第11号 令和7年4月4日(金曜日)
令和七年四月四日(金曜日)午前九時一分開議
出席委員
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
尾崎 正直君 勝目 康君
岸 信千世君 栗原 渉君
田中 良生君 土田 慎君
西野 太亮君 丹羽 秀樹君
平井 卓也君 平沼正二郎君
三谷 英弘君 宮下 一郎君
山際大志郎君 山口 壯君
市來 伴子君 梅谷 守君
おおたけりえ君 下野 幸助君
橋本 慧悟君 藤岡たかお君
馬淵 澄夫君 水沼 秀幸君
山 登志浩君 伊東 信久君
三木 圭恵君 石井 智恵君
菊池大二郎君 橋本 幹彦君
河西 宏一君 福重 隆浩君
山崎 正恭君 上村 英明君
塩川 鉄也君 緒方林太郎君
…………………………………
内閣総理大臣 石破 茂君
国務大臣
(サイバー安全保障担当) 平 将明君
内閣府副大臣 穂坂 泰君
防衛副大臣 本田 太郎君
内閣府大臣政務官 西野 太亮君
内閣府大臣政務官 岸 信千世君
政府参考人
(内閣官房内閣審議官) 室田 幸靖君
政府参考人
(内閣官房内閣審議官) 小柳 誠二君
政府参考人
(内閣官房内閣審議官) 飯島 秀俊君
政府参考人
(内閣官房内閣審議官) 門松 貴君
政府参考人
(内閣官房内閣審議官) 山田 好孝君
政府参考人
(内閣官房内閣審議官) 中溝 和孝君
政府参考人
(内閣府大臣官房審議官) 廣瀬 健司君
政府参考人
(警察庁サイバー警察局長) 逢阪 貴士君
政府参考人
(公安調査庁調査第二部長) 二上 英生君
政府参考人
(外務省大臣官房審議官) 林 誠君
政府参考人
(外務省大臣官房サイバーセキュリティ・情報化参事官) 斉田 幸雄君
政府参考人
(外務省国際法局長) 中村 和彦君
政府参考人
(外務省国際情報統括官) 石瀬 素行君
政府参考人
(財務省大臣官房審議官) 田原 芳幸君
政府参考人
(経済産業省大臣官房サイバーセキュリティ・情報化審議官) 西村 秀隆君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 家護谷昌徳君
政府参考人
(防衛省防衛政策局次長) 上田 幸司君
内閣委員会専門員 田中 仁君
―――――――――――――
委員の異動
四月三日
辞任 補欠選任
岸 信千世君 国定 勇人君
山際大志郎君 佐々木 紀君
市來 伴子君 阿部祐美子君
水沼 秀幸君 岡田 克也君
同日
辞任 補欠選任
国定 勇人君 松本 尚君
佐々木 紀君 鬼木 誠君
阿部祐美子君 市來 伴子君
岡田 克也君 水沼 秀幸君
同日
辞任 補欠選任
鬼木 誠君 山際大志郎君
松本 尚君 神田 潤一君
同日
辞任 補欠選任
神田 潤一君 岸 信千世君
同月四日
辞任 補欠選任
江渡 聡徳君 丹羽 秀樹君
尾崎 正直君 勝目 康君
西野 太亮君 土田 慎君
石井 智恵君 橋本 幹彦君
山崎 正恭君 福重 隆浩君
同日
辞任 補欠選任
勝目 康君 尾崎 正直君
土田 慎君 西野 太亮君
丹羽 秀樹君 三谷 英弘君
橋本 幹彦君 石井 智恵君
福重 隆浩君 山崎 正恭君
同日
辞任 補欠選任
三谷 英弘君 江渡 聡徳君
―――――――――――――
本日の会議に付した案件
政府参考人出頭要求に関する件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
○大岡委員長 これより会議を開きます。
内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
この際、お諮りいたします。
両案審査のため、本日、政府参考人として、お手元に配付いたしておりますとおり、内閣官房内閣審議官室田幸靖君外十六名の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○大岡委員長 御異議なしと認めます。よって、そのように決しました。
―――――――――――――
○大岡委員長 質疑の申出がありますので、順次これを許します。馬淵澄夫君。
○馬淵委員 二回目の質問となります。馬淵でございます。
重要広範議案の本法案も、先ほど理事会も終わり、採決までは決まったというふうに伺いました。いよいよ佳境に入るわけですが、その採決を前にして、今日は実務的な点をお尋ねしたいと思います。
確認をさせていただきたいんですが、サイバー通信情報監理委員会、私ども、通称サバ監、サバ監と呼んでいるんですが、この委員会の具体的な業務フロー、これを伺いたいと思います。
同意によらない通信情報の取得、利用、そしてアクセス・無害化、これらの措置に対して、この委員会に対して様々な求めがあるわけですが、いわゆる業務フロー、これは条文だけではよく分かりません。少し分かりやすく、承認のプロセス、このフローについてお答えいただきたいと思います。大臣、お願いします。
○平国務大臣 お答え申し上げます。
まず、同意によらない通信情報利用についてでございます。
例えば、外外通信目的送信措置の実施については、攻撃の実態が不明であり、重要電子計算機の被害を防止することが著しく困難であること、この措置以外の方法によってはその実態の把握が著しく困難であることなどの要件を満たす場合に、内閣府が、措置の必要性や、これらの要件が満たされていると認めた理由、政府に通信情報を送信することとなる電気通信事業者の設備が国外関係電気通信設備であること、自動選別の選別条件を設定する基準等をサイバー通信情報監理委員会に示して承認を求めることになります。そして、承認を得た場合に、通信情報の送信を開始し、通信情報を取得することとなります。
続きまして、アクセス・無害化措置についてでございます。
アクセス・無害化措置は、サイバー攻撃により重大な危害が発生するおそれがある場合等において、攻撃に使用されているサーバー等に対し、ネットワークを介して、危害防止のために必要な措置を取るものですが、措置の実施に当たっては、原則として、あらかじめサイバー通信情報監理委員会の承認を得ることとしているところであります。
具体的には、措置の主体が、同委員会に対し、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等を示し、承認を求めることとなります。そして、その承認を得た場合に具体的な措置を実施することとなります。
なお、同委員会の承認を得るいとまがない場合には、措置を取った後に速やかに同委員会への通知を行うこととなっております。
○馬淵委員 ありがとうございます。
通信情報とアクセス・無害化についてのフローの御説明がありました。
まずは、この委員会に対して示していく、申請と同時にいわゆる疎明をしていくという上の資料も示すということだと思います。それを受けて委員会は、承認か否かということを審査をして、そしてその承認が得られた場合には、通信情報であれば取得、選別、分析ということ、また、アクセス・無害化であればその措置を行っていくということ。今、具体的なフローとプロセスをお示しいただきました。
そこで、更に重ねてお尋ねをしたいんですが、この承認に当たって、今、示すというお話でありましたが、これは申請時にいわゆる資料を提示することになるかと思います。これはどういったものになるのか、これも具体的にお答えいただければというふうに思います。大臣、大丈夫ですか。お願いします。
○平国務大臣 お答え申し上げます。
同意によらない通信情報の利用については、攻撃の実態が不明であり、重要電子計算機の被害を防止することが著しく困難であるといった法定の要件を満たしていることを示す疎明資料をサイバー通信情報監理委員会に提出することを想定しています。
アクセス・無害化措置の実施に際しての委員会への承認の求めについては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等を示す疎明資料をサイバー通信情報監理委員会に示すこととなります。
これらの疎明資料については、政府として入手、利用可能な各種情報として、例えばでありますが、当事者協定により取得した通信情報、またインシデント報告や協議会を通じて把握をした情報、通信情報の利用により取得する情報、サイバー攻撃に関する公開情報、同盟国、同志国との連携により共有された情報を必要に応じて用いつつ、作成をしていくことが考えられます。
○馬淵委員 具体的に疎明資料の内容についても御説明をいただきました。
少しだけ整理をしますと、情報取得に関しては、取得した通信情報、またインシデント報告において受けた情報などを用いて疎明資料を作成する、要件充足のあかしとなるわけですね。
そして、アクセス・無害化措置に関しては、インシデント報告の内容や協議会を通じて把握した情報、また通信情報の利用により取得する情報、サイバー攻撃に関する公開情報、これを用いて資料を作成して、攻撃サーバーと認めた理由と、そして措置の内容、これを提供していく、こういうことだというふうに今理解をいたしました。
つまり、アクセス・無害化に関しては、具体的なサーバーの特定がなされているということが重要であるということですね。これらのフローがこの業務の中で進められるということであります。
大臣、今おっしゃったような情報提供ということで、この委員会が実質的な判断ができるかどうかという部分について、少し大臣のお考え方をお聞きしたいんですが、つまり、こうした情報が出てきた段階で、政府の措置を追認するというだけの状況になってしまわないかという懸念、これは払拭されるとお考えでしょうか。これはどうでしょうか。
○平国務大臣 今御説明したとおり、具体的な内容をもって委員会に承認を求めるということで、また、委員会の方も、そういった、国際法、法律、またサイバー、デジタルに詳しい専門家の方に委員長並びに委員を務めていただく。さらには、事務局体制も整備をしていくということで、さらに、独立性も様々な規定で担保されていますので、決して追認機関になることはない、しっかりと機能するものと考えております。
○馬淵委員 ここは私も前回の質問でいろいろ確認させていただきましたが、いわゆる国会の中での報告というところでは、なかなかこれは見えない部分なんですね。つまり、国会は、ここの状況というのは知る由もありません。したがって、委員会がやはり適切な判断を下せるように、政府側の適切な資料の提供というのが極めて重要だと思います。ここはしっかりと、適切な資料の提供、疎明資料ということで、これは完全なる証拠ということではないかと思います。確からしいことが想定される資料ということでしょうけれども、ここに関しての、まさに適切な提供ということについて監視を高めていただきたいというふうに思います。
次に、具体的な、今度はサバ監の委員会の業務実施の体制について伺いたいと思います。
この委員会は、二十四時間三百六十五日ずっと監視を続けているということだと伺っております。そして、この委員会の審査体制というのがそれに対応できるものとなっているのかということについて伺いたいんですが、三百六十五日二十四時間審査体制を維持する、保持するとなると、具体的にこれはどういう体制を想定しているんでしょうか。
例えば、それこそいつでも、常時、この委員会の会議というのは四名で、三名以上集わなければ成立しないということでありますし、必ず採決をしていくということでありますから、この四名の皆さん方がどういう体制でいらっしゃるのか。そして具体的に、集うのか、又はオンラインも含めて対応していくのか。これはどういうことを考えておられるでしょうか。お答えいただけますでしょうか。
○小柳政府参考人 お答え申し上げます。
委員会によるアクセス・無害化措置の承認に係る審査が迅速かつ的確に行われるようにするため、法律や情報通信技術に関して専門的知識等を有する者を委員とするほか、委員会事務局の体制についても、適切な専門性を有する職員により必要な規模の体制が確保できるようにすることといたしております。
この点、アクセス・無害化措置に係る承認に当たりまして、緊急の場合等におきまして委員会がどのような形で議決するのかということにつきましては、先ほど幾つか御提示ございましたけれども、今後委員会において決められるものと考えておりますが、いずれにしても、委員会の重要性に鑑みて、対応に遺漏のないように措置されるものというふうに考えてございます。
○馬淵委員 これは実際に、委員の選定に関しては、基本的に副業もない方々ということであります。専任をしていただくということでもありますし、こうした皆さん方が二十四時間三百六十五日待機するというのは非常に大変なことだと思います。労苦を伴います。
したがって、これは相当な工夫が要ると思います。オンラインも含めて適切な対応を取るというお話でありましたが、ここは迅速かつ万全な対応が取れるように、この組織体制というものも十分に努めていただく必要があると申し上げておきたいと思います。
こうした状況で、私は、二十六日に質疑をさせていただいたときに平大臣に質問をした。それは、様々な状況が起きる、アクセス・無害化措置も含めて、それが、国会への報告が年次報告のような形ということになりはしないかということで、都度都度対応はできないのかということをお尋ねしました。これに対して、平大臣の御答弁は、このような御答弁でした。
今実際に行われているサイバー攻撃というのは、一発やり返して終わりじゃないんですよ。もうよく分かっていて御質問されていると思いますけれども。非常に長い戦いの中で、相手は手を替え品を替え、主体も大きく変わっていくんですね。それを、自衛隊が何か無害化措置をしたら都度都度報告するのは、サイバーセキュリティーの今の現状が分かっている人からすればあり得ないと思います。
このように述べられました。ここは議論させていただいたところであります。
さて、サイバー攻撃というのが継続的に行われるということは、それはよく想定できるかと思います。その上で、対応が、一発やり返して終わりではない、長い戦いだ、こういうことをおっしゃった。つまり、都度都度の報告というのは現実的ではないということ、これを繰り返し、大臣は御答弁いただきました。
この都度都度報告があり得ないということの主張でありますが、一回対応した、そういうことではとてもじゃないが報告できないというお話でしたが、ならば、この一回対応ごとの都度都度承認ではなく、つまりサバ監に、委員会に承認を求めるとき、申請するとき、ここは都度都度ではなくて、何か継続的な、包括的な申請なり承認を求めるということになるんでしょうか。そして、それをサバ監が、委員会がどのように審査して、承認していくというのは、単位としてはどういうものを想定しているのか。大臣、お答えいただけますか。
○平国務大臣 警察及び自衛隊がアクセス・無害化措置を行うことができるのは、加害関係電気通信又は加害関係電磁的記録を認めた場合であって、そのまま放置をすれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときであり、措置を取る際には、原則、あらかじめサイバー通信情報監理委員会の承認を得ることとなります。
当該承認の求めに当たっては、例えば、特定の事業者に対するサイバー攻撃に悪用されており、具体的な危害を生じさせる懸念があるためアクセス・無害化措置を行う必要のある特定の攻撃サーバー等、特定の攻撃サーバー等を示した上で承認を求めることを想定をしています。なお、委員会に示すこの対処すべき攻撃サーバー等については、一回の承認の求めであっても、必要があれば複数のサーバー等になる場合もあり得るというふうに考えております。
都度都度が難しいと申し上げたのは、日本国政府の対処能力とか把握能力とかを相手方に知られるリスクがあるという趣旨で申し上げました。長い戦いになるというのは、その一個一個のサーバーを無害化しても、ネットワークで攻めてきますので難しいというふうに申し上げたんですが、多分、馬淵委員の御懸念は、ばくっとトータルで承認を求めて、承認を与えるようなことはないのかということだと思いますので、これは個別具体的にサーバーを特定します。ただ、そのサーバーはボットネットだったりするので複数ある可能性はありますが、攻撃の、個別ごとに申請をして承認をもらう、そういう仕組みで運用されるものと想定をしています。
○馬淵委員 ということは、今のお話だと、最後におっしゃった、つまり、攻撃サーバーの特定を行う、図る、そして個別の承認を行っていく。連続的に当然発生する可能性はあるんですが、しかし、ここはあくまでもサーバーの特定を行うことが第一義だ、こういう理解でよろしいですか。
○平国務大臣 そういう理解で結構です。
例えば、ボルト・タイフーンみたいな著名な攻撃者がいて、それに対する防御をまるっと承認してくださいというのはないです。そういう攻撃者がやってくる攻撃、AパターンとかBパターンごとに攻撃の仕方が違って、それの対応の仕方も違いますので、その攻撃パターンごとにサーバーを特定をして、それに対して承認を取る。ただ、サーバーは複数ある可能性もありますので、一つとは限らない、そういうことであります。
○馬淵委員 ありがとうございます。
これは極めて重要でして、この承認の単位というものがどういうものかによって、この委員会の審査の精度といいますか、いわゆる対処能力というものも含めて重要なポイントになるんですね。
私も懸念していたのは、これが包括的に、あるいは網羅的に承認というようなことになってしまうと、長い戦い、継続的というところで承認となってしまうと、これは本当に形骸化してしまいかねないんですね。
今、大臣は明確に、サーバーの特定ということと、もちろん、ボットのような攻撃の場合は複数のサーバーということはあり得るけれども、個別の事案として申請並びに承認ということを行っていくという答弁をいただきましたので、これは実務上極めて重要な御答弁をいただけたというふうに思います。都度対応ということも個別の対応ということで理解をいたしました。ありがとうございます。
その上で、また、さらには、委員会の権限としての検査、これについても実務的なことで確認をしたいと思います。
六十三条で検査、そして六十四条で資料の提出の要求及び実地調査、これが規定されております。これらの規定を根拠に、委員会自体が何をどこまで行い得るか、これを明確にさせていただきたいと思います。つまり、心配しているのは、委員会の権限が脆弱であれば、その監視あるいは統制機能も担保されないということが懸念されるからです。
そこで、この検査並びに資料の提出の要求、実地調査についてお尋ねをいたしますが、内閣総理大臣その他の通信情報保有機関が、委員会に対して、検査の忌避、こういったことが起きはしないのか。例えば、委員会が通信保有機関に立ち入って、いわゆる通信機関が使用するシステム、これも具体的に確認することができるのか、検査忌避、そして立ち入った場合の、具体的な、いわばコンピューターを含めて確認の作業が可能かという点について、ここも御答弁をいただきたいと思います。
○平国務大臣 お答え申し上げます。
本法律案第六十四条第二項では、検査等の実施に当たり、委員会が資料の提出又は説明を求めたときは、通信情報保有機関は、原則としてこれに応じなければならない旨を規定をしています。また、第六十五条では、通信情報保有機関が検査に対し協力する義務を定めています。
その上で、例えば、通信情報保有機関が検査を忌避している場合には、前条の第六十四条第二項及び第六十五条に違反していると委員会が認めて、第六十六条の規定により、委員会から通信情報保有機関に違反の通知がされると通常考えられ、通知を受けた通信情報保有機関には是正等の措置を講ずる義務が生じることとなります。
委員会の立入りによる通信情報保有機関の情報システムの確認については、本法律案第六十四条第一項において、検査等のために委員会が実地調査をすることができる旨を規定しております。通信情報保有機関には検査に協力する義務があることから、検査に必要な範囲において、実地調査では情報システムを確認することは可能であると考えています。
○馬淵委員 忌避もできなければ、またそのような行動をすれば是正措置がなされるということであり、かつ、立入り、実地調査、その場合も、システムの開示並びにこれに対する使用の許可も与えるということである。つまり、検査に行くのは指定職員等々だと思うんですが、立入り、実地、委員の場合もあるかもしれませんが、当然、データ含めた様々な情報を見るわけです。単に紙の書類を見るということではないかと思います。その意味で、パソコンを含めた様々な端末を動かすことができるということであるということを今確認をさせていただきました。
これも極めて重要です。どのような、データを含めて、それを管理し、監視しているのか、これを専門家が見ること、実際に確認すること、極めて重要だと思いますので、そこに関しての大臣からの御答弁で確認ができました。
この実地調査については、同僚議員始め様々な議員の皆さんも質問をされておられます。ここも確認をしたいんですが、この実地調査についてであります。
これは、我が党の同僚の藤岡議員が実地調査についてということで質問をされているんですが、これに対しての政府参考人の答弁でありました。
例えば実地検査におきましては、必要な資料等を確認させていただきまして、例えば、国外あるいは国内の通信設備から国内あるいは国外の通信設備に対する受信に関するものを確認していて、国内―国内間、内内の通信設備間でやり取りをされている情報というのが分析をされていないというようなことを資料等によって、あるいは職員から聞き取ること等によって確認するということでございます。
こう述べておられるんですね。つまり、実地調査の中で、懸案であった内内通信に関しては、これは一切取得もなしということでありました。分析もないということで、これは、そのデータそのものを実際に端末などを確認して見る、さらには職員の聞き取りも行うということであります。
そこで、この今の御答弁の中に、資料等によってとあるんですね。この資料等というものは、どういうものを具体的に想定しているんでしょうか。参考人。
○小柳政府参考人 お答えいたします。
御指摘の三月二十一日の質疑におきましては、当事者協定で取得する通信情報に内内通信が含まれ得ることを踏まえつつ、内内通信の分析をしていないことを実地調査で確認する方法として、資料等によって確認することを一つの方法としてお答えしたものでございます。
この場合、内内通信の通信情報は自動選別で取り除くことになりますので、確認する資料等といたしましては、例えば自動選別に用いたIPアドレスに関する記録が考えられますが、この記録につきましては、文書であることもあると思いますし、電磁的記録であることもございます。ですので、システムに記録されているものというものも含まれるということでございます。
○馬淵委員 これも、実際に電磁的な記録も確認をしていただくということで、ここは重要だと思っておりました。資料というものが紙ベースだけではない、実際に監視している状況の確認が実地調査の中で行われる。資料等というのは、今参考人がおっしゃった電磁的な記録も含むということでありました。これも確認をさせていただきました。
また、これは別の日ですが、十九日、これは自民党の尾崎議員の質疑の中で答弁としてあったものでありますが、尾崎議員の質疑で、継続的な検査を実施ということで答弁をされているんですね。これは平大臣の御答弁ですが、継続的な検査については、必ずしも膨大なデータをずっと処理するという必要があるものではありません、このように述べられております。
さて、この継続的検査というのはどのように行われることを想定されているんでしょうか。これは、小柳さん。
○小柳政府参考人 お答えいたします。
検査の具体的な方法でありますけれども、検査の有効性と効率性の観点を踏まえながら委員会によって判断されるものと考えておりますが、例えば、通信情報保有機関が委員会に行う各通知の内容でありますとか状況を確認して、必要に応じて更に資料の提出を求めるといった方法、それから、定期的に通信情報保有機関で作成されている記録や資料の提出を求める方法、あるいは、必要な場合に実地検査で通信情報の取扱状況を確認したり、又は通信情報保有機関の職員に説明を求めるといった方法などが考えられるところでございまして、また、これらの方法を組み合わせるといったことも考えられるところでございます。
○馬淵委員 大臣、今の御答弁を伺って、必要に応じてということで、一定期間を置くのもありますが、必要に応じて、つまり、これは抜き打ち検査もこの中に含まれるということですよね。抜き打ち検査などを行うということなので、ずっと処理しているわけじゃないと。ある期間を置いているものもあるでしょうし、抜き打ちというのは、当然ながら、これについてはどうかということで、何の事前の連絡もなくということだと思います。こうした検査も行うということで、今おっしゃったような答弁だというふうに私は理解をしているんです。
当たり前ですが、サバ監の抜き打ち検査がいつ行われるということを知り得る立場にあっちゃいかぬわけですから、そこを特定できるような答弁がなされるとは思っていませんが、今私が申し上げたような理解でよろしいんでしょうか。大臣、いかがですか。
○平国務大臣 馬淵委員の理解で結構でございます。
○馬淵委員 こうして、検査も、継続的な処理ということが、ずっとやっているのではない、いつ行うか分からないけれども、つまりは、この委員会が厳しく、情報通信管理者に対して、目で見ているんだということ、それだけ統制を図る権限を持たせているんだというふうに今の御答弁で理解をさせていただきました。
その上で、また確認をしておきたいのが、重要な機能である承認の部分での事前承認と事後通知の部分です。
ここでは、委員会による、サバ監による無害化措置の事前承認が機能するのかという問題があると私も指摘をしてきました。特に、緊急の必要性があるときに、承認のいとまがない場合に、事後通知でよいという例外が設けられています。これは、即時に行われるサイバー攻撃の実態を考えると、攻撃の予兆が見られる段階で会議を招集して議論して承認を得るというのは実態に合わないということで、事実上これは例外の方が多くなるのではないかということは前回も私が指摘をしたところであります。
そこで、委員会が処理状況を報告する際には、事前承認がなされた場合、この件数と、事後通知にとどまった件数、これを分けて報告するということで、これは、私の質疑、提案に対して、平大臣からは、承認を得るいとまがなく事後通知した件数についても、別途報告することは想定をしていますと答弁をいただきました。
これは私も、一番問題にしなきゃならぬところだということで、これは国会の話ですから、政府提出法案を答弁する立場でお答えいただけないと思いますが、修正を含めて与野党の議論の中でこれが盛り込まれるということになるのは、私は非常にプラスだと思っています。
こういう御答弁をいただきました。その上で、事前と事後を分けて報告するというところでこの法の運用が適正に行われているのが分かるということでありますから、極めて重要なポイントだということでありますが、この事前の承認の求めを行う場合と、いとまがない場合における事後の通知、この段階での、事前と事後で、いわゆる疎明資料の提示が行われるわけでありますが、これはどう異なるんでしょうか。これをお答えいただけますでしょうか。
○平国務大臣 アクセス・無害化措置を実施するに当たっては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等をその疎明資料とともにサイバー通信情報監理委員会に示した上で承認を得ることとなります。
承認を得るいとまがない場合の事後通知については、今申し上げた事前承認の場合と同様に、これらの資料を出します。それに加えて、事前承認を得るいとまがないと認めた特段の事由に関する疎明資料も必要となります。
○馬淵委員 これは大臣、極めて重要なところですよね。
いとまがないという言葉で全て事後の通知ということになり、しかも、この事後の通知が、疎明資料というよりも、単に措置したというレベルであってはならないわけですから、このいとまがなかったという特段の理由について、明確なその説明、理由が添付されている、疎明資料の中に含まれている、これは極めて重要だと思います。ここの部分も今の御答弁でしっかり担保されたと思います。
今後、このような形でこの委員会がしっかりと管理監督をする、もちろん、私どもが当委員会で求めた、このサバ監委員会の本来の機能として、もっと、私どもは具体的な国会への報告内容ということについても求めてはまいりましたが、これも与野党の修正の協議の中で一定の結論が出るということで、先ほど来、理事の皆さんが詰めていただいていると思いますから、もうこれ以上私は言及をいたしませんが。
今申し上げたような形で、今日いただいた大臣の御答弁、具体的な実務のプロセスやフロー、あるいは切り分けのところも御答弁いただきましたので、これを基に、実際に一年六月後施行されるわけですから、それまでの準備をしっかりと重ねていただいて、我が国のサイバー防御が他の国々とも比較して劣らないような、しっかりその体制づくりに取り組んでいただきたいということと、我々立民党も、これに対してどのような体制が構築されるかということ、しっかり野党の立場から国会の監視を努めていきたいということを申し上げて、私からの質問を終わらせていただきます。
ありがとうございました。
○大岡委員長 次に、塩川鉄也君。
○塩川委員 日本共産党の塩川鉄也です。
法案について質問をいたします。
本案では、警察官職務執行法の改正により、アクセス・無害化措置を警察が危害防止のために取れる手段に追加をし、さらに、それを準用することで自衛隊にも可能とすることとしております。
警察による措置について、どのような機器を相手方として想定しているのかですけれども、法文上では、サイバーセキュリティーを害することその他情報技術を用いた不正な行為に関係する若しくはその疑いがある機器となっております。
そこで、お尋ねしますが、法案が主に想定している基幹インフラ事業者の機器等を対象としたものだけではなく、広く一般的なサイバー攻撃について、それに関係すると警察が判断した機器は対象となるということでよろしいでしょうか。
○逢阪政府参考人 お答えいたします。
今回の警察官職務執行法の改正において、アクセス・無害化措置を実施する要件については、第六条の二第二項において、加害関係電気通信や加害関係電磁的記録を認めた場合であって、人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときとしているところでございます。
御指摘の、広く一般的なサイバー攻撃関連機器というところが必ずしも分かりませんけれども、アクセス・無害化措置は、今申し上げた要件に該当する場合に実施することができるものでございます。
この点は、政府の有識者会議が取りまとめた提言におきましても、アクセス・無害化の対象としては、国の安全や国民の生命、身体、財産に深く関わる国、重要インフラのほか、事態発生時に自衛隊や在日米軍の活動が依存するインフラ等に対するサイバー攻撃を重点とすべきものと考えられるとされつつも、他方、上記に限定することは必ずしも適当でなく、必要性が認められる場合には、適切にアクセス・無害化措置が実施できるような仕組みとなるよう留意すべきであるとされているところであり、この提言にも沿った内容となっていると考えております。
○塩川委員 必要性が認められればということで、広く対象とするということです。
法案の目的である重要電子計算機へのサイバー攻撃のみならず、広く一般的なサイバー攻撃関係機器への対処を警察が行うことを可能とするものであります。裁判所の令状もなしに、法案における第三者機関の承認で可能としているということが問われてくるところであります。
質問の順番を変えてお聞きしますが、今の機器に侵入、監視等をする過程で手に入れた情報は、捜査には用いないということでよろしいんでしょうか。
○逢阪政府参考人 お答えいたします。
今回の制度整備により、サイバー攻撃又はその疑いがある場合において、そのまま放置すれば重大な危害が発生するおそれがあるため緊急の必要がある場合には、攻撃者のサーバー等に対し、ネットワークを介して危害防止のため通常必要と認められる措置を講じることが可能となります。
この過程で、必要最小限度の範囲で、当該サーバー等に記録されているその動作に係る記録を確認することもあり得ますが、独立の立場にあるサイバー通信情報監理委員会の承認を得ることで必要最小限度の措置となるような制度となっているものと考えております。
その上で、そもそもアクセス・無害化措置は刑事責任の追及を目的としたものではなく、アクセス・無害化措置を講ずる過程で確認するのは、不正プログラムの消去や攻撃者の利用しているアカウントの削除等のために通常必要と認められる限度において、サイバー攻撃に用いられているサーバー等の動作に係る電磁的記録、例えば、不正なプログラム、OSやアカウントの設定情報、プログラムのバージョンや起動状況等でございます。
アクセス・無害化措置を講ずる過程で把握した情報につきましては、犯罪捜査に活用することは想定しておりません。
○塩川委員 想定していないということで、そうであれば、令状による捜査行為でないというのであれば、警察権の濫用を防ぐためにも、きちんと、捜査に用いないということを法文上明確にする、そういうことが必要だと考えます。
その上で、なぜ警察官職務執行法の改正なのかという点でも疑義があるところです。
そもそも、警察官職務執行法というのは、目前に存在する危険に対して、危害防止のための措置を即時執行として取ることとしている法律とされております。
このような警察官職務執行法に、法案のような手段が新たに追加をされるというのは、これは昭和二十三年の制定以来初めてのことではありませんか。
○逢阪政府参考人 お答えいたします。
警察官職務執行法の改正経緯についてでございますけれども、警察官職務執行法は、昭和二十三年の制定以降、これまで計三回の改正が行われております。
具体的には、昭和二十九年に法律の題名を警察官等職務執行法から警察官職務執行法に改めるなどの改正、平成十八年に警職法第三条の、保護を行うべき場所の例示から精神病者収容施設の用語を削るなどの改正、令和四年に警職法第七条の無期若しくは三年以上の懲役若しくは禁錮を無期若しくは三年以上の拘禁刑に改めるなどの改正が行われております。
警察官職務執行法に新たに条が追加されるのは、昭和二十三年の制定以来、今回が初めてでございます。今回の改正によって、警職法第六条の次に一条加える改正が行われることで、警察の責務を達成するために必要なアクセス・無害化措置に係る新たな手段が定められるものであると認識しております。
○塩川委員 これまでの改正は形式的なもので、条文を追加するような形での実質的な改正は初めてということですけれども、警察官職務執行法というのは、一九五八年当時の岸内閣が提出をした警察官の職務質問の権限などを大幅に広げる改正内容に、戦前の治安維持法復活だと国民的な反対運動が広がり、法改定を断念をさせてきたという経緯があります。それ以来、実質的な改正はなされてこなかったわけであります。
それを今回改正をし、しかも、重要インフラへのサイバー攻撃対処という法案の目的の範疇を超えて、サイバー攻撃と警察が判断すれば、他者の機器に侵入、監視、使えなくするなどの行為を可能としようとしております。
アクセス・無害化措置は、さきにあったように、機器への侵入、監視というプロセスもあります。しかし、サイバー攻撃の被害を未然に防止するということで、事前から一定の期間をかけて行うものになるのではありませんか。
○逢阪政府参考人 お答えいたします。
アクセス・無害化措置に要する期間についてでございますが、個別具体の事案によるため一概にお答えすることは困難でございますが、アクセス・無害化措置は、警職法第六条の二第二項に規定するとおり、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するため緊急の必要があるときに行うものでありまして、いつサイバー攻撃が敢行されてもおかしくないという状況にある場合において行うものでありますから、スピード感を持って対処し、早急に完了する必要があるものと認識しております。
○塩川委員 事前から一定の期間をかけて行う、そういう点で、スピード感を持って行うと言いますけれども、一定の期間をかける行為であるということについての否定の話はありませんでした。
加えて、警察庁長官等の指揮下で行われるということにもなっております。これは、現場の個々の警察官ではなく、警察庁が判断をし、取る行為ということになります。そうなりますと、目の前に存在する危険に対し、現場の警官が危害防止のための措置を即時執行として取るとする警察官職務執行法にそもそもそぐわないものではありませんか。
○逢阪政府参考人 お答えいたします。
アクセス・無害化措置は、重大なサイバー攻撃により発生するおそれのある人の生命、身体又は財産に対する危害の防止を目的として行われるものであり、これは、個人の生命、身体及び財産を保護し、その他公共の安全と秩序の維持に当たることを責務とする警察がその職務として実施すべきものであると考えられます。
一たび重大なサイバー攻撃が発生すれば国家国民に多大な損害を与えることに鑑みれば、アクセス・無害化措置は、サイバー攻撃の現実的、具体的な危険性や緊急性が認められる場合に即時強制として行うべきものと考えられます。
先ほど御答弁申し上げたとおり、警察官職務執行法は、警察の責務を達成するために必要な手段を定めるもの、警察目的実現のための即時強制の定めをすることを主たる目的とするものと認識しております。本法において、アクセス・無害化措置を実施するための所要の規定を整備することとしたものでございます。
○塩川委員 警職法が即時強制という仕組みになっているという点でも、戦前の反省を基に、警察権の濫用が行われないように令状主義を我が国は取ってきたわけであります。それをサイバー攻撃への対処という名目で形骸化しかねない措置と言わざるを得ません。
大臣にお尋ねしますけれども、このような警察権の濫用の歯止めというのはどこにあるのか、お答えください。
○平国務大臣 アクセス・無害化措置については、サイバー攻撃による重大な危害が発生するおそれがある場合等において、攻撃に使用されているサーバー等に対し、ネットワークを介して、危害防止のための必要な措置を取るものであります。そういう場合、また対処措置を、具体化をしっかり定めております。こうした措置は、比例原則に基づき、危害の発生の防止という目的を達成するために必要最小限度において実施をされるものであります。
こうした権限行使については、適正性を確保する観点から、措置の実施主体を一定の知識や能力を有する者に限定をしていること、原則としてサイバー通信情報監理委員会の事前承認を得ることとし、例外的に承認を得なかった場合であっても事後通知を行うこと、措置を取るに際してみだりに関係者の正当な業務を妨害してはならないこと、警察庁長官等の指揮を受けなければならないことといった規定が設けられていることから、警察が法の趣旨を超えてその権限を濫用するおそれはないと考えております。
○塩川委員 第三者機関が担保というお話ですけれども、このサイバー通信情報監理委員会は、あくまで法における措置の適正な実施を確保するために審査及び検査を行う機関でしかありません。権力の濫用防止や人権を保障する機関ではありません。そもそも中身がブラックボックスではないのか、総理任命の組織で独立機関と言えるのか、こういった点も含めて、歯止めとなるものとは言えないということを申し上げておくものです。
警察による公権力の執行には市民の監視が必要ですが、アクセス・無害化措置について市民の監視は行き届きません。サイバー攻撃対処のためという名目でこうしたことを許してしまうのは、際限ない権限拡大の第一歩となってしまう危惧があります。
二〇二二年には、サイバー攻撃対処を名目に警察庁に捜査権限を与えるという、戦前の国家警察による国民の人権侵害の反省をないがしろにする警察法の改悪も行いました。また、質疑で明らかになったように、選別後通信情報の目的外利用も可能であり、警察の捜査行為などに使われることを政府は否定しておりません。
サイバー攻撃対処を名目に警察権限を強化するものと言わざるを得ないということを指摘をし、質問を終わります。
○大岡委員長 次に、市村浩一郎君。
○市村委員 日本維新の会、市村でございます。よろしくお願いします。
平大臣、長い時間をかけて、この質疑、誠にお疲れさまでございます。
まず、平大臣から、この法案、この法にかける思い、志をいま一度聞かせていただきたいと思います。もう終局に向かっておるところでございます。よろしくお願いいたします。
○平国務大臣 今年の二月の内閣委において委員との質疑の中で申し上げさせていただきましたが、私は、国会議員になって三期目、経産大臣政務官をやっていたときに、標的型メールというのを送りつけられて感染をした経験があります。もう随分前の話になりますが、その頃から問題意識を持っておりました。それから約十年になりますが、サイバー攻撃の脅威は急速に高まっています。
令和四年十二月に決定した国家安全保障戦略では、サイバー安全保障分野の対応能力を欧米主要国と同等以上に向上させるという目標を掲げさせていただいているところであります。
記憶に新しいところでは、年末に航空会社、また金融機関もサイバー攻撃を受けました。あと、暗号資産の取引事業者から暗号資産が抜かれるというサイバー攻撃もありました。改めて、我が国のサイバー対処能力の向上は喫緊の課題であると更に認識を強くしたところであります。
こうした中で、我が国のサイバー対処能力を抜本的に強化するために、本法案では、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化といった、サイバー安全保障分野における新たな取組を実現するための制度を整備することとしております。これにより、国民の安全、安心と我が国の安全保障をしっかり確保してまいりたいと考えております。
○市村委員 ありがとうございます。
根本的には情報をどう守るかということだと思っていますが、今日的に情報がサイバー空間を通じてやり取りされるということが頻繁になってきている。特に今、生成AIの登場等で、膨大な情報がフェイクも含めてサイバー空間を飛び交うというのが今日的な状況になってきているという中で、そこに、大変便利なツールなものですから、例えば、昨年大変被害を受けたJALさんとか、いわゆるチケットをサイバー空間を通じて買えたり、発行できたり、またサイバー空間を通じて決済も行えるとか、非常に便利な一方で、それを狙って様々な悪い思いを持った人たちが、お金を抜いたり、情報を抜いたり、成り済ましをして様々な悪事を働く、こういうことが頻繁になってきているということであります。
だから、そんな中で、このサイバーセキュリティーということが大変重要だということで、私はまだ浪人中だったんですが、二〇一五年に、まさに議員立法で、ちょうど十年前に、平大臣もそういうメールで被害を受けたというようなことも受けて、また、様々な、国民の皆さんも同じようなメール被害等々があったということで、議員立法でサイバーセキュリティ基本法というものができたということですね、平井先生が中心になったということでお聞きしています。
そこから十年というところの中で、残念ながら、ここは少しネガティブになってしまうんですが、じゃ、この十年間、政府の対応はどうだったのかなというのが、私は、ちょっとそこは疑問があるところでありました。
しかし、今、平大臣がおっしゃっていただいたように、様々な攻撃の激化というのが起きてくる中で、これではいけないということがあって今回のことになったと思います。日本はインテリジェンスというものがなかなか戦後難しい状況になっているというところで、特に、憲法二十一条で、通信の秘密の、これは侵してはならないということがあったものですから、そういった意味では、総務省さんも、それは頑張って、なるべく通信の秘密は侵さない範囲で頑張ろうとしていたんだと思うんですが、なかなかそこはうまくいかなかったということで、一部に関しては公共の福祉という観点で、通信の秘密についても一部制限を加えさせてほしいということで、今日この法案がようやくできる。
私は、欧米、特にアメリカ、イギリスとかではインテリジェンスは当たり前なので、申し訳ないけれども、通信傍受を当たり前にやっている世界と、我が国は、やはり憲法上の制約があって、それはいかぬよというところで頑張ってきた国、しかしながら、現実はそうも言っていられないということで、今日の法案というふうに認識をしています。
ただ、私としては、この法律は、特に、後からまたいろいろ議論したいんですが、耐量子、AI時代を見据えて考えると、やるべきことの必要最小限をようやくやれるようにしようとしているというふうに認識をしているところだと思うんですが、平大臣の御認識はいかがでしょうか。
○平国務大臣 十年前、標的メールということでありましたが、その後、DDoS攻撃とか、あとランサムウェアみたいなのが出てきて、勝手に侵入してデータを暗号化しちゃって、身の代金を取ると。
最近は、特に、メインサーバーに侵入をして、そのまま潜伏をして、その痕跡を消し去る、いつでもアクセスでき、いつでもサーバーが乗っ取れるような状態になっている。しかも、アクセスするときに、正規の訪問者の顔をして入ってくるので、なかなか防御し切れないとか、どんどん攻撃が進化をしています。
そういった中で、更に言うと、国家を背景としたサイバー攻撃と思われるものが激増していく中で大きな被害が出ていたり、またロシアとウクライナの戦争においては、まさにハイブリッド戦争といったものが現実になっています。
そういった中で、平井先生始め議員立法で作ったサイバーセキュリティというのは、基本的に刑事、刑法の範囲で作ったわけですよね。国家対国家とかどう国を守るかというところはスコープに入っていなかった。先ほど申し上げた状況の中で、これにどう対応していくかという中で、通信情報の利用、分析が必要だ。必要があれば、外国にあるサーバーであったとしても、アクセスをして無害化する必要がある。当然、しっかり、憲法違反しない形でこれがどうできるかということで組み立てられたのが今回の法律であります。
そういった中で、AIそして量子コンピューターというのが出てきました。量子コンピューターに関しては、特に金融の世界で今、耐量子の対策を米国を始め日本の金融庁も取り組んでいるものと思いますが、このテクノロジーがどう跳ねていくかもよく分析をしながら、今後更に必要な対応が取れるよう、また政府、また各党でいろいろ議論をして、対策を取っていかなければならない。そういった意味では、委員おっしゃるとおり、この法律は第一歩なんだろうと思います。
○市村委員 ありがとうございます。
そうなんですね。だから、今お話ししていただきましたように、これは第一歩ということだというふうに認識をしております。ですので、この第一歩の、これからどうするかというのが大変重要だと思います。
ここで、サイバー防御というものが大変重要だという国民的認識が高まっていく、あと、ここの委員会の議論でもありましたけれども、実は大変、ちょっとしたことで守れるということもあって、やはり国民側のいわゆるリテラシーの問題もこれはあると思います。幾ら制度をつくっても、それを使わない、人材の問題も言われましたけれども、もちろん高度人材の話もそうですけれども、ふだん我々一般国民、我々庶民が、この間フィッシングの話もさせていただきましたが、やはり守ってほしいのはそういうところなんですよね、国民からすると。ただ、実は、国民の方も、ちょっとしたことに気をつければそれは結構守れたりするところもあったりして。
だから、そういうところもやはり啓発に努めるということで、実際に啓発もしていただいているということもありますが、なかなか浸透するというのは難しいというところもあると思います。
そこで、いよいよ、今おっしゃっていただいたように、第一歩で、これからどうするかというところの中で、今、平大臣からもありましたように、やはり耐量子、AI時代というのがもう来ました、もうこれは来ています。
量子も、AIは、生成AIの二年半前、二年ちょっと前の登場で、大変進んでいるということが、その前から、例えば将棋の世界、囲碁の世界でも、もうAI対AIの世界になってきていたりとかして、そういうところは国民からすると分かりやすいんですね、ああ、なるほどと。私も将棋は趣味ですけれども、ああ、そうやなと、もうAI対AIの時代だなということも分かるんです。
ただ、耐量子というところ、量子コンピューターはまだ非常に分かりにくいところなんですが、もう来ている。もうこれは実際にそういう時代になったなというのを認識しないといけないと思います。
やはり情報を守るということで、この情報というのは、データとかいうのを思い浮かべるんですが、私は、今回の重要インフラを守るという中で、やはりシステム情報、システムを動かしている情報の体系、デジタル情報体系も含んだ情報という意味で申し上げていますので、だから、その情報を守り切るというところで発想していかなくちゃいけないと思います。
そこで、やはりここでキーワードになるのは、おとといも申し上げたんですけれども、やはり暗号化なんですね。暗号化というのがキーワードでありますし、実際、暗号化というのはもうやっています。
ただしかし、これは今の時代、つまり、量子コンピューターではなくて、いわゆるノイマン型コンピューター、足し算がとても得意なコンピューターなんですね、このコンピューターは。ゼロ、一の世界で、足し算がとても得意なんですが、例えば、今、ノイマン型コンピューターだったら三兆年かかるとか一千万年かかるとかいうものが、実は量子コンピューターになると数分とか〇・〇〇一秒とか、もうこういう世界になってきました。
今、何が起こっているかというと、某国では、ハーベスティングといって、デジタルハーベスティングという言い方をするんですけれども、要するに、暗号がかかった情報というのは、今は解けないんです。解こうとしたら、それこそ最新コンピューターでも数千万年とか数兆年とかいう世界なんですが、量子コンピューターの世界は、さっき申し上げた数分、〇・〇〇一秒とかの世界になってきますから、取りあえず、今、暗号がかかった機密情報を集めておいて、それを、量子コンピューターを開発したらどんどんどんどん解いていくぞという世界になって、こういうのをデジタルハーベスティングという言い方をしていますが、もう既にそういう時代になっている。
某国は、そうやって一生懸命暗号情報を集めているという状況になっているところがあって、だから、今の、ある意味でいえば、今日的なサイバー空間を通じた情報通信状況というのは非常に古典的な状況になっていまして、しかも、この状況は日進月歩である。生成AIなんというのは、私の友人たちが結構関わっていますけれども、会うたびに、もうこうなりました、もうこうなりましたと、本当に日進月歩です。
まさに日進月歩の状況になっている中で、さあ、情報をどうやって守り切るか。その情報がサイバー空間を通じてやり取りされている中で、サイバーセキュリティーをどう高めていくかということが今大きく求められていることだと思いますが、この件に対して、大臣の改めての認識をいただければと思います。
○平国務大臣 ちょっと法案を離れちゃいますけれども、よろしいですかね。いいですか。
法案は申し上げたとおりなんですが、この法案で量子の対策は正直入っていません。入っていませんが、委員の問題認識は私も共有をしていて、量子は本当に分かりにくいですよね。
私は、実はAIのプロジェクトチームもブロックチェーンのプロジェクトチームも私の発意で自民党で立ち上げてきて、今回入閣するとも思っていなかったので、量子のプロジェクトチームをつくる予定でいました。
量子コンピューターの世界は、本当に実現のところで、実際に実装されているところとまだまだのところが幾つかあると思いますが、やはり本当に劇的に文明の進化といったものにインパクトを与えると思っていて、私の友人も、量子コンピューターを実現した世界というのは、ノーベル賞級の発明が五分に一回出現する世界だと言っていますし、素材においては、例えば、携帯のスマホが一日充電したら三百六十五日使えるような世界がやってくると言われています。
そんな中で、それをいわゆる安全保障若しくは犯罪に使おうという人たちもたくさんいて、今、特に金融の分野においては、先ほど申し上げたとおり、アメリカのNISTが耐量子に対してどういう手当てをしていくか、また、日本の金融庁においてもそういう検討がされているというふうに聞いております。
そういった中で、AIにおいても量子コンピューターにおいても一番やはり私が懸念をするのは、価値観を同じくしていない国が圧倒的にリードをした世界というのはなかなか厳しいなと思っていますので、常にやはり我々が、我々と価値観を共有する国々がAIにおいても量子においてもトップに走っていかなければいけないし、それに対する対策も、それに伴ってしていく必要があるんだろうというふうに思います。
今回の法案では明示的に書いてありませんが、デジタル技術は日進月歩なので、しっかり対応できるように、また、今日はデジタル大臣で立っていませんが、デジタル庁を含めてしっかり検討していきたいと思います。
○市村委員 ありがとうございます。
法案については、長い時間をかけて、大臣も何度も答弁されておられますので。ただ、これは第一歩なんです。だから、我が党も賛成です。賛成の立場で議論をさせていただいています。ただ、これは、さっきお話しいただいたように、まず第一歩だというところの認識が必要であって、しかも、耐量子、AI時代の中でのサイバーセキュリティーというのを考えていくことをしていかなくちゃいけないということで、今いろいろお話をさせていただいています。
やはり、これから不断にたゆまぬ議論を通じて、あっちは一方、日進月歩なら、こっちも頑張って、人間も頑張って、そこは追いつくというか、我々がもちろんあれを作っているわけですけれども、しかし、AIは我々を乗り越える時代も来るというのが、シンギュラリティーというのも来るというふうに言われていますから、だから、しっかりとAIを、今度はAI法も、次出てきますので、そこでまた改めてやらせていただきますが、とにかく、これからをどうするか、これを第一歩として、これからどうするかということが大変重要だと私は思います。
その中で、今回の法案というのは、サイバー空間の信頼度をより高めていく、信頼度を高めていくというために能動的サイバー防御もやれるようにしようということだと思っています。
それで、さっき申し上げましたように、ただ、日本の場合、憲法九条、憲法二十一条、やはり専守防衛、我が国は専守防衛です。だから、最初から、これは敵基地攻撃じゃないですけれども、敵のサーバー、敵とか言っちゃいけないんですけれども、攻撃者に対する我々の防御として、自衛としてやはりやらなくちゃいけないという憲法的制約、また二十一条の憲法的制約。
だから、この憲法的制約をどう公共の福祉の観点から捉え直すかというところの話だということを、とにかく我々は、今回の法案はそういうものだということを認識した上で、決してこれでサイバー空間がとても安全になるとかいう話ではないということを、私はそう思っておるんですが、大臣の御認識をいただければ幸いでございます。
○平国務大臣 今までできなかったことができるようになったということで、今後、課題は多いですが、飛躍的に日本のサイバー防御の能力は向上する可能性があります。なので、これで終わるわけではなくて、それを実現するためにしっかりと政府として取り組んでまいりたいと考えております。
○市村委員 そうですね。これはある意味でいえば、政府とか、それを今審議している国会とか、このかいわいでは非常にその思いは持って、よし、これからまだやるんだというところなんですけれども、この間、どなたかも議論していましたけれども、ほとんど国民の皆さんは、サイバー防御、何ですかそれはということなんですね。これで国民の皆さんが期待しているのは、フィッシング対策のことも一つの例として挙げていますが、やはり自分をどう守ってくれるのということなんですね。
あと、中小企業さんの議論もありました。公明党さんが中心にやっておられましたので、私もあえてここでは申し上げませんでしたが、やはり、大企業とかならば独自にそういうサイバーセキュリティーのことができるんですけれども、中小企業とかになってくると、もはや手が回らないというところ。
ましてや国民ということになってくると、さっきも申し上げましたように、その方が、本当はこんな怪しいメールをクリックしちゃいけないよというところだけでも頑張ってくれると、なかなかそういう詐欺にもひっかからないんですけれども、やはり来たら、ついつい開いてしまって、それでおかしなことになってしまうということになって。国民の立場からすると、そういうのを守ってくれる法律じゃないかというふうに多分思っている可能性が高いんですね、もし知っている人がいれば。
だから、実は、ごめんなさいね、そうではなくて、それはそれでまた別のところでやっていますよということも含めて、これからもやるんだということを、やはり大臣からもまた改めてお聞かせいただければと思います。
○平国務大臣 おっしゃるとおりで、今回守るのは、基本的には基幹インフラ事業者の重要なサーバーと、あとそれに関連するところであります。なので、国民の皆さんから見ると、電気とか通信とか金融とか、そういうところは、我々が今回この法律で民間の皆さんと協力をして、大分防御能力が上がるということでありまして、それ以外のところというのは、またいろいろな施策で対応する必要があると思っております。
○市村委員 ありがとうございます。
そうですね。だから、今大臣がおっしゃっていただいたようなことを、いま一度、政府も通じて話をしていただく。これは、官民連携のところでも、いわゆる大企業の集まりの方、経済団体からですら、この中身がよく分からない、想像がつかないと、一体、我々にとって何のメリットがあるんだろうというところは見させてもらいたい、こういう表現もあるぐらいで、そういうところすら想像がつかない、よく分からないと。主務省令によるものとかいうふうになってくると、一体、具体的に何がどうなるんですかということが、大企業すら分からないのであれば、中小企業ましてや一般国民が、何なんだろう、これはというふうに思うのも仕方ないと思います。
ですから、やはり啓発活動、これがあくまでも第一歩であって、皆さんを守る、サイバー空間を守ることによって皆さんの情報を守っていく、その一つの手段が加わりました、ただ、耐量子、AIの時代も来ていますから、これからまだ多岐にわたって議論すべきことがたくさんあるということだと思いますので、是非とも、政府におかれましては、また国会も、これをまず第一歩、第二歩になるんですかね、サイバーセキュリティ基本法ができてから、幾つかの改正もあったりしながら今日こうなっているというところで、でも、改めてスタート台に立ったという認識をやはり政府また国会は持つべきだと私は思いますが、大臣、いかがでございますでしょうか。
○平国務大臣 まず、基幹インフラ事業者や大企業といえども、一社ではもう守り切れないというのが彼らの本当に切実な問題意識だと思います。
その点においては、官民が連携をして情報共有をすることによって、防御をする力、あと未然に防ぐ力を上げていくことができますので、よくその辺は理解をしていただくよう努力をしたいと思います。
また、中堅・中小企業といえども、サプライチェーンに入っていれば同じことでありますので、エコシステムとしての守りを固めていく。また、中小企業においても、サイバーセキュリティーと言った瞬間に、ちょっと何していいか分からないというのもありますので、今、お助け隊という政策もありますが、それも含めて、啓蒙プラス政策のオプションはしっかり整えて、国全体としてサイバーの防御の力を高めていく必要があると思っております。
○市村委員 大臣、まずもってお疲れさまでした。
質疑を終わります。感謝申し上げます。
○大岡委員長 次に、橋本幹彦君。
○橋本(幹)委員 国民民主党の橋本幹彦でございます。
まず、ここまで真摯に答弁いただいた平大臣、そして熱心な委員の皆さんの質疑に敬意を表したいと思います。また、サイバー防御に日夜携わっていらっしゃる現場の皆さんにも感謝申し上げたいというふうに思います。
国民民主党は、二〇二二年、安全保障政策を発表しておりますが、このときから、アクティブサイバーディフェンスの採用というところは訴えてまいりました。是非しっかり防衛していただきたいというふうに思いますが、私の今回の質疑は、果たして政府がこのアクティブサイバーディフェンスに関してリーダーシップを本当に発揮できるのかという観点から質疑をしたいというふうに思います。ある意味、ちょっと観点が違う質問だとは思いますけれども、この質疑を通して今後の課題も明らかにできればというふうに思います。
まず、この能動的サイバー防御の位置づけについてお伺いしますけれども、基本的なところで恐縮ですが、能動的サイバー防御の英訳は、アクティブサイバーディフェンスということで間違いないでしょうか。
○平国務大臣 結構です。
○橋本(幹)委員 一般的に、サイバー攻撃、防御、これは能動的サイバー防御というところから外れたときに、一般的に、サイバー攻撃というのは、有事と平時の明確な区別はないというような話はこの委員会を通じて何度も議論されていると思いますが、そのような認識でよろしいでしょうか。
○平国務大臣 今回の法律において行うアクセス・無害化は、有事、平時の区別はありません。
○橋本(幹)委員 ありがとうございます。ここが今後の議論の混乱を招きかねないポイントだというふうに考えております。
ディフェンスといったとき、例えば自衛隊も、セルフディフェンスなのでディフェンスですね。防衛出動もディフェンスです。防衛出動をする自衛隊というのは、ディフェンスという名前を用いながら、これは武力の行使を行っていくわけです。アクティブサイバーディフェンスもディフェンスであって、ここの用語の混乱、これは日本語を英訳したときに生じる、これだけに限らない混乱ではありますけれども、是非この点は一つ御指摘はさせていただこうというふうに思っております。
改めて確認ですけれども、日本の領域外における無害化の措置、これは警察が行うものであっても自衛隊が行うものであっても、目的のため必要な最小の限度の手段としての警察権の一つとして認識しておりますけれども、この認識で間違いないでしょうか。
○平国務大臣 今回の法律におきまして、アクセス・無害化するというときに、警察、自衛隊の皆さんに対応していただきますが、警察権の範囲であります。
○橋本(幹)委員 ありがとうございます。
それは、今申し上げたのは領域外の話ですけれども、他国の領域内についても同じでしょうか。
○平国務大臣 日本の国外においても、警察権の範囲で行います。
○橋本(幹)委員 それは、国外と他国の領域というのは厳密に違うわけですけれども、他国の領域の中でも、それは警察権という認識でよろしいでしょうか。
○平国務大臣 他国の領域においても、警察権の範囲で行います。
○橋本(幹)委員 ありがとうございます。
やはり、先ほど述べたディフェンスという言葉をどのように捉えていくかというところは、今回の話に限らない話ですけれども、是非整理していただければというふうに思っております。
続いて、司令塔の役割を担うところがどこなのかという質問をさせていただきますが、このアクセス・無害化措置の実務上の司令塔はどこになるでしょうか。もちろん、法律のたてつけ上はトップは内閣総理大臣でありますけれども、実際、無害化措置を行うというときに、実務的にいろいろな部局と調整を図ったりですとか、あるいは、現場の部隊なり警察官なりを指揮していく者はどなたになるでしょうか。
○平国務大臣 ここは分かりにくいので、丁寧に説明をさせていただきたいと思います。
警察及び自衛隊が実施するアクセス・無害化措置が我が国の国家安全保障の観点から整合性の取れた形で行われるよう、内閣官房新組織が、いわゆる新NISCとか拡大NISCとか言っていますが、内閣官房の新組織が、サイバー安全保障担当大臣の指導に基づき、国家安全保障局と緊密に連携しつつ、実務上の司令塔機能を発揮することとなります。
具体的には、まず、国家安全保障会議において、発生したサイバー攻撃の実態を踏まえ、アクセス・無害化措置を実施するに当たっての方針等についての審議を行います。その上で、審議された対処方針に基づいて、サイバー安全保障担当大臣が新組織を指導し、国家安全保障局と連携しつつ、個々の措置については警察、自衛隊の役割分担を検討、決定し、警察及び自衛隊に対して強力な総合調整を行うこととしていて、実際の実施は警察、自衛隊が行います。
○橋本(幹)委員 実際の実施は警察と自衛隊が行うということですけれども、ただ、その司令塔となるところは警察でもなく自衛隊でもないということです。
警察、自衛隊の中をシームレスに対応できるように、総合的に調整する、連携していく、協議していく、そういうような言葉が随所にありますけれども、果たしてこれが、いとまがないときに有機的に結合しているのか、健全に機能するのかというところはいささか懸念しております。これは、法の施行まで時間がありますから、政府の方でしっかりと準備されるんだと思うんですけれども。
実際、実務上の司令塔ということでいうと、警察と自衛隊、それぞれに分かれているわけです。いかに総合的に調整するとはいえ、時間にいとまがないとき、そして、あるいは一つだけその脅威に対応できるということであればまだしも、複数の、飽和攻撃のような形をされたときには、大変現場は混乱するというふうに思います。指揮系統は単一である、簡素であることが大変重要だというふうに思います。
今回の法案は、いろいろなところに配慮してこのような形になったものだというふうに思いますけれども、これは今後の課題だというふうに思いますから、是非その点、平大臣にはリーダーシップを発揮していただきたいというふうに思っております。
その上で、能動的サイバー防御の能力に係るところの話をしたいというふうに思います。
まず、今回の法案、外国からの防御というところに大変関心を持って法整備をしたというふうな答弁もありました。実際、外国からの攻撃があった場合には自衛隊が対処することになるわけですけれども、この委員会での質疑も、自衛隊が何か高い能力を持っている、そのような理解に基づいた質問もあったというふうに思いますけれども、果たしてそうなのかというところを確認させていただきたいです。
要は、警察が持っているサイバーに関する能力と自衛隊が持っているサイバーに関する能力はどう違うんでしょうか。
○平国務大臣 まず、外国にあるからといって必ず自衛隊というわけではありません。外国であっても警察が出る場合があります。いわゆる、高い計画性とか組織的な対応で自衛隊が出ていった方が適切だといったときには自衛隊が出ていくということになります。
どっちの能力がどれだけあるのかということだと思いますが、基本的な認識としては、警察と自衛隊どっちが上という認識は我々は持っていません。警察は警察、自衛隊は自衛隊で、持っている情報ネットワークも違いますし、対応してきた技術の練度も違うと思いますので、そういった意味では、得意なところをやっていただく、その組織に合わせた得意なところをやっていただくということになろうというふうに思います。
○橋本(幹)委員 観点を変えて質問いたします。
これはちょっとアクティブサイバーディフェンスから外れる話ですけれども、そもそもですが、防衛省・自衛隊が持っている権能として、武力の行使というものがあります。この武力の行使に際して、自衛隊は他国に所在するコンピューターへの物理的あるいは電磁的な攻撃というのはできる、そのような想定はしているでしょうか。
○本田副大臣 お答えいたします。
政府といたしましては、憲法九条の下において認められる武力の行使につきましては、三要件に該当する場合の自衛の措置としてのものに限られると解してきております。
防衛出動を命じられた自衛隊が自衛隊法八十八条に基づく武力の行使としてどのような対応を行うかについては、実際に生じた状況に応じて、武力の行使の三要件に基づき、個別具体的に判断することとなっております。したがいまして、防衛省・自衛隊としましては、関連する国内法、国際法にのっとり、宇宙、サイバー、電磁波の領域と陸海空の領域を有機的に融合させて、我が国防衛に万全を期した、そのような対応をしてまいるということにしております。
○橋本(幹)委員 御答弁ありがとうございます。
今の御答弁は、武力行使事態において、他国に所在するコンピューターへの物理的あるいは電磁的な攻撃というのは制約されていない、それは個別の判断が、もちろん三要件、新三要件などの政治的な判断もあると思いますけれども、ただ、一般論として話したときには制約されていない、そういうような御答弁だというふうに理解しましたが、それで間違いないでしょうか。
○本田副大臣 お答えいたします。
繰り返しになりますけれども、実際に生じた状況に応じて個別具体的に判断する必要があるというのは先ほど申し述べたとおりでありますけれども、その上で、一般論として申し上げれば、自衛隊が武力の行使を行うに当たり、武力の行使の三要件及び関連する国内法及び国際法に基づく限りにおいて特定の手段が排除されるものではない、このように考えております。
○橋本(幹)委員 その排除されない手段の中には、機械的情報などに基づいて他国に所在するコンピューターですとかプログラムを無害化する能力というのは、自衛隊の部隊は有しているんでしょうか。
○家護谷政府参考人 お答えいたします。
武力攻撃事態における武力の行使の一環として自衛隊が行うサイバー攻撃への対処については、旧防衛計画の大綱及び国家防衛戦略に基づき、平成三十一年度以降整備してきた相手方によるサイバー空間の利用を妨げる能力を用いることを含め、物理的手段を講ずることも排除されておりません。
その上で、相手方によるサイバー空間の利用を妨げる能力は、相手方のサイバー攻撃に用いられるシステム等のみならず、相手方の武力攻撃に用いられるシステム等に対しネットワークを通じて電子情報を送信することにより当該システム等の機能発揮に支障を生じさせることで、相手方がサイバー攻撃を行うこと自体を阻止し、又は相手方の戦力の円滑な機能発揮を妨害する、こういった能力のことを指しております。
○橋本(幹)委員 ありがとうございます。
今の御答弁、一連の答弁を総合して考えたときには、やはり自衛隊には、かなり烈度の高いサイバー攻撃に対して対応する能力は、備わっているかどうかは別として、備えようとしているということなんだというふうに思います。だからこそ、警察で対処できない場合には、警察庁長官からの要請に基づいて自衛隊が出動できる、その他の出動ができるというたてつけになっているわけであります。
ここを、サイバー攻撃、平時と有事との明確な区別がない、シームレスで対応しなければならないという特性はあるものの、自衛隊の出動の、事態認定があって出動する、そこには明確な線引き、グレーゾーンという話もありますけれども、法体系上はそういった整理をしてきたわけであります。大変、今回の法案は、その意味で、例外と言うべきかあるべき姿と言うべきか、それは判断が分かれるところだと思いますけれども、今までにない特質を、特性を持つものだというふうに思います。
そういう中で、やはり、戻っていきますけれども、警察と自衛隊との連携というところ、あるいは各省庁との連携というところは大変懸念するところであります。
ちょっと別の観点から質問しますが、サイバー防御をした際に、これが武力の行使に当たらないんだ、当たらない範囲で行うんだという答弁が何度もありました。それは、国内法の担保として、当たらないということを保障しているということになるのは大変重要でありますけれども、やはり国外の理解というのも大変大事です。
国外の理解をどのように求めていくんでしょうか。なかんずく、同盟国、同志国に対して日本国が行った施策、ACDが武力の行使に当たらないんだということを、意思の共有、情報の連携をしていく必要があると思いますけれども、これはどこの省庁が所掌することになるんでしょうか。
○小柳政府参考人 お答えを申し上げます。
サイバー空間における脅威には、どの国も一国だけでは対応できないところでございます。自国の体制及び能力を強化するとともに、同盟国、同志国と連携して対応していくことが重要と考えてございます。
同盟国、同志国との連携につきましては、まずは政府関係機関がそれぞれの所掌に基づきまして、自らのカウンターパートとの間で平素から連携強化を図っていくことが重要でございます。
その上で、内閣官房新組織は、司令塔組織といたしまして、サイバー安全保障分野における国際的な連携について一元的に総合調整をするとともに、同盟国、同志国の司令塔組織との間で連携を強化していくことといたしてございます。
○橋本(幹)委員 内閣官房がリーダーシップを取るということですけれども、当然、外国とのカウンターパートがあるのは内閣官房だけではなくて、外務省、警察もある、防衛省もある。そこについて一元的にリーダーシップを発揮していくものだというふうに思いますけれども、是非それぞれの行政レベルに応じたリエゾンについてはしっかりと確認していただければというふうに思っております。
これが最後の質問になりますが、もう一つ、防御するに当たって大事なのは、その攻撃の主体がどこなのか、そして攻撃者の意図がどこにあるのかというところを確認することが重要だというふうに思います。
機械的情報ですとか今回のACD法で定められた情報の収集だけでは、その主体と意図を明確に認識することができないのではないか、そういうこともあるのではないかというふうに思いますけれども、その場合はどのような連携をするんでしょうか。
○平国務大臣 自動選別を経て得られた機械的情報を分析をすることにより、例えば、攻撃者のサーバーのIPアドレス、攻撃通信の特徴、攻撃者が用いるサーバーの状況等が判明することが期待をされています。
もちろん、機械的情報は、コミュニケーションの本質的内容を含むものではありません。攻撃者本人が表明する意図そのものの情報を得ることはできません。
機械的情報の分析を通じて解明した情報に加えて、政府として得られる各種情報を総合的に活用することにより、例えば攻撃者が攻撃対象を選定する傾向などを把握することができれば、攻撃者の意図を一定の確度で評価することが可能になることも期待をされています。
○橋本(幹)委員 今大臣がお答えいただいたところ以外にも、日本には既にインテリジェンスコミュニティーと言われるいろいろな組織があります。外務省国際情報統括官などあるわけですけれども、こことの連携というのも当然必須であるというふうに思うんですけれども、この連携については、今回の法案では、条文としてはどちらに規定されているでしょうか。
○飯島政府参考人 お答えを申し上げます。
インテリジェンスコミュニティーとの連携につきましては、サイバー新組織は、この法案三十八条に基づきまして、重要電子計算機に対する特定不正行為による被害防止のため必要があると認めるときには、国の行政機関に総合整理分析情報を新組織の方からインテル機関にも提供するということがまずあるというところでございます。
こういうもののほか、国家行政組織法等に基づきまして、必要な提出資料や説明をインテリジェンスコミュニティーに求めることができるというところでございますので、必要な情報共有を含め、行政機関相互の連携を図ってまいりたいと思っております。
○橋本(幹)委員 今お答えいただいたところは、前段のところは恐らく質問に対する答えになっていなくて、後段のところ、それの根拠条文は恐らく七十一条を示しているんだというふうに思います。
七十一条を読み上げますと、「内閣総理大臣は、この法律の規定を施行するために必要があると認めるときは、行政機関の長その他の関係者に対し、資料又は情報の提供、説明、意見の表明その他必要な協力を求めることができる。」というふうに書いてありますけれども、非常に曖昧な条文であるというふうに思います。ほかの情報連携については事細かに規定していますけれども、それでは、公安調査庁がどのように関わってくるのか、外務省がどのように関わってくるのか、防衛省がどのように関わってくるのかが、警視庁、警察庁警備局がどのように関わってくるのかといったところ、ここも本来であればしっかりインテリジェンスコミュニティーが有機的に機能するように書くべきだったというふうに思います。
それは、一応、この七十一条があるからということであろうかとは思うんですけれども、よく、インテリジェンスコミュニティーについては、縦割りですとかそういったところの弊害も指摘されている事項であります。是非法案に書き込んでいただければというふうに思いますが、平大臣、いかがでしょうか。
○平国務大臣 インテリジェンスコミュニティーは、私もそれなりに知見を持っていると思っています。基本的には有機的な連携ということで、余り明確に、役割分担を明示的に示すことはないんだろうというふうに思いますので、申し訳ありませんが、法案に書く必要はないと思っております。
○橋本(幹)委員 時間ですので終わりますが、是非、いろいろな課題があると思いますから、今後とも、その具体的な実行そして今後の法整備に期待したいと思います。
終わります。
○大岡委員長 次に、上村英明君。
○上村委員 れいわ新選組の上村英明です。
いよいよ佳境に入ってきたなという感じなので、ちょっと難しい話を今日はしたいと思います。
まず、他国政府に対する情報提供に関してなんですけれども、本法案は第二十八条で、外国政府や国際機関への情報提供を明記しています。この外国政府や国際機関というのは、どの範囲の政府や機関を意図されているのかということを、この法案作成のプロセスも含めて確認をいただければと思います。
簡単に想像すれば、同盟国、同志国の範囲ということも考えられますけれども、平大臣がおっしゃっていましたASEANとか、それから二〇一六年に始まった自由で開かれたインド太平洋構想もありますので、例えばインドがあるとか、あるいはNATOの話であるとか、そういうふうなものが入るのかどうか、あるいは、もしそういうふうなものがあるとすれば、対象国の基準をどういうふうに定めているのか、あるいはどのような情報を共有するのか、そうした問題の想定を教えていただければと思います。政府参考人の方、よろしくお願いします。
○小柳政府参考人 お答えいたします。
本法律案第二十八条では、我が国の重要な電子計算機に対する一定のサイバー攻撃の被害の防止に必要な場合において、一定の要件を満たす外国政府等に対し、選別後の通信情報を提供することができることといたしております。
提供を行う具体的なケースといたしましては、例えば、我が国の重要電子計算機に対する攻撃に用いられている国外のボットネットワークなどの攻撃インフラについてより網羅的な把握を行うために外国政府と連携して分析を行う場合や、その攻撃インフラが所在すると考えられる外国政府に対応を依頼する場合といったものが想定をされます。
具体的な提供先でありますけれども、現時点で決定しているものではなく、また、相手国との今後の関係に影響するため差し控えさせていただきますが、提供先となる外国政府等については、本法案に基づき通信情報について講ずる保護措置に相当する法令上の措置又は運用上の措置が提供先において取られていることが確認できることが必要でございます。
提供先での保護措置としては、例えば、情報を取り扱うことのできる職員の範囲を必要最小限に制限することや、提供した情報の目的外利用を禁じるといった組織的保護措置のほか、受領した情報へのアクセス制限等の技術的保護措置等を想定してございます。
なお、提供を行う選別後通信情報は、一定の重大なサイバー攻撃に関係があると認めるに足りる状況のあるものとして自動的方法によって選別された機械的情報でありまして、コミュニケーションの本質的内容を含むものではございません。
○上村委員 今のお話を聞いていると、結構大事な話がいっぱい出てくるんですけれども、この法律自体には書かれていないような気がするんですが。今おっしゃられたことというのは、どこに規定があるんでしょうか。
○小柳政府参考人 お答えをいたします。
本法律案におきましては、通信情報を提供できる場合の制限が定められておりまして、外国政府等に提供ができるケースにつきましては、我が国の重要電子計算機に対する海外からのサイバー攻撃に関係があるものということで、それについての情報を提供することができるというふうに定められてございます。先ほど申し上げた例については、それらのものをお示ししたものでございます。
○上村委員 要件のところはちょっとよく分からないんですけれども。
もう一点だけ。先ほどの質問に答えていただいていないんですけれども、国際機関はどこを想定されていますか。
○小柳政府参考人 外国政府等に対する選別後通信情報の提供につきましては、本法律案の第二十八条に定められてございます。これにつきましては、先ほど申し上げた一定の要件になりますけれども、特定被害防止目的の達成のために必要があると認めるときにそういったところに提供ができるということとされておりまして、それは、個別の状況に応じて、特定被害防止目的に該当するか否かということを勘案して決定されるものでございますので、現時点で特定されているものではございません。
そうしたことから、先ほど申し上げたような答弁で申し上げたところでございます。
○上村委員 では、改めて平大臣にお尋ねしたいと思うんです。
能動的サイバー防御法は、率直に言って、市民の間では、この時代です、この時代ってどういうことかというと、ウクライナ戦争があり、それから新しいトランプ政権の下で非常に国際的な枠組みが揺れ動いているような時代の中で、こうした問題が軍事同盟の強化という視点から懸念されているということは、ある部分で御存じだというふうに思うんですけれども。
三月二十六日の内閣委員会の質疑で、平大臣は、ASEAN諸国とサイバー行動に関する信頼醸成措置をサイバー外交の一部としてやっているんだということを強調されました。
しかし、そのときにも少し触れたんですけれども、外務省のサイバー分野での外交の記録によれば、日米、日英、日豪のサイバー分野での二国間協議がどんどん頻発化しているということを認識しております。
日米サイバー対話というのは二〇一三年に始まり、去年、二〇二四年までに九回、一年に一回ぐらいが多分メインだと思うんですけれども、こういうふうな情報交換の場がありますし、日英サイバー対話は、これは一年早かったんですね、二〇一二年から二〇二四年に八回、やや遅れて日豪サイバー協議が二〇一五年から二〇二三年に五回行われています。これらは、UKUSAという協定があるんですけれども、いわゆる機密情報の共有化を行う英語圏の政府、つまり、我々がファイブアイズと呼んでいる政府がそうした対象になっている。
例えば、二〇二四年の九月にロンドンで行われた第八回目の日英サイバー対話に関しては、日本側からは、外務省、内閣サイバーセキュリティセンター、警察庁、総務省、これはこの前、総務大臣に来ていただきましたけれども、それから経済産業省、そして防衛省及びJPCERTコーディネーションセンターの関係者が、イギリス側からは、イギリス外務・英連邦・開発省、内閣府、ビジネス・通商省、そして科学・イノベーションセンター、内務省、これはインテリジェンスを扱うところですけれども、そうしたものが参加して、日英協議をロンドンで行われた。
そうしたこともある中、さらに、第一回NATO、いわゆる北大西洋条約機構とのサイバー対話が二〇二三年から、これはわざわざNATOの本部がある、わざわざかどうか分かりませんが、ベルギーのブリュッセルで開催され、日本側からは、外務省、内閣サイバーセキュリティセンター、防衛省の関係者が出席をされていたというふうに認識しております。
この二〇二三年というのは、二〇二二年に岸田内閣の下で、日本がNATOのグローバルパートナー、NATOというのは北大西洋条約機構なので、定義上からは日本は参加できないんですけれども、最近、NATOが、ヨーロッパの部分でもそうですし、アジア太平洋の部分でパートナーをつくって、ある種の、これは軍事同盟の拡張に近いのではないかというふうに思うんですけれども、こうしたことをやっています。
そういう能動的サイバー防御の動きは、これまで見てきたように、治安管理とか諜報活動と隣接した分野を扱うことから、常に日本の中では、これは今、新冷戦という言葉があるらしいんですけれども、そうした中での軍事同盟強化につながらないかというのが、先ほどの懸念の内容であります。
例えば、二〇二二年十二月に岸田内閣が、国家安全保障戦略に関する閣議決定でこのイニシアチブが決まったんですけれども、サイバー安全保障の分野の対応能力を欧米主要国並みに向上させるというのは、ある意味では、サイバー版の先制攻撃という部分が想定されていたと考えてもおかしくない。
その意味では、二〇二四年七月には、日米安全保障協議委員会共同声明、これは2プラス2共同声明とも呼ばれていますけれども、そこの場でこの動きが歓迎されています。それから、本法案では在日米軍のサーバーも保護の対象となっています。整備法の、第九十五条の四ですけれども。さらに、三月二十四日、この辺は考え過ぎという意見もあるかもしれませんが、迅速な運用と米軍との連携強化に向けて、防衛省に統合作戦司令部が発足しました。
こういうことも、こうした法案の進展の中で、見る人によってはこれと関連しているのではないかというふうな見られ方をすることがあると思うんですけれども、こうした懸念に対して、まずは平大臣に御認識をお伺いしたいと思います。
○平国務大臣 御質問ありがとうございます。
まずは、サイバーセキュリティーの分野においては、通信情報の利用、分析というのを我が国はしたことがありません。その分析に基づいて相手方のサーバーにアクセスをして無害化するといったこともやったことがありません。そういった中で、米国、英国、オーストラリアは様々な知見があり、また同盟国、同志国でもあるので、様々なそういった知見に関しては共有をしていただいているということはあると思います。
その上で、この場で何度も御説明をしていますが、この法律は、そもそも、国民生活とか日本経済とか、また国家を守る意味で、重要である基盤インフラ、電気とか通信とか交通とか、こういったものを守るために、それをコントロールしている重要なサーバーを守ります。それに攻撃をしてきたサーバーをアクセス・無害化するという、かなり限定的です。確かに、そのサーバーの中には自衛隊も入っているし在日米軍も入っていますが、全体の中での、大きな枠組みの中のアクセス・無害化でありますので、軍事的な同盟を強化するという目的や意図はこの法律には入っておりません。
○上村委員 省庁レクを受けたときに、今回の法案では同盟国、同志国に対するサイバー防御はやらないということをお伺いしたんですけれども、逆に言えば、例えば、アメリカが、これは前にもどなたかがおっしゃられたと思いますけれども、例えばスノーデンの事件のように、同盟国のインテリジェンス、情報を集めるということをやっている同志国、同盟国もあるわけですよね。そうしたものに使われないのかということであるとか、それから、今日は防衛省の方も来られているので、具体的に、そのサイバー対話に参加された御経験から、どういう内容の協議をしたのかということをちょっとお話しいただければと思います。
○家護谷政府参考人 防衛省からお答えいたします。
私、まだ着任して半年ちょっとなので対話には出ておらないんですけれども、前任者から聞いている話の限りにおきますと、やはり、まず脅威認識をすり合わせていくだったりだとか、それに向けてどういう手法があり得るのか、それを訓練の中で一緒に試してみる、教育を高めていくだとか、そういった話をしておるというものでございます。
○上村委員 今のお話ですと、イギリスの例えば軍事部門とかインテリジェンスと共同訓練みたいなことも想定されてお話をされたということですか。
○家護谷政府参考人 お答えいたします。
防衛省・自衛隊の中にサイバーの部隊が幾つかございまして、例えば陸海空の部隊であれば、自分たちのネットワークを守るということが主要な仕事になっております。そういった意味で、諸外国の陸海空の軍隊も同じような課題を抱えておりますので、そういった点での意見交換、訓練を行っているというものでございます。
○上村委員 時間が来ましたのでこれくらいにしたいと思いますけれども、日本というのは平和国家なので、この法案も、そうした部分での認識をきちんと持って新しい対応をしていただけるものだというふうに思いますし、それは憲法を守るだけではなくて、こうしたある種の国是の部分を是非しっかりと確認していただきたいというふうに思います。
時間が来ましたので、私の質問はこれで終わります。
○大岡委員長 次に、緒方林太郎君。
○緒方委員 十五分、よろしくお願いいたします。
まず、加害関係電気通信や加害関係電磁的記録、これの犯罪化についてお伺いをさせていただきたいと思います。
加害関係電気通信とか加害関係電磁的記録に関しては、恐らく刑法や不正アクセス禁止法において犯罪化されているのではないかと思います。しかし、一つ気になるのが、今回の法改正で国外犯規定について一切変更がないんですね。
そうすると、不正アクセス禁止法においては、条約による国外犯規定が取られているので国外犯でもカバレッジがあるということなんですが、例えばですけれども、刑法の不正指令電磁的記録に関する罪とか電子計算機損壊等業務妨害については、一切の国外犯規定がないんですね。電磁的記録不正作出及び供用に関する罪についても、若干、一定の制約があるように見えるんですね。
そうすると、今回のようなケースで、外国のサーバーからやってくる人間を、それに対処するというのはこの法律でなされると思いますが、犯罪化が十分になされていないのではないかというふうに思うんですが、警察庁、いかがでしょう。
○逢阪政府参考人 お答えいたします。
お尋ねについては、個別具体の事実関係に応じ、法と証拠に基づき判断されるものでありますが、一般論として申し上げれば、例えば、マルウェアを添付したメールを送り感染させるようなサイバー攻撃の場合は不正指令電磁的記録供用罪、電気通信回線に接続している電子計算機等のアクセス制御機能を侵害するサイバー攻撃であれば不正アクセス禁止法違反、サイバー攻撃により人の業務を妨害した場合には電子計算機損壊等業務妨害罪等に該当し得るものと考えられます。
それから、お尋ねであったことですけれども、これも一般論になりますけれども、ある犯罪が、構成要件の一部を成す行為が日本国内で行われ、又は構成要件の一部である結果が日本国内で発生した場合は、国内犯として我が国の法律が適用され得るものと承知をしております。
したがいまして、警察としては、通常、実務上は、被害が発生している場合は国内犯として対応している場合が多いと思います。
○緒方委員 よく分かりました。そういうことなんですね。
通常、国外から日本に攻撃をしてくるときに、もちろん今回の法律で対処するというのはそうなんですけれども、そんな人間が日本の国内の管轄権のあるところに入ってくるかというと、入ってこないんだろうと思うんだけれども、ただ、じゃ、犯罪でないのかということになると、何か国外犯規定を一応ずっと見ていくと、これが漏れている、これが漏れているというので、今、電子計算機損壊等業務妨害については国外犯規定が全くかからないようになっているんですが、国内犯で対応していくということでしたので、それに期待をいたしたいと思います。頑張ってください。
続きまして、先般質問させていただきましたサイバーセキュリティーと自衛権の問題についてまずお伺いしたいと思います。
これまでの答弁で、武力攻撃に至った場合には自衛隊法に基づいて防衛省・自衛隊において必要な対応ができるので本法には規定をしていないという答弁がございました。そして、それと併せて、けれども、武力攻撃事態でも特定被害防止目的に当てはまるのであれば選別後通信情報の活用は可能なんだという答弁もありました。
この二つを合わせると、何か、この法律と武力攻撃事態の間に、例えば特定被害防止目的に当てはまらないケースが、有事のときにですね、そういうものがあり得るようなことを何となくうかがわせるように見えて、これまでの答弁だと、シームレスじゃなくて、シームがあるように聞こえたんですね。
前回の質問の質疑通告のときにそういう話をしたら、問取りに来られた方が、あっ、そういうふうに聞こえたんですねと、シームレスであることをしっかりと答弁しますからということだったんですが、前回答弁されたとき、正直、よく分からなかったんですね。ただ、前回質問しているとき、平大臣の反応を見ていると、いや、そういうことなんだ、特定被害目的というのは、有事のときのカバレッジが、有事のときは大体それでカバレッジできるから特にシームレスになる可能性はないんだというような感じの顔つきで反応しておられたんです。
シームレスを言うのであれば、武力攻撃事態のときに生起する様々な事象というのは特定被害防止目的でおよそカバレッジできるんだというふうにしないと、恐らく論理的にはシームレスにならないと思うんですけれども、もう一度、分かりやすく答弁いただきたいと思います。
○小柳政府参考人 お答えを申し上げます。
本法案でありますけれども、御指摘のとおり、特定被害防止目的についての通信情報の利用に関する制度検討を行ったものでありますが、武力攻撃事態においても重大サイバー攻撃が発生するおそれがあることから、特定被害防止目的のために通信情報を利用することを可能としております。
その上で、我が国に対して武力攻撃を行う相手方が、例えば重要電子計算機以外の電子計算機を対象として重大なサイバー攻撃を行った場合でも、そうした攻撃は重要電子計算機に対しても敢行している可能性が高いということでありますので、そういった場合に通信情報を利用することは特定被害防止目的の範囲内でありまして、具体の状況にはよるんですけれども、かなり広い範囲でカバーできるのではないかというふうに考えております。
○緒方委員 前回、そういうふうに答弁いただくとよかったと思うんですが、前回、何か、ごにょごにょごにょと言っていて、不安だけが残る答弁だったので、再度確認をさせていただきました。
続きまして、本田副大臣、よろしくお願いいたします。
前回も同じことを聞いているんですが、サイバー危害防止措置について、今回の第六条の二で何て書いてあるかというと、いろいろ書いてあるんですが、「そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときは、」という表現で書いてあります。一方、安保法制における存立危機事態では、「我が国の存立が脅かされ、国民の生命、自由及び幸福追求の権利が根底から覆される明白な危険がある」ことと、大体武力攻撃が起こるとこういうふうになりますということが書いてあるので、およそ、大体武力攻撃というのはこういうものだということだと思うんですけれども。
そうすると、結構表現が似ている。けれども、片方は、警職法に書いてあるものは何かというと、警察権の行使を最大限広げたところで、ここまではやれますというのを、恐らく、練りに練って、警察権がここまで行けますということが書いてあって、けれども、存立危機事態に書いてあることというのは、その範囲を超えて武力攻撃事態に相当するような効果が生じるところですので、この二つの間には、やはり警察権と自衛権の大きな、まあ、大きなかどうか分かりませんけれども、差があると思うんですね。何かが間に挟まるわけですよ、必ずこの間に。それは何なんだろうということを質問させていただきました。
前回、本田副大臣、ちょっと済みません、質疑時間が足らなかったということもあってつづめて答弁をされたんだろうと思います。ただ、そのときの答弁をもう一回読む限りは、いや、違うから違うんですと言っているように私には聞こえたんです。もう一度、意を尽くして論理的に説明をいただければと思います。
○本田副大臣 お答えいたします。
御配慮ありがとうございます。
まず、前提として、間に何か必ずあるかどうかということ、まずその前提を除いて、フラットな形で考えていくということで御理解いただいた上で答弁を差し上げたいと思います。
まず、憲法九条の下において認められる自衛権の発動としての武力の行使につきましては、もう言うまでもないことですけれども、長くなりますけれども、「我が国に対する武力攻撃が発生したこと、又は我が国と密接な関係にある他国に対する武力攻撃が発生し、これにより我が国の存立が脅かされ、国民の生命、自由及び幸福追求の権利が根底から覆される明白な危険があること」という第一要件、第二要件で「これを排除し、我が国の存立を全うし、国民を守るために他に適当な手段がないこと」、第三要件として「必要最小限度の実力行使にとどまるべきこと」という要件がある場合、この場合に限られると解しております。
武力の行使は、基本的には、我が国の物的、人的組織体による国際的な武力紛争の一環としての戦闘行為をいうものであります。
このうち、御指摘の武力行使の三要件のうち、第一要件に言う、先ほど言いました「我が国と密接な関係にある」つらつらつらというところにつきましては、存立危機事態に係る表現であります。これは、他国に対する武力攻撃が発生した場合において、そのままでは、すなわち、その状況下、武力を用いた対処をしないならば、国民に対して我が国が武力攻撃を受けた場合と同様な深刻、重大な被害が及ぶことが明らかな状況であるということを指しております。
また、それに対しまして、今般新設、改正する警職法六条の二の第二項は、公共秩序維持の観点から、警察権の範囲内でアクセス・無害化措置を実施するための規定であります。そして、これはサイバー攻撃により発生するおそれのある人の生命、身体又は財産に対する重大な危害の防止を目的として行われるものでありまして、措置に際して、そのまま放置すれば、先ほどおっしゃいました、人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときといった要件を、そのために規定しているというものであります。
なお、アクセス・無害化措置は、特定の事態の発生の有無にかかわらず、一定の要件の下で実施することも可能であります。
このように、武力の行使の三要件と警職法六条の二の要件は、そもそも想定される前提や目的などが異なる中で、それぞれ必要に応じて規定されたものでありまして、それが相関を持って、間に何かを挟むという観念でそれぞれ作られたものではないということであります。
○緒方委員 八割ぐらい分かりました。ありがとうございました。
そんなに私、質問の時間がないので。これはずっと前から聞こう聞こうと思っていたんですが、サイバー攻撃と武力攻撃について、これは参考人でいいですけれども、昔から、武力攻撃の一環としてサイバー攻撃が行われた場合には自衛権を発動して対処することは可能と考えられるという答弁がずっともう十年以上前からあるんですけれども、攻撃の対象が民間施設である場合について、例えば原子力発電所であるとかダムを壊すとか、そういうことについて、武力攻撃の一環としてのサイバー攻撃なんですかねという問いをすると、これまでずっと、どんな答弁が返ってきたかというと、アメリカではそれは武力攻撃だと見ています、それを参考にしていますと言うんですね。ずっとこれは、私、十年前にも同じ質問をして、参考と言われたんです。
そろそろこの参考という言い方を変えるべきではないかと思うんですけれども、防衛省、いかがでしょう。
○家護谷政府参考人 お答えいたします。
どのようなサイバー攻撃であれば、それのみをもって武力攻撃に当たるかについては、物理的手段による攻撃と同様に、実際に発生した事態の個別具体的な状況に即して、様々な情報を総合して判断すべきものであるというふうに考えております。
したがいまして、アメリカの例というのは一つ我々も大きく参考にするようなものでございますので、国会の場で御紹介させていただいたというところでございます。
○緒方委員 あり得るというふうには言っていただけないということでしょうか。もう一回。
○家護谷政府参考人 サイバー攻撃のみでもって武力攻撃に当たる場合も当然あり得るというふうに考えてございます。
○緒方委員 それが民間施設に対するものであるというケースにおいても武力攻撃とみなすことがあり得るということでよろしいでしょうか。
○家護谷政府参考人 済みません、前の答弁にちょっと戻りますけれども、アメリカの例を我々はよく引くんですけれども、その中で、やはり、上流のダムが壊されて下流域が洪水になるだとか、原発が破壊される、そういったことであれば武力の行使になるというふうにアメリカは考えておりますし、我々もそういったことを参考にして考えていきたいと思っております。
○緒方委員 なかなかここは結構ハードルが高いところなんです。
もう一問と思ったんですが、最後、本当に簡単に一問だけ。
今回のアクセス・無害化措置というのは、これは参考人のときに聞いたんですけれども、六条の二でして、六条というのは何かというと、立入りなんですね。立入りの延長のところに書いてある。七条は何かというと、武器の使用と書いてある。
このアクセス・無害化措置というのは武器の使用ではないかと私は思うんですけれども、参考人、いかがでしょう。
○逢阪政府参考人 お答えいたします。
警察官職務執行法第七条に規定する武器は、主として人の殺傷の用に供する目的で作られた道具で、現実に人を殺傷する能力を有するものをいいます。具体的には、拳銃、ライフル銃等が含まれると解されておりますので、攻撃者のサーバー等へのアクセス・無害化措置は、同条に規定する武器の使用に当たるものとは考えておりません。
○緒方委員 終わります。
○大岡委員長 これより内閣総理大臣出席の下、質疑を行います。
質疑の申出がありますので、順次これを許します。今井雅人君。
○今井委員 立憲民主党の今井雅人でございます。石破総理、よろしくお願いします。
本法案の質疑に入る前にちょっと一問だけお伺いしたいんですけれども、アメリカからの関税の問題です。
残念ながら、自動車に対する二五%の関税が発動されてしまいまして、驚いたことに、それに加えて相互関税をかけるという発表がありまして、日本には二四%の関税をかけるということを公表しました。その根拠として、日本は、非関税障壁を考慮すると四六%の関税をかけられているんだという認識だということなんですけれども、私は、とてもこれは合理的だというふうに思えないんですね。とても深刻な状況だと思います。
その上で、総理にちょっとお伺いしたいんですけれども、まず、今回のアメリカの措置の合理性というか妥当性、あるいは、日米貿易協定に照らしてどうなのか、日本経済への影響はどうなのかという御認識をまずお伺いしたいのと、それを踏まえまして、ほかの国では報復措置をしているような国もございますけれども、日本としては具体的にこれからどういう対応をしていかれるおつもりか、その点をお伺いしたいと思います。
○石破内閣総理大臣 委員御指摘のとおり、今回のアメリカの発表というのは、極めて残念、極めて遺憾、極めて不本意、そういうことだと私は考えております。
それは、私、日本だけ適用を勘弁してねということを言っているのではなくて、我が国は、アメリカ合衆国に対して最大の投資国である、そしてまた最大の雇用も創出をしてきたのであるということでありまして、これを、我が国だけ勘弁してねと、そんないい加減なことを言っているわけではございません。そういう意味で、極めて遺憾、極めて不本意ということを申し上げておるところでございます。
四六%というのも、積算根拠がよく分からぬということはそのとおりなので、それは向こうは向こうなりに計算式があって決めていることだと思いますが、そのことが我々には全く分からないということがございますので、これは、昨日からやっておるところでございますが、どうしてこうなるんだということは、感情的にならずにきちんとただしていくということは必要だということでございます。
引き続き、日本に対する取扱いは違うということを申し上げながら、その数字の根拠というものもきちんとただしていくということが必要でありまして、昨日からずっとそれを行っているところでございます。報復関税でありますとか、WTOでありますとか、何が一番効果的なのかということを考えてまいりたいと思っておるところでございます。
というようなことで、今委員からも御指摘をいただきましたが、今、国難とも称すべき事態でありまして、政府・与党においてのみならず野党各党も含めた超党派で検討、対応する必要があると考えております。
そうした考えから、本日午後、各党党首の方々に国会にお出かけをいただきまして、そこでいろいろな御意見を承るということでございまして、この点においては国を挙げて、与野党を挙げて取り組むということで、政府としてこれ以上ない対応をいたしてまいるということでございます。
○今井委員 ありがとうございます。
本当にこれは日本にとって深刻な事態ですので、我々、立法府としても全力で応援しますし、党としても全力で応援しますので、必要であれば国会決議もした方がいいと思いますし、全力で協力しますので、是非頑張ってください。
次に、じゃ、本案の方に入りたいと思います。
ここまでいろいろ質疑をしてまいりまして、様々な協議もさせていただきましたけれども、まず、平大臣始め政府の皆さん、それから与党の皆さん、委員長も含め、大変真摯な対応をしていただきました。また、野党も、維新を始め皆さんに本当に御協力をいただいてここまで来れましたこと、改めまして感謝を申し上げたいと思います。どうもありがとうございました。
その上で、せっかく総理がいらっしゃっているので、今日は、総括ですから、総理の基本的な認識と、これまで質疑で積み上げてきたものの確認ということでやらせていただきたいと思います。
我々としては、最近サイバー攻撃が本当に多発していますので、早急の手当てが必要だというところは共通認識なんですけれども、国民の中には、これで本当は私たちの個人情報が見られちゃうんじゃないの、通信の秘密が侵されないのという素直な疑問があるんだと思うんですね。
その点、そういうことは決してないんだということを総理の方から改めて御説明をいただきたいと思います。
○石破内閣総理大臣 これは、日本国憲法に「通信の秘密は、これを侵してはならない。」とあるわけで、いささかでもこれに抵触するような法の内容であってはならないということは政府としてよく認識をいたしておるところでございますし、平大臣からも恐らく本委員会においてるる御説明申し上げたことだと思います。
これは議事録にも残りますので、済みません、もう一度お話をさせていただきます、繰り返しになりましたら恐縮ですが。
サイバー対処能力強化法案に基づく通信情報の利用は、通信当事者の同意によらない場合であっても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、ほかの方法によっては実態の把握、分析が著しく困難である場合に限って通信情報の利用を行うこと、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係すると認められる機械的な情報のみを選別した上で分析するなど厳格な手続、条件を定めていること、独立性の高いサイバー通信情報監理委員会が審査や検査を行うことということでございまして、現行の政府案でありましても、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる、こういうような制度と考えております。
自動的な方法で得られた情報については、特定の個人を識別できるおそれが大きい情報が含まれている場合には、これをほかの符号に変換するなどして個人を識別できないようにする、重大なサイバー攻撃による被害を防止する目的以外の利用、提供は法に定める場合を除いて禁止する、情報管理に十分な配意を行うように対応をしておるところでございます。
通信の秘密を尊重し、これを不当に侵害することのないよう、政府といたしましてはこの法の規定を確実に遵守する、そのような対応をいたしたい、かように考えておる次第でございます。
○今井委員 ありがとうございます。
その上で、平大臣にお伺いしたいんですけれども、これまでも、政府の立場としては、今の規定でがちっと縛ってあるので、通信の秘密は守られるので、あえてそのことを法文に書く必要はないというふうな説明をされておりました。それは私は一定の理解はしております。
その上で、我々としては、それでも、通信の秘密をしっかり守るというところを法文の中に書き込むことで、ビジュアル化するというんですかね、目に見える形になればより分かりやすいんじゃないだろうかという観点で御提案をしているんですけれども、より分かりやすくなるだろうなということは賛同いただけますか。
○平国務大臣 法案の修正案については様々な御議論をされているものと承知をしております。政府としては、私が答弁したとおりでありますが、注視をさせていただきたいというふうに思います。
○今井委員 それが精いっぱいだと思います。ありがとうございます。何となく雰囲気は分かりました。
その次に、総理にお伺いしたいんですけれども、この措置をやはりしっかりと担保するためには、三条委員会でありますサイバー通信情報監理委員会の実効性というのが非常に重要なんじゃないかなというふうに私は思っておりまして、ここがある意味いろいろな歯止めというか要諦になっていると思うんですけれども、この監理委員会の重要性について、総理の見解をお伺いします。
○石破内閣総理大臣 御指摘のとおりでありまして、この委員会は、通信情報の利用などの審査、検査、アクセス・無害化措置の審査、確認、このような任務を負っておるものでございまして、サイバー対処能力強化の措置の適正な実施を確保する上で極めて重要でございます。
この法の施行に向けまして、この委員会がその機能を十分に発揮することができなければならぬのでありまして、じゃ、どうするんだと申しますと、この委員会の事務を処理するための事務局の体制をどうするか。委員だけでできるわけではございませんので、事務局の体制をどのように整備をしていくか、あるいは、実効ある審査、検査などを行うための効率的かつ有効な手法とは何であるかということについて検討を行い、結論を得るということに相なっておりまして、委員会の設置等に関する規定については一年以内に施行する、アクセス・無害化措置の審査等においては一年六月以内に施行する、通信情報の取得等に関する検査などにつきましては二年六月以内に施行する、こういうことになっております。
ここにおいて更にきちんとした対応をするということで、委員御指摘のように、この情報監理委員会の機能が万全を果たせるように最大限の努力をいたしてまいりたいと考えております。
○今井委員 この委員会が非常に重要であるという御認識をいただきました。
その上で、実は質問通告で、委員に十分な情報が行くのか、検査はどのような形で行われるのかというのを通告をしておりましたけれども、先ほど我が党の馬淵委員のところで同じような質問がありまして、それを拝聴しておりましたら、私、一番懸念していたのは、委員会の人たちが立入検査をしたときに、システムの中身とか、そういうものをきちっと見て、本当に実際にそういう運用がされているかということが確認できるのかというのが一番大事なんじゃないかというふうにずっと思っていたんですけれども、先ほどの質疑を聞いておりますと、そういうものもしっかりと検査で見れる、委員は見ることができるというお話でしたので、その点は安心をしたなということであります。ですから、質問が重なりますので、ここの部分はお伺いはしないことにしようと思うんですけれども。
ちょっと一つ、参考人で結構なんですけれども確認したいんですが、先ほど、電磁的記録も見ることができるという話がありました。それで、我々は、懸念していることの一つは、先ほどの話にもつながるんですけれども、それで、見ちゃいけないものを見てしまわないのと。つまり、個人情報などを取得してしまわないのとか、あるいは、偶然見ちゃったときに、それはちゃんとぱっと消去して記録が残らないようにされているのということが疑問なわけですけれども、それを委員会がちゃんとチェックしてくれるかどうかということが大事なんですね。
ですから、例えば、電磁的記録とかそういうものを委員会がしっかり検査をする、そういう運用は、しっかり正しく運用されているということは委員会は確認できるんでしょうか。
○小柳政府参考人 お答えを申し上げます。
委員会は、検査の中でいろいろなシステムを扱っておりますけれども、通信情報保有機関でございますが、取得通信情報の処理のために使用する情報システムその他の検査の対象となる事務のために用いる情報システムについて、委員会の指定職員等が検査の的確かつ円滑な実施に必要な利用を行うことができるようにしておかなければならないという義務の規定も置かれておりますので、御指摘のようなことはきちんと法律上も担保されているところでございます。
○今井委員 法律上の話はそのとおりだと思うんですけれども、私、運用の話をしておりまして、運用上でもそういうものはしっかりと委員会はチェックできる仕組みになっているかということです。
○小柳政府参考人 お答えいたします。
運用上ももちろん委員会としてしっかりと検査をしていくことになるものと考えてございます。
○今井委員 ありがとうございました。
次に、国会への報告ということで確認をしたいと思います。
本法案では、六十一条のところに、「委員会は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況を報告するとともに、その概要を公表しなければならない。」ということでありますが、これは、報告するのは内閣総理大臣を通じて委員会が報告するんですね。ですから、たてつけとしては、まず政府がその情報を委員会に提出をし、委員会がその審査をして、その結果、内容を国会に報告する、内閣総理大臣を通じてということなんですけれども。
この中身なんですけれども、もちろん委員会がしっかりとそういうことを管理監督していただければ一義的には安心なんですけれども、それが本当にしっかりなされているかということも含めて、国会はそのことをチェックする必要が私は立法府としてあるのではないかなというふうに思っておるんですけれども、その点について、総理も立法府の一員でもございますので、御見解をいただきたいと思います。
○石破内閣総理大臣 御審議いただいております法案の第六十一条におきましては、サイバー通信情報監理委員会は、毎年、国会に対し所掌事務の処理状況を報告するとともに、その概要を報告しなければならないと定めておるところでございます。
随分この委員会でも議論があったことかと存じますが、こうした措置を通じまして、能動的サイバー防御に係る制度の運用状況を国会に確認していただくことは、運用の透明性を深め、国民の皆様方の信頼を得ていくという上で極めて重要でございます。
国会法に基づいて報告を求めるということがございましたときには、これは政府として個別に適切に判断してまいるということになりますが、そういうお求めが仮にございました場合は、法令の規定にのっとりまして、個別、適切に判断をしていくということになるということでございます。
いずれにいたしましても、そういう国会のお求めに対しましては、政府として真摯に対応してまいりたいと考えておるところでございます。
○今井委員 ありがとうございます。
その上で、平大臣にお伺いしたいんですけれども、これまで質疑の中で幾つか例示されて、例えば勧告ですとか懲罰ですとか承認の件数ですとか、いろいろ例示をされて、こういうものを報告するんだというふうにおっしゃっていましたけれども、報告する内容というのは必ずしもそれに限定されたものではないんじゃないかなと思うんです。
もちろん、個別のいろいろな案件によって事情は違うと思いますけれども、一番の観点はやはり手のうちをさらしてはいけないということなので、これなら手のうちを相手に悟られないだろうという前提の下で、案件によって、これはもうちょっとこれぐらい出せるとか、これはちょっとここまでしか出せないとか、そういう幅がやはりあるんじゃないかなと思うんですけれども、そこはいかがですか。
○平国務大臣 この間お示しをさせていただいたのは、国会報告の規定六十一条により報告される事項の想定ということで例示をさせていただいたところであります。
その上で、何回か答弁をさせていただきましたが、内容によっては、日本国の政府の把握能力とか対処能力とか対処の体制など、攻撃者に利するような情報になり得るものに対しては慎重であるべきだ、それ以外に対してはまた検討の余地があるというふうには思います。なので、サイバー通信情報監理委員会の方が主体的に判断することになるのではないかと思います。
○今井委員 そうですね。最終的に判断するのは、委員会の判断ということになるんだということだと思います。
それで、もう一問。平大臣、ちょっとこれは答えにくいかもしれませんが。
我々は、できるだけやはり国会の方の秘匿性というか秘密性をちゃんと担保した上で、政府から出せる情報をもう少し幅を広げることができないだろうかと。外に漏れるのがまずいんだったら、こちらが漏れないような体制をつくって、もう少し出してもらうという、昨日、岡田委員がそういう提案をされていましたけれども。これは国会側の問題なんですが、そういうことをしっかりとこちらで検討した上で、その状況になったら、もう少しやはり報告の内容というのを検討する余地というのはございますか。
○平国務大臣 国会の受皿の秘匿性を高めるか否かについては国会でお決めになることと考えており、政府としてはコメントすることを差し控えさせていただきますが、国会における秘密保護の措置を踏まえて政府として適切に対応してまいりたいと思いますし、秘密の、保秘のレベルによって出せる情報が変化をするというのは十分にあり得ることだと思います。
○今井委員 ありがとうございました。これは今後、国会で議論していきたいと思います。
一つ飛ばしまして、外務大臣との協議。
今回、措置をするに当たって、外務大臣との協議というのが必要なんですね。先日、外務大臣が来られまして、このことについて答弁いただいたんですけれども、ちょっと少し私としては、曖昧だなというか、誤解を招くような表現もあったなということで、総理大臣に、上位者にここは上書きしていただきたいなということで御質問するんですが、この法案において、外務大臣は、協議するに当たり、何を判断基準にするということでございますか。
○石破内閣総理大臣 この法案に基づきまして、警察又は自衛隊が国外に所在するサーバーなどにアクセス・無害化措置を行うに当たりましては、国際法上許容される範囲内で行うことが確保されなければなりません。そのような観点から、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議を行うということになっておるわけでございますが、じゃ、それは一体何の協議をするのということが御質問の趣旨かと存じております。
答えは、外務大臣は、その措置が国際法上許容される範囲内のものかどうか、これだけに限ります。これだけに限って判断をするのでありますが、じゃ、外交上の観点はどうなんだよ、外務大臣との協議にそういうのは入らないのかよということになるんだろうと思います。
それは、政策的な観点と申し上げてもよろしいかと思いますが、国外に所在するサーバー等へのアクセス・無害化措置の実施に当たって、国家安全保障会議四大臣会合において速やかに議論し、対処方針を定めるということになっておりまして、ここには外務大臣も出席して、主に外交政策上の観点から議論に参加するということになっておるわけでございます。
この法案に基づきます協議というのは、もう一回申し上げて恐縮ですが、これは、そのような措置が国際法上許容される範囲内のものかどうかということに限定をされておると承知いたしております。
○今井委員 明快に答えていただき、ありがとうございました。
今のことに関連して参考人にちょっとお伺いしたいんですけれども、先日、レクを受けていて、なるほど、こういうことかと思ったので、これで正しいかどうか、もう一回整理していただきたいんです。
平時に、国家安全保障会議において、サイバー防御の、無害化について議論をする、している、それで、何か、個別のどこかの国がやっているらしいみたいな話が出てきたときには、このNSCで個別の案件にして協議をします、それで、ここはちょっと対応が必要だよねという結論に会議でなったら、そこからこの今回の法案の措置が始まる、こういう流れというふうに私は理解したんですが、それでよろしいですか。
○室田政府参考人 お答えを申し上げます。
アクセス・無害化措置の実施に当たってのNSC四大臣会合の関与の在り方につきましては、おおむね、私がこれから申し上げる以下のとおりになるというふうに考えております。
まず、国、基幹インフラ等に対する一連の重大なサイバー攻撃、いわゆるサイバー攻撃キャンペーンの発生又は予兆が認知され、これへの国家安全保障上の対応としてアクセス・無害化を実施する必要があると判断された場合、NSC議長たる内閣総理大臣の判断の下、官房長官、外務大臣、防衛大臣に加えて、サイバー安全保障担当大臣、国家公安委員会委員長も参加の上で、NSC四大臣が開催されます。同会合におきましては、当該サイバー攻撃キャンペーンに対するアクセス・無害化措置について速やかに議論をし、総論的な対処方針の決定を行います。ここに言う対処方針とは、当該サイバー攻撃キャンペーンへの対応における基本的な方針の決定であり、外交的観点を踏まえたものとなります。外務大臣は、この対処方針を審議するNSC四大臣会合に出席し、主に外交政策上の観点から議論に参加いたしますが、NSC四大臣会合におきまして当該決定における外交的観点が常に十分に考慮されるというのは当然のことと考えております。
○今井委員 私が先ほど説明したような流れだ、そういう理解でよろしいですよね。多分それでいいと思うんですけれども。
○室田政府参考人 お答え申し上げます。
キャンペーンごとにNSC四大臣会合を開催し、そこで決定をし、その後に、サイバー安全保障大臣の指導の下で、個別の無害化措置についての手続に入るということでございます。
○今井委員 分かりました。これでよく整理されたと思います。
次に、これも質疑のところで一回答弁をいただいているんですけれども、もう一度お願いしたいんです。
今回の措置と、それから、武力攻撃に当たる無害化措置、サイバー防御措置というものの境目は一体何なんだということを、具体的にイメージできるような形で説明をしていただきたいということで、一度、例示をして説明をしていただいたんですけれども、改めて説明をしていただきたいと思いますので、よろしくお願いします。
○家護谷政府参考人 お答えいたします。
まず、武力攻撃に至らない平素の段階におけるサイバー攻撃への対処について、今般の自衛隊法改正案に基づく通信防護措置等は、公共の秩序の維持を目的とし、一定の要件の下で、警察官職務執行法第六条の二を準用して、サイバー攻撃による被害を防止するために必要最小限度の措置を実施するものです。
具体的な措置の内容としましては、例えば、攻撃者が利用しているサーバー等に対し遠隔からログインを行い、当該サーバー等にインストールされているプログラム等を確認した上で、当該サーバー等が攻撃に用いられないよう、インストールされている攻撃のためのプログラムの停止、削除や、攻撃者が当該サーバー等へアクセスできないような設定変更等の措置を行うことを想定しております。
他方で、我が国に対する武力攻撃が発生した場合でございますけれども、武力攻撃を行う相手方から行われるサイバー攻撃への自衛隊による対処については、基本的に自衛権行使としての武力の行使の一環として対処することになります。
武力攻撃事態における武力の行使の一環として自衛隊が行うサイバー攻撃への対処については、相手方によるサイバー空間の利用を妨げる能力を用いることを含め、物理的手段を講ずることも排除されておりません。
この相手方によるサイバー空間の利用を妨げる能力は、相手方のサイバー攻撃に用いられるシステム等のみならず、相手方の武力攻撃に用いられるシステム等に対しネットワークを通じて電子情報を送信することにより当該システム等の機能発揮に支障を生じさせることで、相手方がサイバー攻撃を行うこと自体を阻止し、又は相手方の戦力の円滑な機能発揮を妨害する、こういった能力のことを指しております。
このように、公共の秩序の維持のために行う通信防護措置と、我が国を防衛するために行う武力の行使は、措置を講じる状況や目的、内容等が異なることになります。
○今井委員 はい、分かりました。
簡単に言うと、今回の措置は、中にあるプログラムを壊しに行く、武力攻撃というのは、向こうの装置そのものというか、そういうものを全部壊しちゃう、この違いだということで理解をいたしました。
次に、当事者協定についてお伺いしたいんです。
本案の十一条、十三条におきまして、「当該求めを受けた内閣総理大臣又は特別社会基盤事業者は、正当な理由がない限り、当該求めに係る協議に応じなければならない。」とございます。協議に応じなければならないということは、話し合ってくれということを義務化しているということであって、その結果、協定を結びなさいよということを強制しているものではないということを確認したいと思います。
○平国務大臣 御指摘のとおりでございます。
本法律案第十一条第二項の規定は、特別社会基盤事業者が協議に応じることを義務づけているものであり、当事者協定の締結は、第十一条第一項で「締結することができる。」と規定しており、義務ではなく、あくまで任意となります。
同様に、第十三条の規定についても、協定の締結者に電気通信事業者を加えようとする場合においても、当該電気通信事業者が協議に応じることを義務づけるものであり、協定に加わることはあくまでも任意となります。
○今井委員 そうはいいましても、何か、政府から言われたら、協定を結ばなきゃいけないんじゃないかなという、忖度じゃないんですかね、そういうのが働きかねないので、十分そこは配慮していただきたいと思います。
もう一点、当事者協定の中には事業者がいるわけですけれども、特定事業者のその人たちと取引をしている、外側にいる人たちがいらっしゃいますけれども、この人たちは、自分は同意していないのに何か自分たちの情報を提出されちゃうんじゃないだろうかという懸念があると思うんですけれども、この点についてはいかがでしょうか。
○平国務大臣 本法律案では、当事者協定に基づき通信情報を取得した場合であっても、同意によらず通信情報を取得した場合と同様に取扱いをすることとしています。
具体的には、取得した通信情報については、自動的な方法によって、不正な行為に関係があると認めるに足りる機械的情報であって、国外設備から国内へと送信される通信に関するもののみを選別をし分析の対象とすることとしています。また、選別後の通信情報については、特定被害防止目的以外の利用を原則として禁止するなどしています。さらに、これらの取扱いに関する規制については、独立機関による継続的な検査の対象となり、その適正な遵守を確保することとしています。
したがいまして、当事者協定による利用は、協定当事者の通信の相手方となる事業者にも十分に配慮するものとなっており、問題となるものではございません。
○今井委員 はい、分かりました。
では、最後の質問です。
総理にお伺いしたいと思いますけれども、今回は全く新しい法整備ということでございますので、やりながら、想定していないことも起きたりする可能性もあるわけで、こういう新しい措置をするに当たりましては、当然、その運用がしっかり行われているかとか、あるいは、国会報告が適切になされているかとか、委員会がちゃんと適切な検査ができているかとか、そういうところをやはり不断の見直しをする必要があるんじゃないかなと思うんですね。
そういう見直しを今後しっかりしていくということに対しての必要性について、最後、総理の答弁をいただきたいと思います。
○石破内閣総理大臣 御指摘のように、全く新しいジャンルの法案でございますので、これは運用も含めて、適宜という言葉が正しいかどうか、不断の見直しというものは当然必要なことだと思っておる次第でございます。
ですから、それをまた、これは国会の御判断ということに相なりますが、この不断の見直し、私も、長く議員をやっていますが、法律で不断の見直しという条文を余り見たことはないのでありますが、どういうようなことかは国会の御判断かと思います。そこの不断の見直しということは必要でございますし、この法案の趣旨もそういうことには当然なっておるわけでございますが、そこにおいては、また国会の御議論というものに、私どもとしては、よく注意を払ってまいりたいと思っておるところでございます。
○今井委員 時間が来ましたので、終わります。
○大岡委員長 次に、市村浩一郎君。
○市村委員 総理、早速ですが、サイバーセキュリティーといったときに、何を守るんでしょうか。端的にお答えいただければ幸いです。
○石破内閣総理大臣 これは、日本語にするとどうなんだいという話にもなるんだと思いますが、要は、秘密を守るということではないかというふうに考えております。
つまり、基本法におきましてサイバーセキュリティーというのは、情報の漏えい、滅失又は毀損の防止等のために必要な措置、情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されているという旨、これは定義として書いてあるわけでございます。
そうしますと、情報を守るということ、秘密を守るということではなくて、失礼、情報を守るという概念かと思っております。これが非常に重要な要素であるということで、情報を守るということだと私自身は考えておるところでございます。
○市村委員 ありがとうございます。
まさにそうなんです。これは、実は前の岸田総理にも予算委員会でお尋ねして、岸田総理からも情報ですとお答えいただいておりますが、結局、何を守るかといったら情報なんですね。
情報セキュリティーという概念の中の一つにサイバーセキュリティーがあって、そのサイバーセキュリティーの様々な観点の中に今回の能動的サイバー防御があるという考え方だと私は思っているんですが、総理、いかがでしょうか。
○石破内閣総理大臣 そういう御理解でよろしいと私は思っておるところでございます。
○市村委員 感謝いたします。
先ほど、ちょうど直前に、不断の見直しということがありました。やはりこれは、不断の見直しをするときに、原点に返って、情報セキュリティーという概念の中でサイバーセキュリティーを論じていくことが私は極めて重要だと思っているんですね。
実は、NISC、今回改組して、大変重要な役割を担う組織でありますけれども、NISCは元々、ナショナル・インフォメーション・セキュリティセンターだったんですね。情報セキュリティセンターだったんです、NISCは。ところが、今はサイバーセキュリティセンターになっているんです。たまたまNISCという言葉が一緒で、頭文字が、別の意味での頭文字に、NISCになっているんですが、元々はナショナル・インフォメーション・セキュリティセンターだったんですね。
だから、日本は、極めて、ちゃんと原点で、情報セキュリティーという観点でやっていたんです。ところが、今日的に、サイバー空間でいろいろな情報をやり取りするようになったので、特に、国民もその利便性を非常に感じてやっているので、やはりそこをちゃんと守らないかぬというのは分かるんです。
ただ、やはり、その原点は、情報セキュリティーというところで、必要な情報をとにかく守り切る。この情報はデータだけじゃありません。先ほども申し上げましたが、やはり、基幹インフラの、重要インフラのシステム情報、デジタルシステム情報ですね。だから、単にデータということじゃなくて、システムを動かしているデジタルデータ全般を守り切るというのも必要なわけです。だから、そういった意味でも、やはり情報セキュリティーだと私は思います。
ですから、今後、やはりもう一遍原点に戻って、情報セキュリティーという観点から、サイバーセキュリティー、そして今回の能動的サイバー防御も捉え直していくことが必要だと私は思います。
特に、情報セキュリティーとなると、今は情報が頻繁に、サイバー空間を通じているのでサイバーセキュリティーなんですが、これはもう総理に対しては釈迦に説法になるとは思いますが、例えば、今回の機密情報を扱うような捜査をする方の中に、よもや、万が一スパイがいたら、サイバー空間を通じて、一生懸命守っている間に、横にいる人がスパイだったら、あほかといって情報を持っていってしまうわけです。
また、例えば頭脳流出というのも、ここで、人材確保でもっと給料を上げるべきだという議論もありましたが、頭脳流出だって私は情報セキュリティーだと思っているんですね。それだけの頭脳を持った人間にちゃんとした優遇を与えないがために、海外に人材を奪われてしまって貴重な情報が盗まれた。今、半導体の話もしていますけれども、まさに半導体なんかはそういうことなんです。あなた退職ですねといって、もう再雇用で賃金ががっと下がる。一方で、こっちからは、是非ともうちに来てくださいと高給を提示されて行くわけですよ、海外に。
それで、頭脳流出も情報セキュリティーだと思いますし、だから、そういった情報セキュリティー全般の中でサイバーセキュリティーを論じる、そしてまた、今回の能動的サイバー防御も論じるべきだというふうにやはり私は考えるべきだと。
不断の見直しをするのであれば、もう一遍原点に戻って、NISCが元々情報セキュリティセンターだったのが今サイバーセキュリティセンターになっているということも、私は、もう一回原点に戻って考え直すべきではないかなと思っておりますが、総理、いかがでございますでしょうか。
○石破内閣総理大臣 それは御指摘のとおりでございます。全く私、異論はございません。そのとおりだと思っております。
委員が御指摘の、それじゃ、人材の流出等々をどうするんだということも、不断の見直しということも先ほどお触れになりましたが、本当にこれで大丈夫ですかということはよく確認をしていかなければなりません。そのときは、報酬の問題もあれば罰則の問題もあれば、いろいろな方面から不断の見直しというのを行っていかねばならないところでございまして、それも委員が御指摘の、情報を守るという価値観の中で、どのようにそれを規定をして万全を期していくかということについて、また御教導を賜りたいと思っておるところでございます。
○市村委員 ありがとうございます。
その上で、今回のサイバー空間ということをまた総理と議論させていただきたいんですが、サイバー空間は、私は、ノートラスト、ゼロトラストというのを基本に考えなければならないということだと思います。だから、サイバー空間で、守り切れるとか、そういう発想に立つのではなくて、そもそもサイバー空間は信用はできないものだというのを前提に、さて、その信用ができない空間をいかに信用性を高めるか、信頼性を高めるか、安全性を高めるか、私は、こういう議論でサイバーセキュリティーというのは論じなければならないと思います。
私はノートラストだと思っていますが、総理の御見解をいただけますでしょうか。
○石破内閣総理大臣 ノートラストと言い切っていいかどうかは分かりませんが、委員が常々おっしゃっておられる、我が国の情報を守るという観点から、この法案を私ども提出をさせていただき、御審議を賜っておるところでございます。
議論が少しずれるかもしれませんが、私は若い頃、こういう議論を始めた頃に、ファイアウォールというものをどこまで高めるべきなのか。技術は日進月歩でございますので、ファイアウォールをどこまで高めても万全ということはあり得ないのだと。いかにしてファイアウォールを高めていくかということと同時に、それを乗り越えられちゃったときにダメージを最小限に抑えるということも併せて考えておかねばならないというような、そういうことを学んだことがございます。
もちろん、情報の保全というものにサイバーセキュリティーの観点からも可能な限りの措置を講じ、不断の見直しを行うということでございますが、それがそうでなくなっちゃった場合にどうするかということも当然併せて議論をしていかねばならないのであって、いかにして我が国が情報の保全ということに最大限の対応をしているかということは、これから先、諸外国といろいろな共同の活動をしていく上において必要不可欠なものだと承知をいたしておるところでございます。
○市村委員 今、ファイアウォール、いわゆる境界防御ということでありますが、なかなかこれも、まさに総理がおっしゃったように、乗り越えられたらどうなるのかということで、今、デジタル庁さんは、もう境界防御だけでは無理だということで、中に入られても何とか守り切れるように頑張ろうというような発想で動いていると私は認識をしています。
そのときに、やはり何がキーワードかというと、再三申し上げているんですけれども、暗号化なんですね。暗号化というのが大変重要なキーワードになっています。
ただ、この暗号も、今の時代、さっきもちょっと議論させていただいたんですが、今のノイマン型コンピューターの時代だったらば、解くのに、それこそ、さっき三兆年と言いましたが、やはり三十兆年でした、「富岳」が三十兆年かかる計算を、いわゆる量子コンピューターだったら、これは中国の試作機らしいんですが、〇・〇〇一秒で解く。三十兆年かかる、ノイマン型コンピューターは、先ほど申し上げましたが、足し算がとても得意な機械なんですね。足し算を一生懸命して三十兆年かけて解くやつを、量子コンピューターだと〇・〇〇一秒で解く、これは試作機の話だと聞いています。
だから、もうそういう時代になってきているというところでどうやって、だから、暗号も大変不安定なんですね、つまり暗号を解けるということなんです、それは。三十兆年かかる暗号を〇・〇〇一秒で解けると。これは試作機の話ですけれども、アメリカのグーグルは二〇一九年に、約一万年かかる計算を三分二十秒でやったと。これはアメリカです。これは試作機じゃないということであります。
だから、そういう時代の中で、暗号というのも、キーワードは暗号なんです、一生懸命暗号で今がちがちにしていると思います。特に日本のインテリジェンス機関、私は余りインテリジェンス機関かと思わないんですけれども、自衛隊さんとか、多分ほかのいろいろな機関は暗号化をしていますが、しかし、この暗号も、今の量子の時代、耐量子の時代と言われています、量子に耐える時代と、この時代においては大変心もとない暗号ということだと思っていまして、だから、量子の時代にも耐え得る暗号というものがあれば一番いいわけです。
それで、私も再三いろいろな委員会で申し上げているんですが、やはり、完全暗号というものがもしあれば、つまり耐量子の時代でも絶対解けないという暗号があるのであれば、これが一番いいに決まっています。
それで、実は、この暗号を日本人が完成させ、実装させていると言われているんです。これは何度も、岸田総理にも、経産委員会でも議論してきているんですが、ただ、これが本物かどうかは私には判断できないので、是非とも政府でこれが本物かどうかを判定してほしいと言っておるんですが、いろいろなことがあって、まだ今、成っていません。
しかし、この完全暗号なるものが本物であれば、こういう技術を例えばどこかのテロリストが取ったら、我々、そのテロリスト情報を全くつかめないということになるわけです。もう実装化されていますから、これをテロリストがもし実装化してしまって使っちゃうと、テロリストのやり取りが全然分からない、何をやっているか全くつかめないということになるわけでありますので、やはり、そういう耐量子の時代に向けて、しかも今、AIの時代に向けて、私はこうした暗号というものに関してしっかりと政府も考えていただきたいと思っておりますが、総理、いかがでございますでしょうか。
○石破内閣総理大臣 我が国において、暗号技術検討会、CRYPTRECというんでしょうか、でこれらの確認を行っておるところでございまして、お尋ねの完全暗号と呼ばれる技術につきましても、更なる検討には、技術評価に実績のある専門家により内容を確認された論文など、実態を正確に把握するための客観的な資料の提示が必要でありまして、引き続き、国内外の最新の技術動向を注視しながら、情報の漏えい等の防止を始めとしたサイバーセキュリティーの確保に向け、政府一丸となって取り組む、こういうことでございます。
委員御指摘のように、これは本当に日進月歩というのか、秒というのか何というのか、物すごい速さでございますので、それに我が国政府がきちんと対応できるようにしていかねばなりません。
暗号の解読というのは本当に難しいものであって、太平洋戦争の末期には、もう日本の暗号は全部読まれていたということがございました。非常に窮地に陥った日本軍は何を考えたかというと、鹿児島弁でやるか、ということをやると全く分からなかったということが、ごく一時期だけあったんだそうでございます。
それは余談でございますが、いかにして暗号を解読するかということについて、更に政府として万全というものを目指してまいりたいと考えております。
○市村委員 今の鹿児島弁、まさに情報セキュリティーの考え方だと思います。
これで終わります。ありがとうございました。
○大岡委員長 次に、田中健君。
○田中(健)委員 国民民主党の田中健です。
法案の質疑に入る前に、大きく世界情勢が動いています。一点、通告はないんですけれども、ちょうど今入ってきたニュースで、韓国の大統領が罷免されたということでありまして、これまでの隣国の政治混乱、そして日本に与える影響、どのように総理はお考えか、一言いただければと思います。
○石破内閣総理大臣 全会一致で罷免が決定されたという情報を先ほど私自身も受け取ったところであります。
このことについて評価をすべき立場にはございませんが、いかなる政権になっても、今年は国交回復六十周年という年でもございます、日韓の協力というものは、安全保障面においてのみならず、我が国の独立と平和、あるいは地域の平和と安定にとって極めて重要であると認識をいたしております。
また、今後、近々に大統領選挙が行われることになり、それは韓国の民主主義が判断をされることでございますが、どういう状況になりましても、私どもとして、日韓の緊密な連携というものは極めて重要だという認識の下に、政府として、最重要課題の一つとしてこれに取り組んでまいりたいと思っておりますので、国会のまた御議論、御支援も是非賜りますようによろしくお願いを申し上げます。
○田中(健)委員 ありがとうございます。
もう一点が、トランプ関税です。先ほどもお話がありましたけれども、日本へ相互関税二四%ということで、大変衝撃を受けています。政府も、恐らく何回かシミュレーションをいろいろしたかとは思うんですけれども、大変に、最悪のシナリオと言う方もいます。この対応について、今、現時点で総理の考えを伺います。
○石破内閣総理大臣 当然これは、日本に対してそのような、二四なぞという関税を課されるということが、根拠も不明である。そしてまた、製造業の復活ということをトランプ大統領は大統領就任前の選挙の演説でもずっと言ってきた、あるいは就任後の、就任した後の演説、その後の膨大な大統領令においても製造業の復活ということはもう非常に強調しておるわけですが、私どもは、今井委員の御質問にもお答えしましたが、アメリカに対する最大の投資国であり、そしてまた雇用の創出国でございます。アメリカの製造業というものに対して日本も大きな役割を果たしてきたのであって、それが同じ扱いというか、そういうような、二四という、これがいかに我々として納得できないものであるかということは今までも言ってまいりましたし、これからもそうであります。
分かったということになるかどうか、それは今あれこれ申し上げることではございませんが、例えて申し上げれば、昨日も発表いたしましたが、国内に千か所の相談窓口を設けております。これは自動車だけではなくて、相互関税もございますので、例えば日本酒を造っておられる、あるいは米を輸出しておられる、水産物を輸出しておられる、多くの業種がこれに関わってきますので、そこに対していかにして支援をしていくか。それは、融資ということもございましょう、ほかにもいろいろな手段はございます。
千か所の窓口というのは、もう公表もいたしております。ですから、山口県においてはどこなのか、埼玉県においてはどこなのか、山形県においてはどこなのか、そういう対応に万全を期すとともに、そういうような、自動車に限らず、あらゆる業界の方々、うちはどういうふうになっちゃうんだろうというふうに御心配の向きも、相当というか圧倒的にあろうかと思っておりますので、政府として、即座に万全の対応ができるという体制を整えておるところでございます。
またお気づきの点があれば御指摘を賜りたいと存じます。
○田中(健)委員 是非、リーマン・ショック並みの経済危機とも言われますので、国内の中小企業を始め対策もしっかりしてほしいと思っていますし、総理は速やかにやはりアメリカに行くべきだと、私たちは昨日党で話し合いました。
今、国会中ではありますけれども、国家の一大危機でもありますから、総理始め、関係閣僚始め、様々な手段を取って米国で最前線で交渉してほしいと思いますし、先ほど立憲の今井筆頭からもありましたが、私たち国民民主党も、総理が米国で協議をすることに全面的に賛成をし、また協力をしていきたいと思いますので、ここを一丸となって乗り越えていきたいと思っています。
そして今、経済対策がありましたけれども、やはり、株価も急落して、景気の後退という局面に入るんじゃないかという懸念も今生まれている中、是非経済対策も進めてほしいと思っています。
私たちもいろいろと提案をしておりますが、特に、やはりガソリン減税、これは今大きな課題となっていますので、この機会というわけではありませんけれども、三党合意もしておりますから、是非着手をしてほしいと思いますが、いかがでしょうか。
○石破内閣総理大臣 これは予算委員会でもお答えを申し上げておるところでございますが、いわゆる暫定税率は、これを廃止するということで三党間の合意がなされておるわけでございます。そこにおいて三党のいろいろな協議というものが進むように、私どもとしては、必要な情報の提供等々には万全を期してまいりたいと思っております。
そこにおいて、では、その代替財源、安定財源をどうするか等々、いろいろな議論が真剣になされておるところでございますので、私どもといたしましては、その三党の協議というものがよい結論が出ますように、必要な情報の提供等々はきちんと行ってまいりたいと思っておるところでございます。
○田中(健)委員 エネルギーについては、電力、ガスは四月で補助金は切れましたけれども、ガソリンは引き続きということでありまして、補助金でできてなぜ減税できないんだという声が国民から出ているのも事実でありますし、今、全国平均百八十四円九十銭ですが、総理の御地元鳥取は百九十円ということで、地方から日本の疲弊がスタートしてしまうのは大変に懸念をしているところであります。是非、内需の拡大、また喚起ということにも注視をしていただきたいと思います。
それでは、法案に入りたいと思います。
まず、武力行使の禁止原則について伺います。
能動的サイバー防御の国際法上の枠組みを考える上では、武力行使禁止原則に抵触する可能性の注視が必要であります。物理的な破壊行為ではないので武力行使に当たらないとこれまで政府答弁がありましたけれども、現時点では、国際法上で確立した武力行使の定義というのは実在しないのも事実でありまして、また、禁止される武力の下限をめぐる解釈というのも国家間で必ずしも一致をしていません。
その中、今回の法案では、アクセス・無害化措置は、警職法の第六条の次に二項を追加した部分での対応となります。警職法の第六条では、「人の生命、身体又は財産に対し危害が切迫した場合」と書かれておりますが、この追加の六条の二では、危害ではなく、「重大な危害」というふうになっています。これにより、立法者の意思としては、警職法第六条よりも限定的な場合でしか無害化措置を行使してはならないとも読むことができますけれども、無害化措置に対しての武力行使との考え方、さらには、警職法における危害と重大な危害との総理の解釈の考え方を伺います。
○平国務大臣 法律の解釈なので、私から答弁をさせていただきます。
まず、アクセス・無害化措置と国際法上の武力の行使との関係については、国連憲章第二条4が禁ずる武力の行使とは、一般に、国家がその国際関係において行う実力の行使をいうと承知をしています。その上で、今般のアクセス・無害化措置は、通常兵器による有形力の行使と同様の深刻な被害を伴うことは想定されず、国連憲章第二条4が禁ずる武力の行使に当たることはないと考えております。
いずれにせよ、アクセス・無害化措置を行うことに当たっては、国際法上許容される範囲内で行うことを確保する観点から、あらかじめ外務大臣と協議を行うこととしております。
次に、改正後の警職法第六条の二と第六条との関係について、現実空間に適用される第六条の要件に危害との表現があるのは御指摘のとおりでありますが、被害の瞬時拡散性などサイバー空間の特徴を踏まえ、アクセス・無害化措置に係る第六条の二の要件では、そのまま放置すれば……重大な危害が発生するおそれ、「重大な」と「おそれ」と、両方でバランスを取っています、重大な危害が発生するおそれがあるという規定が設けられています。
○田中(健)委員 まさに、想定目的が違うということと、また、国際法上の許容される範囲ということがありましたけれども、一方で、国際法上には集積理論というアプローチがありまして、軍事と非軍事、有事と平時の境目が曖昧になっている今のハイブリッドな戦争において、グレーゾーン事態が恒常的に発生しているというのが安全保障の今の現状だと思っています。
その中で、能動的サイバー防御が、我が国単独では武力行使ではない、構成しないということを今確認しましたけれども、連携するほかの国との行動と集積されることで総合的には武力行使の敷居に達する余地が国際法上残されているという指摘もあるのも事実です。
これは、国際司法裁判所が可能性を否定しなかったことによるものですが、この集積理論と呼ばれる解釈のアプローチについては、総理はどのようにお考えでしょうか。
○平国務大臣 解釈の問題ですので、私から答弁をさせていただきます。
まず、我が国は、国連憲章第五十一条でいう武力攻撃とは、一般に、一国に対する組織的、計画的な武力の行使をいうと考えています。これに対して、今般のアクセス・無害化措置は、あくまで危害防止のための必要最小限度の措置であり、措置の対象となるサーバー等の物理的被害や機能喪失等、その本来の機能に大きな影響が生じることを想定されていません。サーバーをぶっ壊すとかはしません。中のアクセスとか設定を変えたり、ソフトウェアをいじるというレベルの話であります。
したがって、日本国憲法第九条に規定する武力の行使と評価されるものではなく、また国連憲章第二条4の禁ずる武力の行使や、ましてや武力攻撃にも当たることはないと考えております。
委員御指摘のような、複数の行為が累積をして武力攻撃と評価され得るという議論があることは承知をしています。我が国の措置の性格上、仮にそのような議論を前提とした場合であっても、我が国の措置が武力攻撃と評価されるとの主張には説得力がないと考えております。
その上で、法案上、アクセス・無害化措置を行うに当たっては、このような点も含め国際法上許容される範囲内で行うことを留意する観点から、あらかじめ外務大臣と協議を行うこととしております。さらに、国際法上許容される範囲内で行うものであるという点も含め、アクセス・無害化措置の性質について、国連を始めとする様々な場を活用して積極的に説明をしていきたいと考えております。
○田中(健)委員 まさに、アクセス・無害化措置に関わる我が国の国際法上の整理というのを今説明いただきましたけれども、それを更に明確にして、それを各国とも共有をして、まさにサイバー空間に関わる国際法上のルール形成にも是非寄与できるような、今回の法整備につなげていただければと思います。
以上で終わります。ありがとうございました。
○大岡委員長 次に、上村英明君。
○上村委員 時間が、私の場合は短いので。質問通告で、三月十八日に本会議で今回の法案について石破総理に質問させていただきました。四点質問したんですけれども、時間の関係上、一点目と四点目についてちょっと御意見を伺いたいなというふうに思っています。その後、内閣委員会で二十時間を超える質疑、参考人質疑の結果、どういうふうな展開になったかということの共有と御意見をいただきたいということです。
今も議論にありましたアクセス・無害化という問題は、国際法上の行動でありまして、これは細かいところは私は展開しませんが、我が国の主張が相手国に理解されるとは限らない、あるいは国際的な文脈でそう取られるかどうかはよく分からないということがあることを慎重に対応していただきたいと思います。その意味では、国家安全保障会議の皆さんが国際法の最低の基礎に関しては御理解いただくようなことがないと、実はこの展開というのはすごく難しいかなというふうに思います。
それから、国連は日常的な信頼醸成措置の設置というものを推奨しています。これはある意味で、先ほど平大臣は、そういうことにならないとおっしゃいましたけれども、なった場合は、国内と違って大変な影響が及んでしまうということになります。その意味では、日常的に、ある意味では問題のある国家とも信頼醸成の関係をつくっていくということがあります。
外務省もそうした努力はされてきたんですけれども、例えば日中韓のサイバー対話みたいなことは、ある時期始められたんですが、最近ないんですね。外務大臣には、少なくとも、日中韓の枠組みで構わないので、中国を含めたそういう信頼醸成措置を構築していただきたい。あるいは、石破総理は北朝鮮との関係もおっしゃっていましたので、連絡事務所が難しければ、例えばホットラインを引くとか、そういうことで、何かあったときの対応が迅速に行われるという方法について御検討いただければというふうに考えております。この辺についてはいかがでしょうか。
○石破内閣総理大臣 今御審議いただいております法案におきまして、我が国が取る対応というものが国際法上問題がないかどうかということを判断するために外務大臣を協議の場に入れております。
私も安全保障の仕事を随分長くやっておりますが、やはり、いかにして国際法に合致をした、日本国憲法九条は当然でございますが、国際法に合致した行動を取るかということにつきましては、本当によく考えて、常に常にそのことを念頭に置きながら対応しておるところでございます。
あわせまして、委員がおっしゃいますように、条約等の有権解釈はそれぞれの主権国家がいたしますので、それは考え方が違う場合は当然ございます。今御指摘の日中韓、あるいは韓国の北と言ったらいいんでしょうか、それも、価値観が違うこともあれば、先ほど御指摘の国というのは、全くそれがなかなか、我々とそれを共有しないところがあると思います。
しかしながら、全く話もできない、全くその考え方はさっぱり分からぬというようなことは決して好ましいことではございませんので、そこにおける意思の疎通というのは、言ってしまえば簡単なことで、それはそんな容易なことでないことは百も万も承知をしておりますが、いかなる方法を取るにせよ、そういうことの努力はしていかねばならないと私自身が思っておるところでございます。
○上村委員 ありがとうございます。
今おっしゃったように、我々が想定している好ましくないという国家も含めて、みんな国連加盟国であることは事実です。そうした意味でのやはりつながりというものを是非維持しながら、この法案がどう生きていくかということの御検討をお願いします。
第四点目は、いわゆる能動的サイバー防御の前に、もっと基礎的な部分でいろいろな対応をすべきじゃないかというお話をしまして、総理からは、サイバーセキュリティお助け隊が七千件これまで扱ってきていて、それから、平大臣からも、これは有望なプログラムなんだというお話は伺いました。
それはそれで、そう思うんですけれども、若干、資料を提示しますと、中小企業庁によれば、日本の民間企業の九九・七%を占める中小企業の数は三百三十七万社です。七千社というのは〇・二%にしか当たらないという状況がありまして、その意味では、サプライチェーンが全部つながっているときに、こうしたところがやはり情報セキュリティーの部分を底上げしていくというのは、このプログラムにとってもとても大事だというふうに思っています。その辺の御確認。
それから、レジリエンス、サイバーレジリエンスのお話もさせていただいたんですけれども、サイバー攻撃、あるいはサーバーがダウンするというのは、別にサイバー攻撃だけではなくて自然災害の場合にも起こり得る話です。そういう意味でいけば、今ちょうどお話しされたと思うんですけれども、回復力をどういうふうに底上げしていくのかということも同時並行で考えるべきだというふうに思って議論をさせていただきました。その辺についても御意見を伺えればと思います。
○石破内閣総理大臣 三百三十七万社とおっしゃいましたでしょうか。そのうちの七千社でどうするんだいということは、それは御指摘のとおりであります。経営者の方々あるいはスタッフの皆様方が余りそういうことに対してセキュリティー対策の必要性を感じておられないというところも、それは、いい悪いの問題ではなくて、現実として存在をするということは認識をいたしておるところでございます。
ですので、先ほど、例のアメリカの関税対策で千か所の相談窓口と申し上げましたが、やはりつながっているわけですから、サイバーセキュリティーって大事なんですよということをいかにして御認識をいただくかというのは、認識しない方が悪いとは政府としては絶対申し上げられませんので、いかにして分かっていただくかという努力は、誇張ではなく最大限いたしていかねばならないと思っておるところでございます。どうぞよろしくお願い申し上げます。
○上村委員 時間が終わりましたのでこれだけにしたいと思いますが、いろいろな議論がありましたので、是非きちんとフォローをしていただければありがたいと思います。
ありがとうございました。
○大岡委員長 次に、塩川鉄也君。
○塩川委員 日本共産党の塩川鉄也です。
いわゆる能動的サイバー防御法案について、石破総理に質問をいたします。
憲法に規定される通信の秘密は、個人の私生活の自由を保障する上でも、自由なコミュニケーションの手段を保障する上でも、極めて重要であります。表現の自由や思想信条の自由を保障し、個人として生きていく上で必要不可欠な権利として憲法で規定されたものであり、民主主義の土台であります。
通信の秘密は、通信内容だけでなく、通信の存在そのものや通信の相手方を知られないことが重要であります。例えば、通信当事者の住所や氏名、通信日時、発信場所等、通信の構成要素や通信の存在の事実の有無も通信の秘密に含まれることは、これまでの質疑でも確認したところであります。
そこで、石破総理に法案についてお尋ねをいたします。
この法案は、政府がサイバー攻撃の実態把握のために必要と判断すれば、送受信者の同意なく、政府が電気通信設備から通信情報を丸々コピーできる、こういう仕組みになっているのではありませんか。
○石破内閣総理大臣 この法案に基づく通信情報の利用は、通信当事者の同意によらない場合でありましても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、そして、ほかの方法によっては実態の把握、分析が著しく困難である場合に限って通信情報の利用を行うこと、何人も閲覧などができない自動的な方法によって重大なサイバー攻撃に関係すると認められる機械的な情報のみを選別した上で分析するなど、厳格な手続や条件を定めて今御審議を賜っておるところでございます。独立性の高いサイバー通信情報監理委員会が審査や検査を行うことなどから、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる制度となっております。
自動的な方法で得られた情報については、特定の個人を識別できるおそれが大きい情報が含まれている場合には、これをほかの符号に変換するなどして個人を識別ができないようにする、また、重大なサイバー攻撃による被害を防止する目的以外の利用、提供は法に定める場合を除いて禁止する、そのように、情報管理に十分な配意を行うということにいたしております。
憲法に定めます通信の秘密、これを尊重し、不当に侵害することがないよう、政府としては法律の規定を確実に遵守してまいりたい、このように考えておるところでございます。
○塩川委員 通信情報を丸々コピーをするということを前提での説明ということであります。政府が必要と判断した情報は一旦は丸々複製、コピーをされるということであります。今までにないことをやる。自動選別するといいますけれども、自動選別の要件は、特定のサイバー攻撃に関係する機器などの探査が容易になると認めるに足りる状況のある情報という曖昧なものであり、政府による恣意的な選別が行われる懸念は拭えません。
政府による通信情報の収集は、事業者との協定によっても可能であります。
政府は、基幹インフラ事業者に加え、あらゆる民間事業者と協定を結ぶことで通信情報を提供させることができます。例えば、IoTの発展により家電など様々なものがネットにつながり通信を行っております。事業者と協定を結べば、こうした通信情報も収集の対象になり得るということです。国民の生活に密着した通信情報が収集されることになります。こうして収集された情報が国民の監視に使われることはないのかという重大な危惧があるところであります。
一問飛ばしまして、目的外利用についてお尋ねをいたしますが、法案には、事業者との協定に基づき収集した情報を海外からのサイバー攻撃被害防止以外にも利用できる目的外利用の規定が盛り込まれております。警察や自衛隊などが自らの業務に使用することも排除されていないのではありませんか。
○石破内閣総理大臣 るる御議論があったことかと思いますが、法案第二十三条というものですね。この二十三条におきましては、国外からの一定のサイバー攻撃による重要な電子計算機の被害を防止する以外の目的で選別後通信情報を利用することを、法に定める場合を除いて禁止をいたしております。
例外的にほかの目的利用が認められますのは、通信当事者との協定に基づき提供を受け自動選別を行った選別後通信情報について、協定当事者から他目的利用の同意を得た場合でございます。
具体的には、サイバーセキュリティー対策の強化のために分析を行う必要があり、協定当事者の同意を得て、関係行政機関のほか、サイバー攻撃の動向などについて知見を有する民間のセキュリティー会社等に提供するということなどが考えられるものでございますが、その場合であっても、利用できる情報は、自動的な方法によって選別をした重大なサイバー攻撃に関係があると認めるに足りる機械的情報に限られておるのでございまして、攻撃と関係のないユーザーの情報、このようなものが含まれることはございません。
○塩川委員 IPアドレスやメールアドレスなどの機械的情報であっても、いつどの端末からどこと通信したのかが分かるわけで、通信の秘密に該当する情報であることは政府も認めているところであります。
岐阜県にある大垣署は、脱原発運動や平和運動をしていた市民の個人情報を収集をし、電力会社に提供していた。警察による日常的な市民監視が明らかになったのがこの大垣署の事件であります。裁判所によって、警察が個人情報を収集、保有、提供したことについて違法と断じる判決が出された後も、情報収集については一切反省をしていないのが警察であります。
国民の広範な通信情報を収集するこの法案が市民監視につながるのではないのか、重大な危惧があると言わざるを得ません。この法案では、通信の秘密とプライバシー権が侵害されるのではないかという国民の不安は解消されないのではありませんか。
○石破内閣総理大臣 私どもとして、憲法二十一条、この規定というものは、本当に、政府として厳格に遵守していかねばならないと考えておるところでございます。
反省がないとおっしゃいましたが、そういうようないろいろな司法の判断について、私どもは謙虚であり、真摯であり、間違っても国民の権利というものが侵害されないように、政府として遺漏なきを期していくのは当然のことでございます。
憲法の規定に反して通信の秘密というものが侵され、そしてまた国民の人権というものが侵害されることがないように、政府として、この法案の運用というものには本当に万全を期してまいりますし、また、必要であれば、これは当然のことでございますが、不断の見直し、それがまた条文上必要だというような国会の御判断があるかどうかは私の申し上げるところではございませんが、国会のいろいろな御判断というものに謙虚に従うということは当然のことだと思っております。
○塩川委員 実態として、通信の秘密、プライバシー権を侵害をする、そういう重大な問題があるということを指摘をして、質問を終わります。
○大岡委員長 以上で内閣総理大臣出席の下の質疑は終了いたしました。
これにて両案に対する質疑は終局いたしました。
この際、暫時休憩いたします。
午後零時二十分休憩
――――◇―――――
午後二時二十五分開議
○大岡委員長 休憩前に引き続き会議を開きます。
ただいま議題となっております内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案について審査を進めます。
両案に対する質疑は、先ほど終局いたしております。
この際、内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案に対し、西銘恒三郎君外七名から、自由民主党・無所属の会、立憲民主党・無所属、日本維新の会、国民民主党・無所属クラブ、公明党及び有志の会の共同提案による修正案が提出されております。
提出者から趣旨の説明を聴取いたします。市村浩一郎君。
―――――――――――――
重要電子計算機に対する不正な行為による被害の防止に関する法律案に対する修正案
〔本号末尾に掲載〕
―――――――――――――
○市村委員 ただいま議題となりました重要電子計算機に対する不正な行為による被害の防止に関する法律案に対する修正案につきまして、その趣旨及び内容の概要を御説明申し上げます。
本委員会における委員各位の御議論、各党各会派からの様々な御提案等を踏まえ、通信の秘密の保障や国会による民主的統制を担保する観点から、本修正案を提出することとした次第です。
以下、本修正案の内容につきまして、その概要を御説明申し上げます。
第一に、本法律案の適用に当たっては、必要最小限度において、法律の規定に従って厳格に権限を行使するものとし、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限することがあってはならない旨を明記することとしております。
第二に、サイバー通信情報監理委員会の国会報告に関し、必要的報告事項を列挙することとしております。
第三に、政府は、附則第一条第四号に掲げる規定の施行後三年を目途として、特別社会基盤事業者による特定侵害事象等の報告等の状況について検討を加え、必要があると認められるときは、その結果に基づいて所要の措置を講ずるものとすることとしております。
以上が、本修正案の趣旨及びその内容の概要であります。
何とぞ委員各位の御賛同をお願い申し上げます。
○大岡委員長 これにて趣旨の説明は終わりました。
―――――――――――――
○大岡委員長 これより両案及び修正案を一括して討論に入ります。
討論の申出がありますので、順次これを許します。藤岡たかお君。
○藤岡委員 立憲民主党・無所属の藤岡たかおです。
私は、会派を代表して、重要電子計算機に対する不正な行為による被害の防止に関する法律案、同法律の施行に伴う関係法律の整備等に関する法律案に関し、自民、立憲、維新、国民、公明、有志六会派提出の修正案に賛成、政府原案の課題を指摘しつつ賛成の立場から討論をいたします。
私たち立憲民主党は、サイバー攻撃の脅威が増大している中で、我が国の重要インフラを守る重要性と必要性を十分に認識した上で、今回の法案審議に当たっては、通信の秘密との整合性とのバランス、国外にある攻撃サーバー等に対するアクセス・無害化措置が国際法上許容される範囲内で行えるかなどの観点から、有識者や関係者の意見も聞きながら、問題点を指摘し、政府答弁で確認してまいりました。
確かに、通信の秘密との整合性を取り、通信情報を利用してアクセス・無害化措置などを法制化することは容易な作業ではなく、政府原案には課題も残っています。
例えば、通信傍受法、特定秘密保護法などにおいては、通信の秘密や国民の基本的人権を尊重する条文が盛り込まれておりましたが、今回の法案には盛り込まれておりません。また、取得した通信情報の自動選別や非識別化が適切に行われなければ、政府の通信監視の対象がなし崩し的に拡大する懸念などもあるため、国会監視の実効性を高めることも重要ですが、国会報告については、具体的な報告事項が法案に何も列挙されておりません。
六会派が提出した修正案は、こうした政府原案の課題を補完し、補強するものであります。政府によるなし崩し的な通信監視の対象拡大への歯止めやアクセス・無害化措置などの適正性の確保に資するとともに、刻々と深刻化、巧妙化するサイバー攻撃の変化への対応につながるものであります。是非、委員各位の御賛同をお願い申し上げます。
その上で、サイバー攻撃への対処は待ったなしの課題です。政府原案には、懸念点、足らざる点もあります。外務大臣協議についても、同意の判断基準を始めとして具体的なことが何も規定されておらず、本委員会においても、外務大臣と政府参考人の答弁が異なり、国家公安委員長も含めて答弁修正に至るなどの混乱もありました。
ただ、これまでの本委員会質疑の中で、私たち立憲民主党の指摘や提案も含め、質疑と答弁を丁寧に積み上げてまいりました。これらの議論あるいは附帯決議案も踏まえ、また、法案成立後の基本方針、政省令等の制定及び制度の運用において、政府が適切に対応することを前提に、私たち立憲民主党は政府原案に賛成することといたしました。
以上で私の討論を終わります。ありがとうございました。(拍手)
○大岡委員長 次に、三木圭恵君。
○三木委員 日本維新の会の三木圭恵です。
会派を代表し、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案について、政府案について賛成、そして日本維新の会、立憲民主党を始めとした与野党六会派で共同提案する修正案に対し、賛成の立場から討論いたします。
まず、サイバー空間の戦いが日ごとに厳しさを増し、情報をいかに守り、正しく使えるか、重要インフラに対するサイバー攻撃をいかに未然に防ぐかが国家の存亡に関わってくる事態となっている中、本法案によって、日本がやっと本格的な能動的サイバー防御に取り組む第一歩を踏み出したことを評価いたします。
本法案においては、通信当事者の同意によらない場合であっても、重要なインフラ機能がサイバー攻撃により損なわれることを防ぐ高い公益性があること等の場合に限っては、公共の福祉の観点から、通信の秘密に対する保障の例外として、情報が取得、分析できるものとなっています。
当然ながら、このような措置が憲法の保障する国民の権利と自由を不当に制限することのないよう、政府原案においても、新法第六十一条において、サイバー通信情報監理委員会は、毎年、内閣総理大臣を経由して国会に対し所掌事務の処理状況を報告するとともに、その概要を公表しなければならないとされていますが、この規定は曖昧で不十分であると評価いたしました。
立憲民主党もその件については厳しく言及し、当初は、全ての情報を国会に提出すべきといった旨の修正案を検討されていましたが、国会法第百四条にある、国家の重大な利益に悪影響を及ぼす場合に該当する可能性が高かったところであり、最終的には、我が党が検討した、該当事項の承認件数やその概要という案をまとめられました。
そこで、我が党は修正案を撤回し、維新、立憲両党で共同して、今回の建設的な修正案を御提案するに至ったものであります。これは、非常に有意義な成果であり、賛成するに十分な理由であります。
デジタル情報社会は、生成AIの登場もあって、今や日進月歩です。修正案には、施行後三年を目途として、検討を加え、その結果に基づいて所要の措置を講ずることも盛り込まれました。
本法案を、国家、重要インフラ等を守る第一歩とし、今後も国会の場において絶えず効果検証を重ね、国家の一大事、いざというとき、真に国家国民を守る法律としていくことをお約束し、賛成討論とさせていただきます。
御清聴ありがとうございました。(拍手)
○大岡委員長 次に、上村英明君。
○上村委員 れいわ新選組の上村英明です。
私は、重要電子計算機に対する不正な行為による被害の防止に関する法律並びに同整備法案及び全ての修正案について、れいわ新選組を代表し、残念ながら、全てに反対の立場から討論いたします。
私は、両案が国会審議入りした三月十八日の本会議で、両案の問題点について大きく四点指摘いたしました。
第一に、能動的サイバー防御に該当するアクセス・無害化が他国の主権侵害とみなされる危険性が極めて高いこと、第二に、憲法第二十一条が保障する通信の秘密を守るための規定が全く不十分であること、第三に、サイバー通信情報監理委員会の実効性、独立性が担保されていないこと、そして第四に、能動的サイバー防御の前に、官民のサイバーセキュリティー対策の抜本的底上げ等、最優先すべき課題が山積みであることです。
しかし、これまでの審議において、そうした問題点を払拭できる答弁や説明はありませんでした。
例えば、サイバー通信情報監理委員会の独立性が十分に担保できる仕組みとなれば、アクセス・無害化が主権侵害となる危険性や通信の秘密が侵される可能性を大幅に下げることができるはずですが、通信防護措置等の承認申請元となる内閣総理大臣が責任者である内閣府の下に設置するなどの制度設計で大丈夫という見解に全く修正は見られませんでした。また、三百万を超える中小規模の民間企業や病院等のサイバーセキュリティー対策が貧弱であるという実情が各種の調査や報告書で明らかであるにもかかわらず、積極的な財政支援を新たに行う等の表明はありませんでした。
また、本日示された修正案ですが、一歩前進の部分があるものの、さきに述べた問題点を解消するには不十分であると思います。
やはり、進めるべきは、英米等のいわゆるファイブアイズに右に倣えの能動的サイバー防御ではありません。ドイツなどの多くの欧州諸国のように、回復力、レジリエンスの強化を含めた受動的サイバー防御力の向上に重点を置き、官民のサイバーセキュリティー対策を抜本的に底上げするとともに、問題があるとする政府との関係を含む国際的な信頼醸成措置の構築によって、国際的なサイバー犯罪や攻撃行為をなくしていく取組を進めることこそが平和国家日本が取るべき政策であることを改めて強調し、れいわ新選組を代表して、反対討論を終わります。(拍手)
○大岡委員長 ここで、討論者が別の会議に出ておられますので、しばらく速記を止めます。
速記を止めてください。
〔速記中止〕
○大岡委員長 速記を起こしてください。
次に、塩川鉄也君。
○塩川委員 私は、日本共産党を代表して、いわゆる能動的サイバー防御法案に反対の討論を行います。
第一の理由は、通信の秘密を根本から覆す違憲立法だからです。
本案は、サイバー攻撃の実態把握のためと言って、送受信者の同意なく、政府が通信情報をコピーできるとしています。さらに、自治体を含む基幹インフラ事業者に加え、あらゆる民間事業者と協定を結び、その利用者の情報を吸い上げることを可能とします。国民の通信の秘密侵害法案にほかなりません。
自動選別によりIPアドレスなど機械的情報のみを分析すると言いますが、機械的情報も通信の秘密の対象であることは政府も認めております。
また、収集した情報は、外国政府など第三者提供も可能です。そもそも、個人情報の原則は、必要以上に収集しないこと、目的外利用や第三者提供は事前に本人同意を得ることです。政府がこれらをことごとく無視するのは極めて重大です。
国民への監視強化の危険も深刻です。協定で得た情報は、目的外利用も可能で、その範囲に制限はなく、警察や自衛隊などが自らの業務に使用することも政府は否定しませんでした。まさに公安警察が個人情報を収集、保有、提供したことについて違法と断じた大垣事件の判決をないがしろにするものであり、全く容認できません。
第二に、自衛隊と警察が、憲法と国際法が禁じる先制攻撃に踏み込む危険があるからです。
政府も認めるように、サイバー攻撃に関する世界の共通認識はいまだ形成途中です。そのような中、アクセス・無害化措置を海外の機器に対して行えば、相手国から主権侵害と受け取られる危険があります。政府は、国際法上の緊急状態によって違法性を阻却できると言いますが、国際社会の共通認識とはなっていません。にもかかわらず、相手国の同意もなく、しかも疑いがあるだけでそのような措置に踏み切れば、国際法違反の先制攻撃と評価される危険は否定できません。
さらに、政府は、自衛隊が、いわゆるグレーゾーン事態や重要影響事態で、米軍が軍事行動を行う相手国のサーバーに措置できることを認めました。日本が武力攻撃を受けていないにもかかわらず、先制的に無害化措置や通信防護措置に踏み切ることになれば、日本の側から参戦してきたとみなされかねません。憲法九条を踏みにじり、日本に戦争の危険を呼び込むもので、断じて容認できません。
また、警察が犯罪処罰を超えて安全保障に関わる域外の実力行使に踏み込むことは、日本の警察の在り方を根底から覆すものです。こうした行為を裁判所の令状さえなく、第三者機関の承認などというまやかしで容認することは、令状主義の形骸化と警察権力の肥大化をもたらすもので、全く認められません。
なお、修正案は、法案の問題点を改めるものではなく、賛成できません。
以上、憲法と国際法を踏みにじる本法案の廃案を求め、討論を終わります。
○大岡委員長 これにて討論は終局いたしました。
―――――――――――――
○大岡委員長 これより採決に入ります。
初めに、内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及びこれに対する修正案について採決いたします。
まず、西銘恒三郎君外七名提出の修正案について採決いたします。
本修正案に賛成の諸君の起立を求めます。
〔賛成者起立〕
○大岡委員長 起立多数。よって、本修正案は可決されました。
次に、ただいま可決いたしました修正部分を除く原案について採決いたします。
これに賛成の諸君の起立を求めます。
〔賛成者起立〕
○大岡委員長 起立多数。よって、本案は修正議決すべきものと決しました。
次に、内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案について採決いたします。
本案に賛成の諸君の起立を求めます。
〔賛成者起立〕
○大岡委員長 起立多数。よって、本案は原案のとおり可決すべきものと決しました。
―――――――――――――
○大岡委員長 この際、ただいま議決いたしました両案に対し、國場幸之助君外六名から、自由民主党・無所属の会、立憲民主党・無所属、日本維新の会、国民民主党・無所属クラブ、公明党及び有志の会の共同提案による附帯決議を付すべしとの動議が提出されております。
提出者から趣旨の説明を聴取いたします。山登志浩君。
○山委員 立憲民主党の山登志浩です。
ただいま議題となりました附帯決議案につきまして、提出者を代表して、その趣旨を御説明いたします。
案文の朗読により趣旨の説明に代えさせていただきます。
重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案に対する附帯決議(案)
政府は、両法の施行に当たっては、次の事項に留意し、その運用等について遺漏なきを期すべきである。
一 通信の秘密及びプライバシーの保護を十分に尊重することと通信情報の利用及びアクセス・無害化措置の円滑な実施とのバランスをとること。あわせて、平素から政府により通信情報が監視され得るのではないかとの国民の懸念を払拭するよう説明責任を果たすとともに、制度に対する国民の理解醸成を図るべく、努めること。その際には、通信情報を提供する電気通信事業者の訴訟リスクの軽減や実際に事務を取り扱う労働者の権利保護の重要性に十分配意すること。
二 基幹インフラ事業者が顧客情報を漏えいした等いわれのない誹謗中傷を受けることがないよう、対応に努めること。
三 両法の内容について、関係事業者に対する説明及び意見交換を継続的かつ徹底して行い、懸念事項や運用における配慮事項等を十分に反映して今後の制度設計を行うこと。特に、今後の基本方針や特定重要電子計算機の範囲・政府への届出、インシデント報告等に係る政省令等の制定に当たっては、基幹インフラ事業者や専門家その他の関係者の意見を幅広く聴取し、最大限反映させること。
四 電力の安定供給をはじめ、国民生活の基盤をなす経済活動や社会の安定を守るため、今般の新制度の趣旨を踏まえ高度な侵入・潜伏能力を持つサイバー攻撃への対策の有効性を担保する官民連携を国の主導により強化していくという考えの下、基幹インフラ事業者の特定重要電子計算機の届出やインシデント報告、ベンダーに求められる脆弱性対応が過度な負担とならないよう必要な配慮を行うこと。そのため、学識経験者や有識者はもとより、実務に携わる産業界や労働界の意見を幅広く聴取し、その意見を十分に尊重しつつ合理的な制度設計とすること。また、経済安全保障推進法、個人情報保護法等の関係法令への対応との重複を回避するとともに、被害を受けた事業者等の負担軽減と政府の対応の迅速化を図るため、インシデント報告先の一元化や報告様式の統一化、速報の簡素化、報告基準・内容の明確化を進めること。
五 当事者協定の締結が事実上の強制とならないよう留意するとともに、協定を締結しない場合に不利益を与えないこと。
六 サイバー攻撃による被害を防止するため、内閣総理大臣が整理・分析を行った結果については、民間事業者に対し、積極的な情報提供を行うこと。また、情報の整理・分析や脆弱性への対応に当たっては、関係諸外国とも十分に連携し、その対応に万全を期すこと。
七 内閣総理大臣が取得した情報等については、安全管理措置等に万全を期すとともに、情報提供の際には、被害を受けた事業者等の権利利益の保護に十分に配慮すること。
八 両法の内容を実施するための政府の体制整備及び省庁間連携に万全を期すこと。特に、サイバー通信情報監理委員会は、通信情報の取得やアクセス・無害化措置に関する承認について、機微情報を含む必要な情報の適切な取扱いを含め、その権限及び機能を十分に発揮し、適正にかつ速やかに行う体制を構築すること。
九 外務大臣は、アクセス・無害化措置に関する協議について、迅速かつ適切に対応する体制を構築すること。
十 サイバー通信情報監理委員会は、国会が実効的な監視機能を発揮するため、できる限り詳細かつ速やかに報告を行うこと。また、国会に対する報告については、今回の修正があったことを受け止め、法律上明示された事項以外の事項を含めてその内容の拡充に努めるものとし、国会が、当該報告等を契機として、両法に基づく措置に関し説明を求めた際には、民主的統制の重要性を踏まえ、誠実に対応し、その説明責任を果たすこと。
十一 外国に所在する攻撃サーバー等へのアクセス・無害化措置の実施が深刻な外交問題につながる懸念及び我が国の国家実行として国際法規則の形成に影響を与える事項であることに留意し、アクセス・無害化に係る我が国としての国際法上の整理を明確化するとともにサイバー行動に係る国際法上のルール形成に我が国として貢献していくこと。
十二 中小企業のサイバーセキュリティ確保に対する人的・技術的な支援の強化に努めること。特に、サプライチェーンへのサイバー攻撃に対する強靱性を高めるためには、委託元のみならず、サプライチェーンを構成する中小企業の体制整備とそれに伴う費用、的確なアドバイス等のサポートが必要であることから、国は規制と支援について一体的に取り組むとともに、海外拠点を通じた攻撃も想定されることから、関係諸国と連携しつつ国が前面に立って対策を講ずること。
十三 サイバー攻撃のより一層の巧妙化及び深刻化に対応するため、海外等の事例を踏まえつつサイバーセキュリティ人材の確保及び育成について必要な検討を加え、官民一体となって強力に推進すること。
十四 AI等の新たな技術を活用したサイバー対処業務の効率化について、民間等の取組状況やニーズを踏まえつつ、官民で連携して必要な施策を検討し、推進すること。
以上であります。
何とぞ委員各位の御賛同をお願いいたします。
ありがとうございました。(拍手)
○大岡委員長 これにて趣旨の説明は終わりました。
採決いたします。
本動議に賛成の諸君の起立を求めます。
〔賛成者起立〕
○大岡委員長 起立多数。よって、両案に対し附帯決議を付することに決しました。
この際、本附帯決議に対し、政府から発言を求められておりますので、これを許します。平国務大臣。
○平国務大臣 ただいま御決議いただきました附帯決議につきましては、その趣旨を十分配意してまいります。
―――――――――――――
○大岡委員長 お諮りいたします。
ただいま議決いたしました両案に関する委員会報告書の作成につきましては、委員長に御一任願いたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
○大岡委員長 御異議なしと認めます。よって、そのように決しました。
―――――――――――――
〔報告書は附録に掲載〕
―――――――――――――
○大岡委員長 次回は、来る九日水曜日午前八時五十分理事会、午前九時委員会を開会することとし、本日は、これにて散会いたします。
午後二時五十一分散会