弁されますか。では、どうぞ。
○坂井国務大臣 私が申し上げておりますのは、先ほども申し上げましたが、外務大臣と協議をする、そして、外務大臣との協議の中で、国際法上許容される範囲内で措置が行われることを確保する観点から行うものでありますから、同意がなければ措置は行わないということを申し上げております。
○藤岡委員 これはちょっと、答弁が二転三転もされました。改めて、外務省、政府から、今の外交上の観点、どういうふうに判断されるのか、書面での提出を委員会に求めたいと思います。
委員長、お取り計らいをお願いします。
○大岡委員長 それにつきましては、後刻理事会で協議をいたします。
○藤岡委員 緊急性と急迫性の要件のところなんですが、先ほど、急迫性を満たすときに行われるというふうにおっしゃいました。そういうことではなくて、この緊急性と急迫性のところは、だから、要件としてこれは違うと思うんですけれども。
そうすると、整備法の緊急性の要件を満たすんだけれども急迫性を満たさないということが多分あるんじゃないかと思うんです。そうなると、本当に日本の重要インフラ、逆に、守れるのかどうか、そういうところもあるんですけれども、このところ、ちょっと、先ほどのところ、緊急性と急迫性の要件のところの違いをどう捉えるのかというところを、もう一回、これは参考人の方でも結構ですので、御答弁をお願いしたいと思います。
○中村政府参考人 お答えいたします。
岩屋大臣から御答弁申し上げたとおり、国際法上の緊急状態で言う急迫した危険の要件、これは国家責任条文等に反映されておりまして、個別具体的な状況に応じて、いずれにしても判断するということでございます。
その上で、今回の国内法で追加されます緊急性、この要件との関係について大臣が申し上げましたことは、アクセス・無害化措置は、攻撃者が利用しているサーバー等を発見した上で、そのサーバー等を用いて、いつサイバー攻撃が行われ重大な危害が発生してもおかしくない、そういう緊急の必要がある状況において講じることが想定されているものでありますので、その要件を満たして、国内法上の要件を満たして発動されるのであれば、一般論として申し上げれば、通常、今申し上げた国際法上の急迫した危険、緊急状態の要件も満たすことになるであろう、そういうことを申し上げたということでございます。
もちろん、一般論、通常でございますので、限界事例として両者が一致しないということはあろうかと思います。ただ、いずれにいたしましても、その場合は、国際法上の急迫した危険の要件を満たすかどうか個別具体で判断するということになりますし、それは協議を通じまして外務大臣が判断させていただくということでございます。
○藤岡委員 今、クリアに答弁していただき、ありがとうございました。緊急性を満たす場合は急迫性も満たすというふうに、はっきり今おっしゃっていただいた。
そういうふうなところで、ちゃんと国際法上も、というか他国ともそういう認識をきちんと共有して、ルール作り、やはりしっかりやっていただきたいと思いますけれども、岩屋外務大臣の見解をお伺いします。
○岩屋国務大臣 これまでの国連における議論の結果、国連憲章全体を含む既存の国際法がサイバー行動にも適用されることが確認されてきており、我が国も積極的に議論に参画をしてまいりました。
現在、国連全加盟国が参加可能なサイバーセキュリティーに関する議論の場として、国連総会決議に基づいて国連オープンエンド作業部会が設置されております。ここにおいて、これまでの議論の成果を基礎としつつ、サイバー行動に係る国際法を含め、国家の責任あるサイバー行動に関する議論が行われているところでございます。外務省としては、引き続き、こうした国際社会における議論に積極的に関与してまいりたいと考えております。
○藤岡委員 もう一点確認でございますが、国際法上の違法かどうかの判断というのは、個別具体の国の事情を踏まえて判断するんでしょうか。参考人の方、お願いします。
○斉田政府参考人 お答え申し上げます。
サイバー行動の国際法上の評価につきましては、個別具体的な状況に応じて判断されるため一概にお答えすることは困難でありますけれども、そもそも国際法上禁止されていない合法的な行為に当たる場合、サーバー所在国の領域主権の侵害に当たり得る場合としてもその違法性を阻却できる場合があると考えております。
その上で、個別国ごとの事情を考慮するかを含めまして、アクセス・無害化措置に関する判断基準、これを明らかにすることは、潜在的な攻撃者に対して手のうちを明かすということになりますことから、差し控えさせていただければと思います。
いずれにせよ、我が国が国際法上許容される範囲内で措置を行うことは当然でありまして、個別具体的な状況に応じまして適切に判断させていただきたいと思います。
○藤岡委員 時間が来ましたので午前中は終わりますけれども、まだまだやはり詰めなければいけないのではないかなということは申し上げて、質疑を終わります。
ありがとうございました。
○大岡委員長 次に、三木圭恵君。
○三木委員 日本維新の会の三木圭恵でございます。どうぞよろしくお願いいたします。
まず、先ほどから様々聞かれておられますけれども、無害化措置についてお伺いをしたいと思います。
無害化措置を行った後、どのような理由で何を行ったのかということを明確に示すことが大切、国際法を、オペレーションする人がしっかりと知識を持って行うことが大切ということが言われていると思うんですけれども、この無害化措置について、外国にサーバーがあって無害化措置が行われる場合、同志国、同盟国、友好国とはどのように事前に情報を共有して連携をするのか、無害化措置のサーバーがそういった友好国にある場合と友好国にない場合について、お伺いをしたいと思います。
○飯島政府参考人 お答えを申し上げます。
サイバー空間における脅威は、どの国一国でも対応できません。自国の体制及び能力を強化するとともに、同盟国、同志国と連携をして対応していくことが重要です。
これまでも我が国は、サイバー攻撃への対処の一環として、同盟国、同志国と共同でパブリックアトリビューションを実施するなど国際的な連携を図ってきたところですが、今回の立法措置により我が国としてアクセス・無害化措置の実施が可能となることを踏まえ、効果的に制度を運用するため、同盟国、同志国と一層連携の確保をしていきたいと思っております。
具体的に、我が国が国外に所在するサーバー等にアクセス・無害化を行う場合でございますが、サイバー攻撃の特性である攻撃者の優位性、瞬時拡散性及び越境性に鑑みまして、サーバーが所在する外国政府に協力を要請して対応する時間的余裕があるのかということ、また、そもそもサーバーが所在する外国政府に協力を要請することは可能かといったことを、対象となるサイバー攻撃の実態を踏まえながら、サーバーが所在する国が同盟国かどうかということも踏まえまして考慮しつつ、適切に判断した上で対応していきたいというふうに考えております。
○三木委員 今までも協力してやってきたということだと思うんですけれども、連携してやってきたということだと思うんですが、具体的に、何か今、そういう組織体みたいなものを通じて連携しているということでよろしいんですか。
○飯島政府参考人 お答え申し上げます。
同盟国、同志国と連携ということですが、まさに個別に様々な協力も行っているということもございますし、先ほど御説明したパブリックアトリビューションというのは、複数の国が一緒になって、相手方、攻撃に対して、それを公表することによってその攻撃をやめさせようというようなこともやっておるというところでございます。まさに、そういう個別具体的な、各国と緊密に協力を行っているというところでございます。
○三木委員 最初の答弁の中で、時間的余裕があるかないかということも考慮しながら無害化措置を行うというふうにおっしゃったので、ちょっとひっかかったんですけれども、時間的余裕がないときはそういう連携はうまく取れないというような意味合いでおっしゃったんでしょうか。
○飯島政府参考人 お答えを申し上げます。
まさにふだんから非常に日々連携を保っておるというところでございます、同盟国、同志国ですね。ただ、やはり時間的にいとまがない場合というのもございます。そこは、ふだんから連携を確保しておるというところがございますので、事後、まさにいろいろな協力をしていくというようなこともあるということですが、ふだんからまさに連携を確保しているというところでございますので、そういう観点から、同盟国、同志国とは緊密に協力しているというところでございます。
○三木委員 ちょっとよく分からなかったんですけれども。つまり、ふだんから緊密に連携しているので、時間的余裕、いとまがないことというのが、私はあり得るのかあり得ないのかちょっとよく分からなかったんですけれども、どういうケースがそれに当たるんですか。
ふだんから緊密に連携しているのに、攻撃するときに余裕がないというのは、一本の連絡も入れられないということですか。無害化措置をしますよというのに、一本の連絡も入れられないような緊急措置というのがあれば、それは国内の手続も間に合わないじゃないですか。
それはどういうことなのか、ちょっと説明していただけますか。
○飯島政府参考人 まさにサイバー攻撃が起きているような状況で、それを本当にその場で防がないと甚大な被害が生じるという状況が考えられ得ると思います。
そういうときには、そもそも緊密にふだんから連携を保っていて、我々がどういうことをしているかということをお話をしている、緊密に連携をしているんですが、まさにそういう非常にサイバー攻撃の危険性があるという状況に、こういういとまがない状況があり得るんじゃないかということで御答弁させていただきました。
○三木委員 いとまがないとはいえ、国際法上違法ではないところで多分恐らく国内手続をやって無害化措置をするんでしょうから。
気になっているのは、やはり、一義的には警察の組織が出ていって国外で無害化措置をするということですので、どれだけいとまがないといっても、この法律の中には何も決め手がございませんので、相手国に対して、無害化措置をする、サーバーがある国に、電話の一本ぐらい、連絡の一本ぐらいちゃんとした方がいいと思います。そこら辺は検討していただきたいなと思います。これは今後の検討ということで課題に入れていただいたらいいと思うんですけれども。
それと、友好国でない国、そういった敵対関係にある国とかが、アトリビューションを行った場合に、パブリックアトリビューションをどのように行うのかということを、パブリックアトリビューションを必ずするのか、必ずしないのか、また、それはどのように判断するのか、教えてください。
○佐野政府参考人 お答え申し上げます。
一般に、アトリビューションとは、サイバー攻撃の攻撃者や手口を特定することとされております。その特定に関しましては、政府が蓄積いたしました情報でございますとか民間の知見等々を集約いたしまして、評価、分析して行うものでございます。本法案に基づいて政府が取得することとなりますインシデント情報や通信情報も活用して、総合的に分析し、判断することとなるというふうに考えてございます。
その上で、委員御指摘のいわゆるパブリックアトリビューションでございますけれども、パブリックがつきますけれども、サイバー攻撃の攻撃者やその手口を特定、すなわちアトリビューションをした上で、政府機関が攻撃者を公表し非難する措置のことを指すというふうに認識しております。
一般に、パブリックアトリビューションを実施することによりまして、サイバー脅威に対する国内外の官民の認識を高め、セキュリティー対策の向上を促すとともに、当該攻撃者の活動を認知し許容しないというメッセージを発することなどによりまして、サイバー攻撃者の将来の活動コストを高めるなどの抑止効果が期待されているところでございます。
したがいまして、アトリビューションの結果を踏まえ、サイバー攻撃の実行者と背後にいる国家機関の特定の度合いでございますとか、ほかの様々な要素を総合的に考慮した上で、先ほど申し上げたパブリックアトリビューションの効果、これが見込まれるというふうに判断された場合に実施することとなるものでございまして、パブリックアトリビューションをするかどうかにつきましても、具体的にはケース・バイ・ケースで判断せざるを得ないところでございます。
以上でございます。
○三木委員 では、パブリックアトリビューションをするかしないかの判断は誰が行うんですか。
○佐野政府参考人 パブリックアトリビューションの態様につきましては、様々な在り方がございます。外国の機関から、こういう案件があるけれどもというような形で、我が国におきましても適切な調査を行った上でパブリックアトリビューションに共同で対処する場合もございますし、あるいは、警察が捜査をした上で、これ以上捜査の進展が見込まれない場合に、しかし、パブリックアトリビューションの効果が見込まれるといった場合に、こういったパブリックアトリビューションをする場合がございます。
したがいまして、大きく、政府機関がしっかりとした形で判断をしておるということでございます。
○三木委員 政府機関が判断をするということで、誰がというのはお答えいただけなかったと思うんですけれども。本当に、新しい法律ということで、確認していかなければいけないことというのはたくさんありますので、できれば明確な御答弁をこの委員会の中でおっしゃっていただいて、この新法に対する、国民に対する安心感であるとか、国会の中でのやはり今後の議論に役立てていきたいと思いますので、そういったことでよろしくお願いをいたします。
パブリックアトリビューションを行いますといった場合に、これは岩屋外務大臣にお伺いしたいんですけれども、外交上、これは無害化措置のこともそうなんですけれども、あらかじめ友好国とどのような外交において協議を行っていくのかということと、サイバー攻撃を未然に防いで、パブリックアトリビューションを行った場合、そのサイバー攻撃をしかけてきた国に対しては外交的措置を取るのかどうかということをお伺いしたいと思います。
○岩屋国務大臣 アクセス・無害化措置を行う際に、同盟国、同志国、あるいは攻撃の発信元の当該国等との間でいかなる外交上の対応を取るか、行うかということについては、事案に応じてやはり個別具体的に判断していく必要があると思いますので、一概にお答えするということはなかなか難しいと思います。
○三木委員 今までの米国とか英国とかの事例を見ていると、国家が政治的、軍事的目的を達成するために情報窃取や重要インフラの破壊といったサイバー戦の能力を強化していることを踏まえて、まあ、中国に対してですけれども、米国の司法省は、知的財産及び営業秘密の窃取を目的とした世界規模でのサイバー攻撃キャンペーンに関与したとして、海南省国家安全庁の職員三人と中国情報通信企業に雇われたハッカーの計四人を起訴した。それから、サイバー脅威主体、APT40というんですかね、共同勧告を発表したとかですね。それから、非難する声明というのはよく出ていると思うんですけれども。
あと、ロシアに対してアメリカが行ったことは、サイバー活動等への対抗策として、ワシントンDCに駐在する十人の外交官の国外追放や、ロシアの六企業に対する制裁を含む大統領令を発出した。こういった割と厳しい対応を米国とかではやっています。
北朝鮮に対してでは、これも、米国の司法省は、破壊的サイバー攻撃及びサイバー金融犯罪に関与したとして、北朝鮮偵察総局に属するハッカー三人の起訴を発表したというふうにあるんですけれども。
日本は、じゃ、サイバー攻撃をしかけられようとしたとき、また、しかけられたとき、それが、向こうの思惑が成功してしまってこちらに甚大な被害が起きたとき等に、こういった抑止力を利かせるために、外交上、どういったところの範囲まで、どういった行動を日本の政府として、外務大臣として行うのかということを教えていただきたいです。
○岩屋国務大臣 先ほども申し上げましたように、個別具体的に事案に応じて判断していかなければならないと思います。その攻撃の主体が国家機関の場合もあるでしょうし、そうではない場合もあるでしょうし、しっかりとアトリビュートができた段階で判断をしていくということになるんだと思います。
○中村政府参考人 ただいまの大臣の御答弁を補足させていただきます。
個別具体の判断になるというのは大臣から申し上げたとおりでございますが、御質問の中の一部の措置は、それこそ捜査ですとか、まさに刑事捜査に関係することで、ここはちょっと外務省の所掌ではございませんので、恐縮ですが、私どもの方から申し上げませんが。
外交上の対応という意味では、これは一般論になりますけれども、仮に、サイバー攻撃、しかけられて日本の被害の原因となったサイバー攻撃、行為が、特定の国の行為としてその国に帰属すると判断され、かつ、その行為が国際法違反であると判断される場合には、あくまで一般論でございますが、国際法に基づいてその国の国家責任を追及するということはあり得ます。端的に言うと、原状回復を求める、あるいは損害賠償を求めるということはあり得ますけれども、個別具体の判断になるというのは大臣が申し上げたとおりですので、そういう、国際違法行為の認定ができるかということも含めて個別の判断になるということでございます。
○三木委員 どういった罪になるかということは外務省とは関係ないという御答弁だったと思うんですけれども。
やはり抑止力ということも大切だと思いますので、是非厳しい対応を、声明でも、例えばワシントンDCに駐在する十人の外交官の国外追放とかいう結構厳しめのことをアメリカはやっていると思うので、そういったことをやって、日本にそういったサイバー攻撃をしかけたら厳しく外交上も対応されるんだということをやはりきっちりと外務大臣にお願いをしたいと思いますが、いかがでしょうか。
○岩屋国務大臣 先刻事務方から答弁したとおりでございまして、事案の正確な状況が把握できた段階で適切にそこは対応していきたいと思います。
○三木委員 是非厳しくお願いをいたします。
続きまして、次の質問に入らせていただきます。
警察のサイバー特別捜査部の人員強化についての方向性をお伺いしたいと思います。
○坂井国務大臣 深刻化するサイバー空間の脅威に対応するためには、警察のサイバー部門における対処体制の充実強化が極めて重要であります。
そこで、昨年四月、警察庁サイバー特別捜査隊をサイバー特別捜査部に発展的に改組したほか、全国で約三千四百人のサイバー人材がサイバー部門において専従しており、サイバー特別捜査部を中心に、検挙と抑止の両面から、全国警察が一体となって取組を推進しているところであります。
さらに、サイバー攻撃による被害の防止を図るため、令和七年度予算におきましては、サイバー特別捜査部に必要な体制整備として約六十名の増員を措置しており、同部に高度な知見と経験を積み重ねた優秀な人材を配置して、対処に当たらせることとしております。
警察といたしましては、サイバー特別捜査部を含め、サイバー部門における体制や資機材の充実強化を図るなど、引き続き取組を強力に推進していくとともに、必要な人材の育成、確保を更に加速化させるなど、国家公安委員会の管理の下、サイバー対処能力の一層の向上を図っていくよう警察庁を指導してまいります。
○三木委員 警察のサイバー特別捜査部ということで、全国にある都道府県の警察にもそういった特殊な能力を有するサイバーの人員がいるということが確認できたと思うんですけれども、非常に今後、人員の確保やそういったことにも苦労されると思うんですけれども、是非ここを強化していくことをお願いを申し上げます。
それから、国家公安委員会が自衛隊に出動を要請するというのはどのようなタイミングになるのかということを教えてください。
○坂井国務大臣 新設いたします自衛隊法第八十一条の三の通信防護措置は、国や基幹インフラ等の一定の重要な電子計算機に対して、本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃が行われ、自衛隊が対処する特別の必要がある場合に、自衛隊に対して、警察と共同して措置を実施するものとして内閣総理大臣から発令されるものでございます。
通信防護措置は、自衛隊が警察と共同して公共の秩序の維持のために実施するものであることを踏まえ、内閣総理大臣が特別の必要について判断することとなります。それに当たり、公共の安全と秩序の維持に一義的責任を有する国家公安委員会の関与の規定が設けられたものでございます。
委員御指摘の国家公安委員会からの要請のタイミングにつきましては、個別具体の状況に応じて判断されることから一概にお答えすることは困難ではございますが、いずれにせよ、国家公安委員会の管理の下、平素から内閣官房や防衛省との間で情報共有を緊密に行うよう警察庁を指導し、必要な措置が適宜適切に行われるよう努めてまいります。
○三木委員 今の御説明にもあったと思うんですけれども、自衛隊の出動要件というのは三つあって、国家公安委員長がおっしゃったとおり、一定の重要な電子計算機に対するサイバー攻撃であることということと、自衛隊が有する特別の技術等が必要であること。警察と自衛隊は日頃から連携をしています、緊密に連携をしています。で、国家公安委員会からの要請又はその同意があること。この三つの条件があって、この三つの条件をいずれも満たさないと自衛隊は出ていけないということになっているんですけれども、何か私ちょっとこれは腑に落ちない部分がございまして、例えば、一番と二番の要件を満たしているけれども国家公安委員会からの要請とか同意がない場合というのはあり得るんですか。
○坂井国務大臣 基本的には、国家公安委員会が自衛隊と協力要請、自衛隊にお願いをするという判断をするときには、警察のみでは対処が困難又は時間を要するために自衛隊が対処に加わる特別な必要があるかということを判断することになりますので、裏を返しますと、警察のみで対処ができるという場合は警察が対処を一義的に行うということになろうかと考えます。
○三木委員 そこが私はちょっとよく分からなくて、警察だけで対応できるのに、その条件の中に、自衛隊が有する特別の技術等が必要であることという意味合いで要請しようとしているんですよね、自衛隊の出動について。でも、国家公安委員会からすると別にそれは必要ではないという事態が、事案があるので、警察だけでやりますというのであれば別にここに至ることもないんじゃないかと思うんですけれども、これはいかがでしょう。
○坂井国務大臣 先ほども実は申し上げましたが、公共の秩序の維持のために実施するものでございまして、この公共の安全と秩序の維持には一義的に国家公安委員会が責任を持っているということでございまして、この措置は公共の安全と秩序の維持を求めるものでございますので、ここは国家公安委員会が責任があるということから、国家公安委員会の関与の規定が設けられたものでございます。
○三木委員 いろいろ水かけ論になると思いますので、自衛隊を要請しなきゃいけないときは要請するんだということで、きっちりと、その判断というのを国家公安委員会が担うことになると思いますので、是非よろしくお願いいたします。迅速に対応できるようにお願いしたいと思います。いろいろと、先ほどからありますけれども、誰の承認が必要とか、こういった手続が様々あるということで、迅速な対応が図られなかったらやはり困るなと思いますので、お願いいたします。
事後の承認があるからいいんじゃないかという御意見も聞こえてくるところではございますけれども、それではやはり法律の意味はなくなってしまうと思いますので。事後の報告があるからいいんだよということになれば、そういったあらかじめ決めていることということが無意味になってしまいます、それが常態化すると。ですから、そういったことをきっちりと判断していただきたいというふうにお願いを申し上げます。
次に、サイバー通信情報監理委員会についてお伺いしたいと思います。
能動的サイバー防御を実施するに当たり、非常に重要な役割を持っている委員会だというふうに認識をしています。委員というのは、委員長と四人の委員で構成されるということですけれども、四人のうち二人は非常勤とすることができるとありますが、常勤と非常勤の違いは何でしょうか。
○平国務大臣 お答え申し上げます。
委員長及び常勤の委員に対しては、新法第五十八条第二項において、いわゆる兼職の禁止を定めておりますが、他方、非常勤の委員に対しては兼職を禁止しておりません。これにより、産業界や学術界で活躍中の高い見識を有する方にも委員に御就任をいただけると考えております。
○三木委員 続きまして、第五十六条に、非常勤の専門委員を置くことができるとありますけれども、委員と違い、国会の承認は必要ございません。どのように適性を担保するんでしょうか。
○平国務大臣 新法第五十六条に規定する専門委員は、委員長又は委員とは異なり、議決権を有するものではなく、専門の事項を調査させるために非常勤で置かれるものとなります。このため、専門委員については、人格に係る要件を課すことや国会同意を求めることは不要としております。しかしながら、委員会の申出に基づいて、調査すべき事項に応じて高い見識を有する者を内閣総理大臣が任命することとしており、こうした手続を通じて適性の担保が図られるものと考えております。
なお、専門委員であっても、非常勤の一般職国家公務員となることから、国家公務員法上の守秘義務が課されるとともに、重要経済安保情報等の取扱いに係る適性検査、いわゆるセキュリティークリアランスについては、別途必要になるものと考えております。
○三木委員 ちょっと時間がなくなってきたんですけれども、この委員会の委員の常勤、非常勤、そして専門委員のお給料の想定というのは幾らでしょうか。
○小柳政府参考人 お答えを申し上げます。
サイバー通信情報監理委員会の委員長及び常勤の委員の月額の報酬につきましては、整備法案による特別職の職員の給与に関する法律の一部改正によりまして、個人情報保護委員会やカジノ管理委員会と同等としてございまして、委員長につきましては大臣政務官と同額の百二十一万六千円、常勤の委員につきましては外局の長官と同額の百四万九千円としております。
また、同委員会の非常勤の委員及び専門委員の報酬額でございますけれども、それぞれ特別職の職員の給与に関する法律又は一般職の給与に関する法律に基づきまして、内閣人事局や人事院と協議の上、支給するものというふうに承知をしてございます。(三木委員「日額幾らですか」と呼ぶ)
これから協議をするものでございますので、現時点で具体的な報酬額をお答えすることはできませんけれども、例えば、個人情報保護委員会におきましては、非常勤の委員の報酬額を日額三万一千百円、専門委員の報酬額を日額一万八千円としているというふうに承知をしておりまして、こうした他の委員会の例も踏まえつつ、今後、協議をしてまいりたいというふうに考えてございます。
○三木委員 これは非常に、私、給料、給与、報酬、低いんじゃないかというふうに思います。例えば、委員長とか三年とか務められるんですけれども、これは非常に大切なポジションを務められる方で、今、サイバー人材の中では、多分年収二千万ぐらいになると思うんですけれども、サイバー人材だと三千万とか五千万とか、本当に優秀な方はそれぐらいでないと来ていただけないという実態があると思いますし、非常勤、これは例示として出されたわけですけれども、三万一千円とか、それから専門委員一万八千円とか、そういった額では優秀な方というのが来ていただけないんじゃないかと。
これは、やはり兼職をお願いしないと優秀な方が来てもらえないから、二人は非常勤にしていると私は思っているんですね。やはり、これは国家として非常に大切な委員会でありますから、もう少しちゃんとした報酬を約束するべきじゃないかと思うんですが、いかがでしょうか。
○大岡委員長 三木先生、時間が来ておりますので、新たな質問はお控えいただきまして、要望と。
○三木委員 はい。済みません。
と思いますので、平大臣、どうぞよろしくお願いをいたします。
ありがとうございます。
○大岡委員長 次に、菊池大二郎君。
○菊池委員 国民民主党・無所属クラブの菊池大二郎でございます。どうぞよろしくお願い申し上げます。
これまでの議論に私も参画をさせていただいて、非常にナーバスな分野だなというふうに感じております。憲法上の問題を含めて、組織や人材、民間事業者を含めた体制をどうするかという内向きの問題。一方で、本日も議論に上がっておりますけれども、無害化措置を始めとする他国との関係、外向きの問題。こういった内向き、外向き両面で一本筋の通った体系的な着地点、そしてまた納得感を得ていくというのは非常に極めて困難を要するなというふうに感じております。
そしてまた、この議論の中で、私はあるシーンを特に思い出すんです。両大臣も映画の「シン・ゴジラ」を御覧になったことがあるのではなかろうかなというふうに思いますけれども、どれだけ連携をしていますという話があったとしても、関係する分野が、非常に部局も多くて、いわゆるポケットに入ってしまうような、映画のワンシーンでもありました、様々な部局の担当者が顔を見合わせて、結局、ボールが後ろに流れちゃうというようなところをどう押さえていくかというところも非常に重要なんだろうなというところで、そういった一つ一つのよどみを取り除いていくということを含めて、そんな思いで質問してまいりたいというふうに思います。
まず、参考人質疑でも私自身触れさせていただきましたけれども、サイバー空間における武力の行使の定義等についてお伺いします。
本法案は、あくまで武力の行使には至らないサイバー攻撃を前提にしております。一方で、物理的な損壊や深刻な被害などを伴うサイバー攻撃を受けた場合には武力攻撃と認定できるとも考えられますけれども、こうした事態に対する我が国の対応、手続、措置について改めて整理をさせていただきたいと思います。
○市川政府参考人 お答え申し上げます。
まず、どのようなサイバー攻撃であれば武力攻撃に当たるかにつきましては、個別の状況に応じて判断すべきものであると考えております。
その上で、先生から御質問いただいておりますのは、武力攻撃事態に至ったときの手続ということでございますが、いわゆる事態対処法等に基づきまして、政府といたしましては、武力攻撃事態への対処に関する基本的な方針の案を作成しまして、これを国家安全保障会議の審議を経まして閣議決定をし、直ちに国会の承認を求めるということになってございます。
このように、武力攻撃事態に際しましては、関係法令に基づきまして、国民の生命財産を守り抜くべく、政府一丸となって事態に対処するということになってございます。
○菊池委員 続いて、こちらも参考人質疑で触れさせていただいたんですけれども、選挙や政治システムへの干渉は、物理的な損壊、破壊がなくとも国家主権の深刻な侵害とみなされる可能性があるんだろうと感じております。実際、海外では、特定国による選挙干渉疑惑が問題となり、情報操作や偽情報拡散などが新しい戦い方として注目をされております。アメリカ等では、選挙干渉を主権侵害とみなし、サイバー手段で対抗措置を取った例もあります。
過去に我が国においても同様のことがあったものと推察をしておりますが、こちらはログの保存期間の問題等で、恐らく政府として正式に把握できなかったのではないかなというふうに思っております。こちらはこちらで非常にゆゆしき事態であろうなというふうに思っておりますけれども。
そこで、日本としても、サイバー攻撃について、物理的破壊に限らず、国家の重要機能を阻害する行為として判断すべき場合があるのではないかと懸念いたしますけれども、現状の認識や、こうした事態に対する対応をどうお考えか、お伺いいたします。
○平国務大臣 ありがとうございます。委員と同じ問題意識を持っています。
私は、二年前にオーストラリアに行ってきて、サイバーセキュリティーセンターとかも視察をしてきましたが、オーストラリアも、ある国から選挙のたびにいろいろな攻撃をされる、そういう問題意識の下で、たしか、済みません、私の記憶ベースで恐縮ですが、内務省に内政干渉対策室というものをつくって、各地方政府の選挙管理委員会とも連携をしながら対応したという話を聞いております。
また、二〇二一年から二〇二二年までの間に、英国選挙管理委員会のシステムが侵害をされ、選挙人名簿のコピーや選挙管理委員会のメールシステムにアクセス可能な状態にあったとされる事案が報告をされているなど、サイバー空間において国家の重要機能を阻害すると認められる行為も承知をしております。
今回の法整備は、いわゆる情報戦を対象とするものではありません。重要電子計算機に対するサイバー攻撃による被害を防止をすることを目的としております。なので、そういった情報戦を一緒に戦うための法律にはなっておりませんが、一方で、重要なサーバーの中に国とか地方公共団体が入っておりますので、例えば選挙関連のシステムとかサーバーに関しては、この法律の中で、枠組みの中で防御することは可能になっています。
○菊池委員 この法案の範疇には情報戦が入っていないというような話もありましたが、あくまで懸念の一つとして、また別の視点で質問させていただきたいと思います。
今大臣からもありましたけれども、既にウクライナ戦争で、ハイブリッド戦と言われる、平時の段階からの国内世論の動揺などを引き起こす情報戦、認知戦が展開されております。我が国民民主党でも提出しております法案に、虚偽情報の拡散、そして防止という点を視野に入れてサイバー安全保障を考えていく必要があると思っておりますけれども、外国からのこうした虚偽情報について、現段階で政府としてどのように対応しているのか。現状の認識と取組についてお伺いいたします。
○七澤政府参考人 お答えします。
外国による偽情報等の拡散は、普遍的価値に対する脅威であるのみならず、安全保障上も悪影響をもたらし得るものと認識しております。
政府としましては、外国からの偽情報等の収集、集約、分析や偽情報等に対する対外発信等を強化することが重要と考えておりまして、これらについて、内閣情報官と内閣広報官に加えて、外政を担当する内閣官房副長官補兼国家安全保障局次長を含めた体制において一体的に推進してございます。
具体的には、関係省庁間で連携し、必要な情報収集活動に取り組むとともに、ウェブサイトやSNS等を通じた正確な情報発信に努めているところでございます。
今後とも、政府一丸となって、迅速な偽情報等の検知や対外発信等に取り組んでまいります。
○菊池委員 この点、新たに設置される内閣サイバー官の重要性というのは、私は、国家安全保障局次長を兼務するという意味では、組織的な連携、情報の連携という部分で、これまで、現行の取組等を含めて非常に重要であると思っております。
そしてまた、虚偽情報、いわゆるフェイクニュース等も含めて、こちらは、これまで通信の秘密の方が重きを置かれて話が展開されていますけれども、虚偽情報をどうするかというのは、表現の自由とまさに関わってくる部分もあります。そういったところを総合的にどう対策をぶっていくかというところにおいては、やはりインテリジェンスの機能を強化していくということに結びつくのだろうというふうに思っております。
次に、無害化措置等について質問させていただきます。
自衛隊が無害化措置の主体になり得る場合、いわゆる国家及び国民の安全を著しく損なう事態が生じるおそれが大きい場合、この場合の、具体的に無害化措置を実行する際の意思決定のフローをいま一度確認をさせてください。
先ほど来、いろいろと外務大臣の事前協議の点でお話がありますけれども、極めて限定的、抑制的になって、まさに本法案の整備の実効性が縮小してしまう懸念もございます。一方で、外務大臣の事前協議というのが非常にハードルが高いと考えた場合に、ここが協議、調整が済んでしまうとおおよそ実行の流れに向かう客観的な事象がそろうというような見方もできて、サイバー通信情報監理委員会の判断そのものが少し形骸化されてしまうおそれもあるのではないかなという思いもございますので、この点、併せてお伺いいたします。
○飯島政府参考人 お答えを申し上げます。
サーバー等へのアクセス・無害化措置を実施する場合、国家安全保障会議四大臣会合において速やかに議論し、対処方針を定めることとしております。その上で、内閣官房の新組織が、サイバー安全保障担当大臣の指導に基づき、国家安全保障局と連携して総合調整機能を発揮し、統一した方針の下で、警察と自衛隊が緊密に連携して対応していくというところでございます。
自衛隊が通信防護措置を行うに当たりまして、まさに緊密な連携の下でやっていくということでございますが、こういう下で内閣総理大臣が命令を発するということになっておるというところでございます。
その上で、今お話しした、自衛隊また警察が警察庁長官等や防衛大臣の指揮を受けつつ外国に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合には、委員御指摘の外務大臣に協議をするということ、その上で、サイバー攻撃に利用されているサーバー等であると認めた理由や、サイバー攻撃による危害防止という目的を達成するために取り得る措置の内容をサイバー通信情報監理委員会に示して、原則、事前に承認を受けた上で措置を行うというところでございます。
このような制度的な枠組みになっておるというところでございますが、この措置をまさに実効的に実施するということはとても重要であるというところでございます。
そのため、平素から、内閣官房、警察庁、防衛省、外務省との間で緊密に連携をいたしまして、迅速かつ適切な、的確な対応ができるよう取り組んでまいりたいということと、あと、サイバー通信情報監理委員会の事前審査についても、適切かつ遅滞なく行われるよう、委員会の体制の構築に取り組んでまいります。
○菊池委員 頭の中で、机上の流れはある程度把握はしております。ただ、先ほど「シン・ゴジラ」の話をしましたけれども、いざ本当に実行するというところの緊迫性、緊張感が高まってきたときに、誰の指示で実際に実行するかというところは、極めて、これからの訓練そしてまた演習を継続的に、そしてまた新しい観点を持ってやっていただければなというふうに思います。
続いて、先駆的な国際規範の構築について、両大臣にお伺いをしたいというふうに思います。
外務大臣の事前協議の前提となる国際的な規範そのものがまだまだ確立をしていないこのサイバー分野において、各国の理解、解釈、運用等は様々であります。こうした状況を悪意を持って利用し、恣意的な解釈の下で様々な情報戦等をしかけられる可能性も大きくございます。
であればこそ、日本が能動的サイバー防御における国際規範形成に向けて先駆的な役割を果たすことがまさに重要でありまして、国内体制の整備や立証の在り方等について、常に同盟国及び同志国と連携を図りながら国際的な理解、支持を得ていくことがまさに重要なんだろうというふうに思っております。
そしてまた、これまでも海底ケーブルのリスク等々の話もございましたけれども、逆に言えば、我が国、島国日本が、地政学的な利点から、東アジアを中心とした圏域における情報の取得、解析等の部分で先進主要国に対して優位性を発揮できるとも考えられます。
これは、日本を一つの点として、折り返し通信というんですかね、東アジア圏域の情報について、ひとつこれをカードに、国際規範をリードする上で不可欠な要素ではないかなというふうに考えますが、両大臣のお考えをお伺いしたいと思います。
○岩屋国務大臣 委員御指摘のとおり、国際的な規範というものを更に作り上げていくという努力は非常に重要だと思います。
これまでの国連における議論を通じて、国連憲章全体を含む既存の国際法がサイバー行動にも適用されることは確認されてきていると思いますけれども、先刻も申し上げたように、現在、国連の全加盟国が参加可能なサイバーセキュリティーに関する議論の場として、国連オープンエンド作業部会というものも設けられておりますので、ここにおいて我が国も積極的に議論に参画をしてまいりたいと思いますし、委員御指摘のとおり、それについても同盟国、同志国ともしっかり連携をしていきたいというふうに考えております。
○平国務大臣 お答え申し上げます。
サイバー空間の脅威の情勢が深刻化する中で、もはやどの国も一国だけで自国のサイバーセキュリティー確保が困難な状況にあることを踏まえると、効果的な国際連携及び国際協調を通じてサイバーセキュリティーを強化していくことが重要であります。
この点、政府においてはこれまでも国際連携の取組を進めているところですが、御指摘のような我が国の地理的な特性や、サイバー分野に限らずアジア諸国との間で築いてきた信頼関係に基づき、例えば、日・ASEANにおいては、日ASEANサイバーセキュリティ政策会議などを開催をして、その成果物として日ASEANサイバーセキュリティ能力構築センターも開設するなど、地域にも着目した取組を進めております。
今回、サイバー対処能力強化法案の規定により、我が国に対する重大なサイバー攻撃による被害を防止をする目的の達成のために必要があると認める場合、一定の保護措置を講じている外国政府又は国際機関に通信情報を提供することができることとしていますが、効果的に制度を運用するために、情報収集、分析の観点からもより一層の国際連携に努めるとともに、多国間の議論にも積極的に貢献をしていきたいと考えております。
○菊池委員 続いて、サイバーセキュリティーについてお伺いをいたします。
サイバーセキュリティー機器やサービス等、それ自体が安全保障そのものであるという気概が問われていると考えております。例えば、IoT機器は、価格や物流等の状況を鑑み、海外製品が多い実情であります。自国の安全保障を他国に依存していると言っても過言ではありません。この点、国内製品、サービスのみでインフラを築くのは短期的には難しいものでありますけれども、中長期的には国内基盤の育成を図ることが望ましいと先日の参考人からの聴取でも得ております。また、攻撃者が制御に用いるコマンドサーバーなどを狙ってテイクダウンを行えば、海外製のデバイスを間接的にも無力化できる。海外製品に対して攻撃、防御両面の対策を持ち合わせられるという側面もあるんだろうと思っております。
そこで、海外製の機器の流通を制限するだけでは対策にはならないという前提の下で、グローバルな攻撃者インフラ自体への対処と、サイバーセキュリティーに係る国内基盤の強化、いわゆる国内ベンダーの育成支援や研究開発支援等を両輪で実施していく必要があると考えますが、いかがでしょうか。
○西村政府参考人 経済産業省から、国内基盤の強化の観点についてお答えさせていただきます。
委員御指摘のとおり、国内で流通するセキュリティー製品は海外製が中心となっており、国内のスタートアップ等の事業者にとって販路の開拓や事業の拡大が難しいという課題があると認識をしております。
こうした状況を打破し様々な攻撃に対する対処能力を高める観点からも、経済産業省では、国内で有望なセキュリティー製品やサービスが創出されるための検討を進め、必要な政策対応を先月三月に取りまとめたところでございます。
その中では、例えば、政府機関等による有望なセキュリティー製品やサービスの活用などを通じたスタートアップの実績づくりの促進、IoTやソフトウェアなど、製品やサービスのセキュリティーや信頼性を確認する制度の構築、経済安全保障重要技術育成プログラムを通じた先進的なサイバー防御機能、分析能力の強化のための、五年間で約三百億円の研究開発プロジェクトの実施、こういった施策を盛り込んでいるところでございます。
今後、関係省庁や産業界とも連携をして、施策の具体化を進めながら、我が国サイバーセキュリティー産業の振興に向けた取組を強力に推進してまいりたいと考えております。
○菊池委員 非常に危機感を持って取り組んでいかなければいけないところだと思います。
国内企業の、いわゆるセキュリティーに向かうマインドが低い、そのため、どうしてもそこに展開する事業者、事業規模が小さくなってしまって、新規参入のハードルも高くなってしまう、そしてまた、それは価格と物流、流通にも影響が出て、結局、そのマインドが醸成されないまま対策を講じない、この負のサイクルをいかに正の相関に変えていくかということが非常に重要です。
そしてまた、今御答弁ありましたけれども、三年で裾野を拡大して、五年以内に優れたスタートアップを中心にシーズの発掘、実用化等の後押しを進めて、企業の競争力を高めて、市場でのシェアを高めていく、これは非常にタイトなタイムスケジュールだと思っております。そのため、是非しっかり危機感を持ってやっていただければなというふうに思います。
次に、地方公共団体の役割、支援についても質問するところでありましたけれども、時間の関係上、御指摘だけさせていただきます。
本会議で、私も壇上から、地方公共団体の役割及び支援というところを質問させていただきましたけれども、総理からは、地方公共団体につきましては、これまでと同様に、国との適切な役割分担の下、自主的に施策を実施することになりますと。非常に、うんっと思う御答弁でございました。
やはり、地方公共団体も含め、攻撃する側は、弱い部分、脆弱性のある部分を狙ってくるわけでありますから、しっかり、国の方からの役割分担の提示、そしてまた何をするべきなのか交通整理をしていただいて、強力な支援をお願いしたいと思います。
最後に、本法案についての不断の見直し、改善について質問させていただきます。
国内における国民の理解の醸成や民間事業者との協働体制の構築並びに国際的な理解や支持を得ていくことは、非常に困難を伴います。
本法案成立後から実際の施行に至る間においても、想定した立法事実とは異なる事態の発生や、懸念点、講ずべき対策が新たに生じ得るし、サイバー空間における諸問題は日々刻々と変化しているわけであります。
そこで、こうした事態に対応するために、本法案や関連法等について、本法案を入口に、不断の見直し、改善を実行していく姿勢が重要であると考えますし、この姿勢をしっかり明示をしていくことが大切なんだろうというふうに思いますが、お考えをお伺いいたします。
○平国務大臣 委員と問題意識は共有をさせていただきます。不断の見直しが極めて重要だというふうに思います。
デジタル技術の進展は日進月歩でありまして、サイバー攻撃の態様等も大きく変化し得ることを考慮すれば、今回の法整備も、制定したら終わりではなく、運用面も含め不断の見直しを行い、適時適切に改善を図っていくことが非常に重要と考えております。
施行日については、施行のための準備に要する期間等を勘案して定めており、サイバーセキュリティー対処能力強化法案や同整備法案について、原則、公布の日から起算して一年六月を超えない範囲内において政令で定める日としていますが、内閣サイバー官の設置やサイバーセキュリティ対策本部の改組等に関する規定については、六月を超えない範囲内において定める日、サイバー通信情報監理委員会の設置等に関する規定については、一年を超えない範囲内において政令で定める日、通信情報の利用等に関する規定においては、二年六月を超えない範囲内において政令で定める日としているところであります。
委員御指摘のとおり、システム整備等の準備に要することから、二年を超える施行日を設定しているものもありますが、本法案が成立した暁には、施行に遺漏がないよう着実に準備を進めていく所存でございます。
○菊池委員 先ほど、情報戦、認知戦の話もありました。憲法上の問題、フェイクニュースの判別等々も含めて、これを機にいろいろと議論していかなきゃいけない分野というのが非常に多岐にわたってくると思いますので、こうした部分も含めてしっかり対応していただくことをお願い申し上げて、私の質疑を終わりたいと思います。
ありがとうございました。
○大岡委員長 次に、上村英明君。
○上村委員 れいわ新選組の上村英明です。
昨日がエープリルフールだったので、しゃれた冗談から入るという、ちょっと一日ずれてしまって残念なんですけれども、早速、岩屋外務大臣にお話を伺いたいと思います。
今回の能動的サイバー防御法案というのは、主として海外からのサイバー攻撃に対しての法案であるというふうに認識しておりますが、基本的には、内閣府、内閣官房、警察あるいは自衛隊が対策を講じるという構造になっておりまして、これまでもこの委員会では、いわゆる憲法上の問題あるいは国内法上の問題が主に議論されたというふうに思います。
その意味では、外務大臣が御出席いただいて議論をできる機会というのは大変貴重だというふうに思っているんですけれども、外務大臣、外務省の長として、この法案の意義若しくは外務大臣、外務省の役割についてどういうふうにお考えかというのを率直にお伺いできればと思います。
○岩屋国務大臣 サイバー攻撃の脅威は急速に高まってきていると考えております。まさに安全保障上の大きな懸念になっていると認識しております。したがって、我が国におけるサイバー対処能力の向上はますます急を要すると考えております。
本法案によりまして、国家安全保障戦略に定めた、サイバー安全保障分野での対応能力、これを欧米主要国と同等以上に向上させるということに一定のめどがついていくのではないかと考えています。
法案に基づくアクセス・無害化措置につきましては、NSCの下で国家安全保障の観点から整合性の取れた形で行われるように、内閣官房にできる新組織が、国家安全保障局とも連携しながらその司令塔機能を発揮することになっていきますので、外務省も関係省庁の一つとして緊密に連携したいと考えております。
また、国外に所在するサーバー等に措置を行うに当たりましては、国際法上許容される範囲内で措置を行うことを確保するという観点から、外務大臣として適切に役割を果たしていきたいと考えております。
○上村委員 率直な御答弁、ありがとうございました。
実は、三月二十六日の内閣委員会と、それから二十八日に内閣委員会の参考人質疑で、国際社会におけるサイバー行動、いわゆる、国際社会ではサイバーオペレーションズという言い方をしているんですけれども、それについてのルール作りの点で御質問をさせていただきました。
質問通告で、二番と三番は、今が二番なんですけれども、この次の問題も含めて御一緒に答弁いただければと思いますので、続けて読みたいと思うんですけれども、この中で、今おっしゃいました、国連憲章を始め既存の国際法がサイバー行動に適用されるということは確認いただいたんですけれども、さらに、先ほどは、オープンエンド・ワーキンググループ、OEWGの話も追加していただきまして、ありがとうございます。
私が、この二十六と二十八で行った質疑では、第六次のGGE、国際安全保障の文脈における情報通信分野の発展に関する専門家グループの報告書、これは二〇二一年のものでありますが、さらに、サイバー行動に適用される国際法に関するタリン・マニュアル二・〇というのがございます、今、三・〇が作成中だというふうに聞いておりますけれども、こうした重要性を外務省としては確認されるのですかという質問をされましたし、さらに、この二〇二一年には、GGEに関連して、日本政府が、サイバー行動に適用される国際法に関する日本政府の基本的立場を明確にされております。これに対しての確認も、この前は政府委員の方にやっていただいたんですけれども、改めて外務大臣にもお願いしたいなと思います。
続けますが、これらの文書は、国際法がサイバー空間にも適用され、主権侵害、それから内政干渉、そして武力行使はしてはいけないという確認を取っています。その意味で、サイバー行動が、ある意味では国際法社会の中で重要な意味を持っているのは、これを重要だとしながらも、戦争や紛争の原因にならないように慎重にやらなければいけないということが言われていると思います。特に、GGEの第六回報告書などでは、そのために、マルチの信頼醸成措置や途上国への情報セキュリティーに対する能力構築の努力をすべきことが明記されています。
こういうことに関しても、外務大臣としては確認をしていただければと思うんですけれども、いかがでしょうか。
○岩屋国務大臣 まず、委員御指摘の、サイバー行動に適用される国際法に関する日本政府の基本的な立場ですが、日本政府として、国連憲章を含む既存の国際法がサイバー行動にも適用されることを再確認した上で、既存の国際法がどのようにサイバー行動に適用されるかについての立場を示したものでありますが、この基本的立場は現在でも変わっておりません。
それから、御指摘の、第六回GGEの報告書でございます。
第六回国連政府専門家会合、GGEの報告書は、サイバー空間における脅威認識、規範、国際法の具体的な適用、信頼醸成、能力構築といった点の共通認識を示しておりまして、国際法のサイバー空間への適用に関する議論の進展を示す重要な文書だと考えております。
加えて、これも御指摘にありました、いわゆるタリン・マニュアル二・〇ですが、これはNATOのサイバー防衛センターの下で取りまとめられたものでございまして、サイバー行動に適用される国際法に関する研究の成果として、サイバー安全保障分野及び国際法分野の専門家によって二〇一七年に作成され公表された文書でございます。同文書は、NATOの公式見解ではないものの、この分野の議論に当たっては極めて有益なものであるというふうに考えております。
○上村委員 改めて確認をいただきまして、大変ありがたいなというふうに思います。
こうした国際ルールに従えば、先ほどから外務大臣あるいは平大臣からの御答弁にもありましたように、例えばアクセス・無害化の部分でどうするかということになると、個々、個別に具体的事例で対応するというふうにおっしゃられました。これは多分、ここにいる皆さんからは、答えていないじゃないかというふうにも受け取られると思うんですけれども、この辺が実は国際法を扱う世界と国内法の世界が違うというところだと思います。
国内法では、こう決めたらこうやるよということが言えるんですけれども、国際法では、残念ながら、まだこのサイバー国際法というのは発展途上にあります。その意味で、どういうふうにこうしした問題を扱うかということをいえば、先ほどのGGEにあるように、信頼醸成措置をちゃんとする、あるいは、それに従って様々な具体的な政策の共有化を図るというふうなことが議論をされていると思います。
その意味では、実は、外務省がこの法律に関して担うべき役割というのは大変大きいなというふうに私は思っているんです。二つ挙げれば、一つは、NSCに、安全保障会議に参加されるという話があったんですけれども、安全保障会議でやっていただきたいことは何かというと、まさに国際社会のマルチの場で日本政府の基本的立場を表明されたように、各国も基本的立場を表明されています。この部分をNSCで共有しておかないと、いろいろな問題が起きたときに、それは違うよという話になります。
例えば、ロシアは、こういうふうなアトリビューションがあるときに、その証拠を全部出せと言っているわけです。つまり、これがロシア政府の関連するサイバー攻撃だというんだったら、その証拠を全部出さなくちゃいけない。つまり、国際社会のやり方というのは、こちら側はこうですと言っても、相手がそうですというふうに対応されるとは限らない。
その意味では、外交というのは交渉であり、プランAがあるのはもちろんですけれども、プランBもCもDも用意してこの対応をしなくちゃいけないということになりますし、そのベースになる、各国がこのサイバー行動に関してはどういうふうな立場を取っているのかというのを、外務省としてはNSCの場できちんと共有化を図っていただきたいなというふうに思います。
同時に、信頼醸成措置の方に移りたいと思うんですけれども、例えば、具体的に言えば、警察若しくは自衛隊が緊急避難を理由にアクセス・無害化を行う際には、先ほども出ましたけれども、その要件である、これが唯一の予防手段であることを確認するということが要件としてあると思います。サイバー攻撃元となっているサーバーがあるとした場合に、こうした外国の政府に対して、その外国政府の関与の有無にかかわらず、外務大臣あるいは外務省が、サイバー攻撃に対して、こういうことはやめてほしいとかこれから無害化をするかもしれないというような通告を当該政府に対して要請するということはあり得るんでしょうか。
これは、同盟国、同志国の連絡協力というのはもちろんですけれども、逆に言えば、こうした問題が起きたときに、外務大臣が取るべきことというのは、判断だけではなくて、それに伴う事実関係の確認を外務省としてもやるということはあり得るんでしょうか。お答えいただければと思います。
○斉田政府参考人 お答え申し上げます。
警察又は自衛隊が国外に所在するサーバー等にアクセス・無害化措置を行うに当たっては、国際法上許容される範囲内で措置が行われるということを確保するという観点から、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議を行うこととされております。
個々のアクセス・無害化措置につきましては、サーバーの所在国を含む関係国といかなる外交上のやり取りを行うかについては、事案に応じて個別具体的に判断していくということになります。
その上で、通告といったことについて申し上げますと、サイバー攻撃の特性である攻撃者の優位性、瞬時拡散性、越境性に鑑みれば、例えば、我が国によるアクセス・無害化措置に先立ってサーバーが所在する外国の政府に何らかの対応を求めた場合に、サイバー攻撃による被害を十分に防ぐことができないというような場合があり得ると思います。また、サーバーが所在する外国が攻撃者である、そういう可能性もあるというふうに考えております。
したがって、我が国が国外に所在するサーバー等にアクセス・無害化措置を行うに当たっては、サーバーが所在する外国の政府に協議を要請して対応するいとまがない、こういうような緊急の必要がある場合や、そもそもサーバーが所在する外国の政府に協力を要請することが適切ではない場合、状況において、国際法上許容される範囲内で措置を行うというものでございます。
したがって、個々のアクセス・無害化につきまして、サーバーの所在国を含む関係国といかなる外交上のやり取りを行うかにつきましては、事案に応じて個別具体的に判断させていただければと考えております。
○上村委員 今の御答弁ですと、時間があればやってもいいということなんでしょうか。
先ほども何回も議論がありましたけれども、緊急にサイバー攻撃がある場合と、そうでない、いわゆる時間をかけて向こうが侵入してくるという場合に関しては、こういうふうなことに対して、例えば、本当であれば、相手国の政府が取り締まるというのが一番平和的なことになると思います。こういうことに対するある種の努力というのはされないということなんでしょうか。
特に、これまで、中国や北朝鮮、もうある意味で名前が挙がっているんですけれども、そういうサイバー攻撃があったという話はたくさんあります。こうしたこれまでの事例に関して、外務省が何か対応された、あるいは抗議を含めてされたということはいかがでしょうか。政府委員の方、よろしくお願いします。
○中村政府参考人 ただいまの斉田参事官の答弁を補足させていただいた上で、追加の御質問にお答えさせていただきます。
ただいま申し上げましたのは、議員御指摘の、時間的いとまがない、緊急性という場合もそうですが、もう一つ、サーバーが所在する外国が攻撃者である可能性についても言及いたしました。つまり、そのような場合は、通告して、防止、規制の措置を取ってくださいと言う機会がそもそもないということもございますし、それを言ったとて、そもそもそれを全くやる気がないことが明白である、そういうケースもございまして、そのような場合におきまして、我が国に危害、国内に危害が生じる明白な緊急性が認められるという場合には、先ほどおっしゃった、緊急で時間がないという場合に加えまして、そのような場合にも、必ずしも事前の通告とか協議を行うことが適切でない場合があり得るという趣旨で御答弁申し上げたものでございます。
その上で、過去の協議や申入れに関してでございますけれども、政府として、関係国との認識共有を進め、連携強化あるいは信頼醸成を進めていくことの重要性というのは当然認識しておりまして、従来から、懸念がある場合は、そのような懸念について、国際社会に対して、あるいは当該関係国に対して、協議や申入れを通じて適時適切に伝達してきているところでございます。
○上村委員 今お答えが一定あったんですけれども、信頼醸成措置の重要性の点を改めて外務大臣にお伺いしたいと思うんですが、実は、外務省のホームページによると、既にやっていらっしゃるということがあります。
例えば、「日本のサイバー分野での外交」で、「二国間協議」というホームページのタイトルになっているんですけれども、ロシアとの間では、二〇一五年の三月、これは東京で行いました。それから、二〇一六年の十一月にはモスクワ、そして、二〇一九年の十一月には再び東京で、サイバーセキュリティーに関する打合せをロシア政府とやっていらっしゃいます。
それから、中国政府の場合は、これは二国間ではないんですけれども、韓国を入れた三か国の協議という形で、二〇一四年に北京、そして二〇一五年にソウルで行われています。
こうした平時からの関係性をつくる。さっき時間がないとおっしゃいましたけれども、例えば、ホットラインを引くだけだったら電話一本でいいわけですよね。今、こんな状況でこっちは困っているんだけれども、どうしますか。向こうが対応を取らないという言質を取れば、こちら側ができる根拠をつくることもできます。
その意味での信頼醸成措置を、今までこうやってつくってこられたんですけれども、残念ながら、これが最近余り、ロシアはウクライナがあったという理由があるのかもしれませんけれども、中国との関係は、外務大臣が中国にこの前行かれて、いろいろ新しい対応もされてきたというふうに思います。であれば、中国との間の信頼醸成措置の設置や拡充の問題、それから、大臣とこうやってお話ししたのは拉致特別委員会のときだったので、北朝鮮との関係で、こうした担当者を置くとか、連絡事務所が難しければ、そういうふうな形での問題、あるいは、対応を外務省として何かやるということは、いかがかなというふうなことを申し上げたいと思います。
平大臣にお話を伺ったときには、ASEANとかやっていらっしゃるということだったんですけれども、そうした地域だけではなくて、本当にグローバルな世界がサイバーの空間であれば、外務省が積極的にもっと踏み込んで、このサイバーセキュリティーに関する、特に信頼醸成措置、平時において幾らでもすぐ連絡が取れるという体制構築をすべきだと考えているんですけれども、岩屋大臣、いかがでしょうか。
○岩屋国務大臣 委員御指摘のとおり、平素からサイバーセキュリティーに関する信頼醸成の努力をすることは非常に重要だと考えております。
御指摘の日ロサイバー協議については、直近は二〇一九年、そして、日中韓のサイバー協議に関しては、直近は二〇二〇年に実施しておりますが、それぞれ次回の協議については現時点では未定でございます。
ロシアはなかなか今厳しい状況にありますが、御指摘も踏まえて、将来に向けては考えていきたいと思っておりますし、日中韓の枠組みも、先般、外相会議も行いましたし、ようやく動き始めたところでございますので、これも考えていきたいというふうに思っております。
いずれにしても、我が国として様々な二国間、多国間の対話といった機会を通じまして、各国との連携強化や信頼醸成を進めていくことは極めて重要だと考えておりますので、今後も、適切な機会を捉えてしっかり進めていきたいと思います。
○上村委員 ありがとうございます。是非よろしくお願いします。同盟国、同志国だけではない信頼醸成というのがまさに重要であるというふうに思います。
では、平大臣に、時間が余りないので、質問通告の最後の部分に行った方がいいかなと思いますが、この通信情報監理委員会の設置に関しては皆さんおっしゃっているので、独立性の担保というのがどこまでできるかということなんですけれども、同時に、こうした政府から独立した政府機関をつくるというのは、実は日本政府の余り得意としないところだというふうに思います。
これは、私がやっております人権関係では、国内人権機関をつくるという国連の大きな課題があるんですけれども、なかなかこの課題が達成されません。なぜかというと、政府の下にはあるけれども、独立した政府機関であるという部分がなかなか担保されないということがございました。
ちょっと話をしますと、この上での原則は国際社会の中ではございます。一九九三年に国連総会で決議されたんですけれども、国内人権機関の地位に関する原則という、我々、これをいわゆるパリ原則と呼んでいるんですけれども、このパリ原則に従ってこうした独立性を確保するということが、国連の中では長い間議論されてまいりました。
このパリ原則によれば、内閣総理大臣や警察庁、防衛省・自衛隊の、独立性を担保するためには、委員長や委員はもとより、監理委員会の事務局職員についてもこうした省庁の出身者や出向者ではない人材を基本的に採用すべきだという提案であります。つまり、独立した機関は独立した職員を持たなければ、それが元々の自分の所属した省庁の影響を受けてしまうということに対する危険性を、このパリ原則というのは明確に述べています。
その意味で、こうした監理委員会の組織、これからつくられることになると思うんですけれども、こうした原則をどういうふうにお考えか。
それからもう一点は、三月二十八日の参考人質疑で、国際法の知識や知見を持った委員や職員の必要性を専門家から御提案いただきました。もちろん、サイバーのテクニカルな部分、あるいは国内法との関係性の部分は重要だとは思うんですけれども、今、外務大臣もおっしゃられた、国際的なある種の視野を持ってこの法律が運用されるとすれば、国際法的な知見を持った委員や職員をどういうふうに確保するのかというプランに関してもお伺いしたいと思います。よろしくお願いします。
○平国務大臣 まずは、サイバー通信情報監理委員会は、その所掌事務として、同意によらず通信情報を利用するための承認の求めに対する審査や、通信情報の取扱いに関する本法律案の規定が遵守されているかどうかの継続的な検査などを実施することとしているところ、承認や継続的な検査等が法令にのっとり適正に行われることを確保するため、委員会の事務局の独立性も重要であるのは委員の御指摘のとおりでございます。
委員会の事務局においては、各府省からの出向者が配置されることは排除されないと考えられますが、事務局の職員を任命する任命権者は、国家公務員法上、各外局の長である委員会の委員長であり、また、出向している間は、出向先である委員会の指示、命令によって業務を行うものであり、出向元の指示、命令によって行うものではありません。
そのため、他のいわゆる三条委員会と同様に、出向者を受け入れたとしても独立性を損なうことはないと考えております。御期待の答弁にはならないので申し訳ないですが、そう考えております。
いずれにせよ、委員会の事務局については、委員会が独立をして職権を行使できるよう、必要な体制を確保してまいります。
また、サイバー通信情報監理委員会の委員長及び委員には高い専門性が求められることから、法律あるいはサイバーセキュリティー等に関して専門的知識及び経験並びに高い見識を有する者から任命することを法律上定めておりますが、これらの方々の中でも、委員会の任務を達成する上で必要な専門的知識等を有する方を任命するため、法案成立後に適切に検討をしてまいります。
○上村委員 率直な御答弁ありがとうございました。頭のどこかに入れていただき、これからいろいろな検討は続いていくと思いますので、御配慮いただければと思います。
独立性に関しては、三条委員会という話があったんですけれども、私個人は、三条委員会の独立性では足りないなというふうに思っていまして、例えば、同じ内閣府の下にある関係でも人事院のような、独立性をもっと強く出すということをやらないと、この委員会が扱う部分というのは、憲法上の通信の秘密にも当たりますし、外交上でいけば、ある意味では諜報活動と隣接する分野にもなるわけです。それが国民から見えなくなってしまう部分というのは大変大きいと思っていますので、その辺の工夫をかけていただき、国民に信頼のできる機関であるというところの工夫を、是非努力していただきたいなというふうに思います。
一応、私の時間は来ましたので、これで終わりたいと思います。
どうもありがとうございました。
○大岡委員長 次に、塩川鉄也君。
○塩川委員 日本共産党の塩川鉄也です。
法案について質問いたします。
サイバーセキュリティに関する国連政府専門家会合、GGEが二一年五月に取りまとめた報告書は、「GGEは、国家が国際法上帰属する国際的違法行為について国際的な義務を果たさなければならないこと、国家が代理を使って国際違法行為を行わせてはいけないこと、国家が、非国家主体が国際違法行為を行うためにその領域を使わせないように求めるべきことを再確認。」「アトリビューション:被害国と嫌疑のある国は関係当局間で相談することが奨励される。」「自国領域の使用:この規範は、国家がその領域から国際違法行為が行われていると認識した際に合理的に実施可能で適切な手段を取るであろうという期待を反映している。この規範は、国家がその領域の中で他の国家や非国家主体に国際違法行為を行うためにICTを使うことを許容すべきでないとの理解を伝えている。」、このように指摘をしているところであります。
岩屋外務大臣にお尋ねします。
このGGEによる各国の見解提出の要請を受けて二〇二一年の六月に政府が公表しました、サイバー行動に適用される国際法に関する日本政府の基本的な立場では、国連憲章全体を含む既存の国際法がサイバー行動に適用され、国家は、サイバー行動によって他国の主権を侵害してはならず、他国の国内管轄事項に干渉してはならないとの基本的見解を明らかにしております。
その上で、法案は、サイバーセキュリティーを害する通信を認め、人の生命、身体、財産に重大な危害が発生するおそれがあるため緊急の必要があるときは、それが外国の領域であっても、日本の警察、自衛隊が、送信元の電子計算機の管理者その他の関係者に対し、危害防止のための措置を取ることを命じ、又は自ら取ることを可能にするものであります。
そこで、日本政府は、国家は、サイバー行動によって他国の主権を侵害してはならず、他国の国内管轄事項に干渉してはならないとありますけれども、アクセス・無害化措置はこの干渉に当たるのではないか、この点についてお答えください。
○岩屋国務大臣 一般に、国際法が禁止する干渉とは、国際法上、国家が自由に処理し得るとされている事項に立ち入って、強制的にその国を自国の意思に従わせようとする命令的な介入であるとされていると承知をしております。
その上で、個々のアクセス・無害化措置が国際法が禁止する干渉に当たり得るかということについては、個別具体的な状況に照らして判断する必要がございまして、一概にお答えすることは困難ですけれども、仮に干渉に当たり得るとしても、その違法性を阻却できるような措置に限って実施することになるということでございます。
我が国の基本的な立場の中でも、国家はサイバー行動によって他国の主権を侵害してはならない旨や、サイバー空間における国家における国際違法行為は当該国家の国家責任を伴うとしつつ、違法性阻却事由を援用し得るという旨も示しているところでございます。
○塩川委員 他国において領域内で違法行為が行われているのであれば、それを止めるということについては相手国家にその責任があるわけですし、そのような責任の履行を求めるべきという働きかけが必要だと思います。
外務大臣にお尋ねしますが、この日本政府の基本的立場では、
サイバー行動についても、国家は国際法上相当の注意義務を負う。
とあります。そこには、
例えば、他国の重要インフラを害するといった重大で有害な結果をもたらすサイバー行動について、ある国が、同国が財政的その他の支援を行っている自国の領域に所在する者又は集団がそのようなサイバー行動に関与している可能性について信頼に足る情報を他国から知らされた際には、当該者又は集団がそのようなサイバー行動を行わないように、当該情報を知らされた国が保持している影響力を行使する義務等は、上記の考え方に鑑みると、相当の注意義務に基づく当該領域国の義務に含まれると解される。
また、サイバー行動の特徴の一つとして、国家への帰属の判断が困難なことが挙げられる。この点、相当の注意義務は、国家に帰属しないサイバー行動に対しても、同行動の発信源となる領域国に対して、国家責任を追及する根拠となり得ると考えられる。たとえ国家へのサイバー行動の帰属の証明が困難な場合でも、少なくとも、相当の注意義務への違反として同行動の発信源となる領域国の国家責任を追及できる。
このように、他国の領域内におけるサイバー行動については、その相手国に対して相当の注意義務を果たすよう働きかけるべきではないのか、この点についてお答えください。
○岩屋国務大臣 サイバー攻撃は、攻撃者の優位性がある、それから瞬時拡散性並びに越境性という特性がございますので、例えば、我が国によるアクセス・無害化措置に先立ってサーバーが所在する外国の政府に何らかの対応を求めた場合に、サイバー攻撃による被害を十分に防ぐことができない場合があり得ると思います。また、サーバーが所在する外国が攻撃者である可能性も排除されません。
我が国が国外に所在するサーバー等にアクセス・無害化措置を行うに当たりましては、このように、サーバーが所在する外国の政府に協力を要請して対応するいとまがないような緊急の必要がある状況や、そもそもサーバーが所在する外国の政府に協力要請をすることが適切でないという場合もあり得ると思います。そういう状況の中で、国際法上許容される範囲内で措置を行うものでございます。
その上で、個々のアクセス・無害化措置について、サーバーの所在国を含む関係国といかなる外交上のやり取りを行うかにつきましては、これも事案に応じて個別具体的な判断をしていかなければならないことだと思います。
委員御指摘の相当の注意義務に関しまして、我が国は、サイバー行動についても国家は国際法上の相当の注意義務を負うと考えております。政府としては、相当の注意義務の内容に関する国際的な議論にこれからも積極的に参加し、貢献をしていきたいと考えております。
○塩川委員 国家は相当の注意義務を負う、その点についての国際的な議論を進めていくということですが、いわば、相当の注意の内容を含めて、いまだ規範を形成中ということだというのが現状だと思います。そういう点でも、このような相当の注意義務についてやはり留意をしながら、どう対応していくのかといったことについては慎重に行うべきことだと考えます。
そこで、警察、自衛隊は、アクセス・無害化措置を国外にあるサーバー等に対して行う場合、あらかじめ警察庁長官、防衛大臣を通じて外務大臣に協議しなければならないと規定しておりますけれども、外務大臣はその際に当該国との関係で具体的に何を行うのか、この点についてお答えください。
○斉田政府参考人 お答え申し上げます。
警察又は自衛隊が国外に所在するサーバー等にアクセス・無害化措置を行うに当たっては、国際法上許容される範囲内で措置が行われることを確保するという観点から、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議を行うこととされております。
こうした協議への対応に加えて、個々のアクセス・無害化措置について、サーバーの所在国を含む関係国といかなる外交上のやり取りを行うかにつきましては、事案に応じて個別具体的に判断していきたいと考えております。
○塩川委員 実際に、外務大臣が協議しなければならない際に、外務大臣として当該国との関係で具体的に何か行うのか、その点についてはどうですか。
○岩屋国務大臣 何か行うのかという御質問の趣旨がいまいち、済みません、よく理解できないんですけれども。どういうことを指しておっしゃっているのでしょうか。
○塩川委員 アクセス・無害化措置を行うような場合について、警察庁長官、防衛大臣を通じて外務大臣への協議ということですけれども、これは、実際に、その相手国との関係でどうするのかというのは、外務大臣としては、この協議を行う際に何らかの対応をする、外国との関係で何らかの対応をするのかしないのか、そこの点。
○岩屋国務大臣 それは、先刻来御説明しておりますように、個別の事案に応じてやはり判断していかなければならないことだと思います。
そもそも、事案の内容が、外国とやり取りをするいとまもないような場合もあるでしょうし、サーバーの所在国そのものが攻撃国である場合もあり得るということなども、様々な状況が考えられますので、個別の事案に応じて判断をしていくということになると思います。
○塩川委員 国際的な規範形成の、国際社会のいろいろな努力が積み重なっている中でアクセス・無害化に踏み出すという点が、そういった規範の形成に当たって差し障りを生むようなこと、こういうことを懸念するものであります。
その上で、緊急避難、緊急状態についてですけれども、外務大臣にお尋ねします。
政府は、緊急状態について、当該措置が、重大かつ急迫した危険から不可欠の利益を守るための唯一の手段であり、相手国等の不可欠の利益を深刻に侵害しないといった一定の要件を満たす場合に違法性が阻却されるという考えだと説明をしております。政府は、アクセス・無害化措置を国外にあるサーバー等に対して行う場合に、主権侵害に該当するとしても、緊急状態等の国際法上の法理を援用するなどして国際法上許容される範囲内で実施するとしております。
しかしながら、GGEの国別見解において、サイバー行動に対して緊急避難の援用が認められるとの見解を表明したのは、日本以外ではドイツやオランダ、ノルウェーなどにとどまっているのが実情ではないのか、国際社会の共通認識になっていないのではないのか、このように考えますが、お答えください。
○岩屋国務大臣 サイバー行動に適用される国際法につきまして自国の詳細な立場を対外的に網羅的に明らかにしている国は一部にとどまっておりまして、他国の立場を包括的に示すことは困難でございます。他方で、国連憲章全体を含む既存の国際法がサイバー行動にも適用されることは、国連における議論を通じて確認されてきているところでございます。
その上で、国際違法行為に対して緊急状態を援用することがサイバー空間における国際法の適用についても認められているという見解は、地域を超えた複数国によって対外的に明らかにされてきていると承知をしております。
○塩川委員 いや、ですから、GGEの国別見解において、このような緊急避難の援用が認められるという見解を表明したのは、ドイツ、オランダ、ノルウェーとか、限定されているんじゃないのか、それが実情ですよねというところはよろしいですか。
○岩屋国務大臣 そうではありますけれども、先ほども申し上げたように、国連憲章全体を含む既存の国際法がサイバー行動にも適用されるということは、広く国連における議論を通じて確認をされてきていると承知をしております。
○塩川委員 いかなるサイバー行動が他国の主権侵害に該当するかについては、例えば、ドイツなどは選挙妨害ですとか、ノルウェーなどは物理的な損害をもたらすことが該当する、こういう見解を示す国がある一方で、ブラジルが、通信の傍受や他国領域に存在する情報システムに対するサイバー行動そのものが主権侵害を構成し得るとするとか、フランスも、同国のサイバーシステムに対する全てのサイバー攻撃やサイバー手段を用いた方法による同国の領域における効果の発生が主権侵害を構成するとの見解を示しているわけであります。
米国防総省も従来は、国家による他国のコンピューターシステムに対する許可なき電子的侵入は、被害国の主権の侵害であると認識される結果を十分もたらすことがあり得ると整理していたとされております。
このようなことを見ますと、日本が無害化措置の根拠に緊急避難を挙げたとしても、相手国から主権侵害を主張される、そのおそれがあるのではないのか。いかがでしょうか。
○岩屋国務大臣 繰り返しになって恐縮でございますけれども、国際違法行為に対して緊急状態を援用することがサイバー空間における国際法の適用についても認められているという見解は、地域を超えて対外的に明らかにされてきているところでございますので、これは国際的に見て特異なものではなく、特段の問題があるとは考えていないところでございます。
○塩川委員 この法案の策定に関わる有識者会議におきまして、早稲田大学の法学学術院の酒井教授は、違法性阻却事由としてACDに適用しやすいのは緊急避難としつつ、援用の困難さとして、各国による濫用の危険が大きいこと、安易な援用により国際法システムを弱体化させるおそれがあることを挙げております。
国際法に基づく規範形成のそういう努力に逆行するようなことになりはしないのかという懸念があるわけですが、その点はどうでしょうか。
○岩屋国務大臣 先ほどとまた繰り返しになって恐縮ですが、現在ある国際社会のコンセンサスの上に、今、国連全加盟国が参加可能な議論の場として国連オープンエンド作業部会が設置をされておりますので、外務省としては、引き続き、こうした国際社会における議論に積極的に参加、関与してまいりたいと考えております。
○塩川委員 当委員会での参考人質疑で、大澤参考人は、緊急避難の違法性阻却は不十分ということでの意見を述べておられました。緊急避難は、不正急迫の侵害が行われている最中であればできるが、相手のネットワークに入る準備期間というのは、数か月かけて入ってくる、その間は不正急迫なことが起きているわけではない、この緊急避難で違法性が阻却できるのかというのはなかなか難しいと述べているわけです。
このように、緊急避難についての懸念の声なども出されているわけですが、こういう点についてはいかがでしょうか。
○岩屋国務大臣 一般論として申し上げますと、アクセス・無害化措置は、攻撃者が利用しているサーバー等を発見した上で、当該サーバーを用いて、いつサイバー攻撃が行われて重大な危害が発生してもおかしくないという緊急の必要がある状況において講じることが想定されているところでございます。
この緊急状態を援用する場合には、外務大臣は、先刻御紹介申し上げました、国連の国際法委員会の国家責任条文第二十五条に言う緊迫した危険に当たるかどうか、個別具体的に適切に判断をしていきたいというふうに考えております。
○塩川委員 有識者会議の提言が、「今後、我が国が目指すアクセス・無害化の制度導入とその執行は、我が国の国家実行として国際法規則の形成に影響を与える事項である」としておりましたけれども、このことは、裏返して言えば、国際社会に共通認識が形成されていないということを認めるものでもあります。
国によって言及している具体例は様々で、日本政府の基本的立場では、「主権侵害と違法な干渉の関係については、」「様々な意見が表明されており、国家実行や今後の議論を通じて特定されることが望まれる。」と述べておるわけで、政府も、国際社会に共通認識がないことを認めている。そういう中でのアクセス・無害化措置の問題点を指摘するものであります。
その上で、警察権の行使との関係で、坂井国家公安委員会委員長にお尋ねをいたします。
警察庁の政策立案総括審議官も務めておられた筋伊知朗近畿大学情報学研究所の教授が、サイバー犯罪との関係での言及をしていることを紹介しますと、我が国の刑法が適用される犯罪であっても我が国の捜査権を外国の領域に及ぼすことはできない、外国で公権力の行使を行うことは、その国の主権を侵害するおそれがあるため許されないとし、外国での捜査が必要な場合は、国際捜査共助の手続を取って、当該国の捜査機関の協力を得ることが不可欠となると述べています。
また、サイバー犯罪条約第三十二条は、外国の領域に蔵置されたコンピューターデータに対する国境を越えるアクセスが当該国の許可なしに認められる場合として、当該データを開示する権限を有する者の合法的かつ任意の同意が得られることを条件として、自国領域内にあるコンピューターシステムを通じて当該データにアクセスし受領することを認めております。
そうなりますと、外国の領域における我が国の捜査権について、国際捜査共助の手続を取るか、サイバー犯罪条約に基づく被疑者等の同意を得ない限り、当該国の主権を侵害するおそれがあるということではありませんか。
○坂井国務大臣 まず、一般論として申し上げれば、国際法上、どのような行為が主権の侵害と評価されるか否かについては、個別具体的な状況に応じて判断されることから、一概にお答えすることは困難でございます。
その上で申し上げれば、実務上、例えば捜査が他国の領域に及ぶような場合には、国際捜査共助を要請するなどしているものと承知しております。
なお、今回のアクセス・無害化措置は、お尋ねのような刑事訴訟法に基づく捜査ではなく、あくまでも警察官職務執行法の規定に基づく危害防止のための措置でございます。
○塩川委員 警職法の危害防止措置で対応するのでいいのかという点が問われてくるわけであります。
アクセス・無害化措置を行うために、警察官職務執行法を改定をするわけであります。警職法は、職務質問など、本来、あくまで任意で、強制捜査に至らないような、そういう職務を定めたものであって、令状なしでも行うということなわけですけれども、これは、本来、裁判所の令状なしで通信情報を捜査に利用するようなことは憲法第三十五条の令状主義に反するもの、このことが問われるわけですが、その点についてはいかがでしょうか。
○逢阪政府参考人 お答えいたします。
先ほど大臣からも答弁いたしましたとおり、今回のアクセス・無害化措置は、犯罪捜査ではなく、警察官職務執行法に基づいて行う行政上の措置だということでございます。
したがって、法律上も様々な要件を設けておりまして、憲法の規定にも適合していると理解しております。
○塩川委員 本法案では、通信情報の目的外利用、外部提供が可能な仕組みになっております。
サイバー防御のための捜査などでの通信情報の利用も可能とするものなんでしょうか。
○逢阪政府参考人 お答えいたします。
選別後通信情報は意思疎通の本質的な内容を含まない機械的情報でありますから、そもそも刑事事件の証拠としてこれを利用することが必要となる場面は極めて限定的、例外的であろうと考えております。
○塩川委員 限定的、例外的といっても、使う、利用する、内閣総理大臣が警察に外部提供する、それはあり得るということですね。
○逢阪政府参考人 仮に捜査に利用する場合には、令状を取得して選別後通信情報を差し押さえるなど、個別具体の状況に応じて、刑事訴訟法の規定に基づく厳格な手続にのっとって適切に対応することとなると考えております。
○塩川委員 目的外利用ということですから、捜査に関連する情報として利用し、また外部提供も可能ということになると思います。
今回の法案全体を通じて、やはり警察組織の大きな転換を図るような中身ではないのか。この前の参考人質疑でも、黒崎将広参考人が述べておりました。元々、論述で述べておられたことですけれども、第一に、警察が安全保障に関わるようになること、第二は、外国からの不正なサイバー攻撃に対して犯罪処罰とは別の目的で域外実力行使を警察がし得ること、警察は従来、刑事犯罪への対処と国内の脅威を対象とする治安、公共秩序の維持を主たる任務としていたが、その垣根を越えるというふうに述べておられますが、今回の法案はそのような中身を伴うものだ、こういう認識はお持ちでしょうか。
○逢阪政府参考人 お答えいたします。
警察法において権限を及ぼすことができる区域は、我が国の領域に限られず、外国の領域も含まれると解されており、警察官職務執行法に基づいた権限も含め、いわゆる警察力の外国における行使は国内法上否定されているものではないと考えております。
現行法上も、外国の領域においても、国際法上許容される限り、その職務に必要な限度で権限を行使することができるところであり、これまでの警察の対応にも矛盾するものではございません。
○塩川委員 警察が安全保障に関わるようになる、また、このような外国からの不正なサイバー攻撃に対して犯罪処罰とは別の目的で域外実力行使を警察がし得ること、そういう点でも質的な転換が図られる、そういった重大な中身を伴うものだということを指摘をし、質問を終わります。
○大岡委員長 午後一時から委員会を再開することとし、この際、休憩いたします。
正午休憩
――――◇―――――
午後一時開議
○大岡委員長 休憩前に引き続き会議を開きます。
質疑を続行いたします。石原宏高君。
○石原委員 自由民主党の石原宏高でございます。
いわゆるサイバー対処能力強化法について、早速質問をさせていただきたいと思います。
私も、昨年の九月まで安全保障の首相補佐官を務めておりましたので、この法案の重要性というのは十二分に理解をしているところでありますが、既に委員会の質疑の中で多くの委員から質問がありましたけれども、私も気になるところは、やはり、能動的サイバー防御またアクセス・無害化措置が国際紛争に結びつくんじゃないか、若しくはそれがエスカレートして軍事紛争になったりしないか、この点が一番気になるところであります。その点からまず質問をさせていただきたいと思います。
既に様々な国が、サイバー攻撃を受けて、それに対応してきたと思います。資料をお配りさせていただいております、これから配られるかもしれませんが、衆議院の調査室の資料をそのまま抜粋させていただきました。
資料一には、米、英、カナダの事例が記載されておりました。それぞれどのような措置が取られたのか。また、これは調査室の資料には載っていなかったんですが、政府として、関与が指摘された相手国の反応について説明をいただければと思います。
○飯島政府参考人 お答えを申し上げます。
諸外国のアクセス・無害化措置は、対外非公表の活動として行われており、詳細が明らかになっていないものが多いものと承知しております。
その上で、公開されている情報や報告書に従って申し上げれば、委員御指摘のとおり、例えば、米国では法執行機関がボルト・タイフーンによるボットネットワークに対してマルウェアを削除するコマンドを送信するなどの無害化措置を実施、また、カナダではインテリジェンス機関が政府ネットワークからの情報窃取防止目的で海外サーバーに対する無害化措置を実施、豪州ではインテリジェンス機関による国外からのサイバー犯罪の阻止、また、英国では国家サイバー部隊、NCFによる継続的なサイバー脅威への措置などが行われているものと認識をしているというところでございます。
この点、網羅的に把握しているものではございませんが、我が国のアクセス・無害化と類似の措置を実施したと見られる諸外国の事例につきまして、その関与が指摘をされた国からは、関与を否定するようなコメントなどがあったという報道は把握しているというところでございます。
○石原委員 把握されている無害化措置については国際紛争には至っていない。この説明を私も事前のレクで聞いたときに、はっと思ったんですが、やはり、もし自国の軍隊とかのサーバーに対して無害化措置がされたことに対して非難をすれば、ある意味、自分たちがやっていることを認めてしまうみたいなことになるので、全く知らぬ存ぜぬというふうに答えるケースが多いのかなというふうに感じたところであります。
次に、日本についてお伺いしたいというふうに思います。
サイバー攻撃はれっきとした犯罪行為ですから、実行犯を特定して検挙することが望ましいのは当然です。もう既に委員会でも質問があって、お答えがされているときもありますけれども、過去にそのような例はどんなものがあったか、もう一度御説明をいただきたいと思います。
そして、同じく衆議院の調査室の資料の二でありますけれども、中国や北朝鮮の国家や軍の関与している可能性が指摘されている事案について、政府としてパブリックアトリビューションを行っていると思いますけれども、既に午前中の三木委員の質問の中でパブリックアトリビューションについては説明をしていただいているので、その部分は削っていただいても結構なんですが、私は午前中の議論を聞いていて、検挙ができないケースの場合にパブリックアトリビューションになるのかなというふうに感じたんですけれども、そういう理解でいいか、御回答いただければと思います。
○逢阪政府参考人 お答えいたします。
サイバー攻撃について、個別具体の事実関係に即して、刑事事件として取り上げるべきものがあれば、法と証拠に基づき厳正に対処しているところでございます。
例えば、平成二十八年から二十九年までの間、合計五回にわたり、住所、氏名等の情報を偽って日本のレンタルサーバーの契約に必要な会員登録を行った事件について、令和三年四月、警視庁が、中国共産党員の男を被疑者として東京地方検察庁に書類送致しているところでございます。
その上で、当該事案では、被疑者によって契約された日本のレンタルサーバーがJAXA等に対するサイバー攻撃に悪用されており、その後の捜査等を通じて、約二百の国内企業等に対する一連のサイバー攻撃が、ティックと呼ばれるサイバー攻撃集団によって実行され、当該ティックの背景組織として、中国人民解放軍第六一四一九部隊が関与している可能性が高いと結論づけ、いわゆるパブリックアトリビューションを実施したところでございます。
こうしたパブリックアトリビューションとは、サイバー攻撃の主体を特定した上で、我が国として攻撃者を公表し非難する措置でありますが、その効果については、攻撃者の公表、非難と併せて捜査や分析から得られた攻撃の手口が報道等を通じて幅広く周知されることにより、被害の未然防止に向けて一定の効果が期待できるものと認識しております。
検挙とパブリックアトリビューションの関係ですが、これは、検挙して、かつパブリックアトリビューションをするという場合もあり得ますし、検挙できなくてパブリックアトリビューションをするという場合も、いずれもあり得ると思います。
以上です。
○石原委員 ありがとうございます。
繰り返しになってしまいますけれども、これまでの審議において都度指摘されているところでありますけれども、国家によるサイバー攻撃が疑われる場合、不適切な対応をすれば、先ほどもお話をしました国際紛争に展開する可能性も全くなきにしもあらずということであります。
一方で、国民生活に重大な影響を及ぼすサイバー攻撃に対して、国民は、迅速かつ強力な対抗措置を多くの方が望んでいるんじゃないかと思いますけれども、通常、サイバー攻撃は複数の国のサーバーを経由して行われるため、関与する国も多いというふうに思います。一口に無害化といっても、取り得る手段も多岐にわたります。無害化が成功したとしても、またそのことを公表すれば、敵に日本の手のうちを知られることになるかもしれません。
このように、サイバー攻撃へ適切に対処するためには、多くの要素を検討して、最も国益にかなった手段を適切に判断し、そして迅速に実行しなければなりません。
平大臣にお伺いいたします。
極めて困難な課題に対処することになると思いますけれども、今回の法案で、どのような方法で対処されていくのか、所見をお聞かせ願いたいと思います。
○平国務大臣 ありがとうございます。石原委員にお答えをいたします。
これまで政府において、攻撃側への対処として、サイバー攻撃の手口の公表や、サイバー攻撃の主体を特定して公表するパブリックアトリビューションなどに積極的に取り組んできました。
今般の立法措置により、一定の要件を満たす場合には、我が国としてアクセス・無害化措置の実施も可能となります。この点で、アクセス・無害化措置は、公共の秩序の維持の観点から、警察権の範囲内で、比例原則に基づき、攻撃サーバー等にアクセスして不正プログラムを無害化する措置等を想定しており、措置の対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響を生じさせることは想定していません。サーバーそのものをぶっ壊すとか、よくアニメに出てくる、サーバー自体が火を噴くとか、そういうのはなくて、そういった攻撃をしようとした人がアクセスしようとしてもアクセスできなくなっていたとか、コマンドを送ろうとしてもコマンドが送れないとか、そういうイメージであります。そのようなことから、アクセス・無害化措置が起点となって予期せぬ国際紛争を招くようなことはないと考えております。
その上で、アクセス・無害化措置が国家安全保障の観点から整合性の取れた形で行われるよう、国家安全保障会議において迅速に議論し、対処方針を定めることとし、また、今回の法案により新たに設置される内閣サイバー官を始めとする内閣官房の新組織と、国家安全保障局、NSSが連携して、様々な情勢を踏まえた上で、アクセス・無害化措置以外の対応も含めた、政府として取り得る手段を総合調整することとしております。加えて、迅速かつ効果的に対策を講じていくため、内閣官房、警察庁、防衛省及び外務省等の関係省庁間で、平素から緊密に連携をしてまいります。
○石原委員 ありがとうございます。
次に、事業者による情報セキュリティーインシデントの報告についてお伺いしたいと思います。
既に、個人情報の漏えいや、重要インフラ分野において、個人情報保護法や業法により、企業に連絡義務を課しています。なぜ、今回の新法において、基幹インフラ事業者に対してサイバー攻撃の報告が義務化されるのでしょうか。お教えください。
○門松政府参考人 お答えいたします。
先生御指摘のとおり、現在、基幹インフラ事業者がサイバー攻撃を受けた場合には、法令等に基づきまして、業法等に基づくインフラ所管省庁への報告、また都道府県警への相談、通報であったりとか、個人情報保護委員会への報告が行われてきたところでございまして、内閣サイバーセキュリティセンターは、報告を受けたインフラ所管省庁等から情報提供を受けるという形になっておりました。一方で、石油分野を始めとして、基幹インフラ事業者であっても、法律に基づきサイバー攻撃に関連する報告を行う義務が明確に定まっていないといった分野も存在しているということも事実であります。
こうした中で、本法案が成立した暁には、ウイルスが見つかったが基幹インフラ事業者としての業務には影響が生じていないといったような、これまでの業法等の基準ではインシデント報告の対象となるのか曖昧であったような情報も含めて、基幹インフラ事業者から直接、内閣総理大臣及び基幹インフラ所管大臣に報告が行われるということになり、また、内閣総理大臣が迅速かつ業界横断的に情報を集約、整理、分析し、対処をしていくことが可能になるということでございます。
加えまして、民間事業者からは、インフラ所管省庁以外にも、例えば個人情報保護委員会であったりとか警察といった複数の窓口に報告すること、これが、負担が大きく時間がかかるという声もいただいておるところでございまして、関係府省と協力いたしまして、様式の統一や報告窓口の一元化、これをしっかり進めてまいりたいというふうに思っております。
○石原委員 本法律案において、基幹インフラ事業者との事前の協定に基づいて通信情報の利用が行われます。基幹インフラ企業は十五分野二百十五者とのことですが、その全てと協定を結ぶのでしょうか。そうでないとすれば、どのような優先順位をつけるのでしょうか。また、この十五分野の企業の子会社などとも協定を結ぶ必要があるのか。所見をお聞かせください。
○小柳政府参考人 お答えをいたします。
政府における人員あるいは予算には限りがございますところ、社会全体の重大サイバー攻撃対策のため、重要度が高いと考えられる分野や事業者を優先して協議を求めることが想定されるところでございます。
協定に向けた協議の求めの優先順位につきまして、具体的には、サイバー攻撃の状況でありますとか攻撃を受けた場合の被害の範囲といった、そういう事情も踏まえましてよく検討してまいりたいというふうに考えております。
また、協定の締結については、基幹インフラ事業者の各法人単位で行うことを基本というふうに考えておりまして、子会社との協定の締結につきましては、個々の事例に即して判断してまいりたいというふうに考えてございます。
○石原委員 次に、協定を結ぶ時期について伺います。
必要な企業全てと一日も早く協定を結ぶことが望ましいことはもちろんです。一方で、協定はあくまで同意に基づくものであり、丁寧に説明して納得を得なければなりません。さらに、ソフト、ハードの両面において、情報提供のために企業に新たな負担を負わせることのないように配慮が必要ではないかと思います。
いつから、いつまでに協定締結を結ぼうとしているのか。所見をお聞かせいただきたいと思います。
○小柳政府参考人 お答えいたします。
基幹インフラ事業者等との間の同意による協定でありますけれども、政府だけではなく双方がそのメリットを認めて初めて締結がなされるものというふうに理解をしておりまして、企業の負担への配慮も重要であると考えております。
当事者協定に関する規定でありますが、公布の日から二年六か月以内での施行を予定しておりまして、本法律案の施行後速やかに協定の締結を進められるよう、法案の成立後、協定の締結に向けた準備を進めてまいりたいというふうに考えております。例えば、協定締結のための協議につきましては公布の日から一年以内で可能となりますため、こうした期間を活用して、政府から協定を締結するメリットを丁寧に御説明させていただくなど、協定の締結が促進されるよう努めてまいります。
また、協定におきましては、施設や設備の整備主体や費用負担に関する事項等についても定めることとしておりまして、企業に過度な負担を負わせないようにするためにも、こうした事項につきまして、事前に丁寧に協議をさせていただきたいというふうに考えております。
○石原委員 ありがとうございます。
次に、通信情報の取得についてお伺いしたいと思います。
協定を結んだ後に、実際に事業者から通信情報を取得する際には、当然、セキュリティー上万全を期した方法が取られなければならないと思います。どのような方法で取るのか、お聞かせ願えればと思います。
○小柳政府参考人 通信情報を取得する方法につきましては、協力いただく基幹インフラ事業者等との調整の上でその方法を決める必要がございますため、現段階で具体的にお示しすることは困難ではございますが、本法律案におきましては、取得通信情報の取扱いに係る安全管理措置が義務づけられておりまして、こうした措置も考慮し、セキュリティー上万全を期した方法を検討してまいりたいというふうに考えております。
安全管理措置の具体的な内容につきましては、既存の法令における安全管理措置等も参考にしながら、今後内閣府令で定めていくこととなりますが、その制定に当たっては、サイバー通信情報監理委員会への協議も含め、慎重に検討してまいります。
○石原委員 私は、もう四十年前ぐらいに銀行に勤めていたんですけれども、内為の送金なんかは、大企業だと一々紙に書くのは大変なので、その頃はカセットテープみたいな、MDと呼んでいたかと思うんですけれども、そういうものに全部データを入れて、それで送金、送っていたんです。しかし、今の時代は、もうネットもつながっていますし。ただ、そうはいっても、普通にネットで重要な通信情報を送るわけにはいかないと思いますので、個人的には、恐らく専用回線を政府と引くようになったりするんじゃないかな。若しくは、さっき言った、ちょっと古臭いですけれども、そういう、CDみたいなものにデータを入れて、ALSOKとか、会社名は言わない方がいいかもしれませんが、警備会社が一緒にくっついてきて届けたりするようになるんじゃないかと思います。
是非、そのときにお金がかかったら、私、事前のレクでは、協定の中でそういうコストについても協議をするという話もありましたので、適切なセキュリティー管理ができた、万全を期した方法で情報を受け取っていただければというふうに思います。
次に、外国の政府等に対する選別後通信情報の内容また提供について御質問をさせていただければと思います。
昨年、台湾で新総統が誕生したときに、中国からと思われるサイバー攻撃によってパラオ政府のシステムがダウンをしました。そして、政府に勤めている職員に対する支払いが不可能になる事案がありました。パラオ政府の力では、単独でサイバー攻撃に対抗することが困難というふうに思います。この情報も、一説によるとアメリカ政府から教えてもらったような報道もされているようであります。
このようなときに、もし日本が何か情報を持っていて、それを提供する、被害を防げる、そんな事態も今後考えられると思いますが、本法律案において、特定被害防止目的のために必要があると認められる場合には、外国の政府に対して、選別後情報の提供ができると定められておりますけれども、具体的にどのようなケースが想定されるのか、教えてください。
○小柳政府参考人 お答えいたします。
本法律案第二十八条では、我が国の重要な電子計算機等に対するサイバー攻撃の被害の防止に必要な場合において、一定の要件を満たす外国政府等に対し、選別後通信情報を提供することができることとしております。
その具体的なケースといたしましては、例えば、我が国の重要電子計算機に対する攻撃に用いられている国外のボットネットワークなどの攻撃インフラのより網羅的な把握を行うために外国政府と連携して分析を行うといった場合や、その攻撃インフラが所在すると考えられる外国政府に対応を依頼する場合といったケースが想定されるところでございます。
○石原委員 同じく、内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当する措置を講じているものに対して、選別後情報を提供できるとされていますが、もう既に委員会でも同じ質問をされていますけれども、どのような基準を満たした相手なら情報提供ができるのでしょうか。もう少し加えて、今までの説明以上に説明ができたら説明してください。
○小柳政府参考人 お答えいたします。
御指摘のとおり、情報の提供に当たりましては、内閣総理大臣が講ずる保護措置に相当する法令上の措置又は運用上の措置が提供先において取られていることが確認できることが必要でございます。
その具体的な措置といたしましては、例えば、情報を取り扱うことのできる職員の範囲を必要最小限に制限することでありますとか、提供した情報の目的外利用を禁じるといった組織的保護措置のほか、受領した情報へのアクセス制限等の技術的保護措置等を想定しておりまして、これらの措置が内閣総理大臣が講ずる保護措置に相当するということを明示的に確認できた場合には、情報の提供は可能であるというふうに考えてございます。
○石原委員 あと、質問ができるか分かりませんけれども、やはり、どちらかというと先進国じゃないとなかなか難しいのかな。ただ、先進国じゃない、先ほどパラオの例も出しましたけれども、そういう小さな国々が攻撃を受けているケースもありますので、後ほどちょっと時間があれば、その点にも触れたいというふうに思います。
次に、サイバー攻撃に対応するための人材育成について質問をさせていただきたいと思います。
デジタル技術の進歩は、日進月歩です。残念ながら、サイバー攻撃は、今後より高度で巧妙になっていくでしょう。それに対応するには、高度な知識を持った人材の育成が不可欠です。サイバーセキュリティー確保の最前線である警察庁や自衛隊において、内部人材の育成、また外部人材の獲得、また海外派遣の形態など、現状と今後の取組について御教示いただけますでしょうか。
○逢阪政府参考人 お答えいたします。
警察庁では、サイバー対処能力の一層の向上を図るため、全国の都道府県警察等に対して、サイバー人材の確保、育成に関する方針を示し、組織を挙げて全警察職員の対処能力の向上を図っているところでございます。
例えば、サイバー空間があらゆる犯罪に悪用され得ることから、全警察職員に対する学校教養等の実施、情報通信技術に関し、高度かつ最新の知識等を有する民間人材として都道府県警察が委嘱するテクニカルアドバイザーの活用等を通じ、警察全体の対処能力の底上げを図っているところでございます。
加えて、技術特化型のトップレベル人材を育成すべく、民間企業が実施する研修、訓練への参加、あるいは最先端の研究を行っている国内外の学術機関等への職員派遣などの取組も推進しております。
また、即戦力を確保する観点から、全国の都道府県警察において、民間企業での経験等を有する外部人材の中途採用、特別採用を推進しており、現在、全国で約四百六十人が在籍しているほか、警察庁においても、民間企業社員を官民人事交流制度により採用しております。
警察では、こうした取組を通じて、全国で約三千四百人のサイバー人材がサイバー部門において専従しており、サイバー特別捜査部を中心に、検挙と抑止の両面から、全国警察が一体となって取組を推進しているところでございます。
引き続き、人材基盤の強化に努めてまいりたいと思います。
○家護谷政府参考人 防衛省からお答えいたします。
防衛省・自衛隊は、隊員のレベルと役割に応じまして、基礎的なものから高度なものまで様々な教育を行うことができる基盤を有しており、陸海空自衛隊の学校における教育や、海外のものを含む部外の教育機関を活用して、サイバー専門部隊の隊員の育成を行っています。これに加えまして、自衛隊内のOJT、企業研修、国内外の教育機関への留学などを通じて、更に高いレベルの人材育成も行っております。また、米国や英国を始めとする諸外国との間でサイバー演習や協議を積極的に行い、隊員が実践的な経験を積むことができる機会を確保しております。
さらに、サイバーの高度な専門的知見を持つ外部人材の確保のため、サイバー予備自衛官の拡充や官民人事交流制度の活用といった取組を通じまして、外部人材の取り込みを図っております。
防衛省・自衛隊といたしましては、今後も、サイバー専門教育の更なる拡充や、諸外国とのサイバー防衛協力の強化などの取組を始め、隊員が実践的な知見を高めることができる機会を積極的に確保するとともに、サイバーの高度な専門的知見を持つ外部人材の確保を進め、自衛隊のサイバー分野における能力向上を進めてまいります。
○石原委員 演習を外国とやっているという話はいい話で、全てのことを教えてもらえないかもしれませんけれども、先進的な米国なんかともそれをやって、探って、彼らの先進的な技術を取り入れていっていただければと思います。
時間も残り少なくなりましたので、最後の質問になるかと思います。
先ほどメンションしましたけれども、私は一年間、国家安全保障担当の首相補佐官を務めておりましたけれども、先ほどの例に挙げたパラオのように、私は、PALM10という三年に一度やる会議の、省庁間の準備会議の議長もやってきたんですが、サイバーテロの脅威は、先進国だけではなくて、小さな国にも広がっています。
各国からの要請を受けて、外務省や総務省によるサイバー人材の育成のための様々な協力を行っております。今、先ほどお話をした大洋州の諸国に限らず、法の支配、民主主義など同じ価値観を持つ同志国がサイバー人材を育成することを日本は強力に支援していくべきだと考えます。
政府の考え、そして今までの取組についてお聞かせください。
○斉田政府参考人 お答え申し上げます。
近年、機微情報の窃取、重要インフラの機能停止等を目的とする高度なサイバー攻撃を始め、サイバー空間における脅威、これは安全保障上の大きな懸念となっております。こうした状況では、いかなる国も一国だけでは自国のサイバーセキュリティーを確保することはできず、またサイバー空間において一部の国の脆弱性が日本を含む世界全体のリスクにつながる、こういう観点から、途上国のサイバーセキュリティー能力構築支援、これは非常に重要であると考えております。
この認識の下、昨年七月に開催した第十回太平洋・島サミット、PALM10の首脳宣言及び共同行動計画において、サイバーセキュリティー能力の向上を含む技術と連結性、これを七つの重点協力分野の一つとしております。この中で、例えば、総務省によるサイバーインシデント発生時などを想定した実践的サイバー防御演習や、JICAによるサイバーセキュリティー政策能力向上やサイバー犯罪対処能力の向上、このための課題別研修などといった取組を太平洋島嶼国を含む途上国に対して実施してきております。
引き続き、内閣官房新組織及び総務省を始め関係省庁と緊密に連携し、サイバー分野での途上国に対する能力構築支援を積極的に支援していく考えです。
○石原委員 大体時間が来ましたので、これで終わります。
ありがとうございました。
○大岡委員長 次に、藤岡たかお君。
○藤岡委員 立憲民主党・無所属の藤岡たかおでございます。
午前中に続きまして、質疑を行わせていただきます。
午後は、まず、通信の秘密の制約が必要やむを得ない限度になっているのかどうか等々のところから始めさせていただきたいと思います。
まず、今回、通信情報を取得する際に、いろいろなルールはあるんですけれども、今回のいわゆるアクセス・無害化措置を行おうとしているとき、あるいはアクセス・無害化措置を行うときに、個人が特定されるいわゆる個人情報を把握、取得するということはあるんでしょうか。
○平国務大臣 お答え申し上げます。
今回の制度整備により、警察は、サイバー攻撃又はその疑いがある場合において、そのまま放置すれば重大な危害が発生するおそれがあるため緊急の必要がある場合には、攻撃者のサーバー等に対して、ネットワークを介して危害防止のために通常必要と認められる措置を講じることが可能になります。
この過程で、必要最小限度の範囲で、当該サーバー等に記録されているその動作に係る記録を確認することもあり得ますが、通信に関係する情報を確認しようとする行為を含め、独立の立場にあるサイバー通信情報監理委員会の承認を得ることで必要最小限度の措置となる制度となっているものと考えております。
個人が特定されるような通信情報の取得、把握をすることがあるのかということですね。
なので、御指摘の件に関しましては、危害防止のために必要と認めざるを得ない場合には、アクセス・無害化措置の過程で、攻撃に利用されるサーバー等の通信履歴といった通信に関する情報を把握する可能性も排除されないと考えております。
○藤岡委員 国家公安委員長、よろしいですか。
○坂井国務大臣 今回の制度整備によりまして、警察は、サイバー攻撃又はその疑いがある場合において、そのまま放置すれば重大な危害が発生するおそれがあるため緊急の必要がある場合には、攻撃者のサーバー等に対し、ネットワークを介して危害防止のため通常必要と認められる措置を講じることが可能となります。
この過程で、必要最小限度の範囲で、当該サーバー等に記録されているその動作に係る記録を確認することもあり得ますが、通信に関係する情報を確認しようとする行為を含め、独立の立場にあるサイバー通信情報監理委員会の承認を得ることで必要最小限度の措置となるような制度となっております。
○藤岡委員 平大臣、把握することがあると。アクセス・無害化措置を、重要インフラが緊急の状態にあるということですから、この通信情報を把握するというのは、それは当然あると思うんですよね。
今、通信情報の把握。で、取得することもあるということでしょうか。
○平国務大臣 データとして、機械選別、自動選別をして機械的な情報に仕分けるわけでありますが、その元々持っている情報の中で、例えばメールアドレスのような、tairamasaaki.何とかjpみたいなのがあると個人と特定される可能性があるので、情報としては取得する可能性があるということであります。
○小柳政府参考人 補足説明をさせていただきます。
アクセス・無害化の状況によっては、攻撃側のサーバーにアクセスをして、中で動いているプログラム、あるいはそのプログラムの関係する通信履歴等を確認することがございます。その過程でプライバシーに関わるような情報というのを確認することはあります。取得というのが、どこまでが取得というのはありますけれども、確認をしたり、あるいは、こちらのサーバーで確認するというのはあるいは取得に当たる場合もあるかもしれませんが、そういうことはございます。
○藤岡委員 国家公安委員長、さっき、ちょっと最後あれだったんですが、これは取得する可能性があるということでよろしいですか。
○坂井国務大臣 危害防止のために必要と認めざるを得ない場合には、このアクセス・無害化措置の過程で、攻撃に利用されているサーバー等の通信履歴といった通信に関係する情報を把握する可能性も排除されないということでございます。(藤岡委員「取得も」と呼ぶ)
可能性も排除されないということでございますから、取得というか、情報に、まあ、取得というのが何を意味するかなかなか難しいんですけれども、触れることはあるということでございます。
○藤岡委員 このところが、規定の整備がなされていないと思うんですよね。
通信情報を取得をし、そして選別をし、非識別化をし、そしていよいよアクセス・無害化をする。当然、アクセス・無害化は、いよいよ緊急のときでありますから、当然いろいろな個人情報をむしろ取得するケースがあるのかなというふうに思うんですけれども、本当は、その情報をきちんと、目的外利用を禁止するような規定だとか消去するだとか、そういうふうな規定が整備されていないといけないと思うんです。
先ほど、取得する可能性も排除されないということですけれども、これに対して目的外利用を禁止する規定などは適用されるんでしょうか。
○小柳政府参考人 整備法の方で警察官職務執行法の改正規定がございます。六条の二でアクセス・無害化について具体的に規定しているわけですが、六条の二の第二項におきまして、アクセス・無害化を行うに当たって「危害防止のため通常必要と認められる措置であつて電気通信回線を介して行う加害関係電子計算機の動作に係るもの」、これは措置を取ることを命じと書いてあるんですが、そこの括弧内に「適切に危害防止を図るために通常必要と認められる限度において、電気通信回線を介して当該加害関係電子計算機に接続して当該加害関係電子計算機に記録されたその動作に係る電磁的記録を確認することを含む。」と書いてありまして、今申し上げているのはその部分でございます。
なので、この括弧内のところで、何がサーバーの中で動いているのかというのを確認するわけですが、そこは括弧内に書いてありますとおり、「適切に危害防止を図るために通常必要と認められる限度において、」と書いてありますので、その限度において確認をするということでございます。
○藤岡委員 なかなかまたすっきり答えていただけないんですが、目的外利用の規定は適用されるんですか。イエスかノーか。
○小柳政府参考人 ちょっと目的外規定というのが何を指すのか分かりませんが、適切に危害防止を図るために通常必要と認められる限度においてしか使わないということですので、その他の目的には使わないということでございます。
○藤岡委員 二十三条二項の目的外利用規定は適用されないということですかね、まずは。
○小柳政府参考人 お答えいたします。
二十三条は新法の規定でございまして、そちらは取得通信情報に係る規制でございます。こちらは警察官職務執行法のアクセス・無害化に係る規定でございまして、その意味で、御指摘のとおり、ここでその取得通信情報というものは出てまいりませんので、その適用はございません。
○藤岡委員 このところがやはり通信の監視の歯止めが利いていないのかなというふうに私は思います。
これはやはり、今、適切な限度でということがございましたけれども、平大臣にお伺いしたいと思いますけれども、通信の秘密の制約という観点で、適切な法整備等を図って、この通信情報がまさに必要やむを得ない限度でしかやっていないということを確保するための整備をするべきじゃないでしょうか。平大臣にお伺いします。
○平国務大臣 今答えたとおり、整備法の話でありまして、我々は、個人が特定される通信情報は積極的に取りに行くことはありません。取りに行く必要もないと思っています。ただ、アクセス・無害化をする際に副次的に取る可能性は排除されないという話をしているわけであって、さらに、そこで万々が一そういうのを取れちゃったとしても、我々としては何の価値もない情報なのですぐに捨てますし、目的外利用されることはありません。
○小柳政府参考人 補足いたします。
警職法の改正の規定でも、アクセス・無害化を行うに当たっては、事前にサイバー通信情報監理委員会の承認を受けることになっておりまして、その中で、必要な措置を講ずることとしているかどうかというのは審査の対象になりますので、例えば、警察なり自衛隊が必要な範囲を超えて確認をしようとしたりする場合には、一定の歯止めがかかるということでございます。
○藤岡委員 確認しておきたいんですけれども、先ほど答弁いただきましたように、目的外利用はしない。そして、万が一取得した場合は消去をする。平大臣、これでよろしいですか、まず。
○平国務大臣 まず、通信情報の利用、分析のところと、今の話は整備法の話なので、分けて考える必要があると思います。
それで、アクセス・無害化で相手のサーバーに入りますので、いろいろ、設定を変えるとか、あと、メールの設定を変えるとかいうときに、意図せず取れてしまう可能性がある。といっても、それはほとんど想定していないです、我々としては。なので、そこに対して特別の規定は、今言ったように三条委員会でも事前の承認も必要ですし、それが駄目だとなれば、後で三条委員会から通知があったり勧告があったりしますので、そういう歯止めはしっかりかかっていますので、委員が指摘するような、更に加えて規定を設ける必要はないと考えております。
○藤岡委員 今お聞きしたのは、取得をしたときに、消去をされ、目的外利用はしないということでいいんですねという、そこの確認です。
○平国務大臣 万々が一、見ちゃいましたということなら、取得じゃないと思います。見えちゃいました、見ちゃいましたといったときに、それをほかに活用することはありません。
○藤岡委員 さっき、取得する可能性も排除されないとおっしゃっていたので。取得した場合は消去するということでよろしいですね……(平国務大臣「把握する可能性」と呼ぶ)取得は、じゃ、可能性はないんですかね。
○平国務大臣 把握する可能性も排除されないということであります。済みません。じゃ、訂正をさせていただきます。
○藤岡委員 じゃ、把握したときに、手元に、ある意味、政府の方にその記録は残っていないということでよろしいんですね。
○平国務大臣 これは情報収集じゃなくて、相手のサーバーに、アクセス・無害化する、目的は無害化です、アクセスして。だから、その情報は収集する対象ではありません。
○藤岡委員 少し、このところの、整備法の方で、警職法の方の規定になるかもしれませんが、やはり重要な通信の秘密を必要やむを得ない限度にするための規定が抜け落ちているのではないかということは指摘をしたいと思います。
続きまして、時間もありますので、次に行きたいと思いますけれども。
アクセス・無害化措置を実施したときに、これは本会議で市村委員の質疑に対して石破総理が答弁をされていて、実施した責任は、一義的には、措置を実施した者が負うというようなことをおっしゃっておりますけれども、アクセス・無害化措置の実施、執行の責任というのは誰が負うんでしょうか。
○小柳政府参考人 アクセス・無害化措置につきましては、まず、国家安全保障会議四大臣会合におきまして速やかに議論をして、対処方針等を定めることといたしております。その上で、内閣官房に設置する新組織が、サイバー安全保障担当大臣の指導に基づき、国家安全保障局と連携して総合調整を行い、実施主体たる警察や自衛隊が、警察庁長官及び防衛大臣の指揮と監督により、個別のアクセス・無害化措置を行うこととなります。
○藤岡委員 実施、執行の責任は、だから、アクセス・無害化、防衛大臣に係らない場合は警察庁長官ということで、平大臣、よろしいですか。
○平国務大臣 今答弁したとおりでありまして、方針はNSCです。総合調整とかそうした様々な判断は担当大臣であります。執行は、実施主体は警察、自衛隊でありますので、警察庁長官若しくは防衛大臣ということになろうかと思います。
○藤岡委員 その実施、執行のところなんですけれども、これは自衛権の行使ということではなくて警察権の行使で整理をされているために、自衛隊の方は防衛大臣が責任を負うわけでございますが、これは、尾崎委員が先日御質問をされたときに、ある意味、警察庁長官に逆に一々お伺いを立てるいとまがあるのかという話をされ、本当にそれもそのとおりだなというふうにお聞きもしておったんですけれども。逆の意味で、警察庁長官にお伺いを立てるいとまがあるのか、あるいは、逆に、これは国外にあるサーバーにアクセス・無害化をするということで、当然、まだ国際法の考え方も固まっていないということで、外交関係のトラブルが発生することもあるということもあると思います。
そういういろいろなことを考えたときに、逆に、これは本当に、警察庁長官だけが実施の責任を負うということでいいのかなということは、ある意味、警察庁長官に責任を押しつけるようなことにならないのか。
あるいは、通常であれば、当然、国家公安委員会の仕組みというのは、政治家が政治家を逮捕しないように、そういう国家公安委員会という独立したようなところで委員長は管理をするということになっていると思うんですけれども、いわゆる政治家が政治家を逮捕するとかそういう局面ではない、ある意味、国外にあるものに対するアクセス・無害化をするということになってくると、今までの通常の国家公安委員会の枠組みではない、本当は、大臣が何らか、時に応じては関与できるように、ある意味指揮を受けることがあるように、そういうことも本当は、文民統制的な、的なですね、意味合いで私は必要なのではないかということを思うんですけれども、国家公安委員長の御見解をお伺いしたいと思います。
○坂井国務大臣 サイバー危害防止措置執行官がアクセス・無害化措置を講じるに当たっては、組織的に権限行使の適正性を判断することを制度的に担保するため、警察庁長官等の指揮を受けなければならないこととしております。
お尋ねのアクセス・無害化措置を実施した結果についての責任は、一義的には、措置を実施した行政機関が負うものと考えております。
この点、強力な執行力を持つ警察行政について、運営の独善化を防ぎ、かつ政治的中立性を確保するため公安委員会の制度を取っておりますので、今般のアクセス・無害化措置についても、今までのこの公安委員会の管理の下、警察庁長官等が指揮をすることが適切であると考えております。
○藤岡委員 本当はこれをもっと詰めたいんですけれども。従来であればそういう考えが成り立つと思うんですけれども、今回は国外にアクセス・無害化をするということで、従来の国家公安委員会の枠組みとやはり違う視点が必要であるということは私は指摘をしておきたいと思います。ある意味、文民統制的なところが足りていないんじゃないかということを指摘をしたいと思います。
続いて、本法案によって取得した情報によっていわゆる武力攻撃と評価できる情報を把握した場合、これは先般より質疑されておりますけれども、本法案によって取得した情報によって武力攻撃と評価できる情報を把握した場合に、武力攻撃の事態認定に用いることができるんでしょうか。大臣の見解をお伺いします。
○平国務大臣 本法律案においては、選別後通信情報の利用は、原則として、特定被害防止目的、すなわち重要な電子計算機に対する一定の重大なサイバー攻撃による被害を防止するための利用に限定をしています。
どのようなサイバー攻撃であれば武力攻撃に当たるのかは個別具体的な状況に即して判断すべきものですが、通信情報の利用を含め、重大なサイバー攻撃による被害を防止する目的の下で、各種情報収集の結果、武力攻撃と判断される重大なサイバー攻撃が存在する可能性は否定できません。
したがって、今般の法律案の下、武力攻撃事態の該当性を判断するに当たっては、選別後通信情報を用いることは、特定被害防止目的の範囲内の利用として認められる場合もあると考えています。
○藤岡委員 認められる場合もあるということになると、それはそれで、きちっと対応していただかなくてはいけないのであれなんですけれども、従来は、武力攻撃に至らない状態で想定をして、この法案で情報を収集していると。でも、今の御答弁で、ある意味武力攻撃に至る事態に対しても、この法案の、取得した情報を使用するということというふうに私は答弁を受け止めました、違ったら言っていただきたいと思いますけれども。それであれば、もっとそのことをきちっと明確化をするべきだと思いますけれども、大臣の見解をお伺いします。
○平国務大臣 選別後通信情報の利用については、通信の秘密の制約を最小限にするために、その利用を必要な限度にとどめる必要があることから、重要な電子計算機に対する一定の重大なサイバー攻撃による被害を防止する目的に限って利用を行うことを原則とし、それ以外の利用を厳格に規制することで、必要最小限度の利用となることを確保しているものであり、そうした規定の内容は明確なものであると考えております。
いずれにしても、有事であっても平時にあっても、この目的に沿ってその情報が利用されるということであります。
○藤岡委員 時間が来ましたので、まだまだやはり詰めるところがあるなということを指摘をしまして、質疑を終わります。
ありがとうございました。
○大岡委員長 次に、平岡秀夫君。
○平岡委員 立憲民主党の平岡秀夫でございます。
私は内閣委員会のメンバーではないんですけれども、皆さんの御配慮によりまして二回目の質問に立たせていただきました。本当にありがとうございます。その代わり、しっかりやらなきゃいけないという義務も負っておりますので、しっかりと皆さんと議論をしていきたいというふうに思いますので、よろしくお願いいたします。
たくさんの質問を用意しているんですけれども、時間の関係があって質問の順番を変えたりすることがありますので、その辺は御容赦いただくとともに、どの質問をしているかということは、しっかりと注意を払って聞いておいていただきたいというふうに思います。
まず最初に、この法案と犯罪の捜査の関係について、ちょっと技術的なことになるかもしれませんけれども、お聞かせいただきたいというふうに思っております。
この法案では、目的外利用の話なんかもいろいろ規定はしてあるんですけれども、警察が選別後通信情報をサイバー犯罪の捜査のために使うことができないということは、どの規定で担保されているんでしょうか。
○小柳政府参考人 お答えいたします。
選別後通信情報は、通信の秘密について十分に配慮しつつ取り扱う必要があるものでありまして、その利用を必要最小限の範囲に限定するために、本法案第三十一条第三項において準用する第二十三条第二項では、特定被害防止目的、すなわち一定の重大なサイバー攻撃による被害を防止する目的以外の目的のための利用を原則として禁止しているところでございます。
他方で、犯罪捜査とは、捜査機関が、犯罪があると思料するときに、事案の真相を明らかにし、刑罰法令を適用実現するため、犯人及び証拠を発見、収集、保全する手続を指すものでございまして、本法案で、通信情報を利用する目的である特定被害防止目的とは明確に異なるものであるというふうに考えてございます。
したがいまして、選別後通信情報がアクセス・無害化のため警察庁等に提供された場合であっても、犯罪捜査目的が特定被害防止目的に含まれるとして選別後通信情報を利用することが認められるというようなことはなく、そのことは明確に規定されているところでございます。
○平岡委員 今、明確に規定されているというふうには言われたんですけれども、先ほど言われた条文をずっと追っかけていくと、結局は、選別後通信情報については、その利用が特定被害防止目的のためのものであるということに解されるということが、可能性として、捜査についても言えるんじゃないか。
つまり、捜査というのは何のためにやっているかといえば、犯罪の摘発ではあるんだけれども、広い意味でいえば、摘発することによってそういう特定被害防止につながっていくというように広く読まれていく可能性もあるような気がするんですよね。
そういうおそれはないというふうに今答弁をされたというふうに思いますので、そうであるならば、そのおそれをしっかりと排除するために、この二十三条二項の準用とは別に、選別後通信情報については捜査のために利用できない旨の明文の規定を置くべきじゃないかというふうに思うんですけれども、大臣、いかがでしょうか。
○小柳政府参考人 お答えいたします。
繰り返しで恐縮ですけれども、法制上の確立された解釈といたしまして、犯罪捜査とは、捜査機関が、犯罪があると思料するときに、事案の真相を明らかにし、刑罰法令を適用実現するため、犯人及び証拠を発見、収集、保全する手続を指すということでありまして、本法案で、通信情報を利用する目的である重要電子計算機に対する一定の国外通信特定不正行為による被害を防止するという行政上の目的とは明確に異なるものであるというふうに考えてございます。
したがいまして、捜査のための利用が特定被害防止目的に当たるというふうに解するとは考えてございません。したがいまして、提出させていただいた法案の内容により誤解が生じるおそれはないというふうに考えてございます。
○平岡委員 行政調査なんかの場合でも、その行政調査が犯罪捜査の目的で行われているものじゃないんだということを確認するような規定というのは法律的にはあり得るんですけれども、今、この選別後通信情報については犯罪捜査のために使われないんだということを明確に答弁していただいたので、そのことは捜査当局においてもしっかりと徹底をしておいていただきたいというふうに思います。
次に、アクセス・無害化措置について質問したいと思うんですけれども、そもそも、最初この警職法六条の二の規定を読んだときに非常に違和感を感じたんですよね。その違和感はどこから来るのかなというふうにいろいろ考えてみたら、その後の議論を見ていると、警職法の六条の二の第二項というのは、国内、国外に設置されている電子計算機の区別をしないままに規定してあって、どちらにでも適用できるような規定になっているというふうに私は思うんですけれども。
特に問題となっているのは、国外に設置されている加害関係電子計算機に対するアクセス・無害化措置だろうと思うんですけれども、この法案の前提となっている考え方として、国外に設置されている加害関係電子計算機に対するアクセス・無害化措置に関しては、国際法上合法であるか、又は国際法上違法であっても違法性阻却事由があるという場合だと考えているというふうに理解していいんでしょうか。
○坂井国務大臣 個別のアクセス・無害化措置に関する国際法上の評価については、それぞれの具体的な状況に応じて判断されるため一概にお答えすることは困難ではございますが、そもそも国際法上禁止されていない合法的な行為に当たる場合や、仮にサーバーの所在国の領域主権の侵害に当たり得るとしてもその違法性を阻却できる場合があるものと認識をいたしております。
一般論として申し上げれば、外国に所在する攻撃サーバー等へのアクセス・無害化措置が仮にサーバー所在国の領域主権の侵害に当たり得るとしても、例えば、国際違法行為に対し一定の条件の下で対抗措置を取ること、あるいは国際法上の緊急状態という考え方を援用することは、サイバー空間における国際法の適用についても認められていると考えられていると承知をいたしております。
いずれにせよ、外務大臣との協議により、国際法上許容される範囲内で措置を行うことを確保することとしております。
○平岡委員 これは維新の会が呼ばれた参考人だと思いますけれども、大澤参考人がこういうことを言っていました。
本法案で想定されている政府の行為は領域外での行動が含まれており、かかる対応措置が国際法上正当に行えること、すなわち国際法上の違法性阻却事由について対外的に明確に示す必要があると考えます。そして次に、本法案で、国内におけるアクセス・無害化措置の権限を定めた警察官職務執行法改正案では、国内の電子機器に対して警察官である執行官が行うアクセス・無害化措置が外国からのサイバー攻撃への対応措置という安全保障上必要な公共の福祉目的であるのか、条文上明確ではありません、この措置が明確に安全保障目的であることを担保するためには、警察官職務執行法改正法案六条の二の次に、六条の二の二において、自衛隊法改正案と同様、本邦外にある者による高度に組織的かつ計画的な行為と認められるものが行われた場合においてという条件を付与する必要があると考えますというふうに言っておられて、警察が行おうとしていることが国内の問題と国際的な問題両方含まれている中で、全く区別されない状態で規定がされているということに対して、違和感を大澤参考人も言っておられるんですよね。まさにそれと同じような違和感を私も持っているんですけれども。
この点について、国際法上違法な場合の違法性阻却事由について、こういう場合にしか行使できないんだということが明確になるような法案にすべきではないかというふうに思うんですけれども、どうでしょうか。
○坂井国務大臣 違法性の阻却事由を満たしているか否かにつきましては外務大臣との協議により確認することとされており、このことが条文上明記されていることから、御指摘のような対応は必要ないと考えております。
○平岡委員 今、外務大臣とあらかじめ協議というふうに書いてあるからいいんだという話だけれども、外務大臣との協議の中身というのは、午前中の審議でも明らかになったように、ある意味では、外務省の中でも意見統一が図られているのか図られていないのかよく分からないような状態に陥っているという状態の中で、この外務大臣との協議というのは、こういうことで行われるんだということを答弁で言われても、ええっ、本当にそうですかねという話になっちゃうような気がするんですよね。
やはり、外務大臣の協議があるなら、外務大臣の協議というものが何のために、どのようなことについて協議するのかというようなことについて明確にしておく必要があるというふうに思うんですけれども、その点について、どのようにお考えでしょうか。
○坂井国務大臣 外国に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合、警察における措置の実施主体であるサイバー危害防止措置執行官は、警察庁長官を通じてあらかじめ外務大臣と協議しなければならないこととしているが、これは、当該措置が国際法上許容されている範囲内で行われることを確保する観点から行われるものでございます。
ですので、その協議の内容につきましては、まさしく個別具体的な状況によるため一概にお答えすることは困難でありますが、先ほども答弁させていただきましたように、禁止されていない合法的な行為に当たる場合や、違法性を阻却できる場合に限って措置を実施することを確保する観点から協議を行うこととされております。
○平岡委員 私が言っているのは、まさに、個別具体的なことを書けと言っているのではなくて、判断基準は何なのか、今まさに大臣が答弁されたような内容のことをちゃんと法律にも書くべきじゃないかと。そうすることによって、外務大臣が何をすべきなのかというのが対外的にもはっきりして、日本がやっていることが国際的に問題がないということをちゃんと確認するような形でやっているんですよということを示すことにもなる。
何の弊害もないと思うんだけれども。むしろ何も書かないでいると、ただ単に、協議しましたと言えばそれでおしまいということになってしまうわけで、ちゃんと、今大臣が言われたような、こういう観点に基づいての判断を外務大臣が下しているんだということが明確になるように、もしその判断基準に従って外務大臣がしていなかったとしたら違法になるんだということを明確にするための法案上の手当てをすべきだということです。
もう一度、御確認ください。
○小柳政府参考人 繰り返しになりますけれども、外務大臣との協議は、国際法規の解釈及び実施に関する事項を所掌しております外務省におきまして、実施しようとするアクセス・無害化措置が国際法上許容される範囲内で実施されるものであることを確認するために行うというものでございます。
こうした考え方につきましては、これまでの質疑でも御説明申し上げたとおりでございまして、改めて法文上明記する必要まではないというふうに考えてございます。
○平岡委員 答弁で確認と言って、さっき答弁でもいろいろ、あっち行ったりこっち行ったりしていて、混乱していたじゃないですか。だから、それをちゃんと法律に書けと。
私は、別に国家公安委員長が答弁された内容以上のものを具体的なことを書けとか別のことを書けと言っているんじゃなくて、答弁されたことについて、しっかりと法文上も明らかにしておくべきだというふうに言っているんですよ。どこがいけないんですか。大臣、お答えください。なぜ書けないのか。
○小柳政府参考人 繰り返しで恐縮でございますけれども、協議の趣旨につきましては申し上げてきたとおりでございまして、改めて法文上明記する必要はないというふうに考えているところでございます。
○平岡委員 繰り返し繰り返し同じことをしていても仕方がないので、あえて言いますけれども、先ほどの午前中の我が同僚議員からの質問に対して、外務大臣が言っていたことと事務方が言っていたことが違っていたわけですよね、はっきり言って。また議事録でも確認してほしいと思いますけれども。そんなことが起こるような状態というのはやはりよくないので、しっかりと、外務大臣がどういう判断基準に基づいて協議を受けるのかということについて明確に法文上も明らかにしろということを、重ねてでありますけれども、私の方から申し上げさせていただきたいというふうに思います。
アクセス・無害化措置については、もう一つ、ちょっと違和感を感じているのが、自衛隊が行う通信防護措置の運用権限について、警職法の六条の二を準用しているという仕組みです。
皆さんも、準用したときの読替規定というのが書いてあるのは見られているだろうと思いますけれども、読替規定をちゃんと読んでおられるかどうかというものは分かりませんので、あえて私の方で、読み替えたらこういうふうになるよということを、まずちょっと言っておきます。こういうふうに読み替えられますね。
加害関係電子計算機の管理者その他の関係者に対し、ちょっと省略しますけれども、危害防止のために通常必要と認められる措置であって電気通信回線を介して行う加害関係電子計算機の動作に係るものを取ることを命じ、又は自らその措置を取ることができるというふうになるんですけれども。
外国政府を背景とする主体、これは典型的なその対象者だというふうに言われているわけですけれども、これに対して命令を出すということは何か現実的にあり得る話じゃなくて、もし現実的に考えてみたら、そういう政府に対して、あるいは政府を背景とする主体に対して、やめたらどうかというふうにして勧告とかあるいは注意をしたりとか警告をしたりとかというようなことが本来仕組みとしては考えられるんじゃないかというふうに思うんですよね。
そういう意味でいったら、これを準用規定にしているということが非常に違和感を感じるということなので、先ほどちょっと言いました、警職法の規定が国内も国外もごっちゃにして書いてあって、あとは外務大臣協議に係らしめているだけだというその法律の仕組みというのがやはりおかしいことがここに端的に表れているというふうに私は思うんです。
この点について、準用規定ではなくて、しっかりとそれに対応した規定として書くべきだということについて、これは、今日は防衛省は大臣がいないらしいので、防衛省がまず最初に答えるようにしてください。
○家護谷政府参考人 アクセス・無害化措置につきましては、武力攻撃事態に至らない平素の段階から公共の秩序の維持を目的として行うものでございまして、第一義的には公共の安全と秩序の維持を責務とする警察が実施するものでございます。
これを前提とした上で、新設する自衛隊法第八十一条の三の通信防護措置は、国や基幹インフラ等の一定の重要な電子計算機に対して、本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃が行われ、自衛隊が対処を行う特別の必要がある場合に、自衛隊に対して、警察と共同して措置を実施するものとして発令されます。
このように、通信防護措置は、一般の警察力が機能していることが前提にある状況において、本来であれば公共の秩序の維持の第一義的に責任を有する警察が実施する事務を自衛隊にも行わせるものでございます。その際の権限規定につきましては警察官職務執行法第六条の二を準用することとしております。
共同して対処する警察が警察官職務執行法に基づいて活動すること、また、公共の秩序の維持を目的とする自衛隊の他の行動類型、例えば、治安出動や警護出動等も警察官職務執行法の権限を準用していることを踏まえますれば、通信防護措置の権限についても警察官職務執行法第六条の二を準用することは、自衛隊法の他の規定とも整合的でございます。
さらに、国外に所在するサーバー等に措置を行うに当たっては、国際法上許容される範囲内で措置が行われることを確保する観点から、あらかじめ外務大臣と協議を行うこととしており、国際法上の観点も踏まえられております。
○平岡委員 私の質問には全く答えていないんですよね。
そもそも、さっきも言いましたように、国外にある者に対して警職法六条の二という形で運用しようとしていること自体が非常に違和感がある。大澤参考人の言葉で言えば、六条の二の二というのを作って、本邦外にある者に対するものについてはしっかりと規定を設けるべきだという意見もあるわけでありまして、私は、それに加えて、自衛隊が出動する場面においては、なおさら一層、警職法六条の二を準用するという形で法制度が仕組まれるというのは違和感が非常に強いということであります。
ここは是非ちゃんと、自衛隊法において、警職法の六条の二の準用じゃなくて、本来こうあるべきだということを書いていただくということを強く要請をしたいというふうに思います。これ以上言ってもまた何か、繰り返しになりますがという答弁になるので、もう私も繰り返しませんけれども、要請しておきたいと思います。
それと、無害化措置に関してですけれども、かつて同僚議員の方から、誤った措置を取った場合にそれをどう修復していくのか、回復していくのか、損害を補っていくのかというような話として質問をしたことがありまして、平大臣は、るるいろいろな説明はされておられましたけれども、最終的には、仮に誤って実施したアクセス・無害化措置によって対象サーバー等の管理者等に損失が生じた場合には、ちょっと省略しますけれども、国家賠償法による損害賠償責任の問題として考えることになります、また、国外に所在するサーバー等に対して誤った措置を行った場合には、ちょっと飛ばしまして、国家責任条文の関連する規定等を踏まえて対応していくものと考えていますというふうに答弁されているんですよね。
国家賠償の方は国家賠償法という法律があって、それに基づいて対応していけばいいというふうに私も思うんですけれども、国外に所在するサーバーについての問題は、これは別に、条約になっているわけでもないし、我が国がそれを守らなければいけないというような義務になっているわけでもない。どうやって対応するかということは法律的には何ら対応ができていないというふうに考えるんですけれども、そこはしっかりと、この法案の中でも明確にどうするのかということを規定すべきじゃないですか。
○平国務大臣 今の御指摘は、藤岡委員の質問に対しての私の答弁であったと思いますが、アクセス・無害化措置については、サイバー攻撃により重大な危害が発生するおそれがある場合等において、攻撃に使用されるサーバー等に対して、ネットワークを介して危害防止のための必要な措置を取るもので、こうした措置は、公共の秩序の維持の観点から、比例原則に基づき、危害の発生の防止という目的を達成するために……(平岡委員「前提はいいですから」と呼ぶ)前提が大事なので、ちょっと聞いていただいていいですかね。必要最小限度において実施されるものであり、措置の対象となるサーバー等の物理的被害や機能喪失等、その本来の機能に大きな影響を生じさせることは想定していません。
また、警察及び自衛隊がアクセス・無害化措置を実施するに当たっては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等をサイバー通信情報監理委員会に示して、委員会は、その承認の求めが改正後の警職法の規定に照らして適切かを判断することとし、措置の適正性を確保することとしています。(平岡委員「前置きが長い」と呼ぶ)これは前提が大事なので。
それで、アクセス・無害化措置については、警察庁長官等又は防衛大臣による指揮を受けて行うこととしており、万が一にでも誤ったアクセス・無害化措置が行われることのないように、適切に制度を運用してまいります。
その上で、仮に誤って実施したアクセス・無害化措置によって対象サーバー等の管理者等に損失を生じた場合には、個別具体的に判断する必要があり、一概にお答えすることは困難ですが、国家賠償法による損害賠償責任の問題として考えることになります。
また、御指摘の国外に所在するサーバー等に対して誤った措置を行った場合には、個別具体的に対応する必要があり、一概にお答えすることは困難であります。あくまで一般論として申し上げれば、国家責任条文の関連する規定等を踏まえて対応していくものと考えております。
○平岡委員 前置きが長過ぎるというのは、この質問を藤岡委員がしたときにも藤岡委員から思わず流れた言葉でございますから、私も今、思わずじゃなくて意図的に同じことを言いましたけれども。
そういう前提じゃなくて、大臣がこの前の答弁のときに最後のところで言ったところの、国家責任条文等に基づいてというふうに言っているところについて、具体的にどうするのかということが、今の日本の国内法制度の中では何も規定されていないという状況なんですけれども、どうするんですかということを聞いているんです。
同じことを繰り返さないでくださいよ。前の質疑応答を踏まえて質問しているんですから。
○平国務大臣 個別具体的に対応する必要があるので、一概にはお答えすることが困難です。国家責任条文の関連する規定等を踏まえて対応していきます。
個別具体的に対応する必要があるので、一般論として申し上げれば、国際違法行為に責任を負う国は、原状回復、損害賠償、陳謝、再発の防止等の手段を通じてその責任を解除することとなり、そうした責任の解除について、相手国の国内法も踏まえつつ、個別に、適切に対応するものと考えております。
○平岡委員 国家責任条文の中には、第三十五条に原状回復という規定があるんですよね。でも、私の知っている限りにおいては、我が国の国内法の中に、こんな問題を起こしたときに原状回復をするということに関する法規定というのはどこにもないと思うんですよね。どうするんですか。我が国としては、どうするんですか、これは。
○中村政府参考人 この法案ということ限定ではなくて、例えば我が国が国際法に違反してしまって国家責任が生じた場合の一般的な対応ということで、敷衍してお答えさせていただきます。
この法案もそうですが、日本の様々な法令で、様々な国際法上の義務の国内的な実施を担保しているものというのはたくさんございます。仮に、国際法上の義務にそうした我が国の法令に基づく措置が違反してしまった場合、WTOの文脈などでございますが、その際の国家責任の解除の方法は、ただいま大臣から御答弁がありましたとおり、原状回復、損害賠償、陳謝等々、様々でございます。
そうしたことも踏まえまして、それら多種多様な我が国の国内法令、国際法上の義務を担保するもの全てにつきまして、この場合はこれで国家責任を解除しますということは、規定も困難ですし、規定もしていないということでございます。
その上で、我が国は、憲法九十八条第二項に基づきまして国際法上の義務の誠実遵守義務を負っておりますので、それに従って、仮に我が国の措置が国際法上の義務に違反しましたら、その都度、適切な方法で国家責任を解除しておる、そういうことでございます。
○平岡委員 そもそも藤岡委員がこの質問をしたのは、有識者会議の提言というのがあって、その提言の中に、「仮に、結果的に関係のないサーバ等を無害化の対象にしてしまった場合、不正プログラムを消去したことによってそのサーバ等自体が使用できなくなってしまった場合など、意図せず、措置を行うことで達成しようとしていたものとは異なる結果に至った場合の対応についても十分検討しておく必要がある。」ということに基づいてどういう検討をしたのか、その検討した結果をしっかりと法案の中に示せというような趣旨の中で出てきた話なんですよね。
今の国際法局長の答弁だと、何も検討していないに等しいじゃないですか。これまでやってきたことと同じことをするんだというだけの話じゃないですか。そんなことを、検討したんですか、政府の中で。
○飯島政府参考人 お答えを申し上げます。
まさに有識者会議の報告を受けて、我々もこの法案の策定をいたしました。その中で、まさに大臣や外務省の国際法局長から答弁させていただいたとおり、国内であれば国家賠償法でしょう、国外であれば、まさに国家責任条文、関連する規定を踏まえて対応していくということをまずは検討させていただきまして、それを踏まえて、今、対応するような可能性として、国外のものであれば、国際違法行為の責任を負う国は、原状回復、損害賠償、陳謝、再発防止等の手段を通じてその責任を解除することとなり、こうした責任の解除については、自国、我々の国の国内法も踏まえつつ適切に対応するということを検討してきたというところでございます。
○平岡委員 いや、今までそんな説明を私は聞いたことがないですよ、法案説明のときに。
ちゃんと説明してくださいよ。ちゃんと文書で出してください。こういう検討をしたんだということをちゃんと提出していただくことを要求します。
委員長、お願いします。
○大岡委員長 後刻、理事会で協議をいたします。
○平岡委員 まず、そのことを要請しておいて、今日一番質問したかったのは国会報告の関係なので、その質問に移ります。
まず、基本的認識を問います。
法案の六十一条に、委員会による国会への報告と概要の公表というのが規定してあるんですけれども、これは、特に国会への報告というのは何のために行うことを義務づけているというふうに認識しているんですか。
○小柳政府参考人 お答え申し上げます。
本法律案第六十一条に規定をいたします国会への報告と概要の公表でございますが、本制度の運用に係る透明性を高めるとともに、その運用の適正性を国会に確認いただき、もって国民の信頼を得ることを目的として、毎年委員会の所掌事務の処理状況を国会に報告することといたしているものでございます。
○平岡委員 これは大臣に対する質問だったんですけれども、大臣、それでいいですか。
○平国務大臣 本法律案第六十一条に規定する国会への報告と概要の公表は、本制度の運用に係る透明性を高めるとともに、その運用の適正性を国会に確認いただき、もって国民の信頼を得ることを目的として、毎年委員会の所掌事務の処理状況を国会に報告することとしております。
○平岡委員 この制度の運用が適正に行われているかどうかということを国会がチェックをするためにあるんだ、そういう御認識だというふうに理解しますけれども、そうであるならば、それに必要な情報の提供、報告がなされる必要があるということは当然のことだというふうに思います。
その上に立って、ちょっと個別的な話になりますけれども、平大臣は、三月二十六日の委員会で、国会報告事項について、サイバー攻撃者に利することのないようにする観点に対して配慮が必要だと答弁しておられますけれども、基本的には間違っているとは思いませんけれども、この中で、攻撃者に利することとなる報告事項というのは、大臣の頭の中ではどういうことなんでしょうか。
○平国務大臣 お答え申し上げます。
御指摘の答弁については、通信情報の利用やアクセス・無害化措置について委員会の承認を求めた内容そのものを明らかにすることは、攻撃者に利することにならないようにする観点から特に慎重な検討が必要である旨、答弁をしました。
具体的には、今般の通信情報の利用やアクセス・無害化の措置について、その実施後、具体的な対応事案や、その際に対象とした電子計算機や、講じた措置等の内容を明らかにすることは、我が国政府がどのような事案を調査をしているのか、どの攻撃者にどのような手法を用いて措置を実施したのかなどが明らかになるおそれがあります。
その場合、当該措置を受けた攻撃者が、例えば、我が国によるアクセス・無害化措置であることを認知し、その手法を研究し対策を講じるなど、結果的に攻撃者を利することにつながり得るため、措置の終了後の情報の取扱いについても慎重な検討が求められます。
○平岡委員 それに関連してですけれども、この前の参考人質疑では大澤参考人がアメリカのケースをちょっと言っていまして、コロニアル・パイプラインにおけるPCの無害化とか、サンクトペテルブルクの会社のネットワークの停止についての措置を取った後には、ホワイトハウスから目的とか理由を公表しているということで、これは、エスカレーションの誤認を防ぐために情報公開をちゃんとやっているということになるんだというふうに答弁をしておりました。
そういう意味でいったら、この法案、この法案というのは整備法も含めてですけれども、この法案でも、アクセス・無害化措置を講じたときには、その都度国会報告又は公表すべきだと考えられるんですけれども、どうお考えですか。
○平国務大臣 政府としては、警察及び防衛省・自衛隊がアクセス・無害化措置を実施した後、その都度速やかに国会報告をして当該措置の内容を明らかにすることは、我が国の政府がどのような事案を調査しているのか、どの攻撃者にどのような手法を用いて措置を実施したのかなどが明らかになるおそれがあると考えています。
その場合、当該措置を受けた攻撃者が我が国による措置であることを認知し、その手法を研究して対策を講じるなど、結果的に攻撃者に利することにつながり得るため、措置の終了後の情報の取扱いについても慎重な検討が求められます。
このような観点を踏まえると、警察及び防衛省・自衛隊が実施するアクセス・無害化措置について、個別の措置の終了後に一律に国会報告を行うこと及び公表することをルール化することは困難であると認識をしています。
○平岡委員 済みません、その前提として、アメリカがこういうふうにしているというふうに大澤参考人が言ったことについては、その事実関係は確認していますか。
○平国務大臣 これはパブリックアトリビューションと近い考え方だと思いますが、基本的に、全て国会に報告をしているというふうには我々は認識していません。基本的には秘匿をされています。
そういった中で、効果的に公表することによって、だから、それは議会に報告もそうだと思いますが、戦略的に外国においては行われているというのがサイバーセキュリティーの現状においては常識なんだと思います。
○平岡委員 じゃ、そういう範囲で国会報告することは可能だというふうにお考えだということですね。
○平国務大臣 この間も申し上げましたが、国会法の規定により報告される事項の想定というのは、この間申し上げたとおりです。件数とか勧告の概要とか……(平岡委員「それは国会法じゃないでしょう」と呼ぶ)ごめんなさい、国会報告の規定においてですね。それに更に加えてといったときに、失礼しました、国会法に応じて、必要な範囲で説明を申し上げたいということを申し上げております。
○平岡委員 実は、平大臣は私も尊敬するぐらい自分の言葉で答弁されるから、時々ちょっといいかげんな表現になっていたり間違ったりすることもあるということなんだろうと思いますけれどもね。
三月二十六日のこの委員会で、こういうふうに言っているんですね。更に国会において必要が生じた場合は国会法に準じて適切に対応したい。準じてという言葉を使っていて、何か、この法案に基づく国会報告ではないけれども、国会法に準拠して報告したいということを言われたのか、それとも、この法案とか国会法とはまた別なんだけれども、国会法に準じて、それこそ準じて報告したいというふうに言ったのか、どっちなんですか。
○平国務大臣 失礼しました。正確に、読んで答弁をしたいというふうに思いますが。
準じてということではなくて、国会法、今の既存の国会法に基づいて、要請があればということであります。
○平岡委員 私も、そうだろうなと思ったけれども、一応確認しておかないと次へ進めないので。
それで、平大臣はそういうふうに言っておられるんだけれども、国会法に基づく報告というのがどんなものかというのは御存じの上で言っておられるわけですよね。国会が報告を求めても全てが報告されるわけではない。だけれども、平大臣は、この問題について、国会法に基づいて、報告が求められたときにはどういう対応をしようとしていますか。
○平国務大臣 国会法百四条に基づいて、必要な報告又は記録の提出を求められたときは、その求めに応じなければならないということに沿って、政府として対応をさせていただきたいと思っております。
○平岡委員 国会答弁だからちょっとはしょっていいというものじゃなくて、国会法に基づく報告というのは、いろいろ、報告を拒むことができるようなこともたらたらたらたら書いてあって、その中には、今日は、質問時間は、本庄委員の御考慮によって、少しぐらいオーバーしても大丈夫ですと言われたので、気にしないで答弁してくださいね。百四条の三とかには、特定秘密である情報を含む報告の問題なんかについて詳しく、いろいろ、こうしたらこうするんだ、こうしたらこうするんだということが書いてあるんですよね。
もし平大臣が、こういう規定じゃなくて元々あった規定だけで乗り切ろうとしているんだとしたら、それはしっかりとした、先ほど、私が冒頭に求めました、何のために国会に報告するのかというところの基本的な趣旨を逸脱しているというふうに思うんですよね。
そういう意味では、やはり国会が報告を求められたら、いろいろやり方があるわけですから、できる限り国会報告のあるべき姿というものを念頭に置いて対応していくというためには、やはり国会法の中でも、特定秘密の問題と同様の仕組みにしていく必要があるんだろうというふうに思うんですけれども、それには異論がありますか。
○平国務大臣 国会法、今、先生御指摘は百四条で、更にその下の二項、三項、四項でいろいろなことが書いてありますということだと思います。それで、これを全部含めて国会法だと思いますので、国会法に従って政府としては対応をさせていただきたいと思っております。
情報監視審査とか特定秘密のところは国会でお決めになることなので、政府としては特段コメントはございません。
○平岡委員 百三条はいいけれども、百三条の二以下は国会がお決めになることだというのは……(平国務大臣「百四。今、百三と言いました」と呼ぶ)ごめんなさい。百四条の二以下は国会がお決めになることだというようなのは……(平国務大臣「違います、違います」と呼ぶ)じゃ、もう一遍、済みません。
○平国務大臣 済みません、国会法については、先生の御指摘は、だから、百四条だけ、おまえ言ったけれども、ほかにいろいろな制約がついているけれども、おまえ分かっているのかということだと思いますので……(平岡委員「そんなに乱暴な言葉は使っていませんけれどもね」と呼ぶ)まあ、概要はそういうことだと思いますので、二項、三項、四項とか、分かっていますと。なので……(平岡委員「二項、三項というのは百四条の二項ですよね」と呼ぶ)百四条のです。(平岡委員「私はそれを言っているんじゃなくて、百四条の二」と呼ぶ)二も分かっています。分かっているので、ちゃんと見てやっていますということをお答え申し上げたわけで。
それで、今申し上げたのは、委員から特定秘密の扱い方とか、国会の方のお話があったので、それは皆さんでお決めいただくことだと思いますので、政府として、こうしろ、ああしろといった特段のコメントはありませんと申し上げました。
○平岡委員 本来であれば、百四条の二とか百四条の三とか、そこで書いてあるようなことでこの法案が対応できるのであれば、この法案の中にそういうことを書いて、自ら出しますよ、こういうことについては自ら出しますよということをきっちりとこの委員会で決めれば済む話なんですよね。じゃ、そうしていただけますか。
○平国務大臣 ちょっと議論がすれ違っているように思いますが、あくまでも六十一条の国会報告の規定に基づいて、我々は国会に報告をする。それは、もう何回も答弁しておりますが、通信情報の利用の関係とか、アクセス・無害化の措置の関係で例示をしたようなことを我々としては報告事項として想定をしているということであります。それで足りないときは、国会法に基づいて、要請があれば政府として対応させていただきますという答弁をさせていただいております。
○平岡委員 だから、国会法で書くまでもなく、この委員会で、あるいはこの委員会の審議を通じて、どういう事項を報告対象にするのかということは決めることが可能なんですよね。それに政府として協力するつもりはありませんかということを聞いているんです。
○平国務大臣 繰り返しになりますけれども、我々は、国会報告の規定六十一条により報告される事項の想定というものをこの場で御説明をさせていただいているところであります。
先般、立憲の委員の皆さんから、もうちょっと具体的な報告とか、今、例えば、国会の報告で、具体的にこういうことをやったということも含めて幾つか例示をこの間いただいて、それに対しても、先ほど難しい旨答弁をさせていただいたところでございます。その上で、更に必要があれば、国会法に従って政府として対応させていただきます。
○平岡委員 それは、第六十一条の、そもそもの国会報告を必要としている趣旨とちょっと相入れないというふうに思うんですよね。もっと国会にしっかり見てもらっても我々は何の恥じることもないんですよというようなものとして六十一条の報告が行われるべきだというふうに私は思うので、この国会報告の中身については引き続き委員会でもしっかりと審議をさせていただきたい、このように思います。
以上です。
○大岡委員長 次に、本庄知史君。
○本庄委員 立憲民主党の本庄知史です。よろしくお願いいたします。
持ち時間の範囲で質問させていただきます。
午前中から、外務大臣の協議についてかなり議論がありました。私は、通告していたんですが、議論が尽きたので、もういいかなと思って一旦取り下げましたが、ちょっと法律上の根本的な問題なので確認したいんです。できれば大臣に、無理なら政府参考人に答えてほしいんですが。
外務大臣が協議を受けたときに、国際法の観点で意見をする、あるいは同意をする、こうなっているんだ、こういう答弁です。これはどこに根拠があるんでしょうか。法文上、協議するとしか書かれていなくて、何を協議するのか、どういう基準で大臣が判断するのか、これはどこにも明文はないんじゃないのかなと思うんですが、教えていただきたいと思います。
○小柳政府参考人 お答えを申し上げます。
個別にその協議の内容については規定をしてございませんけれども、先ほど来御説明しているとおり、国際法上の適法性の担保のための協議というふうな理解をしてございます。
○本庄委員 今は理解とおっしゃいましたが、先ほどから、そういうふうになっているんだというふうに、規定されているかのような言い方をされているので、私は大分混乱していると思っているんですね。あくまでも、今法案を出している政府の方針、運用にすぎないということなんですね。したがって、これは場合によっては変わり得る、可能性としては、根拠はないわけですから。ということでよろしいですね。
○小柳政府参考人 お答えいたします。
提出している立案者側の意思ということでありますので、時間の経過によって解釈が変わることはございません。
○本庄委員 ですから、平岡さんなんかは、それは法律に書くべきだというふうにおっしゃっているわけだし。書く場所はいろいろあるでしょう、それはどこか、基本方針に書く、対処方針に書くというやり方もあると思いますが、何らか明定しないと、これはあくまでも今の政府の運用方針にすぎないということになってしまいますので、私は、このピン留めの仕方、もうちょっと政府も考えた方がいいんじゃないかというふうに思いますので、そのことを最初にまず申し上げたいと思います。
その上で、まず、総論ということで通告をしましたが、憲法との関係の幾つかの論点です。
まず、通信の秘密ですが、これは最も基本的な、そして重要な論点だと思いますけれども、平大臣は先週、我が党の山委員との質疑の中で、通信の秘密を不当に侵害しないということを法文に書くべきではないか、そういった問題意識に対して、このような答弁でした。憲法第二十一条に規定する通信の秘密については、憲法上規定されている権利であることから、条文上明記せずとも、当然のこととして、本法律案により通信の秘密が不当に侵害されることを許容されるものではない、本法律案においては、通信の秘密との関係に十分配慮して、様々な措置を講ずることとしている、通信の秘密を不当に侵害することなくという条文を明記せずとも、本法律案に規定した措置が適正に実施され又は遵守されることでその趣旨は確保されるため、条文上これを明記する必要がない、こういうことで、法律上、制度上、通信の秘密を不当に侵害することができないようになっている、だから法律には書かなくていい、こういう御説明でした。
逆に伺いたいんですが、これは明記すると何か支障はありますか。
○平国務大臣 答弁を用意してありますけれども、今、全部おっしゃったので。
政府としては、答弁したとおりでありますので、あえて通信の秘密についての文言をこの法律に書く必要はないというふうに思っております。
一方で、じゃ、書いたら何が変わるのかというお尋ねだと思いますが、法的効果は何も変わらないんだろうというふうに思っています。
足らないところは参考人から。
○小柳政府参考人 お答え申し上げます。
例えば、通信の秘密につきましては、憲法上規定されている権利でありますことから、本法律案の条文でこれを明記していなくても、あるいは明記したとしても、これを適切に保護する必要がございまして、いずれにせよ、通信の秘密への配慮をおろそかにしてよいというものではないというふうに考えてございます。
○本庄委員 配付資料一を御覧いただきたいんですが、通信傍受法、特定秘密保護法、重要経済安保情報保護活用法ということで抜粋を載せてあります。
通信傍受法には、第一条「目的」の中に、「通信の秘密を不当に侵害することなく」というふうに書かれています。これは政府参考人、法務省に伺いますが、この文言がなければ、通信の秘密が侵害されたり、違憲立法となるということなのでしょうか。
○吉田政府参考人 犯罪捜査のための通信傍受に関する法律第一条は同法の目的について規定したものでございますが、仮に同条がなければ、同法が憲法の保障する通信の秘密を不当に侵害する、憲法違反の法律になるというものではないと考えております。
○本庄委員 それでは、なぜ、あえて「通信の秘密を不当に侵害することなく」、こういった文言を第一条に入れたのでしょうか。
○吉田政府参考人 通信傍受法の第一条の意味については先ほど申し上げたとおりでございますが、通信傍受は憲法の保障する通信の秘密を制約するものであるということに鑑みて、先ほど御指摘があったような文言が入っているものと承知しております。
○本庄委員 この文言や、あるいはこの一条がなくても、通信の秘密を不当に侵害をしたり、違憲立法になったりするということはないんだけれども、法律そのものがそういった可能性を帯びた法律であるがゆえに、あえてこういった規定を入れている、こういうお話だと私は解釈いたしました。
特定秘密保護法、そして重要経済安保情報保護活用法にも、「国民の基本的人権を不当に侵害するようなことがあってはならず、」と、これもわざわざ書いてあるんですね。これも同じような趣旨だと理解してよろしいですか。内閣官房、お答えください。
○岡政府参考人 特定秘密保護法におきましては、秘密の指定や解除、適性評価の実施、罰則等につきまして、適正運用を確保するための必要な制度設計は行っておりますものの、個々の特定秘密そのものを条文に規定することは不可能であり、罰則についても、漏えいの教唆罪等は、一定の要件を満たせば行政機関の職員や適合事業者の従業者以外の者も処罰対象になります。
さらに、適性評価制度が他に例のない制度として新たに導入されたということもございまして、先行法令に倣いまして、御指摘のような、法の拡張解釈の禁止それから国民の基本的人権を不当に侵害することがあってはならない旨の規定を置いたものでございます。
○本庄委員 大臣、聞かれたと思うんですが、通信傍受法や特定秘密保護法などは、同じように国民の基本的人権、通信の秘密などを侵害しかねない法律ではあるけれども、法律上きちっとそれができないように担保はされているが、しかし、あえてこういった、通信の秘密や国民の基本的人権という文言を法律の中に入れ込んだ、こういう今御説明でした。
なぜ今回の法案ではそういう措置を取らないんですか、あるいは取れないんですか。
○平国務大臣 まず、本法律においては、目的も明確化し、先ほど、冒頭御説明いただきましたけれども、具体的な手続なども明確にしているということもあり、憲法にも保障されている中で、あえて書く必要もないだろうということであります。
他の法律の例については、ちょっと法目的が異なるため単純に比較することは難しいと考えておりますが、この法律については、政府としては今申し上げた認識でおります。
○本庄委員 まさに認識、基本姿勢の問題だと思いますね、法律論というよりも。
かつての通信傍受法や特定秘密保護法が、やはり様々な懸念を受ける中で、真摯にこういった文言を法律の中に私は入れたんだろうと思います。今の政府、平大臣にも、一〇〇%大丈夫な法律だとおっしゃりたいのは分かるんですが、様々な懸念や心配もあり、そして、政府としての基本的な姿勢を法律の中で見せるという意味でも、私は、通信の秘密を不当に侵害しないなど、きちっとした文言をやはり入れた方がいい、そういう修正をした方がいいと私たちは考えておりますが、この考えについて、大臣、どのように受け止められますか。
○平国務大臣 他の法律の法目的が異なるので単純に比較することは難しいと申し上げましたが、通信傍受は、まさに犯罪捜査目的で、令状は取るとはいえ、コミュニケーションの中身を聞くという、重大な通信の秘密に抵触することでありますし、特定秘密も、まさに何を特定秘密にするのかといったところをやはりこれはしっかり見なければいけないだろうということでこういった文言が入っているんだろうというふうに思います。
我々は、かなり今回、目的も明確化をし、機械選別、自動選別をして、機械的情報のみを分析をし、また、三条委員会もつくり、三条委員会のガバナンスも利かせということで、全体としてしっかりとその辺の守りを固めた法律になっていると思いますので、あえて通信の秘密をここで入れる必要はないというのが政府の立場であります。
○本庄委員 私は、そういった政府の万能感に満ちた対応というのが、むしろ国民の不安を駆り立てていると思いますよ。大丈夫だとか完全だという政府や行政の説明ほど疑わしいなと思うのが私は人間の心理だと思いますし、やはり人間は間違いも犯せば、制度には欠陥もあるわけですね。今出しているものを百点だと思って出されていることは理解しますが、私は、もうちょっと謙虚な姿勢で国会に法案を出されるべきだというふうに思います。
その上で、もう一つ重要な論点、必要最小限度です。
これは、二つの意味で必要最小限度という言葉が出てきますが、一つは、通信の秘密という、人権侵害、権利の制約、これに対して必要最小限度。そしてもう一つは、アクセス・無害化措置という、武力行使ではないものの、こういった措置が必要最小限度なのか、この二つの意味で使われているんですが、そこはちょっと混乱のないように議論した方がいいというふうには思いますけれども。
サイバーにおける必要最小限度とは何かということでちょっとお伺いしたいんですが、これは多分防衛省の答弁になると思いますが、まず、武力行使の一環としていわゆるサイバー攻撃という手段を用いることは否定されないということをかつて小野寺大臣が国会答弁をしています。先ほどから、一概には言えないというような答弁もありますけれども、しかし私は、例示というのはできると思うんですね。武力行使の一環としてのサイバー攻撃とは、例えばどういうものなんでしょうか。防衛省、答弁してください。
○家護谷政府参考人 お答えいたします。
武力攻撃事態において防衛出動命令が発せられ、防衛出動を命ぜられた自衛隊は、我が国を防衛するために必要な武力の行使を行うことができるようになり、我が国に対するサイバー攻撃への対処は、基本的に武力の行使の一環として行うこととなるというふうに考えております。(本庄委員「例示、具体的に、例えばどういうことをやるんですか」と呼ぶ)
○大岡委員長 もう一度、詰めていただいてよろしいですか。議事録に残りますので。
○本庄委員 私は例示を求めたんですね。今おっしゃったような位置づけで行使される自衛権の行使や武力の行使、これはサイバー攻撃、サイバー防御という側面からいうと、具体的に、例えばどういったことが考えられるんでしょうか。
○家護谷政府参考人 お答えいたします。
例えば、重要電子計算機に対する攻撃を防護すること、それからまた、別の形としましては、その物理力を行使してサイバー攻撃の源をたたくということもございます。
○本庄委員 今の前者の話はアクセス・無害化措置と同じ説明になっていますね。武力行使に至らないアクセス・無害化措置と、武力行使であるサイバー防御、これはどこがどう違って、どういう基準で分けることになるんでしょうか。
○家護谷政府参考人 お答えいたします。
防衛出動下令下におきまして、大きく分けて二つ役割があると思っております。一つが武力の行使でございまして、もう一つが公共の秩序の維持でございます。この公共の秩序の維持につきましては、今般の法案と同様な措置を行うものというふうに考えております。他方で、武力の行使につきましては、それを超える実力の行使ができる、物理力の行使も可能であるというものでございます。
○本庄委員 そうではなくて、サイバー攻撃を受けた場合に、我々がそれを阻止したりするために、あえてサイバー防御という言葉を使いますが、この法律でいえばアクセス・無害化措置、そして自衛隊法に基づけば防衛出動や武力の行使ということになるわけで、いずれもサイバー空間での行使ということになりますが、片や警察権、片や武力の行使であって、決定的に違うわけで、その境目ははっきりしていないと、どっちの法律で自衛隊が動くのかということも決められないわけですね。
だから私は、例示を挙げてくださいと。イメージが湧かないんですね、この二者の違いが。だから繰り返し聞いているんですが、いかがでしょうか。
○家護谷政府参考人 お答えいたします。
境目という御指摘でございますけれども、まさに武力の行使として行われたものに対しては、我々も防衛出動、下令して、武力の行使として対応するということでございまして、具体的にどういった措置が我々に対しての攻撃なのかというのは、一概にはお答えできないものと考えております。
○本庄委員 武力の行使に対して武力の行使をするのはいいんですけれども、こちら側が行使する武力というのはサイバーにおいてはどういった形態あるいはやり方などになるのか、それを例示で言ってくれと言っているんですよ。
アクセス・無害化は、サーバーの機能を止めたり、悪さするウイルスを動かなくしたりということだという説明になっていますが、武力の行使としてのサイバー防御というのは、例えばどういうことをやるんですかと聞いているんです。
○家護谷政府参考人 お答えいたします。
一つの具体的な例としましては、相手のサイバー空間の利用を妨げるような活動ということが挙げられるというふうに思っております。
○本庄委員 最初の答えに戻ってしまったんですが、それだと、今のアクセス・無害化措置と何が違うのか、全く分かりませんね。なぜ武力の行使までできるのか、どこが違うのか。
これは、もうちょっと政府できちっと詰めたものをこの委員会に出してもらいたいと思いますが、委員長、お取り計らいをお願いします。
○大岡委員長 では、この件につきましては、後刻理事会で協議をいたします。
○本庄委員 その上で、武力の行使は必要最小限度ということが長年の憲法解釈、そして、法律でも武力行使については明記されていると思います。
今回のアクセス・無害化措置も、これも必要最小限度ということなんですが、警察権としてのアクセス・無害化措置の必要最小限度と、実力行使、武力行使としての必要最小限度は、おのずと判断基準も範囲も変わってくると思いますが、この点はどのような整理になっているんでしょうか。
○家護谷政府参考人 お答えいたします。
まず、武力の行使の三要件における必要最小限の実力行使は、憲法上の武力行使の要件である三要件の第一要件及び第二要件を満たした場合における実際の実力行使の手段、態様及び程度の要件でございます。
その上で、ここで言う必要最小限度とは、我が国を防衛するための必要最小限度ということであり、必要最小限度の実力行使の具体的限度は、その前提となる武力攻撃の規模、態様等によるものであり、一概に述べることは困難でございます。
一方で、武力攻撃事態に至らない状況下で通信防護措置を下令された自衛隊は、自衛隊法九十一条の三において準用する警察官職務執行法第六条の二に基づき措置を講じますが、その措置は、あくまで重要電子計算機に対する危害を防ぐための、ネットワークを介して行う必要最小限度の措置として実施するものです。
当該措置における必要最小限度の措置についても、具体的な程度については個別具体的な状況に応じて異なることから、一概に述べることは困難でございます。
○本庄委員 一概に、一概にという言葉がお好きなんですが、過去の国会答弁でも、例えば武力の行使であれば、攻撃してくる外国の戦力を駆逐をする、そして我が国に対する脅威や独立に対する侵害といったものが取り除かれるというようなことが必要最小限だ、こういった答弁もかつてあるんですね。だから、一概だ、言えないという言葉だけで何も答えないというのは、私はいかがなものかと思うんですよ。
もう一回聞きますけれども、サイバーにおける最小限度というのはどういうことなんですか。それは、武力の行使としてのサイバー防御と、そして武力の行使に至らないサイバー防御と二つあると思いますが、それぞれ、もうちょっときちっと答えてもらわないと困ります。いかがですか。
○大岡委員長 家護谷審議官、具体的に分かりやすく答えてください。
○家護谷政府参考人 お答えいたします。
武力の行使に至らない段階で行えるものとしましては、必要最小限度というのは、ネットワークを壊さない、システムを壊さない程度のものであるというふうに考えております。
他方で、武力の行使として行うものにつきましては、システムが破壊されることまで許容されるものだというふうに考えてございます。
○本庄委員 はい、分かりました。今回はそこまではやりません、こういう御説明ですね。
じゃ、もう一つの必要最小限度ですね。これは通信の秘密の侵害に対する必要最小限度ですが、これは平大臣に伺いますけれども、内内通信に関連してなんですけれども、山委員との質疑の中で、こういった答弁がありました。
分析対象の制限については、現時点で必要な措置に対して通信情報の利用を必要最小限の範囲にとどめるために限定している、内内通信というのは、基本的に、日本国民、日本国内の通信になるので、通信の秘密に対する制約という度合い、強度は、やはりかなり強いものになるとの答弁ですね。
この趣旨は、仮に内内通信を対象とすると、今回の法律の枠組みを使って、もってしても、必要最小限の通信の秘密の制約というものを超えてしまって憲法違反の可能性となる、したがって今回は入れなかった、こういう御趣旨の答弁なんでしょうか。
○平国務大臣 まず、立法事実として、サイバー攻撃関連通信の九九・四%は国外からということもあり、今回、やはり外外通信にフォーカスを当てている。その次に外内、次に内外、内内は対象から外したと。これは、諸外国も、国内の、要は自国民とか居住者に対する通信の秘密に対しては、それなりに配慮がされているものというふうに思っております。
また、これは通信の秘密と公共の福祉のバランスというものが重要なので、先ほどるる申し上げた、目的を特定をし、手続を特定をし、いわゆる三条委員会でしっかりとグリップをし、さらには国会報告もするという全体のエコシステムというか仕組みをつくった上で、ここまでやれば通信の秘密の制約と公共の福祉はバランスが取れるという考えの下、この法律ができています。
なので、内内通信については、立法事実から、その必要性を感じていないので、そもそも入っていない。
更に言うと、直ちに憲法に違反かどうかは、これは正直、その状況によるし、どういう仕組みをつくるかによって変わってくると思いますが、少なくとも、通信の秘密に対する制約の強度は強くなるというふうに思いますので、そこでどうバランスを取るのかということに関しては精緻な議論が必要だろうという意味で答弁をさせていただきました。
○本庄委員 ちょっと答弁が混在したので、もう一回確認しますけれども、私は、内内を入れなかったのは、必要性の観点から入れなかったのかなと最初は思っていました。九十何%がそれ以外だからと。
ただ、この間の大臣の答弁は、そうではなくて、あるいはそれだけではなくて、やはり、憲法上の観点や通信の秘密とのバランス、整合性の観点もあり、内内を入れなかった、こういう趣旨だと私は理解したんですが、そこをもう一回確認したいんです。
○平国務大臣 前回の答弁で、内内をやるべきじゃないかとかなり強めに御質問をされたので、内内をやるんですかと、私は正直そう思いました。
分けて考えると、調査分析の対象として余り内内をやる意味はないというのは政府の基本認識でありまして、様々な資料にも前提条件として書かせていただきました。ただ、余りにも前提条件過ぎたので、答弁は、その場ではこれは言及はいたしませんでした。
その上で、通信の秘密に対する制約の強度が強いので、これはしっかりとした議論が必要ではないですかというお話をさせていただきました。
○本庄委員 少なくともグレーだということですね。
有識者の提言にも、一定の条件を、法制局の長官の答弁もそうですけれども、公共の福祉との兼ね合いの中で通信の秘密は制約を受け得るということなので、おっしゃったようなバランスとか整合性ということを考えれば、それはやはり憲法論の話だと。まあ、大臣はあえて答弁されないんじゃないかと今思いますが。
となると、自動選別をしているから、機械的情報だから大丈夫なんだ、そういうクリアな問題では必ずしもないということになってくるわけですよ。同じ手法を取ったとしても、例えば対象を拡大すれば憲法上議論があるという、その可能性はまだ残しているわけですよね、この法案は。だから、百点満点の枠組みや手法ではないというふうに私は思います。
そういう中で、最初の、通信の秘密の論点に戻りますが、この必要最小限ということについても、私は、法文上、それは訓示的だったとしても、やはり明示しておいた方が法律としていいのではないか、このように思いますが、大臣、いかがでしょうか。
○平国務大臣 通信の秘密と公共の福祉の兼ね合いの中で、一般の皆さんが受ける印象は、何だ、通話を聞かれるのかとか、いわゆるSNSのトークルームを見られるのかという御懸念が、普通、直感的に思うわけでありますので、ここは、必要な機械的な情報、自動選別、機械的な情報しか取りませんというのは合理的だと思います。コミュニケーションの中身まで入るというのは、通信の秘密に対して制約の度合いがかなり大きいので、これはそうだと。
外外通信、外内通信、内外通信、内内通信においても、これはやはりレイヤーがあるんだと思うんですね、この強度に対しては。それは我々は分けて考えていますということであります。
その上で、先ほど来申し上げているとおり、目的を限定をして、そして様々な手続を定めて、いわゆる三条委員会でしっかりガバナンスを利かせ、国会への報告もするということで今回の法律の体系ができておりますので、今の形で是非皆様には審議をしていただきたいと思っております。
○本庄委員 私は、平行線という言葉は好きじゃないんですけれども、我々としては、先ほどの通信の秘密を不当に侵害しないこと、そして制約については必要最小限にとどまるべきことということをしっかりと法案の中に書き込む、そういう提案をこれからしていきたいと思っておりますので、是非真摯に受け止めていただきたいというふうに思いますし、いい法律になればいい、そういう思いで私たちも申し上げておりますので、是非政府としても御検討をいただきたいと思います。
次に、基本方針、法案第三条について確認をしたいと思います。
実は一丁目一番地のような条文なんですが、恐らくまだ一回も議論されていないのではないかと思います。
第三条第二項に、内閣総理大臣は、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針、第一号から第七号まで、それぞれの基本的事項を定める、閣議決定すると書いてあるんですね。皆さんお手元に法律をお持ちだと思いますけれども、例えば、当事者協定の締結に関する基本的な事項、通信情報の取扱いに関する基本的な事項、情報の整理、分析に関する基本的な事項、協議会に関する基本的な事項など、法律に書かれていないことについてこれから基本方針で決めるとなっていまして、ここも実はかなり重要なんですが、どういったことを基本的事項としてこれから基本方針に定めようと考えているのか、御説明をいただきたいと思います。
○平国務大臣 お答え申し上げます。
一号から七号までありますので、答弁がちょっと長くなりますけれども、御容赦いただきたいと思います。
本法案では、第三条第二項に基づき、基本方針において基本的な事項を定めることとしています。
まず、第一号においては、「重要電子計算機に対する特定不正行為による被害の防止に関する基本的な事項」として、例えば、本法案における各種措置の背景や必要性、特定重要電子計算機の範囲に関する具体的な考え方等を規定することを想定をしています。
次に、第二号においては、「第十三条に規定する当事者協定の締結に関する基本的な事項」として、例えば、協定の締結に係る優先事項、関係行政機関との連携方法、当事者協定の具体的内容に係る留意事項等の事項を規定することを想定をしています。
次に、第三号においては、「通信情報保有機関における通信情報の取扱いに関する基本的な事項」として、例えば、通信情報を取り扱う者の責務、通信情報の取扱いの体制、本法案に基づき他の行政機関に通信情報を提供する場合の方法等の事項を規定することを想定しています。
次に、第四号において、「第三十七条の規定による情報の整理及び分析に関する基本的な事項」として、例えば、収集した情報の整理、分析に係る基本的な考え方、内閣総理大臣が情報の整理、分析を行うに当たり、関係行政機関に提供を求める情報の具体的な内容等を規定することを想定しています。
次に、第五号においては、「総合整理分析情報の提供に関する基本的な事項」として、例えば、民間事業者等に対する政府からの情報提供に当たっての内閣総理大臣、特別社会基盤事業所管大臣、電子計算機等供給事業所管大臣による連携の在り方等を規定することと想定をしています。
次に、第六号において、「第四十五条第一項に規定する協議会の組織に関する基本的な事項」として、例えば、協議会の基本的な運営方針や、協議会で共有されるべき情報の基本的な考え方等を規定することを想定をしています。
最後に、第七号において、「重要電子計算機に対する特定不正行為による被害の防止に関し必要な事項」として、例えば、基本方針の見直しに関する事項等を規定することを想定しております。
○本庄委員 かなり今、項目が出てまいりました。私はこれを詰めるだけでももう一週分ぐらい時間が要るんじゃないかと思いますが、あした以降、質疑でも詳細を詰めていただきたいと思いますけれども。
この決める基本方針、あるいはこれから決める政省令などは、例えばパブリックコメントとか、そういった形で国民の声を聞くというプロセスは考えておられるのか、今、方針があれば教えてください。
○小柳政府参考人 政省令等の制定につきましては、行政手続法の規定に基づき、必要なものについてはパブリックコメントの募集手続をやってまいりたいと考えてございます。(本庄委員「基本方針は」と呼ぶ)
基本方針につきましても、広く御意見を伺う立場から、パブリックコメントを実施するということは十分あり得るというふうに考えてございます。
○本庄委員 是非、残りの充実審議とともに、パブリックコメントでしっかりと意見を集めていただきたいと思います。
時間があと五分ということですので、サイバー通信情報監理委員会について、実効性という観点から伺いたいと思います。
先ほども議論がありましたけれども、この委員会に提供される、あるいは取り扱う情報には重要経済安保情報も含まれ得る、こういうやり取りがありました。
確認しますが、特定秘密は含まれる可能性はあるんでしょうか。
○平国務大臣 サイバー通信情報監理委員会は、行政機関の一つであり、法令にのっとり、特定秘密や重要経済安保情報を取り扱うことは可能です。
その上で、例えば、アクセス・無害化措置を実施する機関から、承認の申請に当たり情報の提供を受けることにより、特定秘密や重要経済安保情報を取り扱う可能性もあるものと認識をしております。
○本庄委員 特定秘密も重要経済安保情報も取り扱うということですね。
その上で、委員長は既に法律によってセキュリティークリアランスの対象外ということが確定しています、法令上。委員についてはこれから決めるということですが、政令に書けば対象外、外れるということですけれども、仮に政令に書かれない場合、これはクリアランスの対象になるという理解でよろしいですか。
○小柳政府参考人 政令に規定されない場合であって特定秘密等を取り扱うという者に該当すれば、クリアランスの手続が必要になる、それぞれの法律で定められているとおりでございます。
○本庄委員 委員会が取り扱うわけですから、当然それは、政令で適用除外にするか、クリアランスを受けるか、二つに一つしかないと思います。
もう一点確認しておきますが、法令に基づいてクリアランスの適用除外になった人たちも、クリアランスホルダーと同等の情報にアクセスできる、それだけの権限、立場を有しているということでよろしいですか。
○小柳政府参考人 それぞれの法律、政令で定めるところで規定をされれば、それぞれの法律で定めるところに従って、特定秘密あるいは重要経済安保情報を取り扱うことができるということになるというふうに理解をしてございます。
○本庄委員 もうちょっとかみ砕いて聞きますと、この委員会の五人の委員というのは、事務局の皆さんや、あるいはこの法律に基づいて活動する自衛隊や警察の集めた情報などにきちっとアクセスできるのか。それが、政令で適用除外にしようが、クリアランスを受けようが、いずれでも構いませんが、同じような立場できちっと情報に接することができるんですかということを確認したいんです。でないと、機能しないですよね、分からないということで。そこを聞いているんですが、いかがですか。
○小柳政府参考人 お答えをいたします。
委員会は、通信情報の取得に当たっての承認、あるいはアクセス・無害化に当たっての承認を行う機関でありますので、それを判断するに際して、承認を申請してきた機関からそういう秘密にわたる情報が提供されれば、当然それを扱うということになるということでございます。
○本庄委員 提供されていない場合に、求めた場合はどうですか。それは、役所側は出すことになるんでしょうか。
○小柳政府参考人 委員会の御判断ということになりますが、委員会が承認をするに当たって必要ということで求めるということは十分あり得ることでありまして、そうした場合に、実施機関等がそれを提出しないということになれば、委員会は要件適合性を判断することが困難になりますので、場合によっては承認がなされないということもあり得るのではないかというふうに思います。
○本庄委員 実効性を持たせるためには、やはり情報へのアクセスというのは非常に重要で、私も、国会で情報監視審査会にいて、いろいろ考えるところがあるものですから、あえてお聞きをしました。
時間もないので、最後に大臣に総括的に答えていただければと思います。
委員会のいろいろな職務として、今出てきた、措置に対する審査あるいは承認、このほかにも、検査、勧告、実地調査、あるいは評価など、非常に多岐にわたる職務を持っています。これだけ見ると確かに強力な権限を持った委員会に見えますが、実効性という観点から、それぞれのいろいろな職務についてどういう担保があるのか、どのように実効性を持たせているのか、この点について分かりやすく説明をしていただきたいと思います。
○大岡委員長 最後、大臣、手短にお答えください。
○平国務大臣 委員会の委員長と委員は、独立してその職務を行うと規定されています、第四十九条です。任命に際して両院の同意が必要であり、これが第五十条第三項であります、破産、服役などの法定の場合を除いては、在任中、その意に反して罷免されることがない、五十二条、ため、十分な独立性が確保されていると考えています。
その上で、委員会は、審査や承認等の過程で通信情報保有機関における通信情報の取扱いがこの法律の規定に違反していると認めたときは、当該機関の長に対してその旨を通知するものとされ、通知を受けた当該機関は、違反行為の是正や再発防止のために必要な措置を講じなければならないこと等とされており、必要な権限が整備をされています。
また、同委員会については、体制面からも、法律や情報通信技術に関して専門知識等を有する者を委員とするほか、事務を処理をさせるための事務局を置くこととしており、サイバー通信情報監理委員会の実施する事務の実効性が図られるよう配慮してまいります。
○本庄委員 ありがとうございました。終わります。
○大岡委員長 次に、市村浩一郎君。
○市村委員 日本維新の会、市村でございます。よろしくお願いします。
まず、大臣、今回の法律が施行されるに当たりましては、実施されるに当たりましては、やはり何といっても民間の関連事業者の御理解と協力なくしてできない、こういうことでございまして、冒頭といいますか最初の方で、民間の関連事業者の方から様々な懸念の声が上がっていますので、それについて幾つかお答えいただければと思います。大臣と、また政府委員の方に、皆さんにお願いしたいと思います。
大臣、今この委員会でももうるる質疑がありますように、この法案、例えば、主務省令で定める事項に、その他主務省令で定める事項とか、主務省令に委ねている部分がたくさんありまして、余り具体性がない。ただし、事の性質上、機微に触れる情報もありますから具体化できないというのも分かるんですが、やはり関連事業者、御協力いただく皆さんからすると、何か、この法律で一体何が起こるのか、文面からでは、どういうふうな運用の対応が取られるのかとか、想像がつきにくいと。また、想像がつきにくい上に、想像もつきにくいんですから影響分析もしにくいということで声が上がっているところでございまして、やはりここは、民間の事業者の御理解と御協力をいただくためにも、やはり丁寧な説明と、それから継続的な意見交換を徹底しなくちゃいけない、こう思います。
そして、そこから上がってきた声を今後の制度設計に、一応運用まで一年六か月以内ということでありますから、しっかりと民間の関連事業者のお声を吸い上げていただきたい、そして、今後の具体的な制度設計につなげていきたいと思いますが、大臣、いかがでございましょうか。
○平国務大臣 市村委員の問題意識は全く共有をいたします。
先般も経済同友会に呼ばれて意見交換をしてきたところであります。商工会議所とか中小企業団体、さらには経団連を含めて、いろいろな経済団体とはしっかり意見交換をしてまいりたいと思います。
そして、経済界の意見を踏まえた内容になっているかどうかというのは、不断の見直しを含めて、大臣としてしっかりと監督をしてまいりたいと思います。
この法律は、官民連携がうまく回らないと結局目的を達成することはできませんので、ウィン・ウィンの関係になるようにしっかり取り組んでまいります。
○市村委員 それで、具体的にお聞きしたいんですが、この法案の第四条一項及び同条第二項に基づく特別社会基盤事業者による特定重要電子計算機の届出義務については、関連事業者側から、規制対応コストの適正化の観点から、事業者の負担を最小限にするため、その対象範囲は法案の目的達成のために必要最小限かつ明瞭なものにする必要があると考えるが、いかがでしょうかということでございます。
また、さらに、個別の特別社会基盤事業者の事情やサービスの性質等に応じて届出の対象範囲を柔軟に調整、設定することも重要と考えますが、いかがでございましょうか。政府委員、お願いします。
○門松政府参考人 お答えいたします。
本法案でございますが、基幹インフラ事業者に対し特定重要電子計算機の届出を義務づけ、先生おっしゃるとおりでございまして、御指摘のとおり、事業者に対して過度な負担にならないようにすること、また、届出の明瞭な基準を示すことが制度の運用をしていく上で重要だというふうに、それはもう承知をしているところでございます。
これらの具体的な運用方法を規定する主務省令を定めるに当たっては、事業者の予見可能性を高める、これが極めて重要だと承知をしておりまして、事業者や専門家の御意見も丁寧に伺いながら、業界ごとのシステム特性などを考慮しつつ、これは十五分野二百十五事業者が今指定されておるわけでございますが、みんな違うと思います。そんな中で、しっかりそういった特性を考慮しながら検討を進めてまいりたいというふうに考えております。
○市村委員 ありがとうございます。
次に、この特定重要電子機器の中にクラウドの機器が含まれるのか含まれないのかというのが不明確であるという懸念、声が上がっています。もしクラウド機器が含まれる場合、届出事項のその他の主務省令で定める事項として、ユーザー側では確認することができない又は確認することが難しい情報までが規定されてしまうことになると、所管省庁への説明や届出書類の作成において大きな作業負担が発生する懸念があると考えられるという懸念の声が上がっています。
ここで、実は、経済安全保障推進法での運用の段階での実例を一つ挙げさせていただくと、この法律では、特定重要設備とその構成設備を事前に主務官庁等との協議により特定して、指定日以降のこれらの導入や維持管理等の委託又はこれらの変更に関して事前の届出を行わなくてはいけないんですが、この担当者がやってくるわけです、所轄の省庁の担当者がやってきて、いろいろ協議するわけですね。そうすると、その担当者が、クラウドのことがよく分かっていない担当者が来たということで、その担当者にまずクラウドの説明をして、その担当者が理解する。そして、ようやくその協議が調うのに、何と一年かかったというんですね。
こんなことをやってはいけないので、今回の法律が施行されて、実際に民間との協議に当たっては、そんな、お勉強させてくださいというような人が行かないようにしていただきたいと思うんですが、これは大臣、いかがでございますでしょうか。
○平国務大臣 基本的には、基幹インフラ事業者、一昔前まではオンプレサーバーでやっていたんだと思いますが、基本、今はクラウド化が進んでいる、重要な司令塔としてのソフトがクラウドの側に入っていたりしますので、クラウドは当然対象になります。その際に、クラウドの特性をやはりよく理解した上で、民間事業者の皆さんには負担にならないように、その手続を含めて工夫をしてまいりたいと思います。
今、私は内閣府の特命大臣としてここに立っていますので、デジタル大臣としてお答えできませんが、デジタル庁とよく連携をして、デジタルガバメントでビッグテックのクラウド事業者はみんなつき合いがあるわけですから、そこともよく意見を交換しながら適切に対応してまいりたいと考えております。
○市村委員 それでは、次に、今回対象となる特別社会基盤事業については、経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律において、設備の導入時の届出が既になされているものがあるんですね。今回、また改めてこの届出をしろということになりますと、重複したりとかいうことで、協力する事業者側に過度な負担がかかることが考えられます。
もし重複する場合には、事業者の過度な負担にならないように、届出フォーマットを一致させる等の配慮が必要でないかと考えますが、いかがでございますか。これは政府参考人と大臣からお願いします。
○門松政府参考人 お答えいたします。
経済安全保障推進法における導入等計画書の届出、これと、本法案における特定重要電子計算機の届出は違うものではあるんですが、一部届出の対象設備について重複するものがあることは事実であります。
その上で、経済安全保障推進法は、特定重要設備が特定妨害行為の手段として使用されるおそれが大きいかどうかを事前に届出を求めて、その内容を審査するというプロセスを取ります。法目的上、それをせざるを得ません。一方で、本法案は、政府から基幹インフラ事業者に情報提供をするのが目的でありまして、特定重要設備の機能に影響を与えるネットワーク機器等を事後的にお届けいただくということでございます。
それぞれの制度趣旨や届出のタイミングを踏まえると、両制度の手続を完全一体化するというのはなかなか難しいかなというふうに思っております。
ただ、先生御指摘のとおりで、事業者の過度な負担にならないように配慮すること、これは極めて重要だと思いますので、これも御意見を伺いながら丁寧に制度設計してまいりたいと思います。
○市村委員 先ほどのクラウドの件でもありましたように、担当者が余り理解せずに行って、これを届出してくださいと言って、今みたいな、丁寧に、ちゃんと分かっている説明で、分かっている方が行ってくださればいいけれども、担当者に行ってこいといって、行ったら、いや、それはもう前に行っていますよ、いやいや、これは違うんだ、こういう話になると、そこでまた要らぬ時間と労力がかかるわけですから、またよろしくお願いを申し上げます。
大臣、この点については、大臣から一言お願いできませんか。過度なものにならないようにということで。
○平国務大臣 設備と、それをコントロールするサーバーの違いと、あと、今、時系列の違いがありますが、二度手間、三度手間にならないように、共通部分に対しては工夫をしてまいりたいと考えます。
○市村委員 次に、いわゆるインシデント情報の報告義務ということでありますが、これも何度もここで申し上げているように、民間の過度な負担にならないようにしなければならないと思います。
例えば、いわゆる外部からのサイバー攻撃というのは、サービスや社会の基幹的なシステムが長時間停止するような規模のものや、攻撃はあったけれどもサービスには影響しないものなど、大小様々なものがあるわけです。全てについて報告することになれば、それこそ何百万件などということであれば、余りにも過度な義務となりますので、やはり報告が必要な事象は可能な限り限定的なものとすべきだと私は考えますが、いかがでございますでしょうか。
○門松政府参考人 お答えいたします。
本件も、先生御指摘のとおりだと思います。
本法案で、基幹インフラ事業者に対して、特定侵害事象等が発生した場合には、政府による対処や分析に必要な情報の報告を求めることを義務づけておるわけでございますが、御指摘のとおり、例えば、NICTに対する報告は、十三秒に一回とか、そんなものを全部報告するなんというのは不可能でありまして、効果的かつ効率的にどこまで御報告いただくかということは極めて重要だと思います。
報告対象となる事象や報告方法等を明確にします。した上で、予見可能性を高めて、事業者の負担が過大にならないようにしていきたいと考えておりまして、この制度設計でも、事業者や専門家の皆さんの意見を十分に踏まえて対応してまいりたいと思います。
○市村委員 ありがとうございます。
次に、今度は報告の期限について質問させていただきたいんです。
例えば、大規模なサイバー攻撃が発生した場合、個人情報や通信の秘密に該当する情報が同時に漏えいする可能性がある。その場合にどうなるかといいますと、いわゆる所轄官庁や個人情報保護委員会及び総務省等への漏えい報告も必要になりまして、一方で、更なる攻撃への対処やシステム復旧のための対応も発生するということで、もうてんやわんやになるわけですね、簡単に言えば。てんやわんやになっているわけです。
そのときに、おい、早く報告しろ、早く報告しろ、しかも、一か所だけじゃなくて、幾つかの省庁が一度に、はい、うちにも早く、うちにも早く、そして、個人情報保護委員会からも早く報告しろと。こうなると、てんやわんやしているところでもう大変なわけですね。だから、報告期限につきましても、しっかりと考えていただきたい。
そして、これについては、令和六年十一月二十九日に、サイバー安全保障分野での対応能力の向上に向けた提言ということの中に、「被害組織の負担軽減と政府の対応迅速化を図るため、インシデント報告先の一元化や報告様式の統一化、速報の簡素化、報告基準・内容の明確化を進めるべきである。」とされております。
先ほどから申し上げておりますような経済安全保障法や個人情報保護法等の関連法令との二重行政にならないためにも、法令において当該提言の内容が担保される、今の提言が担保されることが必要不可欠と考えますが、いかがでございますでしょうか。
○平国務大臣 市村委員御指摘のとおりで、サイバー攻撃が発生した場合における被害組織の負担軽減と政府の対応迅速化は極めて重要であり、有識者会議からも、インシデント報告先の一元化や報告様式の統一化等を進めることが必要である旨の御提言をいただいたところであります。
このため、サイバー対処能力強化法案においては、基幹インフラ事業者によるインシデント報告を内閣総理大臣及び特別社会基盤事業所管大臣に同報する旨を規定しています。
本法案の施行に当たっては、システム整備により報告窓口を一本化をし、報告を受けた情報を関係省庁にも共有できるような環境を整備したいと考えています。
また、今後の報告期限など運用の詳細を検討していくに当たっても、専門家や事業者の皆さんの意見を丁寧に伺ってまいります。
○市村委員 ありがとうございます。
次に、これは本会議でも私は話をさせていただいたんですが、要するに、今回御協力いただく関連事業者が、要らぬ誤解を受けて、例えば関連事業者が個人の秘密を漏らしたとか、そんなことにならないように、しっかりと制度の意義や利用の範囲等を国民に周知啓発することが必要不可欠と考えますが、いかがでございますか。
○平国務大臣 本法律案に基づく基幹インフラ事業者との協力は、重要な電子計算機に対するサイバー攻撃による被害を防止するため不可欠であり、委員御指摘のとおり、協力いただいた基幹インフラ事業者が批判や中傷を受けないようにすることが重要であります。
その上で、基幹インフラ事業者の協力により得られた通信情報については、本法律案において、閲覧その他の人による知得を伴わない自動的な方法によって、不正な行為に関係があると認めるに足りる外内通信に含まれる機械的情報のみを選別して分析の対象とすること、重大なサイバー攻撃による被害防止目的以外の利用を原則として禁止すること、安全管理措置を講じること、独立機関の継続的な検査の対象とすることなどを明確に定めております。
法案成立後の暁には、こうした今回のサイバー対処能力強化法案の制度の意義や内容について、あらゆる機会を捉え、国民の皆様に広く分かりやすく周知をしてまいりたいと考えております。
○市村委員 次に、安全管理措置等について、法案第八条、第二十六条、四十四条に基づく各情報の安全管理措置等について、政府における適切な履行がマストと考えますが、いかがでしょうか。
○門松政府参考人 お答えいたします。
先生御指摘のとおり、民間事業者から提供された情報については機微なものも含み得ることでございますので、本法案では、適切な管理が行われるよう安全管理措置や守秘義務等をきちんと規定をしておるということでございまして、本法案の施行に当たっては、必要な取組を講じることによって情報管理にも万全を期してまいりたいというふうに考えております。
○市村委員 次に、第四十五条関係で、ここで守秘義務が書かれていますが、この守秘義務というのは本法案によるものであって、重要経済安保情報保護活用法に基づくセキュリティークリアランスを取得する必要はないということが明確にされるべきと考えますが、いかがでしょうか。
お願いします。明確にしてください。
○門松政府参考人 お答えいたします。
御指摘のとおりでございます。
本法案に基づいて、政府としては、サイバーの専門家が求める技術情報や経営者の判断に必要な攻撃目的等に関する情報を積極的に提供をしていくことを想定しております。このうち、攻撃者の詳細な活動状況といった秘匿性の高い情報については、第四十五条の規定に基づきまして、一定の情報管理が義務づけられる協議会構成員などに限って提供できるというふうにしておるわけでございます。
その上で、より機微な情報についても適切な情報管理の下で事業者が取り扱えるようにするために、セキュリティークリアランス制度の活用についても必要な検討を進めてまいります。
これは、協議会の構成員の全てにセキュリティークリアランスの取得を求めるということは想定していないということでございます。
○市村委員 次に、今の、現在の特定社会基盤事業者の分類ですと、業種が広範囲であるために、最も致命的な業種を基準として、それ以外の業種も含めた統一基準を作らなければならないような状況になるのではないかと思われます。そうなると、事業者の負担が過大になるという懸念がありますが、これについていかがでございますか。
○中溝政府参考人 お答え申し上げます。
委員御指摘の点は、重要インフラ、いわゆる重要社会基盤事業者についての御質問というふうに理解をいたします。
まず、基幹インフラ事業者につきましては、今回のサイバー対処能力強化法案におきまして、電子計算機の届出あるいはインシデント報告を求めるということとしております。
一方、より広い事業者が対象となります重要インフラ事業者、これにつきましては、従来、サイバーセキュリティ基本法におきまして、サイバーセキュリティ本部が重要インフラ共通に求められるセキュリティー対策を安全基準策定指針として策定いたしまして、これを踏まえて、重要インフラ事業者による自主的な取組を推進することとしているところでございます。
この点、いわゆる有識者会議の提言、サイバー安全保障分野での対応能力の向上に向けた提言におきましては、重要インフラのレジリエンス強化のため、基準等により行政が達すべきと考える水準を分かりやすく示し、制度的に誘導していくことが必要との御指摘がございました。
そこで、今般、サイバー対処能力強化整備法案の中におきまして、サイバーセキュリティ基本法を改正いたしまして、サイバーセキュリティ本部において、重要インフラを所管する各省庁が統一的に実施すべき施策の基準を定めることといたしております。
各省庁においては、この基準に基づきまして、それぞれの分野の特性や事情などを踏まえまして、重要インフラ事業者等に一定の対策を求めるなどの施策を実施することとしております。
いずれにしましても、委員御指摘の事業者の負担につきましては、この施策の基準の策定に当たりまして十分配慮しながら検討してまいりたいと思います。
○市村委員 次に、今度はAIの活用ということなんですね。
これは、今度は攻撃者側も防御側もAIを活用できるということなんですが、まず、攻撃者側とすれば、例えば、フィッシング詐欺の自動化とか、マルウェアの高度化とか、ブルートフォース攻撃、これは総当たり攻撃といって、次から次にパスワードを入れていってどこかで当たるだろうということ、これは実は量子の時代になってくると簡単にできる、即座にできるということになってきますから、ブルートフォース攻撃もかなり使われるようになるかもしれないということであります。
また、防御側にしても、やはり平大臣も、これからはAI対AIの時代だとおっしゃっておりましたが、まさにそうだということでありまして、だから、これは攻撃側も防御側もAIの導入は不可欠ということになってくると思いますが、大臣、いかがでございますか。
○平国務大臣 委員おっしゃるとおりだと思います。
ソースコードをAIに読ませて脆弱性はどこだというと簡単に答えてくれるし、それに対する攻撃のマルウェアも簡単なプロンプトでAIが作ってしまうという世界になってきます。そういった意味では、サイバーセキュリティーの世界はAI・VS・AIになっていくだろうというふうに考えております。
本法案には、特別、AIという言葉は入れていませんが、AIアプリケーションも含めて普通に実装されていく。AIは単なる道具なので、道具として活用することは、この法律に書いていなくても全く妨げるものにはなっていませんので、今後、AIの研究をしていく。
さらに、政府でAIセーフティ・インスティテュートという組織が一年前ぐらいからできておりますので、そこは、同盟国、同志国のいわゆるAISI、AIセーフティ・インスティテュートと連携をしながらAIのリスクの分析などをしていますので、そういったところの連携も考えられると思っております。
○市村委員 国家公安委員長、お待たせしました。
先ほどAIのことに関して、フィッシング詐欺の自動化ということがあるということで、今回の法案ではフィッシング詐欺のことは対象になっていないんですが、しかしながら、こういうサイバー安全保障法というと、国民が素直にどう受け取るかというと、例えば、一番国民で身近なのがフィッシング詐欺とかなんですね。そうすると、なるほど、国は、こうやってサイバー安全保障法を国会で審議してくれているということは、我々のそういうサイバー上の安全を守ってくれるんだなと思っているかもしれないんですが、今回はそうじゃないんですね。
このフィッシング詐欺については、まさにこれは警察がサイバーパトロール等で今やっていただいているはずだということで、これは警察にも、結局、今AIの議論をさせていただいていますが、やはりAI時代に備えたサイバーパトロールの在り方も必要で、特に、国民が期待しているのは、身近なところではこういうフィッシング詐欺とかなんですね。
ですから、そういうところで、警察の皆さんのやはり大きなお力をいただかなきゃいかぬと思うところでありまして、国家公安委員長からまたお言葉をいただければと思います。
○坂井国務大臣 AIの発展によって、フィッシングが極めて巧妙化してきておりまして、これは今後も懸念点となっておりまして、その対策が急務と認識をしております。
そして、政府も、昨年六月、国民を詐欺から守るための総合対策を策定をして、対策を進めております。
具体的には、フィッシングメールが届かないようにするため、金融機関その他のメール送信側事業者に対し、メールの成り済まし防止技術を導入するよう働きかけるとともに、サイバー防犯ボランティアと連携し、フィッシングサイトの閉鎖依頼を促進するなどの取組をやっております。そしてまた、フィッシングサイトであるという判定に警察側も一部AIを活用することを検討しているほか、平素から、生成AIといった新たなサービスや技術に関する情報収集等に努めて適切に対処するなど、国家公安委員会の管理の下、先ほど、サイバーパトロールというようなお話もありましたが、サイバー空間の安全、安心を確保するよう、警察を指導してまいりたいと思います。
○市村委員 最後に、今度は政府クラウドのことについてお話ししたいんです。
政府クラウドに関しては、例えば、今お話しいただいた警察、それと防衛省とかが暗号を使って高い壁を今つくっているところに、今回の考えられた政府クラウドは壁をかなり低くするというものになるということで、政府だから、じゃ、自衛隊も警察もそっちに合わせろ、つまり、低い方に合わせろというふうになるんじゃないかという懸念の声を発する方がいらっしゃったんですが、これについてはいかがですか。
○井幡政府参考人 お答えいたします。
ガバメントクラウドでございますけれども、最新かつ最高レベルの情報セキュリティーを担保するということで、調達仕様書の中で技術要件を定めているところでございます。
したがいまして、ガバメントクラウドのセキュリティーレベルが低いということはございませんですけれども、先生御指摘の外交、防衛でございますとか、あるいは犯罪捜査の情報、こういったものを扱う情報システムにつきましてはガバメントクラウドは使用しないという判断もあり得るものというふうに認識しております。
いずれにいたしましても、ガバメントクラウドを利用するかしないかということにつきましては、国とか地方公共団体、それぞれの主体で検討いただいた上で、最終的には御判断をいただくというものになるというふうに考えております。
○市村委員 ありがとうございます。
無理やり入らなくてもいいということですね。警察とか自衛隊とかがやっていることはそのままで、無理やりに入る必要はない。ただ、このガバメントクラウドを使いたい人はどんどん使ってください、こういうことだということで、理解でいいですね。
そのときに、私は、一つのキーワードは、暗号だというふうに思うんですね。暗号化するということだと思います。これは、また改めてこの暗号については議論したいんですが、やはり暗号が肝だと思うんですね。
政府クラウドのサイバー防御のレベルという意味では、私は、やはり暗号を使って、かなりそこはやっているというふうに思っておるんですが、これはいかがですか。それで、認識でよろしいんでしょうか。
○井幡政府参考人 お答えいたします。
先生御指摘のとおりでございまして、ガバメントクラウドのセキュリティー確保、これは暗号化が鍵になるものというふうに思っております。
ガバメントクラウド上のデータにつきましては全て暗号化処理が施されておりますので、そのデータのオーナーでございます行政機関等以外の方がデータにアクセスすることはできないということになっております。
○市村委員 この暗号については、私も大分ほかの委員会でもやってきておりますが、多分これから、サイバー空間はどんどんどんどん荒らされるというか、ノートラストなんですね。サイバー空間はノートラストですので、やはり、サイバーセキュリティーは情報セキュリティーの一つですから、情報セキュリティーの原点に戻って、そしてサイバーセキュリティーを考えるということがこれからはますます必要になってくると思います。
そのことを指摘しまして、私の質問を終わらせていただきます。どうもありがとうございました。
〔委員長退席、國場委員長代理着席〕
○國場委員長代理 次に、石井智恵君。
○石井委員 国民民主党・無所属クラブの石井智恵です。
まず冒頭、本法案の質問に入る前に、あと十日ほどで開催予定の大阪・関西万博のサイバーセキュリティー対策の進捗状況についてお伺いをいたします。
先日、日本館も開館式が行われ、私も、万博のチケットを購入し、とても楽しみにはしております。世界中からこの日本の万博に注目が集まっている一方で、このような大規模な国際イベントはサイバー攻撃者にとって格好の標的になることが予想をされております。
東京オリンピックでは四億五千万回のサイバー攻撃があったと発表されておりました。大阪・関西万博では会期中や開幕前後においてDDoS攻撃などのサイバー攻撃を受けることが予想もされており、サイバー脅威の筆頭として位置づけられていると言われておりますし、また、サプライチェーンリスク対策も含めて重要な警戒が必要であります。この万博が安全に運営されるよう、サイバーセキュリティー対策に万全を期してもらいたいと思っております。
国民の皆さんが安心していただけるよう、万博の成功を祈って、平大臣から国民の皆さんに是非メッセージをいただきたいと思います。よろしくお願いいたします。
○平国務大臣 質問ありがとうございます。
オリンピックのとき、私はサイバー担当の副大臣をやっていました。あのときも大変な攻撃を受けましたが、大きな被害もなく、乗り切ることができました。
サイバーセキュリティーは、何かあったら物すごく批判されますが、何事もないと誰からも褒められずに終わるという世界だと思います。
過去に各国で開催された国際イベントにおいて、DDoS攻撃やランサムウェア攻撃等、様々なサイバー攻撃が観測をされており、大阪・関西万博においても、こうしたサイバー攻撃のリスクを踏まえ、必要な対策を講じることが重要であると考えています。
このため、政府としては、国際博覧会担当大臣を議長とする大阪・関西万博関係府省庁連絡会議の下にNISC副センター長を会長とするサイバーセキュリティ分科会を設置をし、総合調整を図りながら所要の対策を推進しているところであります。
こうした体制の下、万博会場内の準備、運営に係るサイバーセキュリティー対策については、万博の運営主体である博覧会協会が、所管省庁である経産省の監督の下、NISCとも連携しつつ、必要な対策を講じています。
万博会場外における交通や電力などの万博の準備、運営等に影響を及ぼし得るインフラ事業者等におけるサイバーセキュリティー対策については、NISCが、各事業を所管する関係省庁等とも連携しつつ、関係組織間の連絡、情報共有体制を整備するとともに、インシデント対処に関する演習、訓練の機会の提供など、取組を推進をしています。
大阪・関西万博の開催が間近に迫る中、政府としてはサイバーセキュリティー対策に万全を期してまいります。
○石井委員 心強いメッセージをありがとうございました。
私の地元の愛媛県も、大阪・関西万博の開催が決まってから、何年もかけてイベントなど準備をしておりました。是非、世界中の方に楽しんでいただいて、また、この万博が国際交流の場になればというふうに思っておりますので、よろしくお願いいたします。
それでは、本法案の審議に入ります。
今回、能動的サイバー防御において、国内の治安を守るという目的でアクセス・無害化措置を警察が実施しますが、国家の安全保障に関わることになるという点においては、日本の安全保障の転換点になるというふうに言われております。
警察における重要な役割を担うサイバー防御の人材確保、これは午前中、坂井大臣もおっしゃっておりましたけれども、国家の安全保障に関わる人材確保に対してどうするのか。また、警察内での連絡体制など、能動的サイバー防御を実施していくに当たり、体制づくりの現状について、坂井国家公安委員長、よろしくお願いいたします。
○坂井国務大臣 サイバー空間の脅威に的確に対処するためには、御指摘のとおり、人的基盤の強化が重要と認識しておりまして、警察庁では、全国の都道府県の警察等に対して、サイバー人材の確保、育成に関する方針を既に示しておりまして、組織を挙げて全警察職員の対処能力の向上を図っているところでございます。
人材確保の観点では、即戦力を確保するため、全国の都道府県の警察において、民間企業での経験を有する外部人材の中途採用、また特別採用を推進しているほか、優秀な若手人材を発掘するため、学生が参加できるサイバーコンテストの積極的な開催、これもやっておりますし、学生が活動するサイバー防犯ボランティアの拡大、活性化などの取組も進めております。
また、育成という観点では、実践的な捜査演習や、大規模なサイバー攻撃を想定した訓練等を実施しているほか、国内外の学術機関への職員派遣等によって、技術特化型のトップレベル人材の育成も行うこととしております。
警察では、こうした取組を通じ、全国で約三千四百人のサイバー人材がサイバー部門に専従し、高度な知見と経験を積み重ねており、その中から適切な警察官をサイバー危害防止措置執行官に指名し、このアクセス・無害化措置の実施体制を整備してまいりたいと考えております。
○石井委員 ありがとうございます。是非、警察の方には、外交問題や国際法の熟知についてもお願いをしたいと思います。よろしくお願いいたします。
それでは、能動的サイバー防御においては、警察と自衛隊が共同で行うというふうにありますが、攻撃元へのアクセス・無害化措置は警察が行い、外国勢力における国の行政機関や自治体、また基幹インフラ、重要な情報システムに対する特定不正行為に対しては自衛隊が通信防護措置を行うとあります。
それぞれ役割分担をしながら、警察、自衛隊の連携をどのように行っていかれるのか。やはり、警察と自衛隊と、同じレベルで体制を強化していく必要があると思います。例えば、専門用語であったりとか法律の理解であったり、そういったものの共有というものも必要でありますし、また、平時の取組についても併せて、どのようにされるのか教えていただけますでしょうか。
○逢阪政府参考人 お答えいたします。
アクセス・無害化措置は、武力攻撃事態に至らない状況下における対処措置であり、一義的には公共の安全と秩序の維持を責務とする警察が実施するものでございます。
その上で、特に高度に組織的かつ計画的なサイバー攻撃に対し自衛隊が対処を行う特別の必要がある場合に、内閣総理大臣が自衛隊に対して、警察と共同して措置を実施するものとして発令されるものと承知しております。
先生まさに御指摘のとおり、運用の実効性を確保する観点からは、警察と自衛隊が緊密に連携することが重要と認識しておりまして、平素から円滑な情報共有を様々行うなど、しっかりと組織間の連携を図ってまいりたいと思います。
○石井委員 ありがとうございました。
次に、国家公安委員会の関与についてお伺いをいたします。
自衛隊が通信防護措置を行う際、内閣総理大臣が意思決定をし、サイバー通信情報監理委員会、そして国家公安委員会の同意も、措置を行う際に要件に入っております。
サイバー攻撃はリアルタイムで進んでいくために、同意を得て実際に活動するに当たってタイムラグがどんどん生じてしまい、毎回同意を取るということについては、やはりシームレスな対応ができないのではないかという懸念点が挙げられております。
自衛隊が通信防護措置を行うたびに国家公安委員会が同意をする意義について、そしてまた関与の在り方について、坂井国家公安委員長はどのようにお考えになっているのか、教えていただけますでしょうか。
○坂井国務大臣 先ほど政府参考人からも御答弁させていただきましたが、アクセス・無害化措置は公共の秩序の維持を目的として行うものでありますから、第一義的には公共の安全と秩序の維持を責務とする警察が責任を持って実施するものでございます。
これを前提とした上で、新設する自衛隊法第八十一条の三の通信防護措置は、国や基幹インフラ等の一定の重要な電子計算機に対して、国外にある者による特に高度に組織的かつ計画的なサイバー攻撃が行われ、自衛隊が対処する特別の必要がある場合に、自衛隊に対して、警察と共同して措置を実施するものとして発令されるものでございまして、内閣総理大臣による特別の必要の判断に際しましては、公共の秩序の維持のために自衛隊が警察と共同して実施するものであることを踏まえて、第一義的に責任を有する国家公安委員会を関与させる関与の規定が設けられたものと認識をしております。
その上で、措置の実施に当たっては自衛隊と警察が共同で対処することとしておりますが、運用の実効性を確保する観点からは、緊密に両者が連携することが重要でございまして、今後、国家公安委員会の管理の下、防衛省・自衛隊との連携の強化を図っていくよう警察庁を指導してまいりたいと思います。
○石井委員 ありがとうございます。是非スムーズな対応をお願いいたしたいと思います。
次に、アクセス・無害化措置を行った際の国家公安委員会への報告についてお伺いいたします。
国家公安委員会は警察を管理する役割でもありまして、今回の能動的サイバー防御に関しても、国家公安委員会の管理体制の下で活動が行われていることと思います。
アクセス・無害化措置を行ったことに関しては、国家公安委員会にはどのように報告をしていくのでしょうか。詳細な内容で報告するのか、どこまで、どのような内容で報告するのか、報告の内容も含めて教えていただけますでしょうか。
○坂井国務大臣 国家公安委員会は、これまでと同様、警察の民主的運営を保障し、政治的中立性を確保するため、警察の職務執行を独立した立場から監督、監視することとなります。こうした公安委員会の立場は、この法案が成立をして警察が無害化措置を担うこととなっても変わることはなく、引き続き、公安委員会の管理の下、この法律の規定にのっとり適正に運用していくこととなります。
御指摘の報告につきましては、警察から公安委員会に対し適時的確に所要の報告をするよう、国家公安委員会の管理の下、警察庁を指導してまいります。
○石井委員 ありがとうございます。
次に、能動的サイバー防御において、警察官の中からアクセス・無害化措置を行うサイバー危害防止措置執行官が警察長官から指名されることになっていると思います。しかしながら、例えば、決してこれはあってはいけないことだと思いますけれども、執行官が職務を怠ってしまったり、故意に悪質行為を行ってしまった際、その執行官に対しての処罰については定めているんでしょうか。
国家の安全保障に関わる職務を行っていく重大な任務をしていただくことになっておりますし、また、選ばれた警察官であったとしても、やはり何か問題を起こした際の処分については定めておく必要があるのではないかと思いますが、その件に関していかがでしょうか。
○坂井国務大臣 アクセス・無害化措置の実施につきましては、警察庁長官等の指揮を受けなければならないこととしておりまして、これにより適正な職務執行が担保されるとまずは考えております。
その上で、万が一サイバー危害防止措置執行官における非違事案等が発生した場合には、国家公務員法等に基づく懲戒処分等により適切に対応していくよう指導してまいりたいと思います。
○石井委員 こういったことは決してあってはならないというふうに思います。ただ、どうしてもヒューマンエラーというものも生じてくることが考えられますので、そのことに関してはしっかり、ヒューマンエラーの防止について取り組んでいただきたいというふうに思いますし、また、アクセス・無害化措置を行う執行官の指名については是非十分考慮をしていただいて、そしてまた国の安全保障に関わる重大な任務を行うということを認識していただいて任務を遂行していただきたいと思いますので、よろしくお願いいたします。
次に、通信情報取得に関してお伺いをいたします。
本法案では、内閣総理大臣は、重要電子計算機を使用する基幹インフラ事業者との協定に基づき、通信情報を取得し、そのうち外内通信に係る通信情報を用いて分析を行うとしていますが、内内通信については、これまでの説明では、憲法に定める通信の秘密との整合性を取るために内内通信の分析は対象外というふうにしておりました。しかし、基幹インフラ事業者からのインシデント報告や協議会の内容やまた国内でのサイバー攻撃が行われている場合は、特定されれば改正警職法に基づき対応するという説明がございました。ただし、協定を結んでいる事業者の通信情報は、情報を取得する際は内内通信も含めて取得は可能になっているのではないかと思います。
そこで、通信の秘密との整合性について、協定を結んでいる事業者の内内通信の情報は取得することができる、取得はするけれども分析はしない、憲法の通信の秘密にはこれによって抵触をしないというふうに解釈をされているのかどうか、その件に関して確認をさせていただきたいと思いますので、教えていただけますでしょうか。
○平国務大臣 当事者協定に基づき通信情報を取得する場合は、利用者の同意によらず電気通信事業者から取得する場合とは異なりまして、個別の基幹インフラ事業者などの通信当事者との協議の上、同意を得られれば協定を締結をするものになっています。
また、通信当事者との協定において、内閣総理大臣が提供を受ける通信情報の範囲並びに提供の方法及び期間に関する事項等を定めることとしており、一律に内内通信情報を含めた通信情報が包括的、常時取得されることはありません。
一方で、当事者協定に基づいて提供を受ける通信情報をあらかじめ外内通信情報に限定することは、協力いただく通信当事者にとっては負担となり、また、技術的に困難な場合もあるものと考えています。
その上で、当事者協定で取得をした通信情報については、自動的な方法によって、外内通信に限定するとともに、不正な行為に関係があると認めるに足りる機械的情報のみが選別され分析対象となるほか、独立機関であるサイバー通信情報監理委員会の検査等の対象ともなるものであり、内内通信の分析がされることはないということが確保をされています。
したがって、当事者協定に従って内内通信を含む通信情報を取得することとしても問題は生じないと考えています。
○石井委員 ありがとうございました。一応確認をさせていただきました。
この内内通信については、やはり委員会でも度々議論されておりまして、通信の秘密の保護と、そしてまた国民の生命を守るための情報の取得の両立というものが、非常にバランスが大事だということを度々言われておりましたので、今後このことについてはやはり検討していくべきことではないかというふうには思っておりますが、御答弁ありがとうございました。
次に、地方自治体と本法案の連携についてお伺いをいたします。
国民に対してサイバーセキュリティーの意識を向上させていくためにも、身近な自治体の役割は、地域の企業やまた住民にとって、サイバー攻撃の対策を促したり、また地域の情報を集約していく上でも非常に重要だというふうに思っております。私の地元の愛媛県警でも、サイバー犯罪対策課を設けて、企業や住民に対してスーパーなどでも啓発活動を行ったり、情報提供を行っておりますし、また地域SECUNITYを形成しているということでありました。
本法案の中での地方自治体の位置づけ、新たに設立される協議会との連動、これはどのようになっているのか、教えていただけますでしょうか。
○門松政府参考人 お答えいたします。
先生御指摘のとおり、地方自治体のサイバーセキュリティー確保は極めて重要な課題であると認識をしておりまして、まず現状ですが、サイバーセキュリティ基本法において地方自治体も重要インフラ事業者と位置づけられています。これまでも、内閣サイバーセキュリティセンターから必要な情報提供を行っているということでございまして、それに加えて、本法案においては、地方自治体を含む電子計算機の使用者に対して、サイバー攻撃による被害の防止のための情報を政府が提供することなどを可能にする規定を設けているということでございます。
こうした取組によって、地方自治体を含めて、日本国内全体のサイバーセキュリティー強化に取り組んでまいります。
それで、情報共有及び対策に関する協議会でございますが、本法案においては、地方自治体を含む電子計算機の使用者に対して、内閣総理大臣が必要と認める場合に協議会に構成員として参加いただくことなどを可能とする規定を設けているわけでございます。
地方自治体に対してサイバー攻撃による被害の防止のための情報を提供することが重要でございまして、地方自治体が協議会に参加する場合の在り方、これは、自治体によって、自治体自身が水道事業者になっている場合とか鉄道事業者になっている場合とか、様々なケースがあります。そういうケースも踏まえながら、専門家等からも御意見を伺いながら、今後詳細について検討を進めてまいりたいと思っております。
○石井委員 ありがとうございます。
私もこれまで地方議会におりましたので、やはり、地方からの声、地方の自治体から国に対してなかなか物申しにくいような状況もありますので、この法案に関して、地方自治体の声、地方の声もしっかりと聞いていただけたらというふうに思っております。これは要望とさせていただきます。よろしくお願いいたします。
次に、先ほども申し上げましたように、国民へのこの法案の理解促進についてお伺いをいたします。
先日、私も地元の愛媛県でタウンミーティングを行っておりましたが、どの会場に行っても、この能動的サイバー防御という言葉、御存じですかというふうに呼びかけましたが、どなたも知らないと。知っている方はインターネットの会社の社長さんだったということがありまして、こんなにテレビで報道されたり新聞でも報道されているんですけれども、まだまだこの能動的サイバー防御という言葉すら知らない国民の方がやはり多いのではないかというふうに思っております。
しかしながら、これは国家の安全保障に関わる法律でありまして、やはり国民が知って理解しておくことというのは、日本のサイバーセキュリティーの意識を高めるために非常に重要なことだと思っておりますが、平大臣、国民に対して、どのようにこの法案について、またサイバーセキュリティーについて啓蒙を行っていかれるのか、教えていただけますでしょうか。
○平国務大臣 アクティブディフェンスはちょっと難しいので、なかなかまだ浸透していないんだろうと思います。
この法案を円滑に施行、運用していく上で、自治体、事業者はもとより、国民の皆様の理解と協力が不可欠だと考えております。そうした観点から、国民の皆様に対して、この法案の意義や内容を分かりやすく説明していくことは大変重要なことと認識をしております。法案成立の暁には、そうした点について、広く、分かりやすく、かつ効果的に周知していくべく、私自身が先頭に立って取り組んでいきたいと思っております。
具体的には、関係資料の内閣官房ウェブサイトへの掲載のほか、SNSでの発信や各種セミナーでの丁寧な説明など、あらゆる機会を捉え、戦略的に広報活動を行ってまいる所存でございます。
○石井委員 ありがとうございました。
この能動的サイバー防御という言葉すらなかなか難しかったり、サイバー攻撃というものも身近に感じられなかったりすると思うんですけれども、やはり今後、これからサイバー攻撃だったり能動的サイバー防御、無害化措置を行ったりするときに、フェイクニュースだったりとか、先ほども、うちの国民民主党の菊池議員も質問がありましたけれども、偽情報とかいろいろ拡散される可能性があるんじゃないかなというふうなことを懸念しております。
やはり国民が、このサイバー防御についても、正しく知って正しく恐れ、そして正しく対応ができるようにしていくことが、何よりも日本の安全保障に関しては非常に重要なことだというふうに思います。なかなか言葉が難しかったりすると思いますけれども、是非、国民に対しても、この法案の重要性、そしてまたサイバー攻撃からどうやって日本を守っていくのか、このことについては共に考えていきたいと思います。今後ともよろしくお願いします。
本日は以上で終わります。ありがとうございました。
〔國場委員長代理退席、委員長着席〕
○大岡委員長 次に、山崎正恭君。
○山崎(正)委員 公明党の山崎正恭です。
本日は、再び質問の機会をいただきましてありがとうございます。貴重なお時間ですので、早速質問に入らせていただきます。
今日は、先日行われました参考人質疑の中で指摘された点を参考に御質問をいたしたいと思います。今までの方と質問の内容が若干かぶるところもございますが、御容赦願いたいと思います。
まず、先日行われました参考人質疑の中で、防衛大学校で国際法を研究されている黒崎将広教授は、今回の能動的サイバー防御について、一つは、日本の立場を抑制的な模範例として他国にしっかり説明し理解を得ていく、そして、日本が国際法をリードし発展させることが重要ですというふうに言ってくださいました。
二点目は、日本の模範例を通じてサイバー国際法を発展させるためには、本法案の実施により国際法を誠実に履行する体制を構築することが必要であります、専門官庁はもちろん、現場の警察官、自衛官がしっかりと主体的に取り組み、この履行を確保していく。理念だけではなくて、しっかり着実にこの法を実施していくことの重要性について語られました。
三点目には、我々国会も、国際法で適切に評価できる能力を有していくべきだというふうな御指摘がありましたので、我々もしっかりこれを肝に銘じていかなければならないと思います。
その上で、更に言えば、国民レベルでは、国民の生活や安心を確保するためのサイバー防御、各実施措置が国際基準に適合しているかどうか、おかしなことを日本がやっていないかということを確認し、日本の行動が国際社会から見ても適切であるかどうかを考えることが重要ですとの御指摘がありました。
そこで、国民の生活、安心を確保する日本の能動的サイバー防御の各種実施措置が国際基準に照らして適切なのか、日本が国際社会から見て変なことはしていないだろうか、そういうことをしっかり国民レベルでも見ていくことが重要であると考えるが、先ほど石井委員からもありましたけれども、広く国民の理解を広げ、更にアップデートしていくことも大事だと思うんですけれども、そういった取組についてどのように取り組んでいくのか、お伺いいたします。
○中溝政府参考人 お答え申し上げます。
委員御指摘の点に関しましては、有識者会議におきましても、今回の取組につき、国民の理解を得ることが重要である旨の御意見をいただいておりまして、国民の理解を得ることの重要性は論をまたないと考えております。
本法案では、官民連携の強化、通信情報の利用、アクセス・無害化の三つの取組を柱とするものでございますが、米国、英国、豪州など、欧米主要国の取組や制度も参考にしながら策定したものでございまして、国際的に見ても適切なものだと認識してございます。
法案成立の暁には、こうした点も含めまして、今回の法案の制度や内容について、例えば、関係資料の内閣官房サイトへの掲載のほか、SNSでの発信や各種セミナーでの丁寧な説明など、あらゆる機会を捉え、国民の皆様に広く分かりやすく周知を行ってまいりたいと考えてございます。
○山崎(正)委員 ありがとうございました。
次に、先ほど石原委員からも御質問がありましたけれども、同じく参考人質疑で、東京大学公共政策大学院の高見澤教授は、全般的な安全保障意識向上のためには、サイバー安全保障についても、防災と同様に全国民が関心を持ち、総理や閣僚が参加する全国的な実践演習を定例化することが重要ですと指摘されています。三月十八日はサイバーセキュリティーの日となるので、ふだんからの活動の重要性や状況を確認するよい機会とすべきです、ウェブプログラムやゲームを含む教育や研修を活用し、個人や職場でも実践的な対応ができるようにする必要があるとして、資料の中には、具体的に、防災やサバイバルに取り組みやすい安全保障キャンプの普及や、教育現場での総合学習やセミナー型授業、講座の実施、体験型の基礎的なセミナーやシミュレーションの体系的な実施等、そういったものも示してくださっておりました。
そこで、全般的な安全保障意識の向上のため、またサイバー安全保障のためにも、防災と同様に全国民が関心を持ち、総理及び閣僚が参加するような全国的な実践的演習の定例化が重要だと考えますが、なかなか実際にできるかどうか難しいところもあると思うんですけれども、そういったところの認識についてお伺いをいたします。
○門松政府参考人 お答えいたします。
委員御指摘のとおり、サイバー安全保障の実効性を高めるためには、演習等を通じまして、サイバー攻撃への対処の体制の有効性を検証して継続的に改善を図っていくこと、これが重要であると認識をしておりまして、現行のサイバーセキュリティ基本法における、サイバーセキュリティーに関して、基準の策定、演習及び訓練、情報の共有などを講ずるということが規定をされております。
このため、今、政府としては、情報通信、電力、金融などの重要インフラ事業者等が参加をいたしまして、また、事情が許す限り閣僚にも御参加いただいております全分野一斉演習、これを二〇〇六年から毎年継続的に実施をしております。さらに、昨年度からは各組織の連携に焦点を当てた官民連携演習を新たに実施をするなど、演習を活用した実践的対応力の強化、これを図っておるということでございます。
今後は更に、演習体制の強化を検討いたしまして、重要インフラ事業者等におけるインシデント対処能力の向上、また官民連携の強化、普及啓発活動を通じた国民一人一人のサイバーセキュリティーに対する意識や理解の醸成に向けた取組を進めて、国家全体のレジリエンス向上に努めてまいりたいと考えております。
○山崎(正)委員 非常に難しいところがありますし、まだ浸透していないと思うんですけれども、やはり防災なんかも、私、高知県ですけれども、先日、南海トラフなんかも本当に大々的に、自衛隊も入って、かなりの一般の方も参加してやっているのが当たり前になってきた。そう思いますと、自然災害と人為的なものと違うと思うんですけれども、やはり何かがあってからでは遅いので、みんながそういった意識を持つということは非常に重要だと思いますので、本当に防災も、阪神・淡路があり、東日本があり、徐々にそれだけ進んできたと思うんですけれども、是非このことについては積極的に進めていかれることを期待したいと思いますので、どうかよろしくお願いいたします。
次に、アクセス・無害化措置の安全保障と人権保障の適正なバランスについて。
黒崎参考人は、アクセス・無害化措置、特に域外の場合においての安全保障と人権保障のバランスについて、国会審議で様々な懸念が指摘されていることは承知している、理解できる点もあるが、今回の法案では、武力行使に至らないよう十分な法的制約がある、これらの指摘は憲法上の制約を踏まえていると思うが、国際法上で普遍的に合意された武力行使の定義はないので、日本の措置を武力行使として批判する国が出る可能性は否定できないと言われています。
日本は、欧米諸国や他の国々の動向を常に把握し、日本の立場が抑制的な模範事例であることを平素から辛抱強く対外的に説明し、あらかじめ理解を得ていくことが重要であると指摘されています。そして、日本が国際法を主導し、更に発展させることが課題であると言われておりました。
そこで、日本が無害化措置などを域外で行う場合に、日本の立場など、本法案で措置することに対して、平素から対外的に説明し、他国からの理解を得ることが重要であると考えますが、大臣の御所見をお伺いします。
○平国務大臣 山崎委員にお答えします。
前の設問で、防災と同様というのは本当にそのとおりだと思いますので、災害が起きると電気が止まったり通信が止まったりしますけれども、サイバー攻撃もまさにそういうことだと思いますので、今後の広報において、委員の問題意識は参考にさせていただきたいと思います。
その上で、委員御指摘のとおり、能動的サイバー防御の措置に関する日本の取組については、積極的に国際的にも発信をすることは重要であると我々も考えております。
特に、今回のアクセス・無害化措置は、国外に所在するサーバー等についても措置するものでありますが、公共の秩序の維持の観点から、警察権の範囲内で、比例原則に基づき、重大な危害の発生を防止するために攻撃サーバー等にアクセスして不正プログラムを無害化する必要最小限度の措置であること、また、国外に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合には、国際法上許容される範囲内で措置を行うことを確保する観点から、あらかじめ外務大臣と協議をしなければならないこととしています。
こうした点について国際的にも十分理解されることが重要であると考えており、関係省庁と連携し、平素から国際的なサイバーセキュリティーの議論の場で情報発信を行うことに加え、国連を始めとする様々な議論の場なども活用して、積極的に対外的に説明をしてまいります。
○山崎(正)委員 ありがとうございました。
次に、サイバー人材の育成についてお伺いしたいと思います。
黒崎参考人は、サイバー対応能力の向上のための人材育成について、何点か御指摘をくださいました。
一つは、国際法の知識を正しく知り、習得し、サイバー国際法を遵守し発展させる能力を支える日本の人材確保も、広い意味でのサイバー対応能力の一つとして今後位置づけられるべき。それほど人材育成が大事だということをまず述べられています。
そして、日本のサイバー国際法の専門家の数は、他国と比べ少なく、欧米主要国並みを目指すべき。これが課題である、これは、ここでもさんざん皆様方から御指摘があったところでございます。
そして三点目に、サイバー分野における日本の外交、安全保障政策を広く支えるためには、大学を拠点としたサイバー国際法の研究、教育は有効であり、日本のサイバー対処能力構築のための官民連携の一環として重要であると指摘されております。
そこで、日本の外交、安全保障政策を広く支える人材確保や国民への普及に大きく貢献するためにも、大学を拠点としたサイバー国際法の研究もまた、日本のサイバー対処能力の構築のために重要だと考えますが、御認識をお伺いします。
○奥野政府参考人 お答え申し上げます。
委員お尋ねのとおり、サイバーセキュリティーの分野におきまして、国際法の知見を有する人材の必要性に関して指摘がございますことは、私どもも承知しておるところでございます。
その上で、大学における法学等の教育、研究におきましては、国際政治また安全保障などの新たな社会情勢の変化、また先進技術の進展などに係る新たな社会的課題につきまして各大学が主体的に取り組んでいくことは重要であると考えております。そういった中、人文社会系の分野におきましてもサイバーセキュリティーに係る授業等が行われているような例もあると承知しておるところです。
文部科学省といたしましては、引き続き、各大学がサイバーセキュリティーなどの新たな社会的ニーズに対応した人材の養成に取り組むことは重要であると考えております。
○山崎(正)委員 やはり多様な学びを構築していく中でも、これは本当に社会的課題と直結した非常に重要な分野ですので、是非、文科省さんとしても力を入れていただきたい。それが国民の命と生活を守ることになっていくと思いますので、是非、力強い推進をお願いしたいと思います。
次に、我が党の河西委員の質問に対して、高見澤参考人から、人材育成について何点か御指摘がありました。
一つは、技術的なこととか現場でやるための高い専門能力を持った人間というのは非常に少ない、全体の人材も少なく、あらゆる組織から人を出してもらうというような形になっているので、基本的になかなか一体感が得られにくい形になっていると。だけれども、これは今の段階では致し方ないのかなというふうに思います。ただ、そういったところがあるので、そういったものをどのように工夫していくかということが大事だと思います。
そして、もう一つです。非常にリソースが少ない中で、二年、三年で代えていかなければならないという公務員のいわゆる異動についての指摘がございました。
先生は、御自身の経験を通して、有力な分析者が異動の時期を迎えてしまう、その異動を防ぐのが大変だったと。それで先生は、一旦有能な人材を呼び戻した。そのとき、本人からも非常に喜ばれ、私の能力を生かせる職場じゃなかったので呼び戻していただいて非常にありがたかったと。そして、実際に彼を呼び戻し、職場の士気はぐっと上がった、そういう意味で、その分野について十年、三十年やってもいいんだということが必要であると。
これは、私もずっと、前職も含めて公務員だったんですけれども、こういう議論は様々なところであると思うんです。若いときには適性を見るために様々なところに行ってもいいんですけれども、一定、その人の強みが見えてきたら、それに専念させてもいいのではないかという、今まで言われてきたことを、先生が今回、サイバーの分野で指摘されたと思います。
そして、人材の流動性の確保です。民間に行って新たな環境の下でその能力を発揮できるようになりながら、また役所に戻ってくるとか、そこの、いわゆるエコシステムといいますか、人材の流動性の確保をしなければならないと。これはかなり社会的に今進んできたところで、本当にその人の能力を上げていくためにどういった形がいいのか、この点についても先生から指摘があったところでございます。
そこで、サイバー人材の育成について、非常にリソースが少ない中で、二、三年で異動させるのではなく、もっと長いスパンでその能力を育成していくことが重要である、さらに、能力を伸ばしていくためには、必要であれば民間機関と行き来するなどの人材の流動性の確保も重要だと考えますが、大臣の御認識をお伺いいたします。
○平国務大臣 政府におけるサイバーセキュリティー人材の育成は重要な課題と認識をしています。
政府職員がサイバーセキュリティー関連業務の経験を積むことができる機会といたしましては、内閣サイバーセキュリティセンター、NISCや、各府省庁のサイバーセキュリティー関係部局への配属、官民人事交流による民間企業への派遣といったものがあり、長期的な視点からこれらを適切に組み合わせることが効果的な人材育成を図ることとなり、重要であると考えております。
また、NISCにおいては、産官学での人材の流動化を進められるよう、広くサイバーセキュリティー分野で求められる人材像やスキル等を体系的に整理した枠組みを検討をしているところであります。
いずれにしても、デジタル分野、サイバーセキュリティー分野では、リボルビングドアのような仕組みをつくる必要があるというふうに私も認識をしております。
このほか、人材育成のための研修や演習も重要と考えており、例えばNISCにおいては、各府省庁のサイバーセキュリティー担当等に対するインシデント対応の演習や、政府職員がサイバーセキュリティーに関する技術や能力を競う競技会、NISC―CTFの開催、CTFはキャプチャー・ザ・フラッグという、ゲームのような態様の競技会であります、の開催などを行っているところであります。これらの取組の充実を図っていきたいと考えております。
引き続き、政府一体となって、サイバーセキュリティー人材の育成に取り組んでまいります。
○山崎(正)委員 ありがとうございます。様々なそういったことを考えていただいているということで、是非そういったところで、日本においても有能な人材を育てていただきたいと思います。
人材について、もう一問お伺いします。
先ほどの続きで、高見澤参考人から、若いうちから、若い人が、プロ野球とかJリーグのように、サイバーセキュリティーという分野が非常に格好いいというようなことを若い人に思ってもらえるようなことが必要であるというふうなことが御指摘されています。
また、大澤参考人からは、処遇と人材育成について、処遇面では、アメリカでは、大学院を出た初任給が三十万ドルが一般的で、日本の恐らく七、八倍、その処遇は、人材育成のエコシステムの中でこの価格がつき、高い給与がもらえるので、やはり一生懸命勉強する、だから、それなりに人材の数も出てくるというふうな御指摘がございました。
そしてもう一点、人材育成の点で、イスラエルでは、高校生ぐらいのときに数学、プログラミング特性を見極めて、国が奨学金を出して集中的に理系人材を育成している、北朝鮮も、若いときに選抜して、軍の大学に入れてサイバー攻撃の技術を勉強させるというエコシステムを築いている、日本では、そういう点で、集中的に人を養成するということが行われていないので、教育の段階からエコシステムを念頭に、最終的にキャリアパスで十分稼げるようなエコシステムの確立が必要だというふうな御指摘がありました。
実は、この点について、公明党は、これからの時代の公教育の再生としまして、例えばOECDの調査において、今、日本の子供たちはどういう状況になっているかというと、実は、自分には誇れる個性があるというのが、調査参加国中最下位であります。そして、自分の行動で国や社会を変えられると思っている若者の数も、この調査参加国中最下位というふうな結果が出ております。前回のときよりは少しましになったんですけれども、それでもやはり世界的に、自分に誇れる個性があるとか、自分が社会を変えられるというところが弱いという面があります。
そういったところから、これからの教育は、子供たちの得意分野や強みを伸ばしていく公教育の再生を考えていますが、考え方として、北朝鮮のように、国家のために、いわゆる主語が国家で、国家のためにスペシャリストをつくるということではなくて、子供たちが自分たちの得意や強みを伸ばしていく。あくまで子供たちが主語として、先ほどあったように、国を守る誇らしい仕事としてサイバーセキュリティー人材を目指していくというのは非常に意味がある取組であると思います。
そこで、そういった視点において、小さいときからの教育において、サイバーセキュリティーに関する一般的な教育とともに、人材養成の視点からもこの教育が必要であると考えますが、その認識をお伺いいたします。
○日向政府参考人 お答えいたします。
デジタル技術が急速に普及し、インターネットの活用が進む中、情報セキュリティーを含む情報教育の重要性が一層増してきていると認識をしております。このため、小中高等学校学習指導要領において、情報セキュリティーを含む情報活用能力を学習の基盤として位置づけ、小学校段階から育成することとしております。
また、文部科学省では、パスワードや個人情報などの重要性について学ぶことができる動画教材の作成、提供などを通じて、各学校の取組を支援し、児童生徒のサイバーセキュリティーに対する興味、関心をより高めるよう取り組んでいるところです。
引き続き、情報セキュリティーを含む情報教育の充実に取り組んでまいります。
○山崎(正)委員 ありがとうございます。
一般的に、しっかり子供たちに小さいときから教えていくということが大事ということと、先ほど言った人材、今、不登校の問題が日本の教育の中でも大きな問題になっていますけれども、私も現場にいるときに、こういった分野において、少し不登校傾向とか不登校の子供さんの中にこういった能力に非常にたけた子供さんたちがいたというふうな実感もございますので、しっかりそういった強みを伸ばしていくような教育というのも非常に重要だと思いますので、そういった観点も少し入れながら、今後この問題にも取り組んでいただけたらと思います。
次に、中小企業のセキュリティー対策について、河西委員の質問に対して、参考人である横浜国立大学大学院の吉岡克成先生は、中小企業のセキュリティー対策は、人も金も足りない、時間も足りない、仕組みもない難しい状況である、そして、サイバー攻撃の話になると、非常に高度な攻撃といろいろ取り沙汰されているが、攻撃の多くは非常に基本的な対策を実は怠っていたことが原因のものが多い、そこに対してはすごくコストがかかるかというと、そうではない、例えば、パスワードを変えているや更新をしっかりしているなど、当たり前のように言われていることだが、実はそういった基本的なことができていなかったということが多々あるというふうに認識していると言われておりました。
そういったところが侵入の原因になっているということが多々ある、基本的な対策をできるだけコストを抑えながらやっていくことで多くの攻撃は防げる、また、やはり最低限の人材を確保するということは必要で、経営者側の理解と、サイバーの最近の状況というのをよく理解し、少しでも人材リソースを割いていただくということが重要と指摘されています。
そこで、中小企業対策についての、基本的な防御の徹底についてお伺いいたします。
○西村政府参考人 お答え申し上げます。
委員御指摘の点、非常に重要な論点と思っております。サプライチェーン全体のサイバーセキュリティー対策を推進する観点からは、中小企業の対策強化は不可欠と考えております。
一方で、御指摘のとおり、中小企業の多くは、セキュリティー対策の必要性を感じていない、又は、何をやったらよいのか分からないといった初歩的な課題を抱えていることも事実と認識をしております。
こうした課題に対応していくために、政府広報等の活用も含め、関係省庁とも連携し、セキュリティー対策に取り組んだことのない中小企業でもすぐに始めることができるセキュリティアクション自己宣言制度、又は中小企業に必要な対策を安価かつワンパッケージにまとめたサイバーセキュリティお助け隊サービスの普及啓発を進めているところでございます。
さらに、IT導入補助金において、セキュリティアクション自己宣言を申請要件としたり、お助け隊サービスの導入費用を補助対象とすることで、中小企業に対するセキュリティー対策の意識づけを強力に推進しているところでございます。
現在、セキュリティアクション自己宣言については既に約四十万者が宣言していただいており、お助け隊サービスの利用も約七千件に上ってございます。これらの制度が中小企業のセキュリティー意識の向上に一定の効果が出ているとも認識はしておりますが、今後も、更なる普及、展開を含め、中小企業に寄り添った施策の推進に取り組んでまいりたいと考えてございます。
○山崎(正)委員 ありがとうございました。かなり様々なパッケージで支援していただいて、今対策をやっている中小企業が増えているということを今お伺いいたしました。
あとは、いかにここからスピード感を持って広がっていくかというのは、やはり我が事と捉えていただけるかということが非常に重要であって、できるだけ、痛い思いをしてからではなくて、様々な人にも迷惑がかかりますので、しっかりと自分事としてそれぞれが取り組もうと。やはり、どうしても日々忙殺されて面倒くさいというか後回しになってしまいがちなところをしっかり取り組んでいただけることが重要だと思いますので、よろしくお願いいたします。
最後に、リエゾンの設置についてお伺いします。
高見澤参考人は、重要インフラ事業者等におけるサイバー攻撃対処時のリエゾンの設置については、法律の中でははっきりしていないけれども、今後具体的な措置が取られるのではないかと、リエゾンの設置についての言及がありました。
そこで、重要インフラ事業者等に対するサイバー攻撃対処時のリエゾンの設置についてはどのような方向性で今後取り組んでいくのか、お伺いいたします。
○門松政府参考人 お答えいたします。
現在の取組としては、政府では、重要インフラの防護の基本的な枠組みとして、政府と重要インフラ事業者等との共通の行動計画を策定をしておりまして、官民の情報共有体制を構築しております。
その中で、具体的に、まず、内閣サイバーセキュリティセンターでは、重要インフラの各分野ごとに、センターと各府省との間の連絡調整役、すなわちリエゾン、これをあらかじめ指定をしておるということでございまして、その上で、重要インフラ事業者等に対するサイバー攻撃があった場合、判明している事象や原因についてリエゾンを通じて速やかに情報収集をするということとしております。
また、同行動計画においては、平時より官民双方向の情報共有を図る観点から、内閣官房、各所管省庁、重要インフラ事業者の組織するセプター、また各重要インフラ事業者等との間における連絡体制について定めているということでございますが、今後、官民の情報共有をより一層図ることから、こうした官民、関係者間の連絡体制は、今回の新法との関係を含めて、しっかり整理をした上で強化してまいりたいと考えております。
○山崎(正)委員 ありがとうございました。しっかりと機能していくことが大事だと思いますので、よろしくお願いいたします。
時間が来ましたので、以上で質問を終わりたいと思います。ありがとうございました。
○大岡委員長 次に、緒方林太郎君。
○緒方委員 最後二十分、よろしくお願いいたします。
平大臣、お疲れでしょう。そんなに変なものは当てませんので、御心配なく。
最初に、前回、平大臣にも同じことを聞いたんですが、私、直接法案と関係ないんですけれども、やはり厳格な暗号化をするメールサービス、エンド・ツー・エンドで非常に厳格な暗号化をするメールサービスと、あと、それを例えばテロリストが使うとか、そうなるときに、やはりここは非常に、警察の方に、やはりウォーニングを出しておきたいなといつも思うんです。
スイスのようなすごく秘匿、秘密法制が厳しい国でエンド・ツー・エンドでやっていて、情報を何も取りませんと言っているようなところに対しては、先般もフランスのケースとかスペインのケースを出しましたけれども、結局、法律で戦っていかないと、裁判所から命令を出させないと、IPアドレスすら出てこないというような状況なんですね。
警察の皆様方に是非そういう体制をつくっていただきたいと思うんですね、法的に戦うための。警察庁の答弁を求めたいと思います。
○逢阪政府参考人 御指摘の秘匿性の高いメールシステムなど、技術の進展をしっかりフォローして、警察としても的確に対処していくことは極めて重要だと認識しております。
警察庁においては、こうした技術の進展や、諸外国の制度や手法に関する情報収集等を継続的に行っているほか、体制や資機材の充実強化に取り組むとともに、国際共同捜査等を通じて、外国治安機関等との連携強化を図ってきたところでございます。
引き続き、サイバー空間における安全、安心を確保するため、サイバー対処能力の一層の向上を図ってまいります。
○緒方委員 これは別に追及するものでも何でもないので頑張ってほしいと思うんですけれども、結局、フランスで環境アクティビストを逮捕するときに何をしたかというと、インターポール経由でスイスの裁判所に訴えを起こして、そして、そこでやって何が出てきたかというと、IPアドレスが出てきたんですね。そうすると、中のやり取り自体は全く見られないんですけれども、誰がアクセスしたかが分かって、そして、それをきっかけとして逮捕につなげたという事例があったりしたということでありまして、ここは警察庁の方で、是非そういう、これはフランス語でやらなきゃいけないか、ドイツ語でやらなきゃいけないかということなので、そういう仕組み、体制づくりをやっておかないと、いざ、来たというときに、どうやりましょうかというふうなことでは遅いということをあらかじめ申し上げさせていただきたいと思います。
これと、実は私、この法案における自動的な方法による機械的情報の選別の話が、ちょっと重なり合ったんです。実は、Protonメールが最初何と言っていたかというと、IPアドレスも取りませんと言ったんです。中が、メールのやり取りが分からないだけじゃなくて、我々はIPアドレスすら取りませんというふうに最初言っていたんだけれども、インターポール経由でスイスの裁判所にいって、そして命令を出させたら、いや、実はIPアドレスは取れたんですというふうに発言を変えて、ああ、そうだったんだということになったというのと、今回の自動的な方法における機械的情報の選別の実施における選別というのが何を意味しているのかということ、これがすごく気になりました。
今は、自動的な方法による機械的な情報の選別で、やり取りの本質的なところについては分からないようにします、それは、チェックも入るし、そういう余計なことをした人間については罰則もかかるということだったんですが、実は、プログラムをちょっと見直したら、メールの中身まで見るところはいかないけれども、実はメールの題ぐらいは見られるようになりましたみたいな話が出てくるのかな、技術的に。プログラムを変えれば、そういうことが可能になったりするんじゃないかと。
つまり、この自動的な方法における機械的情報の選別というのは、できないようにシステムを組んであるんだけれども、システムをちょっと見直したら実は見られるところが増えますというようなものなのかどうなのかということについて、答弁をいただきたいと思います。内閣官房。
○小柳政府参考人 お答えをいたします。
政府の職員が、取得通信情報のうち、コミュニケーションの本質的内容など法律案の要件を満たす機械的情報以外の情報を不正な方法を用いるなどして閲覧すること自体は技術的には不可能ではないというふうには思います。
ただ、本法律案では、取得した通信情報につきまして、閲覧その他、人による知得を伴わない自動的な方法により、不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録し、それ以外のものを終了後直ちに消去するよう法的な義務として条文に明確に定めてございます。
この自動選別につきましては、定められた義務を履行する上で適切に選別の条件が設定されたかどうか、委員会の指定職員による継続的な検査の対象となってまいります。その検査の結果及び状況は委員会に報告をされまして、もし違反していると認められる場合には、委員会から選別を行う行政機関である内閣府に通知がされまして、通知を受けた内閣府は是正等の措置を講じなければならないということとされております。
さらに、検査について内閣府が協力をしなければならない義務というのも定められておりますとともに、取得通信情報の処理のために使用する情報システム等の検査対象となる情報システムについて、指定職員等が検査の実施に必要な利用を行うということができるようにしておかなければならないという義務も規定してございます。
こうしたことから、自動選別における人為的、恣意的な選別を防ぎ、本法律案に規定する要件を満たさない通信情報の閲覧を防止することにつきましては十分に担保されているというふうに考えてございます。
○緒方委員 結局最初の、私、実は、質問通告するときに、技術的にももう絶対見られないようにしますというふうに言えないのと言ったんですが、今、技術的には見ることが可能である、ただ、そこにはいろいろなチェックの仕組みを入れるのと、罰則がかかりますということだったんですが、やはり、私が想定した答弁と実は違ったんです。
この辺り、やはり人間様がやることですから、何か衝動が起きたりとか、ちょっと見てみようかなと思ったりとか、よからぬ政務三役がいて、ごたごた言うな、見るんだというようなのが出てきたりとか、将来、分からないですよ。
ここはやはり、すごく、今答弁を聞いて、結構違ったなと思ったんですが、そういうことは絶対させないんだという決意を平大臣からお伺いしたいと思います。
○平国務大臣 そもそも今回の枠組みは、コミュニケーションの中身を見る必要がないということなんですね。なので、検索をかけていって、コミュニケーションは出てこないです、本来。
その上で、今、そういう悪いやつが出てきたときはどうなんだということでありますが、しっかり罰則もありますし、やらせません。
○緒方委員 実は、本当に想定していた答弁と違ったので、おっと思ってしまったんですよね。
続きまして、質問を全く変えまして、先般質問しました海底ケーブルの話について、もう一回お伺いをさせていただきたいと思います。
日本の排他的経済水域のところには、外国人が漁業をするときには、排他的経済水域における漁業等に関する主権的権利の行使等に関する法律という法律がございます。
農林水産省にお伺いしたいんですが、この法律を根拠に、海底ケーブルの設置エリアでの漁業禁止をすることは可能でしょうか。農林水産省。
○魚谷政府参考人 お答え申し上げます。
委員御指摘の排他的経済水域における漁業等に関する主権的権利の行使等に関する法律におきましては、第一条で、海洋生物資源の適切な保存及び管理を図るために必要な措置を定めるものとされております。
したがいまして、この法律に基づき、海底ケーブルの防護を目的として外国漁船の操業を禁止する等の措置を講じることは困難であると考えております。
○緒方委員 そういうことなんですね。
続きまして、では、この法律とは関係なく、排他的経済水域を含む公海部分に海底ケーブルの防護区域を設置すること、一般論としてなんですけれども、これは可能なんでしょうか。
○中村政府参考人 お答え申し上げます。
御質問の防護区域でございますが、海底ケーブルを防護するために海底ケーブルの周辺にケーブルを損壊する可能性のある活動、例えば漁業活動などを禁止する区域、こういったものを設定する措置という御理解でよろしいでしょうか。(緒方委員「はい」と呼ぶ)では、その前提で御説明させていただきます。
まず、公海についてでございますが、国連海洋法条約上は、公海にそのような区域を設定することを許容する明示的な規定はございません。ただ、その一方で、同じ国連海洋法条約では、公海自由の原則に基づきまして、海底ケーブル敷設の自由、航行の自由、漁獲の自由等が認められておりまして、各国はこれらの自由を他国の利益に妥当な考慮を払って行使しなければいけないということが規定されております。
つまり、船舶を航行させたり漁船を航行させたりする船は、それぞれ航行の自由、漁獲の自由を行使するわけですが、それらの国も海底ケーブルを敷設している国のその自由も尊重しなければいけない、妥当な考慮を払えということは書いてあるわけでございます。
こうした規定を踏まえまして、現在、国際社会では、海底ケーブルを防護するためにいかなる措置を取ることができるかについて様々な議論が行われておりまして、政府といたしましても、そうした国際的な議論の動向を注視しつつ、海底ケーブル防護のためにいかなる措置を取ることができるかということは検討しておるところでございます。
あわせまして、排他的経済水域についても言及がございましたので、一般論としてこちらもお答えしますと、国連海洋法条約上、まず排他的経済水域、EEZにつきましては、沿岸国、非沿岸国を含む全ての国がEEZにおいて海底ケーブルを敷設する自由があるということが規定されております。また、関連しまして、大陸棚におきまして沿岸国が自国の領土又は領海に入る海底ケーブル、これに関しては条件を定める権利がある、こういう規定がございます。
これらの規定につきましても、それらの規定を踏まえて沿岸国その他の関係国が海底ケーブルを防護するためにどういうことができるかというのはまさに様々な議論が行われておりまして、同様に、日本政府として、それを注視しつつ、何ができるかということを検討している状況でございます。
○緒方委員 そういうことなんです。なので、是非、与野党の皆さん、この件はもっと議論が国会で行われてもいいのかなというふうに思います。
そしてもう一つ、前回、日中の漁業協定、日中の間には特殊な漁業の協定があって、そこは、日本が日本の漁業者を取り締まる、そして中国は中国の漁業者を取り締まるということで、相互に自国の漁業者を取り締まるということなんですが、ただ、中国には海底ケーブルを損壊する行為に対する法律が極めて不十分なので、中国の漁船が日本側でぶちっと切ったところで何が起きるかというのが分からないという問題があると思います。
前回これを聞いたときに、政府参考人は、必要に応じて適切に意思疎通していくという、毒にも薬にもならないことを言っていたんですけれども、必要に応じて適切に中国側と意思疎通していくというんですが、現在、日中の間の海域において、そういう意思疎通をしていく必要性、そして協議をしていく必要性、そして防護区域を設けていく必要性があるというふうに思いませんか。外務省。
○門脇政府参考人 お答え申し上げます。
海洋に四方を囲まれた我が国にとって、海底ケーブルは社会活動、経済活動を維持する上で欠かすことのできない重要なインフラであり、その安全の確保は極めて重要でございます。
そのような認識の下、米国等の有志国との間で国際法等の遵守の重要性を含む対話、必要な情報収集を行うなど、海底ケーブルの安全性や強靱性の確保に係る連携を進めてきております。
今御紹介のありました日中漁業協定につきましては、日中双方の排他的経済水域において、海洋生物資源を保存及び利用し、正常な操業の秩序を維持することを目的とするものであります。
引き続き、国際的な連携や情報収集などを行いつつ、日中漁業協定の目的等も踏まえながら、中国との間でも海底ケーブルについて適切に意思疎通をしていく考えであります。
○緒方委員 相変わらず、何か余り毒にも薬にもならなかったなという気がいたしますが、まあ、しようがないです。
続きまして、サイバーセキュリティーと自衛権ということについてお伺いしたいと思います。
特定被害防止目的での選別後通信情報について国会答弁で何と言っていたかというと、武力攻撃事態に至った場合には、例えば、自衛隊法に基づいて、防衛省・自衛隊において必要な対応ができるというふうにされておりますので、私どものこの法律案としては、そういうことは規定をしていないということでございますということでありました。
ただ、それと同時に何を言っているかというと、特定被害防止目的であれば有事であっても情報の利用ができるということだったんですが、ただ、この答弁を聞くと、じゃ、有事になったときに、特定被害防止目的の範囲を超えて利用しなきゃいけないときに何が起きるんですかという質問が当然出てくるはずなんです。当然出てくるはずなんです。
これは是非、小柳さんの方から。ここに、シームレスじゃないんじゃないか、シームがあるんじゃないかと。有事になったときに、特定被害防止目的を超えた使用をしなきゃいけないときに、じゃ、どうなるんだろうというのは当然疑問として出てくるわけでありまして、いかがお考えでしょうか。
○小柳政府参考人 お答え申し上げます。
通信情報の利用につきましては、まず、武力攻撃事態に至らない状況下における対処を念頭に制度検討を行ったものでございますけれども、武力攻撃事態においても重大なサイバー攻撃が発生するおそれがありますことから、こうした攻撃から重要電子計算機に対する被害を防止する目的である特定被害防止目的のため、選別後通信情報を利用するということが可能でございます。
昨今の厳しい安全保障環境に鑑みますと、武力攻撃事態においては、通常兵器等の物理的な手段による攻撃と並行して重大なサイバー攻撃が行われる可能性がございます。
その際、例えば、我が国の防衛力の発揮に不可欠となる自衛隊が保有する重要電子計算機でありますとか、自衛隊が依存する電力や電気通信等の基幹インフラ等が保有する重要電子計算機が標的となった場合には、これらの重要電子計算機に対する重大なサイバー攻撃に対処するため、選別後通信情報を利用することは特定被害防止目的の範囲内でございまして、許容されるというふうに考えてございます。
また、我が国に対して武力攻撃を行う相手方が武力攻撃の一環として重要電子計算機に対する重大なサイバー攻撃を実施する場合に、選別後通信情報を利用して自衛隊が直接対処することも特定被害防止目的の範囲内であり、許容されるものと考えてございます。
したがいまして、武力攻撃事態におきましても通信情報の円滑な利用が図られるものというふうに考えてございます。
○緒方委員 つまり、今、特定被害防止目的の選別後通信情報の話だったんですが、ありとあらゆる有事において特定被害防止目的がかかってくるということを言ったように聞こえたんですけれども、それでいいんですか。小柳さん。
○小柳政府参考人 有事におきましても平時におきましても、重要電子計算機に対する海外からのサイバー攻撃が行われることがありますので、それを防止するための目的として、特定被害防止目的に該当する場合というのは多々あるだろうというふうに考えてございます。
○緒方委員 いや、答えになっていないんですよ。
有事のありとあらゆる側面において特定被害防止目的で対応すると言っているわけなんですけれども、それは、ありとあらゆる有事に対してそれで対応できるんですねというふうに聞いているんです、さっきから。
通じていますかね。通告しているんです。
○飯島政府参考人 お答えを申し上げます。
まさに我が国に対して武力攻撃を行う相手方、例えば、重要電子計算機以外の電子計算機を対象として重大なサイバー攻撃を敢行する場合、それは当然ある、委員がおっしゃるとおりでございます。そういう場合、まさに武力攻撃事態ということでございましたら、当該攻撃は、同じようなキャンペーンがまさに重要電子計算機に対しても敢行される可能性が非常に高いというふうに考えております。
自衛隊がこれらの攻撃を直接阻止するため選別後通信情報を利用することは、特定被害防止目的の範囲内であり、個別の状況によりまして許容される場合があるというふうに考えておるというところでございます。
○緒方委員 まあ、ちょっと議事録をもう一回読ませていただきたいと思います。
最後に、いいですか、もう一問だけ。
サイバー危害防止措置について警職法で何て書いてあるかというと、能動的サイバー防御というのは基本的に警察権の範囲なんですけれども、要件のところに、「そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときは、」という表現なんですが、これは自衛権の存立危機事態の表現とむちゃくちゃ似ているんですよね。「我が国の存立が脅かされ、国民の生命、自由及び幸福追求の権利が根底から覆される明白な危険がある」ことという表現でありまして、この二つ、すごい似ているんです。
けれども、この警職法の表現は、これは警察権の範囲ですと。存立危機事態の方は、こっちは有事です、自衛権の話ですと。ただ、この二つの間には警察権と自衛権の大きな大きな境目があるように思うんですけれども、今回の警職法に使われている表現と存立危機事態で使われている表現、その間に入るのは何ですか。副大臣。
○大岡委員長 本田防衛副大臣、手短に答弁をお願いします。
○本田副大臣 お答えいたします。
短くということですので、申し上げますと、今般の整備法案において改正する警職法六条の二の二項は、公共の秩序の維持の観点から、警察権の範囲内でアクセス・無害措置を実施するための規定であるということでありますので、これはサイバー攻撃により発生するおそれのある人の生命、身体又は財産に対する重大な危害の防止を目的として行われるものであります。
こういった考えの下で、先ほど申し上げた「そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるとき」といった要件を課しております。
これは、御指摘の武力行使の三要件の第一番目とは、比べますと、それぞれ、前提ですとか行為、また目的が異なるという、違う状況の中でそれぞれ規定されているものでありますので、独立的なものである、そういう理解で考えているところでございます。
○緒方委員 最終日のネタができてよかったです。
ありがとうございました。
○大岡委員長 次回は、公報をもってお知らせすることとし、本日は、これにて散会いたします。
午後五時三分散会