内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
令和六年三月二十八日(木曜日)
午前九時開議
出席委員
委員長 星野 剛士君
理事 上野賢一郎君 理事 高木 啓君
理事 冨樫 博之君 理事 中山 展宏君
理事 太 栄志君 理事 森山 浩行君
理事 堀場 幸子君 理事 庄子 賢一君
青山 周平君 井野 俊郎君
石原 正敬君 泉田 裕彦君
大西 英男君 大野敬太郎君
勝目 康君 神田 潤一君
小森 卓郎君 杉田 水脈君
鈴木 英敬君 土田 慎君
西野 太亮君 鳩山 二郎君
平井 卓也君 平沼正二郎君
牧島かれん君 宮澤 博行君
簗 和生君 山本ともひろ君
逢坂 誠二君 中谷 一馬君
本庄 知史君 山岸 一生君
山崎 誠君 阿部 司君
金村 龍那君 住吉 寛紀君
河西 宏一君 吉田久美子君
塩川 鉄也君 浅野 哲君
緒方林太郎君 大石あきこ君
…………………………………
内閣府大臣政務官 神田 潤一君
内閣府大臣政務官 平沼正二郎君
内閣府大臣政務官 土田 慎君
参考人
(東京大学未来ビジョン研究センター教授) 渡部 俊也君
参考人
(TMI総合法律事務所パートナー弁護士) 境田 正樹君
参考人
(日本弁護士連合会副会長) 齋藤 裕君
参考人
(公益財団法人笹川平和財団特別研究員) 大澤 淳君
参考人
(弁護士)
(博士(法学)) 三宅 弘君
内閣委員会専門員 尾本 高広君
―――――――――――――
委員の異動
三月二十八日
辞任 補欠選任
小森 卓郎君 勝目 康君
鈴木 英敬君 西野 太亮君
同日
辞任 補欠選任
勝目 康君 石原 正敬君
西野 太亮君 鈴木 英敬君
同日
辞任 補欠選任
石原 正敬君 小森 卓郎君
―――――――――――――
本日の会議に付した案件
重要経済安保情報の保護及び活用に関する法律案(内閣提出第二四号)
経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律の一部を改正する法律案(内閣提出第二五号)
――――◇―――――
この発言だけを見る →午前九時開議
出席委員
委員長 星野 剛士君
理事 上野賢一郎君 理事 高木 啓君
理事 冨樫 博之君 理事 中山 展宏君
理事 太 栄志君 理事 森山 浩行君
理事 堀場 幸子君 理事 庄子 賢一君
青山 周平君 井野 俊郎君
石原 正敬君 泉田 裕彦君
大西 英男君 大野敬太郎君
勝目 康君 神田 潤一君
小森 卓郎君 杉田 水脈君
鈴木 英敬君 土田 慎君
西野 太亮君 鳩山 二郎君
平井 卓也君 平沼正二郎君
牧島かれん君 宮澤 博行君
簗 和生君 山本ともひろ君
逢坂 誠二君 中谷 一馬君
本庄 知史君 山岸 一生君
山崎 誠君 阿部 司君
金村 龍那君 住吉 寛紀君
河西 宏一君 吉田久美子君
塩川 鉄也君 浅野 哲君
緒方林太郎君 大石あきこ君
…………………………………
内閣府大臣政務官 神田 潤一君
内閣府大臣政務官 平沼正二郎君
内閣府大臣政務官 土田 慎君
参考人
(東京大学未来ビジョン研究センター教授) 渡部 俊也君
参考人
(TMI総合法律事務所パートナー弁護士) 境田 正樹君
参考人
(日本弁護士連合会副会長) 齋藤 裕君
参考人
(公益財団法人笹川平和財団特別研究員) 大澤 淳君
参考人
(弁護士)
(博士(法学)) 三宅 弘君
内閣委員会専門員 尾本 高広君
―――――――――――――
委員の異動
三月二十八日
辞任 補欠選任
小森 卓郎君 勝目 康君
鈴木 英敬君 西野 太亮君
同日
辞任 補欠選任
勝目 康君 石原 正敬君
西野 太亮君 鈴木 英敬君
同日
辞任 補欠選任
石原 正敬君 小森 卓郎君
―――――――――――――
本日の会議に付した案件
重要経済安保情報の保護及び活用に関する法律案(内閣提出第二四号)
経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律の一部を改正する法律案(内閣提出第二五号)
――――◇―――――
星
星野剛士#1
○星野委員長 これより会議を開きます。
内閣提出、重要経済安保情報の保護及び活用に関する法律案及び経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律の一部を改正する法律案の両案を議題といたします。
本日は、両案審査のため、参考人として、東京大学未来ビジョン研究センター教授渡部俊也君、TMI総合法律事務所パートナー弁護士境田正樹君、日本弁護士連合会副会長齋藤裕君、公益財団法人笹川平和財団特別研究員大澤淳君、弁護士、博士(法学)三宅弘君、以上五名の方々から御意見を承ることにいたしております。
この際、参考人各位に一言御挨拶申し上げます。
本日は、御多用中のところ本委員会に御出席を賜りまして、誠にありがとうございます。両案について、それぞれのお立場から忌憚のない御意見をお述べいただき、審査の参考にいたしたいと存じますので、よろしくお願い申し上げます。
次に、議事の順序について申し上げます。
まず、渡部参考人、境田参考人、齋藤参考人、大澤参考人、三宅参考人の順に、お一人十分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。
なお、参考人各位に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。また、参考人は委員に対して質疑をすることができないことになっておりますので、あらかじめ御承知おき願いたいと存じます。
それでは、渡部参考人にお願いいたします。
この発言だけを見る →内閣提出、重要経済安保情報の保護及び活用に関する法律案及び経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律の一部を改正する法律案の両案を議題といたします。
本日は、両案審査のため、参考人として、東京大学未来ビジョン研究センター教授渡部俊也君、TMI総合法律事務所パートナー弁護士境田正樹君、日本弁護士連合会副会長齋藤裕君、公益財団法人笹川平和財団特別研究員大澤淳君、弁護士、博士(法学)三宅弘君、以上五名の方々から御意見を承ることにいたしております。
この際、参考人各位に一言御挨拶申し上げます。
本日は、御多用中のところ本委員会に御出席を賜りまして、誠にありがとうございます。両案について、それぞれのお立場から忌憚のない御意見をお述べいただき、審査の参考にいたしたいと存じますので、よろしくお願い申し上げます。
次に、議事の順序について申し上げます。
まず、渡部参考人、境田参考人、齋藤参考人、大澤参考人、三宅参考人の順に、お一人十分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。
なお、参考人各位に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。また、参考人は委員に対して質疑をすることができないことになっておりますので、あらかじめ御承知おき願いたいと存じます。
それでは、渡部参考人にお願いいたします。
渡
渡部俊也#2
○渡部参考人 おはようございます。
本日は、お招きいただきまして誠にありがとうございます。
私からは、実証分析系の政策研究を行っている立場から、重要経済安保情報の保全制度の必要性、及びその方法としての人的クリアランスが必要であること、そして、本制度の運用における留意点の三点についてお話を申し上げたいと存じます。
お手元の資料の表に要点、裏に参考文献をつけさせていただきましたので、御参照いただければと思います。
本制度整備については、かねてから産業界の強い要望があるところであります。背景としましては、制度がないことが原因で、海外の情報共有から締め出されているのではないかという懸念があります。もとより、日本国民が米国等のセキュリティークリアランスを取得することはできませんが、我が国が他国と同等の制度を整備していないため、政府間で情報共有されたものが民間には提供されないということが問題になります。
例えば、米国で、何社かちょっと現地で調査をいたしましたが、サイバー技術開発に従事する日本企業の米国現地法人は、米国人を採用してセキュリティークリアランスを取得しておりましたが、日本に同等の制度がないため、例えばサイバー攻撃に関する致命的な情報を得たとしても、その情報を日本の本社には提供できない、また、本社の技術がその対策として使えたとしても、そのことを本社に伝えることができないということを伺いました。
先端的な技術開発においては、官民協力が不可欠であり、政府だけが重要情報を持っていても、対応には限界があると思います。英国との関係でも、同様の問題を抱えている企業がありました。
本制度を有するG7各国ではお互い官民協力が可能であるのに、我が国だけ制度を有していないということが重大な問題であるということは想像に難くないと思います。
では、そのような機密情報を民間に提供する場合の問題点について述べたいと思います。
情報が提供される相手は民間企業ですから、そこからの漏えいが問題になるわけであります。これを検討するには、企業の保有する営業秘密が現在どの程度漏えいしているかというような実態を踏まえるべきであります。
以前から、企業の営業秘密漏えいに関する調査はしばしば行われてきましたけれども、おおよそ五%から一〇%程度の企業が営業秘密の漏えいを経験したという回答をしております。この数字自身は大変大きいと思いますけれども、更に深刻なのは、これは全体のごく一部、氷山の一角であり、実際は、その何倍、さらには一桁多い漏えいが疑われるということです。
私が二〇一四年当時に行った研究でありますけれども、漏えいしていても全く気がついていない企業が極めて多いことが分かりました。
これを踏まえ、政府に営業秘密保護の強化を提言し、二〇一五年の不競法改正、これは海外重課、非親告罪、未遂罪などを設けていただいた経緯がございます。ちなみに、罰則は、十年以下の懲役若しくは二千万円以下の罰金、海外重課は三千万円ということで、当然、単純な比較はできないですけれども、今回の法案より罰則は厳しいものです。
その結果、以前は営業秘密の事件はほとんどなかったんですけれども、この制度整備後は徐々に摘発件数が増えてきました。ただ、他国と比べてまだ件数は少ないです。氷山の全貌は、まだ姿を現していないと思われます。
その漏えいの原因がポイントなんですけれども、重要なものはほとんど人を通じた漏えいで、現職従業員又は退職者によるものということが分かっています。この状態で政府さらに他国の機密情報の提供が行われたら、諜報活動は常に弱いところが狙われるということになりますので、大変深刻なことになるというふうに想像されます。少なくとも、他国と同等の保護制度、人を通じた漏えいを防止する適性評価を行わなければ、情報共有を行う相手国にとって信頼できるものにはならないというふうに考えます。
その点、今回の法案にある適性評価制度も、運用実績や諸外国の動向などを踏まえ、リスクが残っていないかどうかは検証していく必要があるものと思います。
他方、今後法案が成立した際の運用については、幾つか留意点があると思います。
まず、プライバシー、労働法制との関係。そして、本人の意思に反する適性評価を決して行ってはいけないこと。機密情報の提供が真に必須であり、任意の了解の下で行われること、これは本制度の根幹であると思います。個人情報を含む調査結果についての目的外利用の禁止。そして、何より重要なのは、クリアランスホルダーの民間人は、今回、我が国にとって極めて大事な人材であるということだと思います。
参考文献三に示しておりますけれども、我が国は、バブル崩壊後の経済低迷の間、多くの貴重な技術者が海外に職を求めて移籍したことで、日本は技術を失ってきたという苦い経験があると思っています。今回は、特に政府の制度を支える貴重な人材の話になりますので、その処遇や雇用に不具合があってはならないと思います。罰則だけで健全な官民協力体制は形成されません。経済安全保障政策全体として考えるべきことですけれども、施策を担う民間人を大切に扱う制度であるべきだと思います。
また、個人のクリアランスだけでなく、施設や組織のクリアランスについて運用を定めていくことが重要であります。米国では、個人のセキュリティークリアランスと同等に、組織や施設のクリアランスがしっかり行われていまして、特に研究開発を行う場合はこれが非常に重要になる。
他方、その組織の経営者を含む指揮命令系統にある人物、これは監査などとか、いろいろな形でそれをチェックするという機構があるわけですけれども、全ての個人に機械的にクリアランスを必須としてしまいますと、現実的には対応できないということも懸念されます。その点を考慮し、産業界とは適切な運用方法を検討していくことが重要だと思います。
いろいろ課題はあるわけですけれども、これらに取り組みつつ、今回このセキュリティークリアランスの運用が始まるということになれば、我が国の経済安全保障に係るエコシステムを発展させる上で、まさに大きな一歩になると思います。それは、単にクリアランスの適用対象に限って政府の機密情報の活用が進むということだけではなく、その外側にある、いわゆるデュアルユース技術の研究開発の規範、これを確立させていくためにも重要と考えられます。
例えば、防衛技術との境目が曖昧な民間のデュアルユース技術について、やっていらっしゃる方は、どこから機密性の高い研究開発とすべきかということについて、深刻な問題を抱えています。
これは米国の調査結果からの私見でありますけれども、我が国では、セキュリティークリアランスを必要とする機密研究が今まで存在しなかった、そのために、セキュリティークリアランスを必要とするそういうような機密研究とそうでないものの境目があって、境目が認識されるということがなかったということで、結局その境目が分からない、だから全体としてグレーみたいに捉えられてしまうというような傾向もあったんじゃないかと思います。
今後、本制度の運用が始まることで、その境目がはっきりする、認識ができるということで、それが判断しやすくなるということを期待しますし、同時に、機密研究でない基礎研究における管理についても、そこの制度を整備していくという課題がはっきりしてくる。
今回の法案の次の課題になりますけれども、最近G7で合意された人や組織に関するデューデリジェンスの徹底、さらに、米国で言う、CUIと言っていますけれども、管理された非機密情報に相当する情報管理、こういうものについては、ガイドラインを整備するというようなことが次のステップでは重要になると思います。これらが整備されれば、クリアランスの外と内が組み合わされた経済安全保障のエコシステムが形成されていくということが期待できます。
もっとも、このようなエコシステムは、制度をつくればすぐに機能するというものではありません。制度を運用しながら人材も育て、徐々に形成されるものと考えられます。逆に、できるだけ早くこのプロセスをスタートさせなければ、既に大きく劣後している可能性の高い、我が国の戦略的自律性を補う時期が更に遅れるということになるかと思います。
そのような観点から、本法案の早期の成立を強く望むものでございます。
私からは以上です。ありがとうございました。拍手
この発言だけを見る →本日は、お招きいただきまして誠にありがとうございます。
私からは、実証分析系の政策研究を行っている立場から、重要経済安保情報の保全制度の必要性、及びその方法としての人的クリアランスが必要であること、そして、本制度の運用における留意点の三点についてお話を申し上げたいと存じます。
お手元の資料の表に要点、裏に参考文献をつけさせていただきましたので、御参照いただければと思います。
本制度整備については、かねてから産業界の強い要望があるところであります。背景としましては、制度がないことが原因で、海外の情報共有から締め出されているのではないかという懸念があります。もとより、日本国民が米国等のセキュリティークリアランスを取得することはできませんが、我が国が他国と同等の制度を整備していないため、政府間で情報共有されたものが民間には提供されないということが問題になります。
例えば、米国で、何社かちょっと現地で調査をいたしましたが、サイバー技術開発に従事する日本企業の米国現地法人は、米国人を採用してセキュリティークリアランスを取得しておりましたが、日本に同等の制度がないため、例えばサイバー攻撃に関する致命的な情報を得たとしても、その情報を日本の本社には提供できない、また、本社の技術がその対策として使えたとしても、そのことを本社に伝えることができないということを伺いました。
先端的な技術開発においては、官民協力が不可欠であり、政府だけが重要情報を持っていても、対応には限界があると思います。英国との関係でも、同様の問題を抱えている企業がありました。
本制度を有するG7各国ではお互い官民協力が可能であるのに、我が国だけ制度を有していないということが重大な問題であるということは想像に難くないと思います。
では、そのような機密情報を民間に提供する場合の問題点について述べたいと思います。
情報が提供される相手は民間企業ですから、そこからの漏えいが問題になるわけであります。これを検討するには、企業の保有する営業秘密が現在どの程度漏えいしているかというような実態を踏まえるべきであります。
以前から、企業の営業秘密漏えいに関する調査はしばしば行われてきましたけれども、おおよそ五%から一〇%程度の企業が営業秘密の漏えいを経験したという回答をしております。この数字自身は大変大きいと思いますけれども、更に深刻なのは、これは全体のごく一部、氷山の一角であり、実際は、その何倍、さらには一桁多い漏えいが疑われるということです。
私が二〇一四年当時に行った研究でありますけれども、漏えいしていても全く気がついていない企業が極めて多いことが分かりました。
これを踏まえ、政府に営業秘密保護の強化を提言し、二〇一五年の不競法改正、これは海外重課、非親告罪、未遂罪などを設けていただいた経緯がございます。ちなみに、罰則は、十年以下の懲役若しくは二千万円以下の罰金、海外重課は三千万円ということで、当然、単純な比較はできないですけれども、今回の法案より罰則は厳しいものです。
その結果、以前は営業秘密の事件はほとんどなかったんですけれども、この制度整備後は徐々に摘発件数が増えてきました。ただ、他国と比べてまだ件数は少ないです。氷山の全貌は、まだ姿を現していないと思われます。
その漏えいの原因がポイントなんですけれども、重要なものはほとんど人を通じた漏えいで、現職従業員又は退職者によるものということが分かっています。この状態で政府さらに他国の機密情報の提供が行われたら、諜報活動は常に弱いところが狙われるということになりますので、大変深刻なことになるというふうに想像されます。少なくとも、他国と同等の保護制度、人を通じた漏えいを防止する適性評価を行わなければ、情報共有を行う相手国にとって信頼できるものにはならないというふうに考えます。
その点、今回の法案にある適性評価制度も、運用実績や諸外国の動向などを踏まえ、リスクが残っていないかどうかは検証していく必要があるものと思います。
他方、今後法案が成立した際の運用については、幾つか留意点があると思います。
まず、プライバシー、労働法制との関係。そして、本人の意思に反する適性評価を決して行ってはいけないこと。機密情報の提供が真に必須であり、任意の了解の下で行われること、これは本制度の根幹であると思います。個人情報を含む調査結果についての目的外利用の禁止。そして、何より重要なのは、クリアランスホルダーの民間人は、今回、我が国にとって極めて大事な人材であるということだと思います。
参考文献三に示しておりますけれども、我が国は、バブル崩壊後の経済低迷の間、多くの貴重な技術者が海外に職を求めて移籍したことで、日本は技術を失ってきたという苦い経験があると思っています。今回は、特に政府の制度を支える貴重な人材の話になりますので、その処遇や雇用に不具合があってはならないと思います。罰則だけで健全な官民協力体制は形成されません。経済安全保障政策全体として考えるべきことですけれども、施策を担う民間人を大切に扱う制度であるべきだと思います。
また、個人のクリアランスだけでなく、施設や組織のクリアランスについて運用を定めていくことが重要であります。米国では、個人のセキュリティークリアランスと同等に、組織や施設のクリアランスがしっかり行われていまして、特に研究開発を行う場合はこれが非常に重要になる。
他方、その組織の経営者を含む指揮命令系統にある人物、これは監査などとか、いろいろな形でそれをチェックするという機構があるわけですけれども、全ての個人に機械的にクリアランスを必須としてしまいますと、現実的には対応できないということも懸念されます。その点を考慮し、産業界とは適切な運用方法を検討していくことが重要だと思います。
いろいろ課題はあるわけですけれども、これらに取り組みつつ、今回このセキュリティークリアランスの運用が始まるということになれば、我が国の経済安全保障に係るエコシステムを発展させる上で、まさに大きな一歩になると思います。それは、単にクリアランスの適用対象に限って政府の機密情報の活用が進むということだけではなく、その外側にある、いわゆるデュアルユース技術の研究開発の規範、これを確立させていくためにも重要と考えられます。
例えば、防衛技術との境目が曖昧な民間のデュアルユース技術について、やっていらっしゃる方は、どこから機密性の高い研究開発とすべきかということについて、深刻な問題を抱えています。
これは米国の調査結果からの私見でありますけれども、我が国では、セキュリティークリアランスを必要とする機密研究が今まで存在しなかった、そのために、セキュリティークリアランスを必要とするそういうような機密研究とそうでないものの境目があって、境目が認識されるということがなかったということで、結局その境目が分からない、だから全体としてグレーみたいに捉えられてしまうというような傾向もあったんじゃないかと思います。
今後、本制度の運用が始まることで、その境目がはっきりする、認識ができるということで、それが判断しやすくなるということを期待しますし、同時に、機密研究でない基礎研究における管理についても、そこの制度を整備していくという課題がはっきりしてくる。
今回の法案の次の課題になりますけれども、最近G7で合意された人や組織に関するデューデリジェンスの徹底、さらに、米国で言う、CUIと言っていますけれども、管理された非機密情報に相当する情報管理、こういうものについては、ガイドラインを整備するというようなことが次のステップでは重要になると思います。これらが整備されれば、クリアランスの外と内が組み合わされた経済安全保障のエコシステムが形成されていくということが期待できます。
もっとも、このようなエコシステムは、制度をつくればすぐに機能するというものではありません。制度を運用しながら人材も育て、徐々に形成されるものと考えられます。逆に、できるだけ早くこのプロセスをスタートさせなければ、既に大きく劣後している可能性の高い、我が国の戦略的自律性を補う時期が更に遅れるということになるかと思います。
そのような観点から、本法案の早期の成立を強く望むものでございます。
私からは以上です。ありがとうございました。拍手
星
境
境田正樹#4
○境田参考人 境田でございます。
本日は、このような貴重な機会をいただき誠にありがとうございます。
今回、重要経済安保情報の保護活用に関する法律案ということについての審議が行われていますけれども、これの法案の検討のための有識者会議の委員を務めておりまして、一年間、合計十回にわたり、そこの検討に加わらせていただきました。その一年間、この作業に加わる中で感じてきたことを少しお話しさせていただきたいと存じます。
この法案は、特定秘密保護法から、それのもう少し範囲を拡大する、こういうふうなことで立案されているわけですけれども、その特定秘密保護法が作られた十年前から大きく環境が変わったな、立法事実が変わったなというのを痛感しております。私は法律事務所に勤めておりまして、いろいろな企業とか、国立研究開発法人とか大学の、経営者の方々と話をしていますけれども、危機感がこの十年間で半端なく高まっているということです。
まず、二〇一六年には、ダボスで行われた世界経済フォーラムの年次会議で、第四次産業革命、産業革命というのは、教科書で、昔、一六〇〇年代に行われたというのは覚えていましたけれども、今は第四次産業革命なんだということが周知されたわけです。この中では、ロボット工学とかAI、ブロックチェーン、ナノテクノロジー、バイオテクノロジー、半導体、量子技術、インターネット、3Dプリンター、仮想技術、拡張技術など、様々な先端ハイテクノロジーが社会、産業、教育、経済、全てを変えるんだ、こういうふうなことが提唱されたわけです。
日本政府も、翌年にはソサエティー五・〇という、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済社会と社会的課題の解決を両立する人間中心の社会を提唱したわけです。
さらに、ここから拍車をかけたのが、皆さん御案内のとおり、チャットGPTなどの生成AIの技術ですね。二〇二二年十一月に米国のオープンAI社がチャットGPTを提唱して、生成AI時代が到来したわけです。これが今、この第四次産業革命とか言われるものをはるかに加速させる革命をもたらすというふうに私は認識しております。
特に、主要企業の時価総額、これは三月二十二日時点のものですけれども、日本のトヨタは六十三兆円、断トツで、次に三菱UFJグループが十九・七兆円、東京エレクトロンが十九兆円、キーエンスが十七兆円、そういう時価総額ですけれども、例えば、アメリカのマイクロソフト社は四百七十七兆円ですね、それから、アップルは三百九十九兆円、エヌビディアは三百四十兆円。特に、チャットGPTができてから、この各社、百兆円ずつ時価総額が上がっているんです。
これはどういうことかというと、この先端デジタル技術、生成AIなどと、ビッグデータ、あと情報プラットフォームを掌握すれば、産業競争力と経済的利益を独占するということだと思うんです。その気になれば、他国政府とか他国の企業にとって潜在的なチョークポイントを多数握ることが可能だということだと思っています。
つまりは、武力を伴わずに他国を実質的に支配下に置く、コントロールする可能性があるということに我々は留意しなければいけない。江戸時代末期に黒船が来て、我々は大砲を、我々というか我々の先祖は、アメリカの艦船を見て、大砲を見て驚いたわけですが、その大砲というような有形物ではなくて、もっと様々な脅威が日本国とか若しくは日本の企業に迫っているということです。
他方、そういった企業を味方につける必要もあって、御案内のとおり、ロシアによるウクライナ侵攻の際には、スペースX社、あのイーロン・マスクさんがウクライナに提供したスターリンクインターネットサービス、これを契約していたことによって、即時の侵攻を免れ、侵攻というか制圧を免れたということもあるわけです。
なので、こういった企業とうまくつき合うかということも重要であると同時に、そこにリスクを感じるということも必要で、ゆえに、米国は中国のファーウェイを規制し、中国はグーグルやメタなどのSNSの大手を規制しているわけですね。そういったことに留意が必要だということです。
こういった日本における重要技術の保護と活用のためには、同盟国と同志国との緊密な連携が必要であるし、官民の情報共有、連携の推進が重要だということです。
ソサエティー五・〇、生成AI時代には、国を守る安全保障のための政策と産業競争政策、この守りと攻めを一体的に検討するということが必要だと思っています。
次に、私はいろいろ政策に関わることがあるんですが、こういったセキュリティークリアランスほか経済安全保障戦略に加えて、生成AI・デジタル戦略、半導体・量子戦略、カーボンニュートラル戦略のような重要な政策などにもちょっと関わらせていただいておりますが、その四つも、実は相互に相関関係があるんですよね。生成AIで大規模データを解析しようとすると物すごく電力を食うわけです。そこのエネルギーの省エネ化を図らなければいけないし、そのための半導体を開発しなきゃいけないんです。
そういうふうに、こういった各政策に相互の深い相関関係があるということを考えなきゃいけなくて、そのときの共通検討事項としては、世界における経済マーケットシェア、産業競争力を日本全体でどうやって強めていくか、攻めをどうやって確立するかということ、それから、逆に守りで、セキュリティー対策とかレジリエンシー体制を確立するということも重要です。と同時に、そういう中で戦略的自律性とか戦略的不可欠性を獲得していくということも重要であるし、ウクライナ侵攻とか台湾有事リスクなど様々な地政学的リスクとか、米中の覇権争いのリスクとか、エネルギー供給リスクとか、様々なリスクを洗い出した上で政策を立案しなければいけない。
さらに、生成AI等ハイテク技術が政治、社会、経済、教育をどう変えていくのかをイメージしながら、そのための支援と規制をしていく。そのためには、各国の政策や最新技術情報の収集とか、解析とか、研究開発テーマの立案とか、国政全般を見渡した戦略立案、産学官の連携のマネジメントが必要であると思っています。ここで難しいのは、やはり、各省は基本縦割りで、自分の省で担ぐとなるとどうしてもそこにそごが出ることがあるので、ここは先生方の政治主導というのが非常に重要であるというふうに痛感をしております。しかも、これはかなり難易度が極めて高いので、ある程度の失敗は許されると思っていて、トライ・アンド・エラーというPDCAサイクルをいかに回すかということが重要なんだと思っております。
それで、最後に、今回のセキュリティークリアランス制度に関する有識者会議の中で、少し外れるかもしれませんが、一番感じたことを申し上げさせていただきます。
今回、先生方御存じのとおり、取り扱う情報の中では、トップシークレット、シークレット、これは特定秘密保護、その下の機微度がやや下がるコンフィデンシャルが重要経済安保情報保護活用法、これの対象になったということでございますが、実は、産業界が一番期待していたのは、その下のCUIという、コントロールド・アンクラシファイド・インフォメーションという、ここに関する何らかのガイドラインとかを作ってほしいというのが、実は産業界の一番の希望でございました。
ここは、ただ、今回はコンフィデンシャルを中心にということで法案が進んでいるわけですけれども、産業界からすると、今申し上げたような様々なサイバーリスクとか、それから、例えば米国の輸出管理法、EARの規制があれば、中国がそれに対抗する中国輸出管理法の規制を講じる。それぞれ守っているとどっちかから制裁を受けたりとかするという、企業の経営者からするといろいろなところから矢が飛んでくる。そのときに、ガバナンスをしっかりするためには、施設クリアランス、組織クリアランス、人のクリアランスをしっかりしなきゃいけないわけですね。それが、人のクリアランスというのは、企業というのは、職業安定法の考え方という部分もあってなかなか人の管理ができないんです。
アメリカの場合は、ここのところが、CUIというものに対して政府がきちんとそこの情報を決めて、これに対してSP800―171という規制で人的なクリアランスもするという制度があるんです。ここを日本で、政府でもつくってほしいというのが、実は産業界の大きな課題というか希望だったんですね。今回これはかなえられなかったわけでありますが、やはり、本当の産業界のニーズというのを酌んだ法制度というものを、法制度なのか、ガイドラインなのかもしれませんが、ここに対応していただくということが非常に重要なのかなというふうに考えております。
以上でございます。ありがとうございました。拍手
この発言だけを見る →本日は、このような貴重な機会をいただき誠にありがとうございます。
今回、重要経済安保情報の保護活用に関する法律案ということについての審議が行われていますけれども、これの法案の検討のための有識者会議の委員を務めておりまして、一年間、合計十回にわたり、そこの検討に加わらせていただきました。その一年間、この作業に加わる中で感じてきたことを少しお話しさせていただきたいと存じます。
この法案は、特定秘密保護法から、それのもう少し範囲を拡大する、こういうふうなことで立案されているわけですけれども、その特定秘密保護法が作られた十年前から大きく環境が変わったな、立法事実が変わったなというのを痛感しております。私は法律事務所に勤めておりまして、いろいろな企業とか、国立研究開発法人とか大学の、経営者の方々と話をしていますけれども、危機感がこの十年間で半端なく高まっているということです。
まず、二〇一六年には、ダボスで行われた世界経済フォーラムの年次会議で、第四次産業革命、産業革命というのは、教科書で、昔、一六〇〇年代に行われたというのは覚えていましたけれども、今は第四次産業革命なんだということが周知されたわけです。この中では、ロボット工学とかAI、ブロックチェーン、ナノテクノロジー、バイオテクノロジー、半導体、量子技術、インターネット、3Dプリンター、仮想技術、拡張技術など、様々な先端ハイテクノロジーが社会、産業、教育、経済、全てを変えるんだ、こういうふうなことが提唱されたわけです。
日本政府も、翌年にはソサエティー五・〇という、サイバー空間とフィジカル空間を高度に融合させたシステムにより、経済社会と社会的課題の解決を両立する人間中心の社会を提唱したわけです。
さらに、ここから拍車をかけたのが、皆さん御案内のとおり、チャットGPTなどの生成AIの技術ですね。二〇二二年十一月に米国のオープンAI社がチャットGPTを提唱して、生成AI時代が到来したわけです。これが今、この第四次産業革命とか言われるものをはるかに加速させる革命をもたらすというふうに私は認識しております。
特に、主要企業の時価総額、これは三月二十二日時点のものですけれども、日本のトヨタは六十三兆円、断トツで、次に三菱UFJグループが十九・七兆円、東京エレクトロンが十九兆円、キーエンスが十七兆円、そういう時価総額ですけれども、例えば、アメリカのマイクロソフト社は四百七十七兆円ですね、それから、アップルは三百九十九兆円、エヌビディアは三百四十兆円。特に、チャットGPTができてから、この各社、百兆円ずつ時価総額が上がっているんです。
これはどういうことかというと、この先端デジタル技術、生成AIなどと、ビッグデータ、あと情報プラットフォームを掌握すれば、産業競争力と経済的利益を独占するということだと思うんです。その気になれば、他国政府とか他国の企業にとって潜在的なチョークポイントを多数握ることが可能だということだと思っています。
つまりは、武力を伴わずに他国を実質的に支配下に置く、コントロールする可能性があるということに我々は留意しなければいけない。江戸時代末期に黒船が来て、我々は大砲を、我々というか我々の先祖は、アメリカの艦船を見て、大砲を見て驚いたわけですが、その大砲というような有形物ではなくて、もっと様々な脅威が日本国とか若しくは日本の企業に迫っているということです。
他方、そういった企業を味方につける必要もあって、御案内のとおり、ロシアによるウクライナ侵攻の際には、スペースX社、あのイーロン・マスクさんがウクライナに提供したスターリンクインターネットサービス、これを契約していたことによって、即時の侵攻を免れ、侵攻というか制圧を免れたということもあるわけです。
なので、こういった企業とうまくつき合うかということも重要であると同時に、そこにリスクを感じるということも必要で、ゆえに、米国は中国のファーウェイを規制し、中国はグーグルやメタなどのSNSの大手を規制しているわけですね。そういったことに留意が必要だということです。
こういった日本における重要技術の保護と活用のためには、同盟国と同志国との緊密な連携が必要であるし、官民の情報共有、連携の推進が重要だということです。
ソサエティー五・〇、生成AI時代には、国を守る安全保障のための政策と産業競争政策、この守りと攻めを一体的に検討するということが必要だと思っています。
次に、私はいろいろ政策に関わることがあるんですが、こういったセキュリティークリアランスほか経済安全保障戦略に加えて、生成AI・デジタル戦略、半導体・量子戦略、カーボンニュートラル戦略のような重要な政策などにもちょっと関わらせていただいておりますが、その四つも、実は相互に相関関係があるんですよね。生成AIで大規模データを解析しようとすると物すごく電力を食うわけです。そこのエネルギーの省エネ化を図らなければいけないし、そのための半導体を開発しなきゃいけないんです。
そういうふうに、こういった各政策に相互の深い相関関係があるということを考えなきゃいけなくて、そのときの共通検討事項としては、世界における経済マーケットシェア、産業競争力を日本全体でどうやって強めていくか、攻めをどうやって確立するかということ、それから、逆に守りで、セキュリティー対策とかレジリエンシー体制を確立するということも重要です。と同時に、そういう中で戦略的自律性とか戦略的不可欠性を獲得していくということも重要であるし、ウクライナ侵攻とか台湾有事リスクなど様々な地政学的リスクとか、米中の覇権争いのリスクとか、エネルギー供給リスクとか、様々なリスクを洗い出した上で政策を立案しなければいけない。
さらに、生成AI等ハイテク技術が政治、社会、経済、教育をどう変えていくのかをイメージしながら、そのための支援と規制をしていく。そのためには、各国の政策や最新技術情報の収集とか、解析とか、研究開発テーマの立案とか、国政全般を見渡した戦略立案、産学官の連携のマネジメントが必要であると思っています。ここで難しいのは、やはり、各省は基本縦割りで、自分の省で担ぐとなるとどうしてもそこにそごが出ることがあるので、ここは先生方の政治主導というのが非常に重要であるというふうに痛感をしております。しかも、これはかなり難易度が極めて高いので、ある程度の失敗は許されると思っていて、トライ・アンド・エラーというPDCAサイクルをいかに回すかということが重要なんだと思っております。
それで、最後に、今回のセキュリティークリアランス制度に関する有識者会議の中で、少し外れるかもしれませんが、一番感じたことを申し上げさせていただきます。
今回、先生方御存じのとおり、取り扱う情報の中では、トップシークレット、シークレット、これは特定秘密保護、その下の機微度がやや下がるコンフィデンシャルが重要経済安保情報保護活用法、これの対象になったということでございますが、実は、産業界が一番期待していたのは、その下のCUIという、コントロールド・アンクラシファイド・インフォメーションという、ここに関する何らかのガイドラインとかを作ってほしいというのが、実は産業界の一番の希望でございました。
ここは、ただ、今回はコンフィデンシャルを中心にということで法案が進んでいるわけですけれども、産業界からすると、今申し上げたような様々なサイバーリスクとか、それから、例えば米国の輸出管理法、EARの規制があれば、中国がそれに対抗する中国輸出管理法の規制を講じる。それぞれ守っているとどっちかから制裁を受けたりとかするという、企業の経営者からするといろいろなところから矢が飛んでくる。そのときに、ガバナンスをしっかりするためには、施設クリアランス、組織クリアランス、人のクリアランスをしっかりしなきゃいけないわけですね。それが、人のクリアランスというのは、企業というのは、職業安定法の考え方という部分もあってなかなか人の管理ができないんです。
アメリカの場合は、ここのところが、CUIというものに対して政府がきちんとそこの情報を決めて、これに対してSP800―171という規制で人的なクリアランスもするという制度があるんです。ここを日本で、政府でもつくってほしいというのが、実は産業界の大きな課題というか希望だったんですね。今回これはかなえられなかったわけでありますが、やはり、本当の産業界のニーズというのを酌んだ法制度というものを、法制度なのか、ガイドラインなのかもしれませんが、ここに対応していただくということが非常に重要なのかなというふうに考えております。
以上でございます。ありがとうございました。拍手
星
齋
齋藤裕#6
○齋藤参考人 おはようございます。日本弁護士連合会副会長の齋藤でございます。
資料の十六ページ以下を御覧いただければと思います。
私の方は、秘密指定の適正化の問題、二つ目、秘密指定される情報の範囲が不明確であること、三つ目、適性評価の在り方の問題、四つ目、民間企業への悪影響についてお話しさせていただければと思います。
秘密指定の適正性についてまずお話しさせていただきます。
秘密保護法も本法案も、元々アメリカの制度を参考に作られているとされておるわけです。しかし、秘密保護法においては、秘密指定のチェックがきちんとされておりません。よって、アメリカに比べて秘密が水膨れになっている可能性があると考えております。そうであれば、日本の方が秘密が拡大しやすく、市民の知る権利が制限されるということになりかねません。
つまり、例えば、アメリカでは強制的秘密解除というシステムがございまして、市民が秘密の解除を求めるシステムがございます。二〇一五年時点で、全体としてこのシステムで解除された文書が二十四万七百十七件、部分的な解除でいいますと十万九千三百四十九件。対して、日本では、独立公文書管理監や情報監視審査会の監督によって秘密の要件を満たさないということで解除された文書はないわけでございます。
なぜこのようになっているのかということですけれども、アメリカでその制度を管轄しているISOOというところが、ノーリターンルールという人事のルールを設けております。しかし、日本の場合、独立公文書管理監にはそういうルールがない、そういうことが一つの原因かもしれません。
もう一つ、アメリカでは、秘密の指定も解除も文書ごと、つまり、具体的な秘密の内容に沿って秘密指定や解除をしているわけであります。具体的な文書に記載されている中身が秘密の要件を満たすかどうかをチェックしているわけです。
しかし、日本ではそうではありません。例えば、国家安全保障会議の結論というものが秘密指定されておりますのでこれを例に取りますけれども、どういうふうに秘密指定されるかというと、例えば令和四年度の国家安全保障会議の結論というような形で秘密指定されているわけです。そうしますと、独立公文書管理監のチェックだと、例えば二月一日の議事録に書いてある結論が、もうこれは公になっている情報だ、だから秘密の要件を満たさない、だからこの日の議事録は解除するんだ、そういうチェックはしないことになっております。あくまで全体として、令和何年度の議事録における結論という形で秘密指定されておりますので、チェックされるのはそれだけということでございます。
そういう形で、アメリカのようにきめ細かいチェックがなされない、だから秘密指定が解除されないというところがあると思います。ですから、本当は公知で全然秘密として保護するに値しないような議事録が日本では秘密のままになっている、アメリカではそうではない、そういう違いがあるということでございます。
アメリカを参考に制度をつくったということなんですけれども、特定秘密保護法では、アメリカよりはるかに知る権利について制限的なものとなっております。今回の法案もほぼ同じようなものでございますので、独立公文書管理監が仮に秘密指定についてチェックするんだとしても、決して十分なチェックはなされないだろうと考えております。
さらに、今回の法案では、情報監視審査会によるチェックが想定されていないということも問題でございます。
二つ目でございますが、どのような秘密が指定されるか不明確であることについてお話しさせていただきます。
秘密保護法と違いまして、今回の法案は、別表で具体的に秘密とされる類型が規定されておりませんので、立法時点においてどのようなものが秘密指定されるのか見えにくくなっております。審議の中でも、大臣は余り、何が秘密指定の対象になるのか御説明されておられないようです。
処罰範囲は、国民の代表である先生方から構成される国会が決めるべきです。そして、市民がその行動について予測可能性を持つことができるように処罰範囲はあくまで明確であるべき、これが罪刑法定主義という考え方でありまして、それは憲法三十一条に由来するわけであります。
法案は、どのような情報が秘密となり得るのか明確性を欠いており、罪刑法定主義の観点から大きな問題をはらんでいるというふうに考えております。政府の方は、官僚が作る運用基準で特定するんだということをおっしゃられているようですが、そうではありません。国民の代表者である先生方が基準を作らないといけないんです。それが罪刑法定主義であり、憲法の精神なのであります。
政府としては、政府から民間に提供した情報のみが対象となる、だから絞りがあるんだとおっしゃられるようであります。しかし、政府と民間の契約が締結される時点で、民間はどのような情報が来るのかというのは分かりません。既に知っていた情報、つまり、契約を結ばなければ秘密として扱う必要がなかった情報が来るかもしれません。さらに、国が民間の情報を義務として吸い上げて、少しだけ情報をプラスして民間に戻すかもしれません。
このように、元々知っていた情報、あるいは、企業から吸い上げて国がちょこっとだけプラスアルファして戻したような情報の漏えいが処罰範囲外であると言える根拠は条文上はないように思います。よって、秘密の絞りが十分とは思えません。
このような仕組みの下では、民間は、国に情報を上げたりするとかえって面倒なことになるので情報を上げないようになる、情報の共有が阻害されるということもあり得ると考えております。
三つ目でございます。適性評価の在り方でございます。
適性評価では、かなり機微な情報を国が取得することになります。渡航歴も問題になりますので、適性評価の対象者が自粛をして外国にも行けないということにもなりかねません。
中小企業では、クリアランスがないと、ほかにする仕事がなくて解雇という問題になるかもしれません。
あと、政府の方は、対象者から同意を得るからよいということをおっしゃられているようですけれども、調査対象となる親族や同居者は同意なく情報を集められるわけであります。決して、対象者は親族や同居者の同意を勝手にする権限を持っているわけではありません。本来は、同居者、親族からは同意を得なければならないはずであります。また、中小企業ですと、クリアランスがないと解雇される可能性がありますので、従業員としてはやむなく同意をするということもあり得るわけであります。
不服申立てについても、行政不服審査の対象ではありません。解雇につながるようなものであるのに非常に不合理であります。
情報監視審査会は適性評価を監督する権限を持っておりますが、独立公文書管理監はございません。そうしますと、法案では適性評価の在り方がきちんと監督されないことになりかねません。
企業の代表者についてクリアランスが必要かどうかという議論が有識者会議や国会でもなされております。代表者にもクリアランスが必要ということになると非常に大きな影響があるわけですけれども、このような肝腎な問題についても曖昧なままとなっております。
調査が一元的になされるというのも問題であります。犯罪を犯した疑いもない、犯す懸念もない多くの無辜の市民の機微情報を国の機関が一元的に収集する、そういう制度は日本の歴史上初めてなのであります。このような制度をつくるに当たって、どのようにその機関の権限行使の濫用を防ぐ仕組みをつくるか、これも全く議論されていない。これでは人権侵害に至る可能性が大きいと言わざるを得ません。
最後に、民間企業に対する悪影響についてお話しいたします。
大川原化工機事件は、経済安保の名の下に捜査機関が暴走し、発生したものでございますが、同じような事件が発生する可能性は否定できないと考えております。大川原化工機事件の民事訴訟で敗訴した国は上訴しておりますし、担当検察官も謝罪していないようです。国は反省していないわけです。ひどい取調べがなされた事件でございますが、それを防ぐために取調べへの弁護人の立会いというのも有用でございますが、そのようなことも国は認めていないわけであります。
さらに、この法案についていきますと、秘密漏えいが刑事事件になった場合に、弁護人がその秘密を知り得るということが法案では全く保障されていないわけです。この法案でひっかけられて逮捕された人の弁護をしようとしても、何を漏らしたということで逮捕されたんですかというふうに被疑者に聞くことが許されるのかどうかもよく分からない。これでは人権が保障されるわけはありません。
こういうことを申し上げますと、民間は、新法で外国での取引や情報提供などの参入機会を与えられるからメリットもあるというお話もあるかもしれません。
しかし、この法案が対象としているコンフィデンシャル級につきましては、既にそのようなコンフィデンシャル級の秘密というのは、イギリス、フランスでは廃止されているわけですね。
アメリカでも、ISOOというところが廃止を勧告し、二〇二一年時点でコンフィデンシャルのオリジナルシークレット指定権者は三人しかいないわけです。ISOOが、同盟国でコンフィデンシャル級の廃止の動きがあるということで、省庁にコンフィデンシャル級をやめましょうというふうに言ったわけでございます。コンフィデンシャル級、一九九九年時点では、指定権者は二百六十人いたんです、それが今は三人です。二〇二一年でいうと、トップシークレットの指定権者は七百二人、シークレットは九百四十六人です。つまり、コンフィデンシャル級というのはほぼ絶滅しつつあるわけですね。
そのような、コンフィデンシャル級という非常にニッチなものを保護するためにわざわざなぜ法律を作らなければならないのか、非常に不明だと言わざるを得ません。そうしますと、法律を作って、民間企業の負担は増えたけれども、民間企業が国際案件に参加できるようになったわけでもない、そういう落ちもあり得るというふうに考えております。
以上でございます。ありがとうございました。拍手
この発言だけを見る →資料の十六ページ以下を御覧いただければと思います。
私の方は、秘密指定の適正化の問題、二つ目、秘密指定される情報の範囲が不明確であること、三つ目、適性評価の在り方の問題、四つ目、民間企業への悪影響についてお話しさせていただければと思います。
秘密指定の適正性についてまずお話しさせていただきます。
秘密保護法も本法案も、元々アメリカの制度を参考に作られているとされておるわけです。しかし、秘密保護法においては、秘密指定のチェックがきちんとされておりません。よって、アメリカに比べて秘密が水膨れになっている可能性があると考えております。そうであれば、日本の方が秘密が拡大しやすく、市民の知る権利が制限されるということになりかねません。
つまり、例えば、アメリカでは強制的秘密解除というシステムがございまして、市民が秘密の解除を求めるシステムがございます。二〇一五年時点で、全体としてこのシステムで解除された文書が二十四万七百十七件、部分的な解除でいいますと十万九千三百四十九件。対して、日本では、独立公文書管理監や情報監視審査会の監督によって秘密の要件を満たさないということで解除された文書はないわけでございます。
なぜこのようになっているのかということですけれども、アメリカでその制度を管轄しているISOOというところが、ノーリターンルールという人事のルールを設けております。しかし、日本の場合、独立公文書管理監にはそういうルールがない、そういうことが一つの原因かもしれません。
もう一つ、アメリカでは、秘密の指定も解除も文書ごと、つまり、具体的な秘密の内容に沿って秘密指定や解除をしているわけであります。具体的な文書に記載されている中身が秘密の要件を満たすかどうかをチェックしているわけです。
しかし、日本ではそうではありません。例えば、国家安全保障会議の結論というものが秘密指定されておりますのでこれを例に取りますけれども、どういうふうに秘密指定されるかというと、例えば令和四年度の国家安全保障会議の結論というような形で秘密指定されているわけです。そうしますと、独立公文書管理監のチェックだと、例えば二月一日の議事録に書いてある結論が、もうこれは公になっている情報だ、だから秘密の要件を満たさない、だからこの日の議事録は解除するんだ、そういうチェックはしないことになっております。あくまで全体として、令和何年度の議事録における結論という形で秘密指定されておりますので、チェックされるのはそれだけということでございます。
そういう形で、アメリカのようにきめ細かいチェックがなされない、だから秘密指定が解除されないというところがあると思います。ですから、本当は公知で全然秘密として保護するに値しないような議事録が日本では秘密のままになっている、アメリカではそうではない、そういう違いがあるということでございます。
アメリカを参考に制度をつくったということなんですけれども、特定秘密保護法では、アメリカよりはるかに知る権利について制限的なものとなっております。今回の法案もほぼ同じようなものでございますので、独立公文書管理監が仮に秘密指定についてチェックするんだとしても、決して十分なチェックはなされないだろうと考えております。
さらに、今回の法案では、情報監視審査会によるチェックが想定されていないということも問題でございます。
二つ目でございますが、どのような秘密が指定されるか不明確であることについてお話しさせていただきます。
秘密保護法と違いまして、今回の法案は、別表で具体的に秘密とされる類型が規定されておりませんので、立法時点においてどのようなものが秘密指定されるのか見えにくくなっております。審議の中でも、大臣は余り、何が秘密指定の対象になるのか御説明されておられないようです。
処罰範囲は、国民の代表である先生方から構成される国会が決めるべきです。そして、市民がその行動について予測可能性を持つことができるように処罰範囲はあくまで明確であるべき、これが罪刑法定主義という考え方でありまして、それは憲法三十一条に由来するわけであります。
法案は、どのような情報が秘密となり得るのか明確性を欠いており、罪刑法定主義の観点から大きな問題をはらんでいるというふうに考えております。政府の方は、官僚が作る運用基準で特定するんだということをおっしゃられているようですが、そうではありません。国民の代表者である先生方が基準を作らないといけないんです。それが罪刑法定主義であり、憲法の精神なのであります。
政府としては、政府から民間に提供した情報のみが対象となる、だから絞りがあるんだとおっしゃられるようであります。しかし、政府と民間の契約が締結される時点で、民間はどのような情報が来るのかというのは分かりません。既に知っていた情報、つまり、契約を結ばなければ秘密として扱う必要がなかった情報が来るかもしれません。さらに、国が民間の情報を義務として吸い上げて、少しだけ情報をプラスして民間に戻すかもしれません。
このように、元々知っていた情報、あるいは、企業から吸い上げて国がちょこっとだけプラスアルファして戻したような情報の漏えいが処罰範囲外であると言える根拠は条文上はないように思います。よって、秘密の絞りが十分とは思えません。
このような仕組みの下では、民間は、国に情報を上げたりするとかえって面倒なことになるので情報を上げないようになる、情報の共有が阻害されるということもあり得ると考えております。
三つ目でございます。適性評価の在り方でございます。
適性評価では、かなり機微な情報を国が取得することになります。渡航歴も問題になりますので、適性評価の対象者が自粛をして外国にも行けないということにもなりかねません。
中小企業では、クリアランスがないと、ほかにする仕事がなくて解雇という問題になるかもしれません。
あと、政府の方は、対象者から同意を得るからよいということをおっしゃられているようですけれども、調査対象となる親族や同居者は同意なく情報を集められるわけであります。決して、対象者は親族や同居者の同意を勝手にする権限を持っているわけではありません。本来は、同居者、親族からは同意を得なければならないはずであります。また、中小企業ですと、クリアランスがないと解雇される可能性がありますので、従業員としてはやむなく同意をするということもあり得るわけであります。
不服申立てについても、行政不服審査の対象ではありません。解雇につながるようなものであるのに非常に不合理であります。
情報監視審査会は適性評価を監督する権限を持っておりますが、独立公文書管理監はございません。そうしますと、法案では適性評価の在り方がきちんと監督されないことになりかねません。
企業の代表者についてクリアランスが必要かどうかという議論が有識者会議や国会でもなされております。代表者にもクリアランスが必要ということになると非常に大きな影響があるわけですけれども、このような肝腎な問題についても曖昧なままとなっております。
調査が一元的になされるというのも問題であります。犯罪を犯した疑いもない、犯す懸念もない多くの無辜の市民の機微情報を国の機関が一元的に収集する、そういう制度は日本の歴史上初めてなのであります。このような制度をつくるに当たって、どのようにその機関の権限行使の濫用を防ぐ仕組みをつくるか、これも全く議論されていない。これでは人権侵害に至る可能性が大きいと言わざるを得ません。
最後に、民間企業に対する悪影響についてお話しいたします。
大川原化工機事件は、経済安保の名の下に捜査機関が暴走し、発生したものでございますが、同じような事件が発生する可能性は否定できないと考えております。大川原化工機事件の民事訴訟で敗訴した国は上訴しておりますし、担当検察官も謝罪していないようです。国は反省していないわけです。ひどい取調べがなされた事件でございますが、それを防ぐために取調べへの弁護人の立会いというのも有用でございますが、そのようなことも国は認めていないわけであります。
さらに、この法案についていきますと、秘密漏えいが刑事事件になった場合に、弁護人がその秘密を知り得るということが法案では全く保障されていないわけです。この法案でひっかけられて逮捕された人の弁護をしようとしても、何を漏らしたということで逮捕されたんですかというふうに被疑者に聞くことが許されるのかどうかもよく分からない。これでは人権が保障されるわけはありません。
こういうことを申し上げますと、民間は、新法で外国での取引や情報提供などの参入機会を与えられるからメリットもあるというお話もあるかもしれません。
しかし、この法案が対象としているコンフィデンシャル級につきましては、既にそのようなコンフィデンシャル級の秘密というのは、イギリス、フランスでは廃止されているわけですね。
アメリカでも、ISOOというところが廃止を勧告し、二〇二一年時点でコンフィデンシャルのオリジナルシークレット指定権者は三人しかいないわけです。ISOOが、同盟国でコンフィデンシャル級の廃止の動きがあるということで、省庁にコンフィデンシャル級をやめましょうというふうに言ったわけでございます。コンフィデンシャル級、一九九九年時点では、指定権者は二百六十人いたんです、それが今は三人です。二〇二一年でいうと、トップシークレットの指定権者は七百二人、シークレットは九百四十六人です。つまり、コンフィデンシャル級というのはほぼ絶滅しつつあるわけですね。
そのような、コンフィデンシャル級という非常にニッチなものを保護するためにわざわざなぜ法律を作らなければならないのか、非常に不明だと言わざるを得ません。そうしますと、法律を作って、民間企業の負担は増えたけれども、民間企業が国際案件に参加できるようになったわけでもない、そういう落ちもあり得るというふうに考えております。
以上でございます。ありがとうございました。拍手
星
大
大澤淳#8
○大澤参考人 おはようございます。笹川平和財団の大澤と申します。
本日は、参考人として意見を表明する機会をいただきましたこと、心より感謝申し上げます。
私は、本日、両案につき、法案に賛成の立場から意見を述べさせていただきたいと思いますけれども、何よりもまず、サイバー安全保障の政策実務及び研究に携わる者といたしまして、民間にセキュリティークリアランス制度を導入するこの重要経済安全保障の保護及び活用に関する法律案の策定に際しまして、類いまれなるリーダーシップを発揮された高市早苗大臣及び政府・与党の関係者の皆様の御尽力に心より敬意と御礼を申し上げる次第でございます。
最初に、両案に賛成である結論の理由を簡潔に申し上げます。
第一は、安全保障環境の変化でございます。体制間競争の中で経済安全保障が重要になってきておりますので、民間も含めて情報の保全が求められる時代になっていると考えております。
第二に、私が専門としておりますサイバー安全保障の実務において、民間、特に重要インフラ事業者へのサイバー攻撃に関する機微情報の共有が死活的に重要になってきております。外国からの情報提供もありますので、情報共有のために情報を保全するということが必要になってきております。
第三に、個人的な過去の経歴の経験から、我が国の安全保障を確保する上で、機微な情報を扱う資格と情報の取扱いに関する教育を通じた取扱者の自覚というものが重要というふうに考えているからであります。
まず、第一の安全保障環境の変化でございますが、今、我々は、かつての二次大戦後の米ソの冷戦期のような、安全保障で厳しく対立し、スパイ映画ではありませんけれども、情報を守り、奪い合う、そういう厳しい体制間競争の時代に逆戻りしつつあるということであります。
これは、一九八九年以降の冷戦後の経済重視のグローバリゼーションの様相が大きく転換をしたということでありまして、米国では、二〇二一年に研究機関のアトランティック・カウンシルから発表されたザ・ロンガー・テレグラムというペーパーの中で、中国の長期戦略に対抗するという、米中体制間競争の時代に入ったという認識が共有をされております。
昨年五月の広島のG7サミットでも、経済的強靱性と経済的安全保障のコミュニケが採択をされております。その中では、経済的強靱性及び経済安全保障をグローバルに確保することは、経済的な脆弱性の武器化に対する最善の防御であるというふうに述べられております。この首脳宣言は、既に日本を含む西側社会が民間の経済をも巻き込む米中体制間競争のただ中にあるということを示しております。
参考資料にございますように、米国ではDIMEという概念が使われておりますけれども、外交、安全保障の確保に当たって、外交、情報、そして軍事、経済、この四つ全てを動員する競争が行われるわけでありますけれども、民間企業でも、安全保障において重要な意味を持つ情報の取扱いに慎重さが求められるということになります。今後の国際関係の時代の潮流を考えますと、民間をカバーするセキュリティークリアランスは時代の要請というふうに言えると思います。
第二は、サイバー安全保障の実務におけるサイバー脅威対策等に関して、基幹インフラ事業者との情報共有の重要性でございます。
サイバー空間は、近年、従来のサイバー犯罪とか情報窃取の段階から、重要インフラへの攻撃や情報戦と呼ばれるような国民の認知領域への攻撃など、安全保障領域としての対処が求められるような、国家が支援する主体によるサイバー攻撃が増大をしております。
その中でも、ここ一年の技術的な特徴といたしまして、参考資料の図に描いてありますように、国家に支援されたサイバー攻撃の手法が、従来の一本釣りの標的型攻撃から、一網打尽のネットワーク貫通型攻撃へと大きく変化をしております。この新しい攻撃技術は、組織のネットワークを防御しているネットワーク機器の脆弱性、いわば裏口に当たるようなところから攻撃者が侵入する手法でございまして、同じネットワーク防御機器を使用している企業、政府機関、これらが同時多発的に狙われるという攻撃を観測をしております。
参考資料の三枚目に、ネットワーク貫通型サイバー攻撃の昨年六月以降の日本における現状をお示ししておりますが、例えば、昨年七月に名古屋港のコンテナターミナルのシステム攻撃がされた手口は、上から二番目の米国製機器の脆弱性が悪用されております。このような点からも、港湾運送事業者が特定社会基盤に指定されますことは非常に重要なことというふうに考えております。
重要インフラ以外にも、JAXAなどの先端技術が狙われました攻撃、医療機関へのランサムウェアによる攻撃、政府機関の情報を狙った攻撃が、いずれもこのネットワーク貫通型攻撃で被害を受けておりまして、詳細は申し上げませんが、いずれも国家が支援する主体によるサイバー攻撃の可能性が高いというふうに判断をしております。
また、ここ一年、攻撃側の攻撃実施の自動化が進んでいるというふうに考えてございます。脆弱性の公表から具体的に攻撃者がこれを悪用するまでの時間が、最短で二十四時間という短い期間で攻撃をされるという事例も観測をされております。そのため、ネットワーク貫通型サイバー攻撃から重要インフラを守るためには、脆弱性公表の前に情報共有を行って、このような裏口を防ぐという措置をリアルタイムで取ってもらうことが不可欠になってきております。
現行の体制では、参考資料に書いてございますように、民間事業者との間でセキュリティークリアランス制度がございませんので、政府機関で脆弱性の届出を受けましても、公表直前までこの脆弱性情報を民間事業者と共有することができないということが起きております。
また、被害対処とか不正アクセス届けの情報から、特定国の攻撃グループの犯行と思われるサイバー攻撃キャンペーンが見えてくることがございます。半導体産業や航空産業など特定の企業が狙われている、こういった分析の結果、サイバー脅威情報として我々、技術者とか政府機関が把握しているもの、また、外国からインテリジェンス情報として提供されるサイバー脅威情報、こういったものが、現状ではクリアランスがないために、標的となり得る企業に対してサイバー脅威の情報を共有することができずに、サイバー攻撃を事前に防ぐことができない、こういったことが起きてございます。
このため、一日も早く、民間にセキュリティークリアランス制度が導入されまして、サイバー脅威、攻撃に関する情報がスムーズに共有されることが、我が国のサイバー安全保障を確保する上で欠かせないというふうに思っております。
最後に、第三として、個人的な経験からも、民間において安全保障に関係する情報を取り扱う上で、機微な情報を取り扱う資格の認定と、情報の取扱いに関する教育を通じた取扱者としての自覚、これが重要だというふうに考えております。
私自身、民間のシンクタンクに現在おりますけれども、何回か、非常勤の国家公務員ですとか任期付の国家公務員として政策策定の実務に携わった経験がございます。直近では、二〇一四年の四月から一六年の十二月末まで、国家安全保障局に初代の民間任用局員として転籍出向しておりました。その際、資格認定を受けて、情報保全の教育を受けております。
近年は、安全保障政策を議論する政府の意思決定の過程に民間人が参入する機会というものが非常に増えております。私も実際に政策策定の現場で、素性の怪しい民間の方が現場に紛れ込むという事例も目にしておりますので、民間人の政策形成への参加の際に、安全保障の議論に際しては、セキュリティークリアランスによる資格認定が不可欠であるというふうに考えております。
大学卒業後から現在まで安全保障の研究をしておりますけれども、残念ながら、我が国の教育課程では情報を取り扱うという教育はなされませんので、どういうふうにして機微な情報を扱うかということに関しては全く教えられる機会がないということでありますけれども、どのように具体的に機微情報を取り扱うのか、そしてどのように注意をするのか、こういった教育を通じて情報を取り扱う個々人の自覚というものを持ってもらうことが、安全保障上重要な情報を今後我が国の中で守るためには大切であるというふうに考えております。
そのような点からも、民間へのセキュリティークリアランス制度の拡大を通じまして、自覚を持った方が民間企業にも増えていく、それによって社会全体の情報セキュリティーの感度が上がっていくということが強靱な社会をつくる上で重要であるというふうに考えております。
ありがとうございました。拍手
この発言だけを見る →本日は、参考人として意見を表明する機会をいただきましたこと、心より感謝申し上げます。
私は、本日、両案につき、法案に賛成の立場から意見を述べさせていただきたいと思いますけれども、何よりもまず、サイバー安全保障の政策実務及び研究に携わる者といたしまして、民間にセキュリティークリアランス制度を導入するこの重要経済安全保障の保護及び活用に関する法律案の策定に際しまして、類いまれなるリーダーシップを発揮された高市早苗大臣及び政府・与党の関係者の皆様の御尽力に心より敬意と御礼を申し上げる次第でございます。
最初に、両案に賛成である結論の理由を簡潔に申し上げます。
第一は、安全保障環境の変化でございます。体制間競争の中で経済安全保障が重要になってきておりますので、民間も含めて情報の保全が求められる時代になっていると考えております。
第二に、私が専門としておりますサイバー安全保障の実務において、民間、特に重要インフラ事業者へのサイバー攻撃に関する機微情報の共有が死活的に重要になってきております。外国からの情報提供もありますので、情報共有のために情報を保全するということが必要になってきております。
第三に、個人的な過去の経歴の経験から、我が国の安全保障を確保する上で、機微な情報を扱う資格と情報の取扱いに関する教育を通じた取扱者の自覚というものが重要というふうに考えているからであります。
まず、第一の安全保障環境の変化でございますが、今、我々は、かつての二次大戦後の米ソの冷戦期のような、安全保障で厳しく対立し、スパイ映画ではありませんけれども、情報を守り、奪い合う、そういう厳しい体制間競争の時代に逆戻りしつつあるということであります。
これは、一九八九年以降の冷戦後の経済重視のグローバリゼーションの様相が大きく転換をしたということでありまして、米国では、二〇二一年に研究機関のアトランティック・カウンシルから発表されたザ・ロンガー・テレグラムというペーパーの中で、中国の長期戦略に対抗するという、米中体制間競争の時代に入ったという認識が共有をされております。
昨年五月の広島のG7サミットでも、経済的強靱性と経済的安全保障のコミュニケが採択をされております。その中では、経済的強靱性及び経済安全保障をグローバルに確保することは、経済的な脆弱性の武器化に対する最善の防御であるというふうに述べられております。この首脳宣言は、既に日本を含む西側社会が民間の経済をも巻き込む米中体制間競争のただ中にあるということを示しております。
参考資料にございますように、米国ではDIMEという概念が使われておりますけれども、外交、安全保障の確保に当たって、外交、情報、そして軍事、経済、この四つ全てを動員する競争が行われるわけでありますけれども、民間企業でも、安全保障において重要な意味を持つ情報の取扱いに慎重さが求められるということになります。今後の国際関係の時代の潮流を考えますと、民間をカバーするセキュリティークリアランスは時代の要請というふうに言えると思います。
第二は、サイバー安全保障の実務におけるサイバー脅威対策等に関して、基幹インフラ事業者との情報共有の重要性でございます。
サイバー空間は、近年、従来のサイバー犯罪とか情報窃取の段階から、重要インフラへの攻撃や情報戦と呼ばれるような国民の認知領域への攻撃など、安全保障領域としての対処が求められるような、国家が支援する主体によるサイバー攻撃が増大をしております。
その中でも、ここ一年の技術的な特徴といたしまして、参考資料の図に描いてありますように、国家に支援されたサイバー攻撃の手法が、従来の一本釣りの標的型攻撃から、一網打尽のネットワーク貫通型攻撃へと大きく変化をしております。この新しい攻撃技術は、組織のネットワークを防御しているネットワーク機器の脆弱性、いわば裏口に当たるようなところから攻撃者が侵入する手法でございまして、同じネットワーク防御機器を使用している企業、政府機関、これらが同時多発的に狙われるという攻撃を観測をしております。
参考資料の三枚目に、ネットワーク貫通型サイバー攻撃の昨年六月以降の日本における現状をお示ししておりますが、例えば、昨年七月に名古屋港のコンテナターミナルのシステム攻撃がされた手口は、上から二番目の米国製機器の脆弱性が悪用されております。このような点からも、港湾運送事業者が特定社会基盤に指定されますことは非常に重要なことというふうに考えております。
重要インフラ以外にも、JAXAなどの先端技術が狙われました攻撃、医療機関へのランサムウェアによる攻撃、政府機関の情報を狙った攻撃が、いずれもこのネットワーク貫通型攻撃で被害を受けておりまして、詳細は申し上げませんが、いずれも国家が支援する主体によるサイバー攻撃の可能性が高いというふうに判断をしております。
また、ここ一年、攻撃側の攻撃実施の自動化が進んでいるというふうに考えてございます。脆弱性の公表から具体的に攻撃者がこれを悪用するまでの時間が、最短で二十四時間という短い期間で攻撃をされるという事例も観測をされております。そのため、ネットワーク貫通型サイバー攻撃から重要インフラを守るためには、脆弱性公表の前に情報共有を行って、このような裏口を防ぐという措置をリアルタイムで取ってもらうことが不可欠になってきております。
現行の体制では、参考資料に書いてございますように、民間事業者との間でセキュリティークリアランス制度がございませんので、政府機関で脆弱性の届出を受けましても、公表直前までこの脆弱性情報を民間事業者と共有することができないということが起きております。
また、被害対処とか不正アクセス届けの情報から、特定国の攻撃グループの犯行と思われるサイバー攻撃キャンペーンが見えてくることがございます。半導体産業や航空産業など特定の企業が狙われている、こういった分析の結果、サイバー脅威情報として我々、技術者とか政府機関が把握しているもの、また、外国からインテリジェンス情報として提供されるサイバー脅威情報、こういったものが、現状ではクリアランスがないために、標的となり得る企業に対してサイバー脅威の情報を共有することができずに、サイバー攻撃を事前に防ぐことができない、こういったことが起きてございます。
このため、一日も早く、民間にセキュリティークリアランス制度が導入されまして、サイバー脅威、攻撃に関する情報がスムーズに共有されることが、我が国のサイバー安全保障を確保する上で欠かせないというふうに思っております。
最後に、第三として、個人的な経験からも、民間において安全保障に関係する情報を取り扱う上で、機微な情報を取り扱う資格の認定と、情報の取扱いに関する教育を通じた取扱者としての自覚、これが重要だというふうに考えております。
私自身、民間のシンクタンクに現在おりますけれども、何回か、非常勤の国家公務員ですとか任期付の国家公務員として政策策定の実務に携わった経験がございます。直近では、二〇一四年の四月から一六年の十二月末まで、国家安全保障局に初代の民間任用局員として転籍出向しておりました。その際、資格認定を受けて、情報保全の教育を受けております。
近年は、安全保障政策を議論する政府の意思決定の過程に民間人が参入する機会というものが非常に増えております。私も実際に政策策定の現場で、素性の怪しい民間の方が現場に紛れ込むという事例も目にしておりますので、民間人の政策形成への参加の際に、安全保障の議論に際しては、セキュリティークリアランスによる資格認定が不可欠であるというふうに考えております。
大学卒業後から現在まで安全保障の研究をしておりますけれども、残念ながら、我が国の教育課程では情報を取り扱うという教育はなされませんので、どういうふうにして機微な情報を扱うかということに関しては全く教えられる機会がないということでありますけれども、どのように具体的に機微情報を取り扱うのか、そしてどのように注意をするのか、こういった教育を通じて情報を取り扱う個々人の自覚というものを持ってもらうことが、安全保障上重要な情報を今後我が国の中で守るためには大切であるというふうに考えております。
そのような点からも、民間へのセキュリティークリアランス制度の拡大を通じまして、自覚を持った方が民間企業にも増えていく、それによって社会全体の情報セキュリティーの感度が上がっていくということが強靱な社会をつくる上で重要であるというふうに考えております。
ありがとうございました。拍手
星
三
三宅弘#10
○三宅参考人 弁護士の三宅でございます。
専門は情報公開法と公文書管理法でございまして、学位論文も取らせていただきましたが、国のいろいろな役職を経て、最後は公文書管理委員会の委員長代理を務めさせていただきました。こういう情報公開法と公文書管理法に関する専門家からの立場として、今回の法案についての問題点を指摘させていただきたいと思います。
このような御発言の機会を与えていただいたこと、初めにお礼申し上げます。
私の意見の骨子は、メモに書いてあります三つでございまして、重要経済安保情報が、特定秘密保護法における特定秘密との区別が曖昧であるということでございます。これに対して、五年以下の拘禁刑又は罰金により処罰をするということは、罪刑法定主義の観点から問題があるということでございます。もう少し刑法学者の御意見も聞いていただきたいと思います。昨日、ちょうど審議がされているときに、日本弁護士連合会が主催で、この国会内で刑法学者の御意見を聞かせていただきましたが、後ほどそれについても触れさせていただきます。
それから、二つ目は、適性評価制度でございますが、現在も特定秘密保護法の適性評価制度で対象になる者が十三万人ぐらいいるということでございましたが、今回、重要経済安保情報の取扱いによる適性評価になると、この数はもっと増えるだろうと言われています。政府の最終取りまとめにおいても、アメリカでは四百万人、それからそれ以外の国で数十万人ということでしたから、日本でも数十万人に上るのではないかと思いますが、その人たちの機微な情報が政府に集められる、しかもその調査が内閣総理大臣の下で行われる、内閣官房にそういう情報が集まるわけでございますが、これにおけるプライバシーの保護ということをどう考えるか。私は、たまたま個人情報保護法の制定とかマイナンバーの制定にも関わりましたので、この辺については非常に懸念を持っているところでございます。
三つ目は、衆参両議院の情報監視審査会が特定秘密保護法にはございます。私も、二〇一九年に情報監視審査会で意見を述べさせていただきました。今日の資料の後ろの方の別表というところは、そのときの意見を少しつけたものでございます。それは後ほど参考にしていただければと思いますが、七ページ以下でございます。今回の法案には、この情報監視審査会に対する対象になっていないというところは、これはもう根本的な問題でございまして、こんな法律は出し直していただかないと政府法案としては不十分であると考えておるところでございます。
以上の点をもう少し詳しく説明しております。
先ほど来の参考人の意見の中にも、今回の法律はコンフィデンシャルの情報を対象にするものだということが言われていましたし、政府の昨日の委員会答弁でも、コンフィデンシャル級という言葉が説明されていました。この、級というのがどうもみそですね。衆議院内閣委員会の参考資料を送っていただきました、この三十ページの特定秘密と重要経済安保情報の横に、トップシークレット級、シークレット級、コンフィデンシャル級、こういう分け方がしておりますけれども、今回の法律は各省庁におけるトップシークレットとシークレットを含むものであることは明々白々でございます。
実は、特定秘密保護法が制定される際、その頃、私は公文書管理委員会の委員長代理になる前の委員でございました。それで、特定秘密保護法ができたすぐ後に公文書管理法を直すということを始めたわけでございます。その中で、秘密文書と秘文書というものを行政文書の管理に関するガイドラインの中に入れるということにしました。
その関係がどうなるのかということをずっとその後もウォッチングしてまいりましたが、例えば、令和二年の独立公文書管理監の報告書の中では、令和二年六月十九日の報告書の中では、特定秘密を保有する省庁は十四省庁、国家安全保障会議、内閣官房、内閣法制局、内閣府、警察庁、総務省、消防庁、法務省、外務省、文部科学省、経済産業省、海上保安庁、防衛省、防衛整備庁、この十四で、秘密の件数は三千八百七十八、延べ件数が五千二百六十九。これ以外の省庁でトップシークレット、シークレットがないなんということはあり得ません。
ただ、十年の拘禁刑が科せられるような特定秘密の法律の対象になる省庁になりたくないという省庁がたくさんあるということを当時も聞いておりました。そのために、公文書管理法を直して、整備して、行政文書管理ガイドラインの中で秘密文書と文書というものを明確にしたわけでございます。そのときは、コンフィデンシャル情報というのは、いわば、事実上、取扱注意という判こが押されるようなものだったということで理解しています。
そういうことからしますと、政府の最終報告を踏まえた今回の法律のトップシークレット、シークレット並びにコンフィデンシャルに関する法律の仕分というものは前提から間違っているということでありますので、ここの点は出直していただきたいと考えているところでございます。
それから、コンフィデンシャル情報というのは、実は、情報公開法を一九九九年に作って、二〇〇三年に見直しの検討会がありました。私もその見直しの検討会の委員でございまして、この場合には、情報公開法五条二号ロで、公にしないとの条件で任意に提出されたものについても、当時の状況等に照らして合理的であると認められるもの以外は原則開示義務があるという、ここの基本から考えていただかなきゃいけません。
基本は、民間における情報流通こそが経済発展に資するんだと。ただ、昨今の世界における状況の中で、サイバー攻撃等、先ほど御指摘がありましたが、そういうものについての秘密として整備しなきゃいけないということであれば、その例外である、例外的措置であるというような観点から、経済基盤保護情報について原則開示義務の例外としての取扱いというようなことが、最終報告では全く欠けております。情報公開法でこれが請求されるときにどうなるのかというようなことも議論しなきゃいけないところだろうと思います。
それから、先ほど申しました、セキュリティークリアランス制度に関する、適用対象になるものが大変多いということについては、私のメモの四ページのところに、線を引いたところでございますが、特定秘密保護法でさえ十三万人、保有者の比率が、官が九七、民が三%。今度はここに、コンフィデンシャルの情報で民の部分がかなりの部分が上がってくるわけですから、恐らく十三万を超えることになると思います。そういうものに対して個人情報をどうやって保護するのかということがとても大事になると思います。
しかも、数年前には、デジタル社会形成法とデジタル庁設置法によって、内閣総理大臣の下に全てのデータが集められることが可能になった、そういうところでございます。
一つの例で申しますと、今日は、岩波新書、「学問と政治」というのを持ってまいりました。これは、学術会議の任命拒否で、六名が任命拒否されたもの。ここの岩波新書の帯に書いてあるこの書面は、九月二十四日付、外すべき者、副長官。副長官に、外すべき者六名を集めるための、データが集められたんですが、私どもが情報公開請求をし、本人情報開示請求をしたところ、情報公開ではここしか出なかった。議会でもここまで御協力いただきました。その後、それぞれ一人ずつが開示請求をしてきたら、自分が書かれているという六名の方が一人ずつ個人情報保護法に基づく本人情報開示請求で出て、しかも、この九月二十四日が、六月から内閣官房と事務局の間でやり取りしているということまで分かりました。
個人情報の取扱いというのは、それほど機微なものが現に内閣官房で明らかになっているということでございますので、今回の問題については特にその辺について慎重に検討していただきたいと思います。
もう時間になりましたので、あとは御質疑に委ねますけれども、情報監視審査会というものを育てていただきたい。ここで審議をすることによって特定秘密も制約されていました。ここに重要経済安保情報が対象にならないというのは、これはおよそ、この法案の不備な点の最大のところでございますので、こういうものは出し直していただきたい。そうでないと、今日必要性を唱えられた方々についても不十分な意見にすぎないということになろうと思います。
ありがとうございました。拍手
この発言だけを見る →専門は情報公開法と公文書管理法でございまして、学位論文も取らせていただきましたが、国のいろいろな役職を経て、最後は公文書管理委員会の委員長代理を務めさせていただきました。こういう情報公開法と公文書管理法に関する専門家からの立場として、今回の法案についての問題点を指摘させていただきたいと思います。
このような御発言の機会を与えていただいたこと、初めにお礼申し上げます。
私の意見の骨子は、メモに書いてあります三つでございまして、重要経済安保情報が、特定秘密保護法における特定秘密との区別が曖昧であるということでございます。これに対して、五年以下の拘禁刑又は罰金により処罰をするということは、罪刑法定主義の観点から問題があるということでございます。もう少し刑法学者の御意見も聞いていただきたいと思います。昨日、ちょうど審議がされているときに、日本弁護士連合会が主催で、この国会内で刑法学者の御意見を聞かせていただきましたが、後ほどそれについても触れさせていただきます。
それから、二つ目は、適性評価制度でございますが、現在も特定秘密保護法の適性評価制度で対象になる者が十三万人ぐらいいるということでございましたが、今回、重要経済安保情報の取扱いによる適性評価になると、この数はもっと増えるだろうと言われています。政府の最終取りまとめにおいても、アメリカでは四百万人、それからそれ以外の国で数十万人ということでしたから、日本でも数十万人に上るのではないかと思いますが、その人たちの機微な情報が政府に集められる、しかもその調査が内閣総理大臣の下で行われる、内閣官房にそういう情報が集まるわけでございますが、これにおけるプライバシーの保護ということをどう考えるか。私は、たまたま個人情報保護法の制定とかマイナンバーの制定にも関わりましたので、この辺については非常に懸念を持っているところでございます。
三つ目は、衆参両議院の情報監視審査会が特定秘密保護法にはございます。私も、二〇一九年に情報監視審査会で意見を述べさせていただきました。今日の資料の後ろの方の別表というところは、そのときの意見を少しつけたものでございます。それは後ほど参考にしていただければと思いますが、七ページ以下でございます。今回の法案には、この情報監視審査会に対する対象になっていないというところは、これはもう根本的な問題でございまして、こんな法律は出し直していただかないと政府法案としては不十分であると考えておるところでございます。
以上の点をもう少し詳しく説明しております。
先ほど来の参考人の意見の中にも、今回の法律はコンフィデンシャルの情報を対象にするものだということが言われていましたし、政府の昨日の委員会答弁でも、コンフィデンシャル級という言葉が説明されていました。この、級というのがどうもみそですね。衆議院内閣委員会の参考資料を送っていただきました、この三十ページの特定秘密と重要経済安保情報の横に、トップシークレット級、シークレット級、コンフィデンシャル級、こういう分け方がしておりますけれども、今回の法律は各省庁におけるトップシークレットとシークレットを含むものであることは明々白々でございます。
実は、特定秘密保護法が制定される際、その頃、私は公文書管理委員会の委員長代理になる前の委員でございました。それで、特定秘密保護法ができたすぐ後に公文書管理法を直すということを始めたわけでございます。その中で、秘密文書と秘文書というものを行政文書の管理に関するガイドラインの中に入れるということにしました。
その関係がどうなるのかということをずっとその後もウォッチングしてまいりましたが、例えば、令和二年の独立公文書管理監の報告書の中では、令和二年六月十九日の報告書の中では、特定秘密を保有する省庁は十四省庁、国家安全保障会議、内閣官房、内閣法制局、内閣府、警察庁、総務省、消防庁、法務省、外務省、文部科学省、経済産業省、海上保安庁、防衛省、防衛整備庁、この十四で、秘密の件数は三千八百七十八、延べ件数が五千二百六十九。これ以外の省庁でトップシークレット、シークレットがないなんということはあり得ません。
ただ、十年の拘禁刑が科せられるような特定秘密の法律の対象になる省庁になりたくないという省庁がたくさんあるということを当時も聞いておりました。そのために、公文書管理法を直して、整備して、行政文書管理ガイドラインの中で秘密文書と文書というものを明確にしたわけでございます。そのときは、コンフィデンシャル情報というのは、いわば、事実上、取扱注意という判こが押されるようなものだったということで理解しています。
そういうことからしますと、政府の最終報告を踏まえた今回の法律のトップシークレット、シークレット並びにコンフィデンシャルに関する法律の仕分というものは前提から間違っているということでありますので、ここの点は出直していただきたいと考えているところでございます。
それから、コンフィデンシャル情報というのは、実は、情報公開法を一九九九年に作って、二〇〇三年に見直しの検討会がありました。私もその見直しの検討会の委員でございまして、この場合には、情報公開法五条二号ロで、公にしないとの条件で任意に提出されたものについても、当時の状況等に照らして合理的であると認められるもの以外は原則開示義務があるという、ここの基本から考えていただかなきゃいけません。
基本は、民間における情報流通こそが経済発展に資するんだと。ただ、昨今の世界における状況の中で、サイバー攻撃等、先ほど御指摘がありましたが、そういうものについての秘密として整備しなきゃいけないということであれば、その例外である、例外的措置であるというような観点から、経済基盤保護情報について原則開示義務の例外としての取扱いというようなことが、最終報告では全く欠けております。情報公開法でこれが請求されるときにどうなるのかというようなことも議論しなきゃいけないところだろうと思います。
それから、先ほど申しました、セキュリティークリアランス制度に関する、適用対象になるものが大変多いということについては、私のメモの四ページのところに、線を引いたところでございますが、特定秘密保護法でさえ十三万人、保有者の比率が、官が九七、民が三%。今度はここに、コンフィデンシャルの情報で民の部分がかなりの部分が上がってくるわけですから、恐らく十三万を超えることになると思います。そういうものに対して個人情報をどうやって保護するのかということがとても大事になると思います。
しかも、数年前には、デジタル社会形成法とデジタル庁設置法によって、内閣総理大臣の下に全てのデータが集められることが可能になった、そういうところでございます。
一つの例で申しますと、今日は、岩波新書、「学問と政治」というのを持ってまいりました。これは、学術会議の任命拒否で、六名が任命拒否されたもの。ここの岩波新書の帯に書いてあるこの書面は、九月二十四日付、外すべき者、副長官。副長官に、外すべき者六名を集めるための、データが集められたんですが、私どもが情報公開請求をし、本人情報開示請求をしたところ、情報公開ではここしか出なかった。議会でもここまで御協力いただきました。その後、それぞれ一人ずつが開示請求をしてきたら、自分が書かれているという六名の方が一人ずつ個人情報保護法に基づく本人情報開示請求で出て、しかも、この九月二十四日が、六月から内閣官房と事務局の間でやり取りしているということまで分かりました。
個人情報の取扱いというのは、それほど機微なものが現に内閣官房で明らかになっているということでございますので、今回の問題については特にその辺について慎重に検討していただきたいと思います。
もう時間になりましたので、あとは御質疑に委ねますけれども、情報監視審査会というものを育てていただきたい。ここで審議をすることによって特定秘密も制約されていました。ここに重要経済安保情報が対象にならないというのは、これはおよそ、この法案の不備な点の最大のところでございますので、こういうものは出し直していただきたい。そうでないと、今日必要性を唱えられた方々についても不十分な意見にすぎないということになろうと思います。
ありがとうございました。拍手
星
星
中
中山展宏#13
○中山委員 自由民主党の中山展宏でございます。
今日は、法案審議に当たり、貴重な御意見を賜りました。ありがとうございました。
時間の関係もありまして、お一方ずつ質問をさせていただきます。
まず、渡部参考人からお願いをいたします。
いわゆる研究インテグリティー、研究公正と研究セキュリティー、研究安全保障についての両立、整合性に大変腐心されたと思いますが、その点について御所見をいただきたいのと、先ほど、情報管理について、官民協力のエコシステムが育まれることが重要であるとおっしゃっていただきました。民間のホルダーがそのエコシステムにどのように貢献されると期待されておられるか、御説明いただきたいと思います。
この発言だけを見る →今日は、法案審議に当たり、貴重な御意見を賜りました。ありがとうございました。
時間の関係もありまして、お一方ずつ質問をさせていただきます。
まず、渡部参考人からお願いをいたします。
いわゆる研究インテグリティー、研究公正と研究セキュリティー、研究安全保障についての両立、整合性に大変腐心されたと思いますが、その点について御所見をいただきたいのと、先ほど、情報管理について、官民協力のエコシステムが育まれることが重要であるとおっしゃっていただきました。民間のホルダーがそのエコシステムにどのように貢献されると期待されておられるか、御説明いただきたいと思います。
渡
渡部俊也#14
○渡部参考人 御質問ありがとうございます。
セキュリティー・アンド・インテグリティーについては、今回議論しているセキュリティークリアランスの対象になるリストリクテッドリサーチの外側ではありますけれども、これは実は、先ほど言いましたクリアランスの内と外のエコシステムという意味でお話をいたしました。
これは日本も合意いたしましたけれども、G7で最近、このセキュリティー・アンド・インテグリティーの考え方については、統一的な考え方、プリンシプルを発表し、そのベストプラクティスも出されています。
基本、ここで言われているのは、何が大切かというと、学問の自由とかそういうことは大切なんです、その大切なところにバッドフェースアクターがオープンな環境を利用して知財の窃盗とかをやるのを防がないといけないのでセキュリティーが必要だ、そういう構造になっています。
そのために、いろいろな施策の中で、実行部隊としての例えば大学、研究機関がやるべきこととしては、デューデリジェンスを一番筆頭に挙げている。これはバックグラウンドチェックとは違います。例えば、オープンソースデューデリジェンス、あなたがつき合おうとしている人たちあるいはその機関はどういう人なのか、あなたは分かってそれを説明できますかということをオープンソースの中でも説明をしてくださいというようなことであります。これは非常に重要だと思いますし、当然できること。
ただし、オープンソースであっても、それをやるときに、やはりバイアスのかかったような調査をしてはいけないとか、そういうガイドラインもつけてそれをやるようなことを、政府の方でガイドラインを作ってほしいというようなことを申し上げたいと思っております。
それから、先ほどのエコシステム、今申し上げましたが、セキュリティークリアランスホルダー、アメリカの場合は四百万人もいますので、この人たちは、実は、例えばセキュリティークリアランスホルダーの期間を経てまたファンダメンタルリサーチに行ったりとか、行き来をしています。この人たちはここの部分を分かっているので、本当に、基礎研究をやるときに、ここまでやったら機密研究になりますよというのは分かっている。そういう人たちが要所要所にいることで、それで健全な、ある意味、公開の研究もできるし、本当にこれは秘密にしないといけないことができる。
我が国の場合はそれがなかったので、どこまでいっていいか分からないとか全部グレーだとか、そんな感じになっていたんじゃないかというふうに感じます。アメリカで取材しますと、そういうようなことを感じました。
以上でございます。
この発言だけを見る →セキュリティー・アンド・インテグリティーについては、今回議論しているセキュリティークリアランスの対象になるリストリクテッドリサーチの外側ではありますけれども、これは実は、先ほど言いましたクリアランスの内と外のエコシステムという意味でお話をいたしました。
これは日本も合意いたしましたけれども、G7で最近、このセキュリティー・アンド・インテグリティーの考え方については、統一的な考え方、プリンシプルを発表し、そのベストプラクティスも出されています。
基本、ここで言われているのは、何が大切かというと、学問の自由とかそういうことは大切なんです、その大切なところにバッドフェースアクターがオープンな環境を利用して知財の窃盗とかをやるのを防がないといけないのでセキュリティーが必要だ、そういう構造になっています。
そのために、いろいろな施策の中で、実行部隊としての例えば大学、研究機関がやるべきこととしては、デューデリジェンスを一番筆頭に挙げている。これはバックグラウンドチェックとは違います。例えば、オープンソースデューデリジェンス、あなたがつき合おうとしている人たちあるいはその機関はどういう人なのか、あなたは分かってそれを説明できますかということをオープンソースの中でも説明をしてくださいというようなことであります。これは非常に重要だと思いますし、当然できること。
ただし、オープンソースであっても、それをやるときに、やはりバイアスのかかったような調査をしてはいけないとか、そういうガイドラインもつけてそれをやるようなことを、政府の方でガイドラインを作ってほしいというようなことを申し上げたいと思っております。
それから、先ほどのエコシステム、今申し上げましたが、セキュリティークリアランスホルダー、アメリカの場合は四百万人もいますので、この人たちは、実は、例えばセキュリティークリアランスホルダーの期間を経てまたファンダメンタルリサーチに行ったりとか、行き来をしています。この人たちはここの部分を分かっているので、本当に、基礎研究をやるときに、ここまでやったら機密研究になりますよというのは分かっている。そういう人たちが要所要所にいることで、それで健全な、ある意味、公開の研究もできるし、本当にこれは秘密にしないといけないことができる。
我が国の場合はそれがなかったので、どこまでいっていいか分からないとか全部グレーだとか、そんな感じになっていたんじゃないかというふうに感じます。アメリカで取材しますと、そういうようなことを感じました。
以上でございます。
中
中山展宏#15
○中山委員 ありがとうございます。
続いて、境田参考人にお願いいたします。
今次のセキュリティークリアランス制度は、同盟国、同志国と機能的に適合しているかどうか、いわゆる通用するかどうか、情報のクラシフィケーションが同等のものになっているかどうか、そういう観点からお話をいただきたいのと、科学や研究領域における知財、機微技術情報、エマテク情報のサプライチェーンをどのように制御していくかという上において、セキュリティークリアランス制度以外の何か方策があるかどうか、アイデアがありましたらお教えいただきたいと思います。
この発言だけを見る →続いて、境田参考人にお願いいたします。
今次のセキュリティークリアランス制度は、同盟国、同志国と機能的に適合しているかどうか、いわゆる通用するかどうか、情報のクラシフィケーションが同等のものになっているかどうか、そういう観点からお話をいただきたいのと、科学や研究領域における知財、機微技術情報、エマテク情報のサプライチェーンをどのように制御していくかという上において、セキュリティークリアランス制度以外の何か方策があるかどうか、アイデアがありましたらお教えいただきたいと思います。
境
境田正樹#16
○境田参考人 まず、同盟国、同志国の制度と整合させる、これは今も、特定秘密保護法におきましても、その分野においては、同盟国、同志国と連携しながら情報の共有などができる仕組みになっていると理解しておりますが、今般のこのセキュリティークリアランス制度ができた暁におきましても、同様の、同盟国、同志国との連携ができるような、これは政府の努力が必要だと思うんですけれども、それが必要だというふうに考えております。
それから、あと、やはり、研究に関するインテグリティーというか、知財をどうやって保護するか、これは非常に重要なところです。御案内のとおり、去年、産総研の中国人研究者の漏えい事件というのが起きましたけれども、企業とか大学とか国立研究開発法人の立場から立つと、基本的に研究というのは、自由に、グローバルに、いろいろな世界のトップ研究者と一緒にするというのが重要なんですが、他方、そういう中に実は各国のそういう工作員だったり技術情報を盗もうとしている人が紛れ込んでいるわけで、そこのクリアランスというのがなかなか難しいという状況があります。とはいっても、個人のバックグラウンドを組織としてなかなか把握することができないという課題があります。
それから、あとは、日本というのはやはりインテリジェンス情報というのになかなかアクセスできないというのがあって、その人がこういう背景があるというのが分かっていても、そこがどういうリスクがあるかも実は研究機関としては分からないんですね。なので、できれば、そういうインテリジェンス情報をきちっと契約の下に入手できるようなそういった公的なサービス、これがあれば、より安心して研究ができるようになるのではないかというふうに考えております。
この発言だけを見る →それから、あと、やはり、研究に関するインテグリティーというか、知財をどうやって保護するか、これは非常に重要なところです。御案内のとおり、去年、産総研の中国人研究者の漏えい事件というのが起きましたけれども、企業とか大学とか国立研究開発法人の立場から立つと、基本的に研究というのは、自由に、グローバルに、いろいろな世界のトップ研究者と一緒にするというのが重要なんですが、他方、そういう中に実は各国のそういう工作員だったり技術情報を盗もうとしている人が紛れ込んでいるわけで、そこのクリアランスというのがなかなか難しいという状況があります。とはいっても、個人のバックグラウンドを組織としてなかなか把握することができないという課題があります。
それから、あとは、日本というのはやはりインテリジェンス情報というのになかなかアクセスできないというのがあって、その人がこういう背景があるというのが分かっていても、そこがどういうリスクがあるかも実は研究機関としては分からないんですね。なので、できれば、そういうインテリジェンス情報をきちっと契約の下に入手できるようなそういった公的なサービス、これがあれば、より安心して研究ができるようになるのではないかというふうに考えております。
中
中山展宏#17
○中山委員 ありがとうございます。
先ほどSP800―171の話にも触れていただきまして、今、社内デカップリングということも、企業において研究環境のデカップリングということも様々なところで議論はされていると思いますが、なかなか、実装に向けては非常に配慮しないといけないところもあると思いますので、また御指導をいただければと存じます。
それでは、齋藤参考人、お願いをいたします。
このセキュリティークリアランスのホルダーになられた方の人生においての影響というか、また、その施設、民間事業者、組織の影響、これは様々あると思いますが、弊害の部分も多少なりともあるんだと思います。それを低減する方策はありますでしょうか。
この発言だけを見る →先ほどSP800―171の話にも触れていただきまして、今、社内デカップリングということも、企業において研究環境のデカップリングということも様々なところで議論はされていると思いますが、なかなか、実装に向けては非常に配慮しないといけないところもあると思いますので、また御指導をいただければと存じます。
それでは、齋藤参考人、お願いをいたします。
このセキュリティークリアランスのホルダーになられた方の人生においての影響というか、また、その施設、民間事業者、組織の影響、これは様々あると思いますが、弊害の部分も多少なりともあるんだと思います。それを低減する方策はありますでしょうか。
齋
齋藤裕#18
○齋藤参考人 ありがとうございます。
ホルダーになった方の人生に対する影響ということでございますけれども、まさにおっしゃられたとおり、先ほども申し上げましたけれども、例えば、海外渡航というものが調査項目に入ってくるということになると、なかなか海外旅行も行けない。そして、例えば、配偶者の国籍だけで排除はしないんだというふうには言われているけれども、やはり重要な要素であるようにも思われるので、結婚の自由も侵されるかもしれない。
そして、組織に関して言うと、社長さんあるいは取締役会議長が本来であればセキュリティーの対象になるとか、経営陣に対するセキュリティーというのもアメリカ的にいえば本当は必要なんだろうということになってくると、あとは株主の国籍とかも調べるということになると、今のような国際的に事業をやっている会社が多いという状況の下では経営的にも非常に困難だということになるんだろうと思うんです。
組織的な問題については、あくまでそれを、少なくとも今回の法案でいえば、情報を受け取りたい、クリアランスの対象になるかどうか、自分たちはデメリットがあっても受けたいという会社が自己判断すればいいんですけれども、対象となる個人については、有識者会議の中では、例えば国が十万円報酬を払うとか、そういうことも議論されていました。もう一つは、例えばそういう制度を導入する前に労使協定を必須化するとか、そういう方策も検討する必要があるんだろうと思っております。
ありがとうございました。
この発言だけを見る →ホルダーになった方の人生に対する影響ということでございますけれども、まさにおっしゃられたとおり、先ほども申し上げましたけれども、例えば、海外渡航というものが調査項目に入ってくるということになると、なかなか海外旅行も行けない。そして、例えば、配偶者の国籍だけで排除はしないんだというふうには言われているけれども、やはり重要な要素であるようにも思われるので、結婚の自由も侵されるかもしれない。
そして、組織に関して言うと、社長さんあるいは取締役会議長が本来であればセキュリティーの対象になるとか、経営陣に対するセキュリティーというのもアメリカ的にいえば本当は必要なんだろうということになってくると、あとは株主の国籍とかも調べるということになると、今のような国際的に事業をやっている会社が多いという状況の下では経営的にも非常に困難だということになるんだろうと思うんです。
組織的な問題については、あくまでそれを、少なくとも今回の法案でいえば、情報を受け取りたい、クリアランスの対象になるかどうか、自分たちはデメリットがあっても受けたいという会社が自己判断すればいいんですけれども、対象となる個人については、有識者会議の中では、例えば国が十万円報酬を払うとか、そういうことも議論されていました。もう一つは、例えばそういう制度を導入する前に労使協定を必須化するとか、そういう方策も検討する必要があるんだろうと思っております。
ありがとうございました。
中
中山展宏#19
○中山委員 ありがとうございます。
ホルダーになりたくないというような動機が生まれないように、これはしっかりこの委員会でもその懸念については議論をさせていただいた上で、払拭していきたいと思います。ありがとうございます。
大澤参考人、お願いをいたします。
今次、重要インフラが、十四分野から、港湾の分野も含めて重要インフラとして指定をさせていただくことになりますが、議論の中で、港湾から更にほかの領域、ほかの分野、私はかねがね、いわゆるプラットフォーマーであったりとか医療分野であったりとかということ、議論もされておりますけれども、そういったことの必要性をどのようにお考えかをお伺いしたいと思います。
それから、サイバーセキュリティー、データセキュリティーの上で、これは通信の秘密に関わりますが、シギント、いわゆる通信における情報活動、諜報活動というものの必要性は感じておられるかどうか、お伺いしたいと思います。
この発言だけを見る →ホルダーになりたくないというような動機が生まれないように、これはしっかりこの委員会でもその懸念については議論をさせていただいた上で、払拭していきたいと思います。ありがとうございます。
大澤参考人、お願いをいたします。
今次、重要インフラが、十四分野から、港湾の分野も含めて重要インフラとして指定をさせていただくことになりますが、議論の中で、港湾から更にほかの領域、ほかの分野、私はかねがね、いわゆるプラットフォーマーであったりとか医療分野であったりとかということ、議論もされておりますけれども、そういったことの必要性をどのようにお考えかをお伺いしたいと思います。
それから、サイバーセキュリティー、データセキュリティーの上で、これは通信の秘密に関わりますが、シギント、いわゆる通信における情報活動、諜報活動というものの必要性は感じておられるかどうか、お伺いしたいと思います。
大
大澤淳#20
○大澤参考人 中山先生、ありがとうございます。
まず、基幹事業者の指定の拡大についてでございますが、これは多分、その基幹事業者がサプライチェーンでボトルネックになるか、そして代替性があるかどうかという視点から考える必要があろうかと思います。医療機関ですと代替性が利きますので、一つの医療機関がサイバー攻撃を受けてもその周辺の機関がカバーをするということが可能になりますので、仮に、その地域でもうそこしかない、それが潰れると代替性がないということであれば、指定の拡大というものは検討していく必要があるだろうというふうに思います。
それから、シギントの必要性でございますけれども、我が国は、恐らく諸外国の中で唯一、インターネットでシギントの収集ができない国だというふうに考えております。これは、現在、サイバー安全保障法制を政府の方で検討されておりますけれども、サイバー攻撃に関する情報、特に攻撃者に関する情報はシギントを得ないと攻撃者の特定ができませんので、そういった点では、インターネット上のシギントというものは安全保障を守る上で必要であるというふうに考えております。
ありがとうございます。
この発言だけを見る →まず、基幹事業者の指定の拡大についてでございますが、これは多分、その基幹事業者がサプライチェーンでボトルネックになるか、そして代替性があるかどうかという視点から考える必要があろうかと思います。医療機関ですと代替性が利きますので、一つの医療機関がサイバー攻撃を受けてもその周辺の機関がカバーをするということが可能になりますので、仮に、その地域でもうそこしかない、それが潰れると代替性がないということであれば、指定の拡大というものは検討していく必要があるだろうというふうに思います。
それから、シギントの必要性でございますけれども、我が国は、恐らく諸外国の中で唯一、インターネットでシギントの収集ができない国だというふうに考えております。これは、現在、サイバー安全保障法制を政府の方で検討されておりますけれども、サイバー攻撃に関する情報、特に攻撃者に関する情報はシギントを得ないと攻撃者の特定ができませんので、そういった点では、インターネット上のシギントというものは安全保障を守る上で必要であるというふうに考えております。
ありがとうございます。
中
中山展宏#21
○中山委員 ありがとうございます。
これも議論を深めないといけないところだと思っております。さらには、ダークウェブでの取引について、関与というか監視ができる環境についてもしっかりと行っていかないといけないと思っております。
三宅参考人、お願いをいたします。
参考人は、情報は民主主義の通貨、公文書管理は民主主義の基盤とおっしゃられて、そのとおりだと思います。
今、環境の変化、世界の安全保障環境の変化もあって、米国のCFIUS、対米外国投資委員会は、我が国もそうですけれども、インバウンド投資、対内投資に関しては審査を行う環境になっています。他方、アウトバウンド投資、対外投資も、安全保障に資する対外投資を行うということが今議論されているかと思いますが、情報においても、その行き来において制御をする必要性はあると思います。
その中で、先ほど参考人からの御懸念も伺いましたけれども、情報の制御は、例外的な規定ということではなくて、能動的に私たちが制御をしていく、安全保障に資する情報の共有の仕方、また保護の仕方、活用の仕方、こういった考えに基づくというところで今般の法案は議論されていると思いますが、能動的に情報を管理していくことについて御所見をいただければと思います。
この発言だけを見る →これも議論を深めないといけないところだと思っております。さらには、ダークウェブでの取引について、関与というか監視ができる環境についてもしっかりと行っていかないといけないと思っております。
三宅参考人、お願いをいたします。
参考人は、情報は民主主義の通貨、公文書管理は民主主義の基盤とおっしゃられて、そのとおりだと思います。
今、環境の変化、世界の安全保障環境の変化もあって、米国のCFIUS、対米外国投資委員会は、我が国もそうですけれども、インバウンド投資、対内投資に関しては審査を行う環境になっています。他方、アウトバウンド投資、対外投資も、安全保障に資する対外投資を行うということが今議論されているかと思いますが、情報においても、その行き来において制御をする必要性はあると思います。
その中で、先ほど参考人からの御懸念も伺いましたけれども、情報の制御は、例外的な規定ということではなくて、能動的に私たちが制御をしていく、安全保障に資する情報の共有の仕方、また保護の仕方、活用の仕方、こういった考えに基づくというところで今般の法案は議論されていると思いますが、能動的に情報を管理していくことについて御所見をいただければと思います。
三
三宅弘#22
○三宅参考人 私も、経済安保情報についての保護が要らないという立場ではございません。能動的に管理をするということは、それは当然あり得ることだと思いますが、先ほど来申しましたように、それが国の情報法制の根本、情報公開法、公文書管理法との関係において、いささか整理が不十分ではないかということはありました。
もう一つ、先ほどの説明につけ加えますと、例えば特定秘密保護法の中のテロ、スパイ等の部署のところには、サイバー攻撃に対して対応するということは運用基準の方で整理されて中に入っておりますが、そもそも、そういうようなものを活用しないで、今回、そういうことの検討を、この十年のレビューもしないでこの法案が作られているのではないかということで、いささか、情報監視審査会でこの十年積み上げてきた議論が軽視されているのではないかと。あの委員会は本当に重要な委員会だと思います。それで、大きく育てていかなきゃいけない委員会だと思っております。
そういう意味で、これは適性評価についても不利益を受けないというようなことを情報監視審査会でチェックをするということが当然できることになっていますが、今回、能動的とおっしゃる割には、そういう、特定秘密保護法のときに議論の末できた情報監視審査会の制度などがすっぽり抜けているということが一つでございます。
それから、私、今日、六ページの最後に福田元総理大臣のお話を引用しておきましたけれども、国の歴史をつくり上げていくのがこの公文書だ、公文書は、石垣を積み上げて基礎をつくり、その上に城を築く、国で作成した文書、資料が歴史をつくっていく、そのパーツが公文書なんだと。
ですから、重要経済安保情報も、政府が作成又は取得したものは行政文書になりますから、この法案の四条六項などはとても大事なところですね。余り議論されていませんけれども、重要経済安保情報が国立公文書館に移管されて将来チェックされるというようなシステムまで入れていただいている点は、こういう国の歴史の在り方、石垣という言葉にある、そういうものの重要性ということを踏まえていると思っておりますので、そういう点は尊重しながらもう一度作り直していただきたいというのが私の立場でございます。
この発言だけを見る →もう一つ、先ほどの説明につけ加えますと、例えば特定秘密保護法の中のテロ、スパイ等の部署のところには、サイバー攻撃に対して対応するということは運用基準の方で整理されて中に入っておりますが、そもそも、そういうようなものを活用しないで、今回、そういうことの検討を、この十年のレビューもしないでこの法案が作られているのではないかということで、いささか、情報監視審査会でこの十年積み上げてきた議論が軽視されているのではないかと。あの委員会は本当に重要な委員会だと思います。それで、大きく育てていかなきゃいけない委員会だと思っております。
そういう意味で、これは適性評価についても不利益を受けないというようなことを情報監視審査会でチェックをするということが当然できることになっていますが、今回、能動的とおっしゃる割には、そういう、特定秘密保護法のときに議論の末できた情報監視審査会の制度などがすっぽり抜けているということが一つでございます。
それから、私、今日、六ページの最後に福田元総理大臣のお話を引用しておきましたけれども、国の歴史をつくり上げていくのがこの公文書だ、公文書は、石垣を積み上げて基礎をつくり、その上に城を築く、国で作成した文書、資料が歴史をつくっていく、そのパーツが公文書なんだと。
ですから、重要経済安保情報も、政府が作成又は取得したものは行政文書になりますから、この法案の四条六項などはとても大事なところですね。余り議論されていませんけれども、重要経済安保情報が国立公文書館に移管されて将来チェックされるというようなシステムまで入れていただいている点は、こういう国の歴史の在り方、石垣という言葉にある、そういうものの重要性ということを踏まえていると思っておりますので、そういう点は尊重しながらもう一度作り直していただきたいというのが私の立場でございます。
中
星
太
太栄志#25
○太委員 太栄志でございます。どうぞよろしくお願いいたします。
五人の先生方、参考人の皆さんにおかれましては、高い御見識からの御発言をいただきましたこと、まず心から感謝申し上げます。
それでは、早速質問に入ります。
まず、三宅先生にお伺いしたいと思います。
三宅先生、今も御発言されました福田元総理の御発言を含めて、公文書の、あるいは情報管理の大切さということを御教示いただきましたが、先生、冒頭の御発言の中で明確におっしゃいました。この法案の最大の問題というのは、まさに衆参の情報監視審査会、この審査手続がないこと、根本的にこれが問題だということで御発言をされました。
実際、重要経済安保情報を特定秘密と同様に情報監視審査会の対象とすることに政府として不都合はないということを、昨日、この内閣委員会におきまして高市大臣が御発言をされましたが、もちろん、先生、先ほど来、この大切さ、しっかりと対象としていくべきだと御発言されていました。
それでは、ちょっと視点を変えて先生にお伺いさせていただきたいのが、例えば、もし情報監視審査会の対象としなかった場合にはどんな問題が生じてくるのか、その点に関して、先生の御見解をお聞かせください。お願いいたします。
この発言だけを見る →五人の先生方、参考人の皆さんにおかれましては、高い御見識からの御発言をいただきましたこと、まず心から感謝申し上げます。
それでは、早速質問に入ります。
まず、三宅先生にお伺いしたいと思います。
三宅先生、今も御発言されました福田元総理の御発言を含めて、公文書の、あるいは情報管理の大切さということを御教示いただきましたが、先生、冒頭の御発言の中で明確におっしゃいました。この法案の最大の問題というのは、まさに衆参の情報監視審査会、この審査手続がないこと、根本的にこれが問題だということで御発言をされました。
実際、重要経済安保情報を特定秘密と同様に情報監視審査会の対象とすることに政府として不都合はないということを、昨日、この内閣委員会におきまして高市大臣が御発言をされましたが、もちろん、先生、先ほど来、この大切さ、しっかりと対象としていくべきだと御発言されていました。
それでは、ちょっと視点を変えて先生にお伺いさせていただきたいのが、例えば、もし情報監視審査会の対象としなかった場合にはどんな問題が生じてくるのか、その点に関して、先生の御見解をお聞かせください。お願いいたします。
三
三宅弘#26
○三宅参考人 対象にしなかったことでどういう問題が出てくるのかということは、逆に言えば、十年間で、対象にしたことによってどんなことが分かったのかということをお話しすればよろしいかと思います。
例えば、私、この資料の中に少し入れておきましたが、別紙の七のところでありますが、法制定当時は、保存期間一年未満の特定秘密が年間で四十四万件を超えて存在する。一年未満で廃棄される特定秘密が四十四万件あるわけですよね。一年以上ということでずっと保存されていく、特定秘密は五年、五年、五年、五年ということでいきますし、今回の重要経済安保情報も五年、五年、五年というような形で、特定秘密保護法の枠が、同じようにつくられていますけれども、情報監視審査会があればこそ、そのようなことが分かったわけでございまして、果たして一年未満で廃棄されるものが四十四万件もあっていいのだろうかということが言えると思います。
それからもう一つ、指摘のところで申しますと、十ページのところに、適性評価の実施に当たり、評価対象者が不同意とした場合や、評価の結果不適格とされた、不利益を受けないことを担保する制度を設けるべきだということで、これはまだ、情報監視審査会でもこういうことまで十分な審議はされておりませんけれども、やはり、膨大な個人情報が内閣に集められて、それがどういうふうに運用され、あるいは漏れるかということは、国民にとっては最大の関心事でございます。
先ほど、学術会議の委員の例をお話ししましたけれども、これは一般市民にとっても同じようなことが言えるわけでございまして、セキュリティークリアランスの対象になる人についてこういうことが起きたときに、苦情申立ての制度だけでは不十分だと。今でも情報監視審査会では苦情申立てが若干あるような報告がありますけれども、報告書、特定秘密保護法についての報告を見ているだけでもまだまだ不十分ですが、しかし、情報監視審査会があればこそ、これから改善の余地があります。
そういうところも、秘密会があれば政府に情報を出しますよということがよく積極派の方々に言われますが、やはり常設の委員会として情報監視審査会があるというのはとても大事なことでございます。
今言った二点が、今回、この制度の中で情報監視審査会が制度となっていないことの大きな問題点と逆に言えると思います。
以上でございます。
この発言だけを見る →例えば、私、この資料の中に少し入れておきましたが、別紙の七のところでありますが、法制定当時は、保存期間一年未満の特定秘密が年間で四十四万件を超えて存在する。一年未満で廃棄される特定秘密が四十四万件あるわけですよね。一年以上ということでずっと保存されていく、特定秘密は五年、五年、五年、五年ということでいきますし、今回の重要経済安保情報も五年、五年、五年というような形で、特定秘密保護法の枠が、同じようにつくられていますけれども、情報監視審査会があればこそ、そのようなことが分かったわけでございまして、果たして一年未満で廃棄されるものが四十四万件もあっていいのだろうかということが言えると思います。
それからもう一つ、指摘のところで申しますと、十ページのところに、適性評価の実施に当たり、評価対象者が不同意とした場合や、評価の結果不適格とされた、不利益を受けないことを担保する制度を設けるべきだということで、これはまだ、情報監視審査会でもこういうことまで十分な審議はされておりませんけれども、やはり、膨大な個人情報が内閣に集められて、それがどういうふうに運用され、あるいは漏れるかということは、国民にとっては最大の関心事でございます。
先ほど、学術会議の委員の例をお話ししましたけれども、これは一般市民にとっても同じようなことが言えるわけでございまして、セキュリティークリアランスの対象になる人についてこういうことが起きたときに、苦情申立ての制度だけでは不十分だと。今でも情報監視審査会では苦情申立てが若干あるような報告がありますけれども、報告書、特定秘密保護法についての報告を見ているだけでもまだまだ不十分ですが、しかし、情報監視審査会があればこそ、これから改善の余地があります。
そういうところも、秘密会があれば政府に情報を出しますよということがよく積極派の方々に言われますが、やはり常設の委員会として情報監視審査会があるというのはとても大事なことでございます。
今言った二点が、今回、この制度の中で情報監視審査会が制度となっていないことの大きな問題点と逆に言えると思います。
以上でございます。
太
太栄志#27
○太委員 先生、どうもありがとうございました。明確に御答弁いただきまして、今後の審議にしっかりと生かさせていただきたいと思います。
次に、齋藤先生に質問させていただきます。
先生が、どのような秘密が指定されているか不明確であるということ、国民の代表である国会でしっかりと処罰範囲は明確にすべきだ、官僚が作る運用基準で特定しても不十分だということ、本当に大いに賛同させていただいた次第なんです。
先生にいただきました資料の、一月の報告書ですか、そこにも記載があります。適正な秘密指定がなされているかどうかをチェックするために政府から真に独立した機構をつくることが大事だということなんですが、ここをもう少し具体的に教えていただけますでしょうか。お願いいたします。この後の兼ね合い、関係で。
この発言だけを見る →次に、齋藤先生に質問させていただきます。
先生が、どのような秘密が指定されているか不明確であるということ、国民の代表である国会でしっかりと処罰範囲は明確にすべきだ、官僚が作る運用基準で特定しても不十分だということ、本当に大いに賛同させていただいた次第なんです。
先生にいただきました資料の、一月の報告書ですか、そこにも記載があります。適正な秘密指定がなされているかどうかをチェックするために政府から真に独立した機構をつくることが大事だということなんですが、ここをもう少し具体的に教えていただけますでしょうか。お願いいたします。この後の兼ね合い、関係で。
齋
齋藤裕#28
○齋藤参考人 ありがとうございます。
ごめんなさい、真に独立したというのは、秘密指定についてのということですね。(太委員「そうですね、これとどう関係してくるのか、含めてお願いします」と呼ぶ)はい。
秘密指定についてきちんとチェックするところが必要だというのは、今は独立公文書管理監というものがございますけれども、ノーリターンルールというものが適用されない。ですから、どうも見ていると、最高検の検事さんとかがやってきてまた戻っていくみたいな形で、腰かけみたいな形でやられているんだと思うんですね。
ところが、ISOOというアメリカの秘密指定解除に関わる機関のトップは、例えばCIAとかから人がやってくるわけですけれども、そういう人は戻らない。戻らないから腰かけではないわけですね、一生懸命やるわけですね。
やはり、どこかからやってきてまたどこかに戻るということになると、自分の出身の省庁のことを忖度するというのは人情としてあるんだろうと思うんです。でも、CIAからやってきて、ここに骨をうずめるんだということであれば覚悟もできる。しかも、知見もあるわけですね。そういう知見と覚悟を使ってチェックをするということが、ノーリターンルールを作れば可能なのではないかと思っています。それが、独立した第三者によるチェックというのは、最低限そういうノーリターンルールによる、そういう人事体制が取られた機関によるチェックが必要だろうということだと思います。
ちなみに言うと、情報監視審査会も、そういう意味では第三者機関性はあるとは思っているんです。ただ、三宅さんがおっしゃられたように、非常に情報監視審査会は重要なんですけれども、毎年、情報監視審査会、衆議院、参議院は報告書を出しておりますけれども、見ておりますと、やはり独立公文書管理監や行政の対応が非常に不十分だということを毎年おっしゃられているようです。例えば、特定秘密については情報監視審査会に出さなきゃいけないということになっているけれども、それ以外の秘密もちゃんと出してくれというようなことを毎年報告書の中で言われているようです。
ということは、逆に言うと、余りちゃんと出してくれない。つまり、行政の方が情報監視審査会の先生方にきちんと情報を出さないということがあるんだと思うんですね。
あとは、特定秘密を提示することを求めるについては、過半数の決議がないと提示を求められないということになっていますので、そうすると、なかなか簡単には特定秘密を出せというふうにも言えない。
そういう意味では、情報監視審査会も非常に重要な機関ではあるけれども、もうちょっと改善の余地がある。そこら辺も、もうちょっと今申し上げたところを改善していくと、第三者機関として秘密指定をきちんとチェックできるものになる可能性はあるだろうと思っております。
ありがとうございます。
この発言だけを見る →ごめんなさい、真に独立したというのは、秘密指定についてのということですね。(太委員「そうですね、これとどう関係してくるのか、含めてお願いします」と呼ぶ)はい。
秘密指定についてきちんとチェックするところが必要だというのは、今は独立公文書管理監というものがございますけれども、ノーリターンルールというものが適用されない。ですから、どうも見ていると、最高検の検事さんとかがやってきてまた戻っていくみたいな形で、腰かけみたいな形でやられているんだと思うんですね。
ところが、ISOOというアメリカの秘密指定解除に関わる機関のトップは、例えばCIAとかから人がやってくるわけですけれども、そういう人は戻らない。戻らないから腰かけではないわけですね、一生懸命やるわけですね。
やはり、どこかからやってきてまたどこかに戻るということになると、自分の出身の省庁のことを忖度するというのは人情としてあるんだろうと思うんです。でも、CIAからやってきて、ここに骨をうずめるんだということであれば覚悟もできる。しかも、知見もあるわけですね。そういう知見と覚悟を使ってチェックをするということが、ノーリターンルールを作れば可能なのではないかと思っています。それが、独立した第三者によるチェックというのは、最低限そういうノーリターンルールによる、そういう人事体制が取られた機関によるチェックが必要だろうということだと思います。
ちなみに言うと、情報監視審査会も、そういう意味では第三者機関性はあるとは思っているんです。ただ、三宅さんがおっしゃられたように、非常に情報監視審査会は重要なんですけれども、毎年、情報監視審査会、衆議院、参議院は報告書を出しておりますけれども、見ておりますと、やはり独立公文書管理監や行政の対応が非常に不十分だということを毎年おっしゃられているようです。例えば、特定秘密については情報監視審査会に出さなきゃいけないということになっているけれども、それ以外の秘密もちゃんと出してくれというようなことを毎年報告書の中で言われているようです。
ということは、逆に言うと、余りちゃんと出してくれない。つまり、行政の方が情報監視審査会の先生方にきちんと情報を出さないということがあるんだと思うんですね。
あとは、特定秘密を提示することを求めるについては、過半数の決議がないと提示を求められないということになっていますので、そうすると、なかなか簡単には特定秘密を出せというふうにも言えない。
そういう意味では、情報監視審査会も非常に重要な機関ではあるけれども、もうちょっと改善の余地がある。そこら辺も、もうちょっと今申し上げたところを改善していくと、第三者機関として秘密指定をきちんとチェックできるものになる可能性はあるだろうと思っております。
ありがとうございます。
太
太栄志#29
○太委員 先生、ありがとうございました。
では、次に移りたいと思います。
次に、境田先生にお伺いしたいと思います。
先生が最後にお話しされた中で、今回の法案で産業界が一番期待していた部分、まさに一番ニーズがあった部分で、残念ながらそこが十分に期待に沿えなかったという先生の御発言がありました。民間保有の情報であるCUIですが、ここに関して、今回、今、法案審議が進んでいますが、今後どういった形で、国会に期待していくのか。
それと、なぜ今回、これだけ重要な、私も、ほかの有識者会議のメンバーの方からも、やはりここが一番進まなかったという、先生と同じ御意見をいただいたんですが、なぜここをうまく盛り込めなかったのか、障害があったのか、その点に関して教えてください。お願いいたします。
この発言だけを見る →では、次に移りたいと思います。
次に、境田先生にお伺いしたいと思います。
先生が最後にお話しされた中で、今回の法案で産業界が一番期待していた部分、まさに一番ニーズがあった部分で、残念ながらそこが十分に期待に沿えなかったという先生の御発言がありました。民間保有の情報であるCUIですが、ここに関して、今回、今、法案審議が進んでいますが、今後どういった形で、国会に期待していくのか。
それと、なぜ今回、これだけ重要な、私も、ほかの有識者会議のメンバーの方からも、やはりここが一番進まなかったという、先生と同じ御意見をいただいたんですが、なぜここをうまく盛り込めなかったのか、障害があったのか、その点に関して教えてください。お願いいたします。