質問本文情報
令和七年十二月五日提出質問第一一四号
いわゆる能動的サイバー防御法の域外適用等に関する質問主意書
提出者 杉村慎治
いわゆる能動的サイバー防御法の域外適用等に関する質問主意書
令和七年五月十六日、いわゆる能動的サイバー防御法が成立し、同月二十三日に公布された。同法は、通信情報の非同意取得等の一部を除き、公布日から一年六か月以内に施行されるものとなっている。同法により、我が国政府や企業を標的にした重大なサイバー攻撃のおそれがある場合、安全保障を図る観点から、重大なサイバー攻撃を未然に排除し、被害発生・拡大を防止することができることになった。サイバー空間が国内外で重要な役割を果たす今日において、サイバー空間の安全を確保するための、いわゆる先制的措置の発動権限を政府に認めた点において、世界においても画期的な法律だと評価する。
しかしながら、第二百十七回国会中に提出した質問主意書(第二九七号)(以下「前回質問主意書」という。)で私が指摘したように、サイバー攻撃(予備行為)の検知に基づき、他国のサーバーやネットワーク空間に対して日本がいわゆる防御措置を講じる場合、当該国より主権侵害として日本政府に重大な措置(対抗措置)が講じられる可能性がないとは言えない。そこで、政府に重ねて、以下質問する。
一 前回質問主意書に対し、政府は、改正後の警察官職務執行法(昭和二十三年法律第百三十六号)の国外関係危害防止措置が「国際法上許容される範囲内で行われていることに関する他国に対する説明の在り方については、個別具体的な状況に応じて様々であると考えており、・・・一概にお答えすることは困難である」と答弁したが、では政府がいう「国際法上許容される範囲内」とは、どの国際法規を意味し、どのように適法性が担保できると考えるのか、明示いただきたい。
二 前回質問主意書において言及した北大西洋条約機構(NATO)のサイバー防御センターの下で専門法律家チームがまとめたタリン・マニュアル二・〇では、他国領域でのサイバー活動が主権侵害に該当する可能性が指摘されている。政府は、この基準をどのように解釈しているのか。
三 前回質問主意書に対する政府の答弁では、能動的サイバー防御活動の域外適用の違法性阻却事由について、明確な回答が示されなかった。日本の能動的サイバー防御活動の対象となったサーバー等の所在国から抗議や対抗措置が発動された場合、政府は、どのような外交的・法的反論を準備しようとしているのか。
四 内閣官房の公開情報によれば、サイバー攻撃関連通信の約九十九%が国外から発信されていることから、能動的サイバー防御活動の実施において、国外サーバーへのアクセスが必要不可欠となりうる。一部の規定を除き、令和八年十一月末までに順次施行される能動的サイバー防御法の有効性・実効性を担保するために、二国間若しくは多国間協力の枠組みづくりが必要だと考える。この点につき、政府は、今年五月に行われた中谷元(当時)防衛大臣とヘグセス米国防長官との会談で、能動的サイバー防御措置を含むサイバー分野での協力を強化する方針について一致が見られたとする一方で、第二百十七回国会令和七年五月十五日の参議院内閣委員会において、「アクセス・無害化措置の実施に当たり、・・・他国との協定、これが必要であるとは考えておりません。他方、我が国の措置について国際社会から理解を得ていくことは重要であり、関係省庁と連携し、国際社会に説明していく考えでございます」と答弁した。我が国が能動的サイバー防御措置を発動した場合、他国との協力・協定なしに、どのように能動的サイバー防御法の有効性・実効性を国際社会に担保し、また国際社会から何を根拠に理解を得ていくのか。政府の見解を示されたい。
五 前回質問主意書に対する政府答弁には、域外に対するアクセス・無害化措置が国際法上許容される範囲内で行われることを確保するための措置として、外務大臣との事前協議が挙げられているが、適法性の具体的な判断基準を国内法上明確にする必要性については何も触れられていない。しかしながら、この判断基準を明記しないまま運用を認めることは、法的安定性の欠如になるのではないか。政府の見解をお示しいただきたい。
六 いわゆる能動的サイバー防御法の下、サイバー防御措置が警察や自衛隊により講じられる場合、国民の代表者からなる国会による事後検証や監視の仕組みが法律上明記されていない。政府は、能動的サイバー防御活動に対して民主的コントロールを確保する仕組みを設ける必要はないと考えているのか。政府の見解を示されたい。
右質問する。