内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
令和七年三月二十六日(水曜日)
午前九時開議
出席委員
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
江渡 聡徳君 尾崎 正直君
岸 信千世君 栗原 渉君
田中 良生君 西野 太亮君
平井 卓也君 平沼正二郎君
宮下 一郎君 山際大志郎君
山口 壯君 山本 大地君
市來 伴子君 梅谷 守君
おおたけりえ君 下野 幸助君
橋本 慧悟君 藤岡たかお君
馬淵 澄夫君 水沼 秀幸君
山 登志浩君 伊東 信久君
三木 圭恵君 石井 智恵君
菊池大二郎君 河西 宏一君
山崎 正恭君 上村 英明君
塩川 鉄也君 緒方林太郎君
…………………………………
国務大臣
(サイバー安全保障担当) 平 将明君
法務副大臣 高村 正大君
防衛副大臣 本田 太郎君
内閣府大臣政務官 西野 太亮君
内閣府大臣政務官 岸 信千世君
総務大臣政務官 川崎ひでと君
外務大臣政務官 松本 尚君
政府参考人
(内閣官房内閣参事官) 片桐 義博君
政府参考人
(内閣官房内閣審議官) 小柳 誠二君
政府参考人
(内閣官房内閣審議官) 飯島 秀俊君
政府参考人
(内閣官房内閣審議官) 門松 貴君
政府参考人
(内閣官房内閣審議官) 中溝 和孝君
政府参考人
(内閣府大臣官房審議官) 佐々木啓介君
政府参考人
(警察庁警備局長) 筒井 洋樹君
政府参考人
(警察庁サイバー警察局長) 逢阪 貴士君
政府参考人
(総務省国際戦略局次長) 野村 栄悟君
政府参考人
(総務省総合通信基盤局電気通信事業部長) 大村 真一君
政府参考人
(法務省大臣官房審議官) 吉田 雅之君
政府参考人
(外務省大臣官房審議官) 大河内昭博君
政府参考人
(外務省大臣官房審議官) 濱本 幸也君
政府参考人
(外務省大臣官房サイバーセキュリティ・情報化参事官) 斉田 幸雄君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 家護谷昌徳君
内閣委員会専門員 田中 仁君
―――――――――――――
委員の異動
三月二十六日
辞任 補欠選任
山際大志郎君 山本 大地君
同日
辞任 補欠選任
山本 大地君 山際大志郎君
―――――――――――――
本日の会議に付した案件
政府参考人出頭要求に関する件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
この発言だけを見る →午前九時開議
出席委員
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
江渡 聡徳君 尾崎 正直君
岸 信千世君 栗原 渉君
田中 良生君 西野 太亮君
平井 卓也君 平沼正二郎君
宮下 一郎君 山際大志郎君
山口 壯君 山本 大地君
市來 伴子君 梅谷 守君
おおたけりえ君 下野 幸助君
橋本 慧悟君 藤岡たかお君
馬淵 澄夫君 水沼 秀幸君
山 登志浩君 伊東 信久君
三木 圭恵君 石井 智恵君
菊池大二郎君 河西 宏一君
山崎 正恭君 上村 英明君
塩川 鉄也君 緒方林太郎君
…………………………………
国務大臣
(サイバー安全保障担当) 平 将明君
法務副大臣 高村 正大君
防衛副大臣 本田 太郎君
内閣府大臣政務官 西野 太亮君
内閣府大臣政務官 岸 信千世君
総務大臣政務官 川崎ひでと君
外務大臣政務官 松本 尚君
政府参考人
(内閣官房内閣参事官) 片桐 義博君
政府参考人
(内閣官房内閣審議官) 小柳 誠二君
政府参考人
(内閣官房内閣審議官) 飯島 秀俊君
政府参考人
(内閣官房内閣審議官) 門松 貴君
政府参考人
(内閣官房内閣審議官) 中溝 和孝君
政府参考人
(内閣府大臣官房審議官) 佐々木啓介君
政府参考人
(警察庁警備局長) 筒井 洋樹君
政府参考人
(警察庁サイバー警察局長) 逢阪 貴士君
政府参考人
(総務省国際戦略局次長) 野村 栄悟君
政府参考人
(総務省総合通信基盤局電気通信事業部長) 大村 真一君
政府参考人
(法務省大臣官房審議官) 吉田 雅之君
政府参考人
(外務省大臣官房審議官) 大河内昭博君
政府参考人
(外務省大臣官房審議官) 濱本 幸也君
政府参考人
(外務省大臣官房サイバーセキュリティ・情報化参事官) 斉田 幸雄君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 家護谷昌徳君
内閣委員会専門員 田中 仁君
―――――――――――――
委員の異動
三月二十六日
辞任 補欠選任
山際大志郎君 山本 大地君
同日
辞任 補欠選任
山本 大地君 山際大志郎君
―――――――――――――
本日の会議に付した案件
政府参考人出頭要求に関する件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
大
大岡敏孝#1
○大岡委員長 これより会議を開きます。
内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
この際、お諮りいたします。
両案審査のため、本日、政府参考人として、お手元に配付いたしておりますとおり、内閣官房内閣参事官片桐義博君外十四名の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
この際、お諮りいたします。
両案審査のため、本日、政府参考人として、お手元に配付いたしておりますとおり、内閣官房内閣参事官片桐義博君外十四名の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
大
大
山
山登志浩#4
○山委員 おはようございます。立憲民主党、山登志浩でございます。
およそ三十分間時間をいただきましたので、よろしくお願いいたします。
早速質問させていただきます。
今回は、サイバー空間と憲法の関係に絞ってお聞きをいたします。
新法案は、通信情報の利用について定めております。通信情報の利用については、憲法第二十一条の通信の秘密との関係性において慎重な対応が求められます。そこで、この新法案と憲法第二十一条、通信の秘密との関係について幾つか確認をいたします。
二十一条第二項、「通信の秘密は、これを侵してはならない。」と規定をされております。これはもう皆さん御存じのことでありますが、関係法令として、電気通信事業法第四条第一項は、「電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。」と規定しています。通信傍受法第一条においても、「電気通信の傍受を行う強制の処分に関し、通信の秘密を不当に侵害することなく」と規定しています。サイバーセキュリティ基本法第三条第六項では、「サイバーセキュリティに関する施策の推進に当たっては、国民の権利を不当に侵害しないように留意しなければならない。」と明記をされております。
今申し上げたように、憲法や関係の法律では通信の秘密を侵さない旨の規定が明文化されていますし、サイバーセキュリティ基本法では国民の権利を不当に侵さない旨の規定がございます。しかしながら、今回の新法案にはそれが明記されておりませんが、なぜでしょうか。理由を端的にお答えください。
この発言だけを見る →およそ三十分間時間をいただきましたので、よろしくお願いいたします。
早速質問させていただきます。
今回は、サイバー空間と憲法の関係に絞ってお聞きをいたします。
新法案は、通信情報の利用について定めております。通信情報の利用については、憲法第二十一条の通信の秘密との関係性において慎重な対応が求められます。そこで、この新法案と憲法第二十一条、通信の秘密との関係について幾つか確認をいたします。
二十一条第二項、「通信の秘密は、これを侵してはならない。」と規定をされております。これはもう皆さん御存じのことでありますが、関係法令として、電気通信事業法第四条第一項は、「電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。」と規定しています。通信傍受法第一条においても、「電気通信の傍受を行う強制の処分に関し、通信の秘密を不当に侵害することなく」と規定しています。サイバーセキュリティ基本法第三条第六項では、「サイバーセキュリティに関する施策の推進に当たっては、国民の権利を不当に侵害しないように留意しなければならない。」と明記をされております。
今申し上げたように、憲法や関係の法律では通信の秘密を侵さない旨の規定が明文化されていますし、サイバーセキュリティ基本法では国民の権利を不当に侵さない旨の規定がございます。しかしながら、今回の新法案にはそれが明記されておりませんが、なぜでしょうか。理由を端的にお答えください。
平
平将明#5
○平国務大臣 本法案には類似の記載がないから条文上明記をすべきではないかというお尋ねというふうに理解をしております。
憲法第二十一条に規定する通信の秘密については、憲法上規定されている権利であることから、条文上明記せずとも、当然のこととして、本法律案により通信の秘密が不当に侵害されることを許容されるものではありません。
この点、本法律案においては、通信の秘密との関係に十分配慮して、同意によらずに通信情報を利用する場合であっても、国家及び国民の安全の確保などの観点から重要な電子計算機について、それに対して行われる犯罪に当たる不正な行為による被害を防止をするという高い公益性があるものであり、他の方法によっては実態の把握や分析が著しく困難である等の要件を満たす場合に限り行うものであり、また、何人にも閲覧などの知得をされない自動的な方法によって、不正な行為に関係があると認めるに足りる機械的情報のみが選別をされ分析されるものであり、独立機関による継続的な検査によってこれらの条件が遵守されることを確保するなど、様々な措置を講ずることとしています。
本法律案では、これらの措置が一体的に講じられることにより、通信情報の利用の範囲を必要最小限にとどめ、これにより通信の秘密が公共の福祉の観点から必要やむを得ない限度の制約にとどまることを確保をしています。
したがって、通信の秘密を不当に侵害することなくという条文を明記せずとも、本法律案に規定した措置が適正に実施され又は遵守されることでその趣旨は確保されるため、条文上これを明記をする必要がないと考えております。
この発言だけを見る →憲法第二十一条に規定する通信の秘密については、憲法上規定されている権利であることから、条文上明記せずとも、当然のこととして、本法律案により通信の秘密が不当に侵害されることを許容されるものではありません。
この点、本法律案においては、通信の秘密との関係に十分配慮して、同意によらずに通信情報を利用する場合であっても、国家及び国民の安全の確保などの観点から重要な電子計算機について、それに対して行われる犯罪に当たる不正な行為による被害を防止をするという高い公益性があるものであり、他の方法によっては実態の把握や分析が著しく困難である等の要件を満たす場合に限り行うものであり、また、何人にも閲覧などの知得をされない自動的な方法によって、不正な行為に関係があると認めるに足りる機械的情報のみが選別をされ分析されるものであり、独立機関による継続的な検査によってこれらの条件が遵守されることを確保するなど、様々な措置を講ずることとしています。
本法律案では、これらの措置が一体的に講じられることにより、通信情報の利用の範囲を必要最小限にとどめ、これにより通信の秘密が公共の福祉の観点から必要やむを得ない限度の制約にとどまることを確保をしています。
したがって、通信の秘密を不当に侵害することなくという条文を明記せずとも、本法律案に規定した措置が適正に実施され又は遵守されることでその趣旨は確保されるため、条文上これを明記をする必要がないと考えております。
山
山登志浩#6
○山委員 今、大臣、かなり細かい御答弁をいただいているんですけれども、本会議ですとか先日の委員会で同じような趣旨のことを何度か発言をされています。昨日議事録を私は読みました、速記録。
ただ、ほかの法律には書いてあるんですよね。通信傍受法も具体的な手続を定める法律なんですよ。今回のこの新法案も手続を定めるわけで、であればこそ、明記されてもしかるべきじゃないですか。いかがですか。
この発言だけを見る →ただ、ほかの法律には書いてあるんですよね。通信傍受法も具体的な手続を定める法律なんですよ。今回のこの新法案も手続を定めるわけで、であればこそ、明記されてもしかるべきじゃないですか。いかがですか。
平
平将明#7
○平国務大臣 これは考え方の違いだと思いますが、通信傍受は、通信の、まさにコミュニケーションの本質に関わるところを令状を取って取りに来るわけであります。
今回は、いわゆる国家若しくは国民生活若しくは日本の経済をしっかり守るために、基盤インフラの、いわゆる重要な電子計算機を守るために、かなり個別具体的に限定的なことが前提条件として書かれておりますし、当然、憲法の下で、合憲の法律を作っているわけですから、あえて書く必要はないというのが我々の立場でございます。
この発言だけを見る →今回は、いわゆる国家若しくは国民生活若しくは日本の経済をしっかり守るために、基盤インフラの、いわゆる重要な電子計算機を守るために、かなり個別具体的に限定的なことが前提条件として書かれておりますし、当然、憲法の下で、合憲の法律を作っているわけですから、あえて書く必要はないというのが我々の立場でございます。
山
山登志浩#8
○山委員 通信傍受法は、暴力団とかいわゆるマフィアだとか、そういう犯罪組織に限っているわけです。他方で、今回の法案は、今大臣おっしゃられたように、国を守るとか国民を守るということで、全国民、全国に波及をする問題でありますので、やはり、だからこそ、通信の秘密ということを明記すべきではないでしょうか。いかがでしょうか。
この発言だけを見る →平
平将明#9
○平国務大臣 これは法案の体系の、バランスの話だと思います。他の法律が書いてあるのは直罰、直罰則につながるものについて書いてあるということでありまして、全体の法体系から考えて、委員御指摘のことを法文に書き込む必要はないと考えております。
この発言だけを見る →山
小
小柳誠二#11
○小柳政府参考人 お答えを申し上げます。
繰り返しとなってしまいますけれども、本法律案では、通信の秘密との関係に十分配慮をして、先ほど大臣からも答弁申し上げましたように、同意によらずに通信情報を利用する場合でも様々な措置を講じているところ、こうしたことに鑑みれば、そういった規定を明文に規定をするという必要まではないというふうに考えてございます。
この発言だけを見る →繰り返しとなってしまいますけれども、本法律案では、通信の秘密との関係に十分配慮をして、先ほど大臣からも答弁申し上げましたように、同意によらずに通信情報を利用する場合でも様々な措置を講じているところ、こうしたことに鑑みれば、そういった規定を明文に規定をするという必要まではないというふうに考えてございます。
山
山登志浩#12
○山委員 今申し上げましたように、手続を定めるから別にいいんだという、そこできちっと厳密に手続を踏むからいいんだという趣旨ですけれども、公共の福祉の観点から制限はあるとしても、やはり、何人の通信の秘密を不当に侵害することのない旨、しっかり明記すべきじゃないでしょうか。
明記したら法体系がちょっと崩れてしまうんですか。不都合なことというのはあるんですか。
この発言だけを見る →明記したら法体系がちょっと崩れてしまうんですか。不都合なことというのはあるんですか。
平
山
山登志浩#14
○山委員 今一番争点に、論点になっているのが、通信の秘密、プライバシーの問題ですので、やはり、国民の皆さんからの懸念は一番ここにあると思うんですよ。だからこそ、やはり明記すべきじゃないですか。いかがですか。
この発言だけを見る →平
山
山登志浩#16
○山委員 本当に、国民の皆さんが懸念しているのはここなんです。やはり大多数の皆さんが、平穏に生活したい、普通に暮らしていきたいと思っている中で、この通信の秘密が間違っても侵害されてしまうと、国民の皆さんが自由に経済活動も市民生活もできない。だから、ここが一番大切なんです。
それで、関連しますけれども、先ほどの答弁とも関わるんですが、通信の秘密と公共の福祉との関係において、昨年二月五日の衆議院予算委員会の答弁で、内閣法制局の長官は次のように発言されています。
通信の秘密はいわゆる自由権的、自然的権利に属するもので、最大限尊重されなければならない。その上で、通信の秘密について、公共の福祉の観点から必要やむを得ない限度において一定の制約に服す場合がある。
これが政府としての見解、法制局の見解でありますが、公共の福祉を理由に通信の秘密を制約することについて、必要やむを得ない限度、必要最小限という文言を、これも法文上明記すべきではありませんか。
この発言だけを見る →それで、関連しますけれども、先ほどの答弁とも関わるんですが、通信の秘密と公共の福祉との関係において、昨年二月五日の衆議院予算委員会の答弁で、内閣法制局の長官は次のように発言されています。
通信の秘密はいわゆる自由権的、自然的権利に属するもので、最大限尊重されなければならない。その上で、通信の秘密について、公共の福祉の観点から必要やむを得ない限度において一定の制約に服す場合がある。
これが政府としての見解、法制局の見解でありますが、公共の福祉を理由に通信の秘密を制約することについて、必要やむを得ない限度、必要最小限という文言を、これも法文上明記すべきではありませんか。
平
平将明#17
○平国務大臣 通信の秘密について、今回のこの法律について、国民の皆さんがそういう御懸念とか関心があるということはよく承知をしておりますので、数次にわたって答弁で、目的やその要件などをここで丁寧に答弁をさせていただいているところであります。
今お尋ねの件について、通信の秘密については、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があるものと承知をしています。
このため、本法律案においては、重要な電子計算機に対して行われる犯罪に当たる不正な行為による被害の防止という公共の福祉に対して、通信情報の利用が必要やむを得ない限度にとどまるよう、様々な措置、具体的な措置を講ずることとしております。
したがって、本法律案に明確かつ具体的に規定しているこれらの措置が適正に実施され又は遵守されることで通信情報の利用が必要やむを得ない限度にとどまることが確保されるため、条文上これを明記する必要はないと考えております。
この発言だけを見る →今お尋ねの件について、通信の秘密については、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があるものと承知をしています。
このため、本法律案においては、重要な電子計算機に対して行われる犯罪に当たる不正な行為による被害の防止という公共の福祉に対して、通信情報の利用が必要やむを得ない限度にとどまるよう、様々な措置、具体的な措置を講ずることとしております。
したがって、本法律案に明確かつ具体的に規定しているこれらの措置が適正に実施され又は遵守されることで通信情報の利用が必要やむを得ない限度にとどまることが確保されるため、条文上これを明記する必要はないと考えております。
山
山登志浩#18
○山委員 通信の秘密というのは、言うまでもなく、極めて重要な権利です。国民の権利で、侵してはならないわけです、もうこんなことは言うまでもありませんけれども。その手続を、必要やむを得ない限度で定めているからそれでいいという考え方は、私は問題があるのではないかなと。これは厳しく指摘をさせていただきますし、公共の福祉によって通信の秘密が制限をされる、しかし、そこはやはり必要最小限である旨をはっきりしておくべきではないでしょうか。いかがでしょうか。改めて伺います。
この発言だけを見る →平
平将明#19
○平国務大臣 繰り返しになりますけれども、目的や使える場面とか、また、自動選別とか機械的な情報だとか、あとは独立した委員会など、細かく規定をしておりますので、特段それを明記する必要はないという考え方であります。
この発言だけを見る →山
平
山
山登志浩#22
○山委員 やはり、国民の皆さんの懸念、関心事が一番ここに集まっていると思いますので、また引き続き審議の中で問題点を我が会派としてただしていきたいと思います。
時間が押していますので、具体的な問題に入ります。
当事者協定に関してお尋ねをいたします。
新法案の当事者協定で取得しようとする通信情報というのは、第十一条の特別社会基盤事業者、第十二条の事業電気通信役務の利用者を通信の当事者とする通信情報であり、それらと通信をする相手方の通信情報も含まれる。インフラ事業者の相手方ということは、一般の国民の皆さん大多数の情報も含まれるということであります。
先日の藤岡委員の御質問とも関連しますが、相手方の一般市民の同意もなく内閣総理大臣に情報提供することは、通信の秘密を害することにはつながらないのでしょうか。
この発言だけを見る →時間が押していますので、具体的な問題に入ります。
当事者協定に関してお尋ねをいたします。
新法案の当事者協定で取得しようとする通信情報というのは、第十一条の特別社会基盤事業者、第十二条の事業電気通信役務の利用者を通信の当事者とする通信情報であり、それらと通信をする相手方の通信情報も含まれる。インフラ事業者の相手方ということは、一般の国民の皆さん大多数の情報も含まれるということであります。
先日の藤岡委員の御質問とも関連しますが、相手方の一般市民の同意もなく内閣総理大臣に情報提供することは、通信の秘密を害することにはつながらないのでしょうか。
平
平将明#23
○平国務大臣 前提として、通信の秘密は、当然のことながら守らなければなりません。そういった中でも、高い公益性があって、必要最小限において制約されることもあり得るという前提になります。
そういった中で、まずは、当事者協定に基づいて取得した通信情報については、基幹インフラ事業者などの国家及び国民の安全に影響を及ぼし得る事業者のサイバーセキュリティーを確保すること、我が国の重要な電子計算機に対する一定の重大なサービス攻撃による被害を防止することといった公益性の高い目的のために通信情報を利用することとしております。
一方で、この目的のために当事者協定に基づき通信情報を取得した場合であっても、同意によらず通信情報を取得した場合と同様の取扱いをすることとしており、その利用を必要最小限にとどめています。
具体的には、取得した通信情報については、閲覧その他の人による知得を伴わない自動的な方法によって、不正な行為に関係があると認めるに足りる外内通信に含まれる機械的情報のみを選別をして分析の対象とすることとしています。(山委員「答弁は簡潔にお願いします」と呼ぶ)これは大事なところなので聞いてください。
すなわち、協定当事者の通信の相手方からの通信に関する通信情報を分析する場合としては、その通信情報が重大なサイバー攻撃に関係があると認められるに足りる場合に限定をされています。
さらに、選別後の通信情報については、重大なサイバー攻撃による被害防止目的以外の利用を原則として禁止することや、安全管理措置を講じることを義務づけるなどの厳格な取扱いを規定しています。
また、これらの規定については、独立機関による継続的な検査の対象となり、その適正な遵守を確保することとしています。
こういった、以上のことから、当事者協定により取得した通信情報についても、法律上、公益性の高い目的のために必要最小限の範囲にとどめてこれを利用することが確保されており、協定を締結した通信の相手方との関係でも問題となるものではありません。
この発言だけを見る →そういった中で、まずは、当事者協定に基づいて取得した通信情報については、基幹インフラ事業者などの国家及び国民の安全に影響を及ぼし得る事業者のサイバーセキュリティーを確保すること、我が国の重要な電子計算機に対する一定の重大なサービス攻撃による被害を防止することといった公益性の高い目的のために通信情報を利用することとしております。
一方で、この目的のために当事者協定に基づき通信情報を取得した場合であっても、同意によらず通信情報を取得した場合と同様の取扱いをすることとしており、その利用を必要最小限にとどめています。
具体的には、取得した通信情報については、閲覧その他の人による知得を伴わない自動的な方法によって、不正な行為に関係があると認めるに足りる外内通信に含まれる機械的情報のみを選別をして分析の対象とすることとしています。(山委員「答弁は簡潔にお願いします」と呼ぶ)これは大事なところなので聞いてください。
すなわち、協定当事者の通信の相手方からの通信に関する通信情報を分析する場合としては、その通信情報が重大なサイバー攻撃に関係があると認められるに足りる場合に限定をされています。
さらに、選別後の通信情報については、重大なサイバー攻撃による被害防止目的以外の利用を原則として禁止することや、安全管理措置を講じることを義務づけるなどの厳格な取扱いを規定しています。
また、これらの規定については、独立機関による継続的な検査の対象となり、その適正な遵守を確保することとしています。
こういった、以上のことから、当事者協定により取得した通信情報についても、法律上、公益性の高い目的のために必要最小限の範囲にとどめてこれを利用することが確保されており、協定を締結した通信の相手方との関係でも問題となるものではありません。
山
山登志浩#24
○山委員 高い公益性があるとか厳格な手続要件があるというのは、これはもう、今、かなり細かい答弁をいただいているので分かるんですけれども、今の答弁をお聞きしていますと、通信の秘密とか公共の福祉、必要最小限度とか、こういったことを法文上明記を政府がしないのは、利用者たる一般の市民、国民でありますとか株主が訴訟を起こすリスクが生じる、そういったことを懸念されているからですか。
この発言だけを見る →小
小柳誠二#25
○小柳政府参考人 お答えをいたします。
通信の秘密に関しましては、憲法上規定されている権利であることから、本法律案の条文でこれを明記するか否かにかかわらず、これを適切に保護する必要があるものでございます。このため、本法律案の条文にその文言がないからといって、通信の秘密を不当に侵害しているおそれがある場合の訴訟リスクが回避できるものではないというふうに考えてございます。
この発言だけを見る →通信の秘密に関しましては、憲法上規定されている権利であることから、本法律案の条文でこれを明記するか否かにかかわらず、これを適切に保護する必要があるものでございます。このため、本法律案の条文にその文言がないからといって、通信の秘密を不当に侵害しているおそれがある場合の訴訟リスクが回避できるものではないというふうに考えてございます。
山
山登志浩#26
○山委員 次に、時間がないので移りますが、機械的情報について、通信の秘密との関係でお伺いいたします。
新法案の第二条第八項で、機械的情報ということで第一号から第三号までございますが、具体的に伺います。
やはり、国民の皆さんの懸念や関心事に関わって、多くの皆さんが使っておられるLINE、これを例として、第一号、第二号、第三号が、どういったものが該当するのでしょうか。
この発言だけを見る →新法案の第二条第八項で、機械的情報ということで第一号から第三号までございますが、具体的に伺います。
やはり、国民の皆さんの懸念や関心事に関わって、多くの皆さんが使っておられるLINE、これを例として、第一号、第二号、第三号が、どういったものが該当するのでしょうか。
小
小柳誠二#27
○小柳政府参考人 お答えをいたします。
本法案の第二条第八項でございますが、機械的情報として、IPアドレスやコマンドといった、コミュニケーションの本質的内容に当たらないと考えられる情報の類型を定義してございます。
まず、この第八項の第一号でございますが、機械的情報に含まれるものとして、通信履歴に係る情報を定めてございますけれども、LINEなど利用者間でメッセージをやり取りするサービスで申し上げますと、例えばIDでありますとか、番号でありますとか、それぞれの利用者を識別する情報で通信に用いられたものでございますとか、あるいは通信の日時等が該当する、含まれ得るものでございます。
それから、第八項の第二号でございますが、これは、コンピューターに動作をさせるためのコマンドを機械的情報として定めてございます。メッセージをやり取りするサービスにおきましては、例えば、端末の情報を更新するためのサーバーの情報と同期するためのコマンドといったようなものが含まれてまいります。
それから、第八項の第三号でございますが、これら以外の機械的情報について、刻々と変化するサイバー攻撃に技術的に臨機応変に対応するため、内閣府令で定めることといたしております。メッセージをやり取りするサービスで該当するものとして申し上げますと、通信の詳細な方式によっても異なると考えられまして、一概にはなかなか言えないところもございますが、現時点では、例えば、コンピューターの間で自動で行われる、接続先にデータの送信を求める機械的情報といったものでありますとか、その求めを受け入れた旨を知らせる情報といったものが想定されるものでございます。
この発言だけを見る →本法案の第二条第八項でございますが、機械的情報として、IPアドレスやコマンドといった、コミュニケーションの本質的内容に当たらないと考えられる情報の類型を定義してございます。
まず、この第八項の第一号でございますが、機械的情報に含まれるものとして、通信履歴に係る情報を定めてございますけれども、LINEなど利用者間でメッセージをやり取りするサービスで申し上げますと、例えばIDでありますとか、番号でありますとか、それぞれの利用者を識別する情報で通信に用いられたものでございますとか、あるいは通信の日時等が該当する、含まれ得るものでございます。
それから、第八項の第二号でございますが、これは、コンピューターに動作をさせるためのコマンドを機械的情報として定めてございます。メッセージをやり取りするサービスにおきましては、例えば、端末の情報を更新するためのサーバーの情報と同期するためのコマンドといったようなものが含まれてまいります。
それから、第八項の第三号でございますが、これら以外の機械的情報について、刻々と変化するサイバー攻撃に技術的に臨機応変に対応するため、内閣府令で定めることといたしております。メッセージをやり取りするサービスで該当するものとして申し上げますと、通信の詳細な方式によっても異なると考えられまして、一概にはなかなか言えないところもございますが、現時点では、例えば、コンピューターの間で自動で行われる、接続先にデータの送信を求める機械的情報といったものでありますとか、その求めを受け入れた旨を知らせる情報といったものが想定されるものでございます。
山
山登志浩#28
○山委員 そうした機械的情報、今の一号から三号、かなり、やはり国民の皆さんの通信の秘密に関わると思うんですが、機械的情報を得ることによって、サイバー攻撃に関してどのようなことが分かるんでしょうか。
この発言だけを見る →小
小柳誠二#29
○小柳政府参考人 お答えをいたします。
攻撃用のインフラを構成しますボットでありますとかC2サーバーなどの設備は主として国外に所在すると考えられておりまして、これらの設備同士のやり取りでございますけれども、通常、人の手を介さず、機械的、自動的な通信によって行われているものでございます。このため、これらの通信に含まれます機械的情報を分析することで、サイバー攻撃に関する様々な実態を把握することができるというふうに考えてございます。
具体的には、まず、国外の設備から国外の設備に送信される外外通信に含まれる機械的情報を分析することで、例えば国外のC2サーバーやボットなどの攻撃インフラの実態を把握することが想定されます。
加えまして、例えば、外内通信に含まれる機械的情報を分析することで、既に把握した国外の攻撃用インフラから国内への攻撃を捉えることができ、また、内外通信に含まれる機械的情報を分析することで、マルウェア等に感染した国内の設備から国外の設備に対して不正に情報を漏えいするなどの通信がなされていると疑われる場合に、その実態を把握することができると考えてございます。
これらの実態把握及びこれに基づく被害防止につきましては、機械的情報を分析することにより達成されるものと考えてございまして、攻撃用のインフラの実態把握のためには、まずは機械的情報の分析が重要であるというふうに考えてございます。
この発言だけを見る →攻撃用のインフラを構成しますボットでありますとかC2サーバーなどの設備は主として国外に所在すると考えられておりまして、これらの設備同士のやり取りでございますけれども、通常、人の手を介さず、機械的、自動的な通信によって行われているものでございます。このため、これらの通信に含まれます機械的情報を分析することで、サイバー攻撃に関する様々な実態を把握することができるというふうに考えてございます。
具体的には、まず、国外の設備から国外の設備に送信される外外通信に含まれる機械的情報を分析することで、例えば国外のC2サーバーやボットなどの攻撃インフラの実態を把握することが想定されます。
加えまして、例えば、外内通信に含まれる機械的情報を分析することで、既に把握した国外の攻撃用インフラから国内への攻撃を捉えることができ、また、内外通信に含まれる機械的情報を分析することで、マルウェア等に感染した国内の設備から国外の設備に対して不正に情報を漏えいするなどの通信がなされていると疑われる場合に、その実態を把握することができると考えてございます。
これらの実態把握及びこれに基づく被害防止につきましては、機械的情報を分析することにより達成されるものと考えてございまして、攻撃用のインフラの実態把握のためには、まずは機械的情報の分析が重要であるというふうに考えてございます。