内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
令和七年四月四日(金曜日)
午前九時一分開議
出席委員
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
尾崎 正直君 勝目 康君
岸 信千世君 栗原 渉君
田中 良生君 土田 慎君
西野 太亮君 丹羽 秀樹君
平井 卓也君 平沼正二郎君
三谷 英弘君 宮下 一郎君
山際大志郎君 山口 壯君
市來 伴子君 梅谷 守君
おおたけりえ君 下野 幸助君
橋本 慧悟君 藤岡たかお君
馬淵 澄夫君 水沼 秀幸君
山 登志浩君 伊東 信久君
三木 圭恵君 石井 智恵君
菊池大二郎君 橋本 幹彦君
河西 宏一君 福重 隆浩君
山崎 正恭君 上村 英明君
塩川 鉄也君 緒方林太郎君
…………………………………
内閣総理大臣 石破 茂君
国務大臣
(サイバー安全保障担当) 平 将明君
内閣府副大臣 穂坂 泰君
防衛副大臣 本田 太郎君
内閣府大臣政務官 西野 太亮君
内閣府大臣政務官 岸 信千世君
政府参考人
(内閣官房内閣審議官) 室田 幸靖君
政府参考人
(内閣官房内閣審議官) 小柳 誠二君
政府参考人
(内閣官房内閣審議官) 飯島 秀俊君
政府参考人
(内閣官房内閣審議官) 門松 貴君
政府参考人
(内閣官房内閣審議官) 山田 好孝君
政府参考人
(内閣官房内閣審議官) 中溝 和孝君
政府参考人
(内閣府大臣官房審議官) 廣瀬 健司君
政府参考人
(警察庁サイバー警察局長) 逢阪 貴士君
政府参考人
(公安調査庁調査第二部長) 二上 英生君
政府参考人
(外務省大臣官房審議官) 林 誠君
政府参考人
(外務省大臣官房サイバーセキュリティ・情報化参事官) 斉田 幸雄君
政府参考人
(外務省国際法局長) 中村 和彦君
政府参考人
(外務省国際情報統括官) 石瀬 素行君
政府参考人
(財務省大臣官房審議官) 田原 芳幸君
政府参考人
(経済産業省大臣官房サイバーセキュリティ・情報化審議官) 西村 秀隆君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 家護谷昌徳君
政府参考人
(防衛省防衛政策局次長) 上田 幸司君
内閣委員会専門員 田中 仁君
―――――――――――――
委員の異動
四月三日
辞任 補欠選任
岸 信千世君 国定 勇人君
山際大志郎君 佐々木 紀君
市來 伴子君 阿部祐美子君
水沼 秀幸君 岡田 克也君
同日
辞任 補欠選任
国定 勇人君 松本 尚君
佐々木 紀君 鬼木 誠君
阿部祐美子君 市來 伴子君
岡田 克也君 水沼 秀幸君
同日
辞任 補欠選任
鬼木 誠君 山際大志郎君
松本 尚君 神田 潤一君
同日
辞任 補欠選任
神田 潤一君 岸 信千世君
同月四日
辞任 補欠選任
江渡 聡徳君 丹羽 秀樹君
尾崎 正直君 勝目 康君
西野 太亮君 土田 慎君
石井 智恵君 橋本 幹彦君
山崎 正恭君 福重 隆浩君
同日
辞任 補欠選任
勝目 康君 尾崎 正直君
土田 慎君 西野 太亮君
丹羽 秀樹君 三谷 英弘君
橋本 幹彦君 石井 智恵君
福重 隆浩君 山崎 正恭君
同日
辞任 補欠選任
三谷 英弘君 江渡 聡徳君
―――――――――――――
本日の会議に付した案件
政府参考人出頭要求に関する件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
この発言だけを見る →午前九時一分開議
出席委員
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
尾崎 正直君 勝目 康君
岸 信千世君 栗原 渉君
田中 良生君 土田 慎君
西野 太亮君 丹羽 秀樹君
平井 卓也君 平沼正二郎君
三谷 英弘君 宮下 一郎君
山際大志郎君 山口 壯君
市來 伴子君 梅谷 守君
おおたけりえ君 下野 幸助君
橋本 慧悟君 藤岡たかお君
馬淵 澄夫君 水沼 秀幸君
山 登志浩君 伊東 信久君
三木 圭恵君 石井 智恵君
菊池大二郎君 橋本 幹彦君
河西 宏一君 福重 隆浩君
山崎 正恭君 上村 英明君
塩川 鉄也君 緒方林太郎君
…………………………………
内閣総理大臣 石破 茂君
国務大臣
(サイバー安全保障担当) 平 将明君
内閣府副大臣 穂坂 泰君
防衛副大臣 本田 太郎君
内閣府大臣政務官 西野 太亮君
内閣府大臣政務官 岸 信千世君
政府参考人
(内閣官房内閣審議官) 室田 幸靖君
政府参考人
(内閣官房内閣審議官) 小柳 誠二君
政府参考人
(内閣官房内閣審議官) 飯島 秀俊君
政府参考人
(内閣官房内閣審議官) 門松 貴君
政府参考人
(内閣官房内閣審議官) 山田 好孝君
政府参考人
(内閣官房内閣審議官) 中溝 和孝君
政府参考人
(内閣府大臣官房審議官) 廣瀬 健司君
政府参考人
(警察庁サイバー警察局長) 逢阪 貴士君
政府参考人
(公安調査庁調査第二部長) 二上 英生君
政府参考人
(外務省大臣官房審議官) 林 誠君
政府参考人
(外務省大臣官房サイバーセキュリティ・情報化参事官) 斉田 幸雄君
政府参考人
(外務省国際法局長) 中村 和彦君
政府参考人
(外務省国際情報統括官) 石瀬 素行君
政府参考人
(財務省大臣官房審議官) 田原 芳幸君
政府参考人
(経済産業省大臣官房サイバーセキュリティ・情報化審議官) 西村 秀隆君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 家護谷昌徳君
政府参考人
(防衛省防衛政策局次長) 上田 幸司君
内閣委員会専門員 田中 仁君
―――――――――――――
委員の異動
四月三日
辞任 補欠選任
岸 信千世君 国定 勇人君
山際大志郎君 佐々木 紀君
市來 伴子君 阿部祐美子君
水沼 秀幸君 岡田 克也君
同日
辞任 補欠選任
国定 勇人君 松本 尚君
佐々木 紀君 鬼木 誠君
阿部祐美子君 市來 伴子君
岡田 克也君 水沼 秀幸君
同日
辞任 補欠選任
鬼木 誠君 山際大志郎君
松本 尚君 神田 潤一君
同日
辞任 補欠選任
神田 潤一君 岸 信千世君
同月四日
辞任 補欠選任
江渡 聡徳君 丹羽 秀樹君
尾崎 正直君 勝目 康君
西野 太亮君 土田 慎君
石井 智恵君 橋本 幹彦君
山崎 正恭君 福重 隆浩君
同日
辞任 補欠選任
勝目 康君 尾崎 正直君
土田 慎君 西野 太亮君
丹羽 秀樹君 三谷 英弘君
橋本 幹彦君 石井 智恵君
福重 隆浩君 山崎 正恭君
同日
辞任 補欠選任
三谷 英弘君 江渡 聡徳君
―――――――――――――
本日の会議に付した案件
政府参考人出頭要求に関する件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
大
大岡敏孝#1
○大岡委員長 これより会議を開きます。
内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
この際、お諮りいたします。
両案審査のため、本日、政府参考人として、お手元に配付いたしておりますとおり、内閣官房内閣審議官室田幸靖君外十六名の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
この際、お諮りいたします。
両案審査のため、本日、政府参考人として、お手元に配付いたしておりますとおり、内閣官房内閣審議官室田幸靖君外十六名の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
大
大
馬
馬淵澄夫#4
○馬淵委員 二回目の質問となります。馬淵でございます。
重要広範議案の本法案も、先ほど理事会も終わり、採決までは決まったというふうに伺いました。いよいよ佳境に入るわけですが、その採決を前にして、今日は実務的な点をお尋ねしたいと思います。
確認をさせていただきたいんですが、サイバー通信情報監理委員会、私ども、通称サバ監、サバ監と呼んでいるんですが、この委員会の具体的な業務フロー、これを伺いたいと思います。
同意によらない通信情報の取得、利用、そしてアクセス・無害化、これらの措置に対して、この委員会に対して様々な求めがあるわけですが、いわゆる業務フロー、これは条文だけではよく分かりません。少し分かりやすく、承認のプロセス、このフローについてお答えいただきたいと思います。大臣、お願いします。
この発言だけを見る →重要広範議案の本法案も、先ほど理事会も終わり、採決までは決まったというふうに伺いました。いよいよ佳境に入るわけですが、その採決を前にして、今日は実務的な点をお尋ねしたいと思います。
確認をさせていただきたいんですが、サイバー通信情報監理委員会、私ども、通称サバ監、サバ監と呼んでいるんですが、この委員会の具体的な業務フロー、これを伺いたいと思います。
同意によらない通信情報の取得、利用、そしてアクセス・無害化、これらの措置に対して、この委員会に対して様々な求めがあるわけですが、いわゆる業務フロー、これは条文だけではよく分かりません。少し分かりやすく、承認のプロセス、このフローについてお答えいただきたいと思います。大臣、お願いします。
平
平将明#5
○平国務大臣 お答え申し上げます。
まず、同意によらない通信情報利用についてでございます。
例えば、外外通信目的送信措置の実施については、攻撃の実態が不明であり、重要電子計算機の被害を防止することが著しく困難であること、この措置以外の方法によってはその実態の把握が著しく困難であることなどの要件を満たす場合に、内閣府が、措置の必要性や、これらの要件が満たされていると認めた理由、政府に通信情報を送信することとなる電気通信事業者の設備が国外関係電気通信設備であること、自動選別の選別条件を設定する基準等をサイバー通信情報監理委員会に示して承認を求めることになります。そして、承認を得た場合に、通信情報の送信を開始し、通信情報を取得することとなります。
続きまして、アクセス・無害化措置についてでございます。
アクセス・無害化措置は、サイバー攻撃により重大な危害が発生するおそれがある場合等において、攻撃に使用されているサーバー等に対し、ネットワークを介して、危害防止のために必要な措置を取るものですが、措置の実施に当たっては、原則として、あらかじめサイバー通信情報監理委員会の承認を得ることとしているところであります。
具体的には、措置の主体が、同委員会に対し、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等を示し、承認を求めることとなります。そして、その承認を得た場合に具体的な措置を実施することとなります。
なお、同委員会の承認を得るいとまがない場合には、措置を取った後に速やかに同委員会への通知を行うこととなっております。
この発言だけを見る →まず、同意によらない通信情報利用についてでございます。
例えば、外外通信目的送信措置の実施については、攻撃の実態が不明であり、重要電子計算機の被害を防止することが著しく困難であること、この措置以外の方法によってはその実態の把握が著しく困難であることなどの要件を満たす場合に、内閣府が、措置の必要性や、これらの要件が満たされていると認めた理由、政府に通信情報を送信することとなる電気通信事業者の設備が国外関係電気通信設備であること、自動選別の選別条件を設定する基準等をサイバー通信情報監理委員会に示して承認を求めることになります。そして、承認を得た場合に、通信情報の送信を開始し、通信情報を取得することとなります。
続きまして、アクセス・無害化措置についてでございます。
アクセス・無害化措置は、サイバー攻撃により重大な危害が発生するおそれがある場合等において、攻撃に使用されているサーバー等に対し、ネットワークを介して、危害防止のために必要な措置を取るものですが、措置の実施に当たっては、原則として、あらかじめサイバー通信情報監理委員会の承認を得ることとしているところであります。
具体的には、措置の主体が、同委員会に対し、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等を示し、承認を求めることとなります。そして、その承認を得た場合に具体的な措置を実施することとなります。
なお、同委員会の承認を得るいとまがない場合には、措置を取った後に速やかに同委員会への通知を行うこととなっております。
馬
馬淵澄夫#6
○馬淵委員 ありがとうございます。
通信情報とアクセス・無害化についてのフローの御説明がありました。
まずは、この委員会に対して示していく、申請と同時にいわゆる疎明をしていくという上の資料も示すということだと思います。それを受けて委員会は、承認か否かということを審査をして、そしてその承認が得られた場合には、通信情報であれば取得、選別、分析ということ、また、アクセス・無害化であればその措置を行っていくということ。今、具体的なフローとプロセスをお示しいただきました。
そこで、更に重ねてお尋ねをしたいんですが、この承認に当たって、今、示すというお話でありましたが、これは申請時にいわゆる資料を提示することになるかと思います。これはどういったものになるのか、これも具体的にお答えいただければというふうに思います。大臣、大丈夫ですか。お願いします。
この発言だけを見る →通信情報とアクセス・無害化についてのフローの御説明がありました。
まずは、この委員会に対して示していく、申請と同時にいわゆる疎明をしていくという上の資料も示すということだと思います。それを受けて委員会は、承認か否かということを審査をして、そしてその承認が得られた場合には、通信情報であれば取得、選別、分析ということ、また、アクセス・無害化であればその措置を行っていくということ。今、具体的なフローとプロセスをお示しいただきました。
そこで、更に重ねてお尋ねをしたいんですが、この承認に当たって、今、示すというお話でありましたが、これは申請時にいわゆる資料を提示することになるかと思います。これはどういったものになるのか、これも具体的にお答えいただければというふうに思います。大臣、大丈夫ですか。お願いします。
平
平将明#7
○平国務大臣 お答え申し上げます。
同意によらない通信情報の利用については、攻撃の実態が不明であり、重要電子計算機の被害を防止することが著しく困難であるといった法定の要件を満たしていることを示す疎明資料をサイバー通信情報監理委員会に提出することを想定しています。
アクセス・無害化措置の実施に際しての委員会への承認の求めについては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等を示す疎明資料をサイバー通信情報監理委員会に示すこととなります。
これらの疎明資料については、政府として入手、利用可能な各種情報として、例えばでありますが、当事者協定により取得した通信情報、またインシデント報告や協議会を通じて把握をした情報、通信情報の利用により取得する情報、サイバー攻撃に関する公開情報、同盟国、同志国との連携により共有された情報を必要に応じて用いつつ、作成をしていくことが考えられます。
この発言だけを見る →同意によらない通信情報の利用については、攻撃の実態が不明であり、重要電子計算機の被害を防止することが著しく困難であるといった法定の要件を満たしていることを示す疎明資料をサイバー通信情報監理委員会に提出することを想定しています。
アクセス・無害化措置の実施に際しての委員会への承認の求めについては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等を示す疎明資料をサイバー通信情報監理委員会に示すこととなります。
これらの疎明資料については、政府として入手、利用可能な各種情報として、例えばでありますが、当事者協定により取得した通信情報、またインシデント報告や協議会を通じて把握をした情報、通信情報の利用により取得する情報、サイバー攻撃に関する公開情報、同盟国、同志国との連携により共有された情報を必要に応じて用いつつ、作成をしていくことが考えられます。
馬
馬淵澄夫#8
○馬淵委員 具体的に疎明資料の内容についても御説明をいただきました。
少しだけ整理をしますと、情報取得に関しては、取得した通信情報、またインシデント報告において受けた情報などを用いて疎明資料を作成する、要件充足のあかしとなるわけですね。
そして、アクセス・無害化措置に関しては、インシデント報告の内容や協議会を通じて把握した情報、また通信情報の利用により取得する情報、サイバー攻撃に関する公開情報、これを用いて資料を作成して、攻撃サーバーと認めた理由と、そして措置の内容、これを提供していく、こういうことだというふうに今理解をいたしました。
つまり、アクセス・無害化に関しては、具体的なサーバーの特定がなされているということが重要であるということですね。これらのフローがこの業務の中で進められるということであります。
大臣、今おっしゃったような情報提供ということで、この委員会が実質的な判断ができるかどうかという部分について、少し大臣のお考え方をお聞きしたいんですが、つまり、こうした情報が出てきた段階で、政府の措置を追認するというだけの状況になってしまわないかという懸念、これは払拭されるとお考えでしょうか。これはどうでしょうか。
この発言だけを見る →少しだけ整理をしますと、情報取得に関しては、取得した通信情報、またインシデント報告において受けた情報などを用いて疎明資料を作成する、要件充足のあかしとなるわけですね。
そして、アクセス・無害化措置に関しては、インシデント報告の内容や協議会を通じて把握した情報、また通信情報の利用により取得する情報、サイバー攻撃に関する公開情報、これを用いて資料を作成して、攻撃サーバーと認めた理由と、そして措置の内容、これを提供していく、こういうことだというふうに今理解をいたしました。
つまり、アクセス・無害化に関しては、具体的なサーバーの特定がなされているということが重要であるということですね。これらのフローがこの業務の中で進められるということであります。
大臣、今おっしゃったような情報提供ということで、この委員会が実質的な判断ができるかどうかという部分について、少し大臣のお考え方をお聞きしたいんですが、つまり、こうした情報が出てきた段階で、政府の措置を追認するというだけの状況になってしまわないかという懸念、これは払拭されるとお考えでしょうか。これはどうでしょうか。
平
平将明#9
○平国務大臣 今御説明したとおり、具体的な内容をもって委員会に承認を求めるということで、また、委員会の方も、そういった、国際法、法律、またサイバー、デジタルに詳しい専門家の方に委員長並びに委員を務めていただく。さらには、事務局体制も整備をしていくということで、さらに、独立性も様々な規定で担保されていますので、決して追認機関になることはない、しっかりと機能するものと考えております。
この発言だけを見る →馬
馬淵澄夫#10
○馬淵委員 ここは私も前回の質問でいろいろ確認させていただきましたが、いわゆる国会の中での報告というところでは、なかなかこれは見えない部分なんですね。つまり、国会は、ここの状況というのは知る由もありません。したがって、委員会がやはり適切な判断を下せるように、政府側の適切な資料の提供というのが極めて重要だと思います。ここはしっかりと、適切な資料の提供、疎明資料ということで、これは完全なる証拠ということではないかと思います。確からしいことが想定される資料ということでしょうけれども、ここに関しての、まさに適切な提供ということについて監視を高めていただきたいというふうに思います。
次に、具体的な、今度はサバ監の委員会の業務実施の体制について伺いたいと思います。
この委員会は、二十四時間三百六十五日ずっと監視を続けているということだと伺っております。そして、この委員会の審査体制というのがそれに対応できるものとなっているのかということについて伺いたいんですが、三百六十五日二十四時間審査体制を維持する、保持するとなると、具体的にこれはどういう体制を想定しているんでしょうか。
例えば、それこそいつでも、常時、この委員会の会議というのは四名で、三名以上集わなければ成立しないということでありますし、必ず採決をしていくということでありますから、この四名の皆さん方がどういう体制でいらっしゃるのか。そして具体的に、集うのか、又はオンラインも含めて対応していくのか。これはどういうことを考えておられるでしょうか。お答えいただけますでしょうか。
この発言だけを見る →次に、具体的な、今度はサバ監の委員会の業務実施の体制について伺いたいと思います。
この委員会は、二十四時間三百六十五日ずっと監視を続けているということだと伺っております。そして、この委員会の審査体制というのがそれに対応できるものとなっているのかということについて伺いたいんですが、三百六十五日二十四時間審査体制を維持する、保持するとなると、具体的にこれはどういう体制を想定しているんでしょうか。
例えば、それこそいつでも、常時、この委員会の会議というのは四名で、三名以上集わなければ成立しないということでありますし、必ず採決をしていくということでありますから、この四名の皆さん方がどういう体制でいらっしゃるのか。そして具体的に、集うのか、又はオンラインも含めて対応していくのか。これはどういうことを考えておられるでしょうか。お答えいただけますでしょうか。
小
小柳誠二#11
○小柳政府参考人 お答え申し上げます。
委員会によるアクセス・無害化措置の承認に係る審査が迅速かつ的確に行われるようにするため、法律や情報通信技術に関して専門的知識等を有する者を委員とするほか、委員会事務局の体制についても、適切な専門性を有する職員により必要な規模の体制が確保できるようにすることといたしております。
この点、アクセス・無害化措置に係る承認に当たりまして、緊急の場合等におきまして委員会がどのような形で議決するのかということにつきましては、先ほど幾つか御提示ございましたけれども、今後委員会において決められるものと考えておりますが、いずれにしても、委員会の重要性に鑑みて、対応に遺漏のないように措置されるものというふうに考えてございます。
この発言だけを見る →委員会によるアクセス・無害化措置の承認に係る審査が迅速かつ的確に行われるようにするため、法律や情報通信技術に関して専門的知識等を有する者を委員とするほか、委員会事務局の体制についても、適切な専門性を有する職員により必要な規模の体制が確保できるようにすることといたしております。
この点、アクセス・無害化措置に係る承認に当たりまして、緊急の場合等におきまして委員会がどのような形で議決するのかということにつきましては、先ほど幾つか御提示ございましたけれども、今後委員会において決められるものと考えておりますが、いずれにしても、委員会の重要性に鑑みて、対応に遺漏のないように措置されるものというふうに考えてございます。
馬
馬淵澄夫#12
○馬淵委員 これは実際に、委員の選定に関しては、基本的に副業もない方々ということであります。専任をしていただくということでもありますし、こうした皆さん方が二十四時間三百六十五日待機するというのは非常に大変なことだと思います。労苦を伴います。
したがって、これは相当な工夫が要ると思います。オンラインも含めて適切な対応を取るというお話でありましたが、ここは迅速かつ万全な対応が取れるように、この組織体制というものも十分に努めていただく必要があると申し上げておきたいと思います。
こうした状況で、私は、二十六日に質疑をさせていただいたときに平大臣に質問をした。それは、様々な状況が起きる、アクセス・無害化措置も含めて、それが、国会への報告が年次報告のような形ということになりはしないかということで、都度都度対応はできないのかということをお尋ねしました。これに対して、平大臣の御答弁は、このような御答弁でした。
今実際に行われているサイバー攻撃というのは、一発やり返して終わりじゃないんですよ。もうよく分かっていて御質問されていると思いますけれども。非常に長い戦いの中で、相手は手を替え品を替え、主体も大きく変わっていくんですね。それを、自衛隊が何か無害化措置をしたら都度都度報告するのは、サイバーセキュリティーの今の現状が分かっている人からすればあり得ないと思います。
このように述べられました。ここは議論させていただいたところであります。
さて、サイバー攻撃というのが継続的に行われるということは、それはよく想定できるかと思います。その上で、対応が、一発やり返して終わりではない、長い戦いだ、こういうことをおっしゃった。つまり、都度都度の報告というのは現実的ではないということ、これを繰り返し、大臣は御答弁いただきました。
この都度都度報告があり得ないということの主張でありますが、一回対応した、そういうことではとてもじゃないが報告できないというお話でしたが、ならば、この一回対応ごとの都度都度承認ではなく、つまりサバ監に、委員会に承認を求めるとき、申請するとき、ここは都度都度ではなくて、何か継続的な、包括的な申請なり承認を求めるということになるんでしょうか。そして、それをサバ監が、委員会がどのように審査して、承認していくというのは、単位としてはどういうものを想定しているのか。大臣、お答えいただけますか。
この発言だけを見る →したがって、これは相当な工夫が要ると思います。オンラインも含めて適切な対応を取るというお話でありましたが、ここは迅速かつ万全な対応が取れるように、この組織体制というものも十分に努めていただく必要があると申し上げておきたいと思います。
こうした状況で、私は、二十六日に質疑をさせていただいたときに平大臣に質問をした。それは、様々な状況が起きる、アクセス・無害化措置も含めて、それが、国会への報告が年次報告のような形ということになりはしないかということで、都度都度対応はできないのかということをお尋ねしました。これに対して、平大臣の御答弁は、このような御答弁でした。
今実際に行われているサイバー攻撃というのは、一発やり返して終わりじゃないんですよ。もうよく分かっていて御質問されていると思いますけれども。非常に長い戦いの中で、相手は手を替え品を替え、主体も大きく変わっていくんですね。それを、自衛隊が何か無害化措置をしたら都度都度報告するのは、サイバーセキュリティーの今の現状が分かっている人からすればあり得ないと思います。
このように述べられました。ここは議論させていただいたところであります。
さて、サイバー攻撃というのが継続的に行われるということは、それはよく想定できるかと思います。その上で、対応が、一発やり返して終わりではない、長い戦いだ、こういうことをおっしゃった。つまり、都度都度の報告というのは現実的ではないということ、これを繰り返し、大臣は御答弁いただきました。
この都度都度報告があり得ないということの主張でありますが、一回対応した、そういうことではとてもじゃないが報告できないというお話でしたが、ならば、この一回対応ごとの都度都度承認ではなく、つまりサバ監に、委員会に承認を求めるとき、申請するとき、ここは都度都度ではなくて、何か継続的な、包括的な申請なり承認を求めるということになるんでしょうか。そして、それをサバ監が、委員会がどのように審査して、承認していくというのは、単位としてはどういうものを想定しているのか。大臣、お答えいただけますか。
平
平将明#13
○平国務大臣 警察及び自衛隊がアクセス・無害化措置を行うことができるのは、加害関係電気通信又は加害関係電磁的記録を認めた場合であって、そのまま放置をすれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときであり、措置を取る際には、原則、あらかじめサイバー通信情報監理委員会の承認を得ることとなります。
当該承認の求めに当たっては、例えば、特定の事業者に対するサイバー攻撃に悪用されており、具体的な危害を生じさせる懸念があるためアクセス・無害化措置を行う必要のある特定の攻撃サーバー等、特定の攻撃サーバー等を示した上で承認を求めることを想定をしています。なお、委員会に示すこの対処すべき攻撃サーバー等については、一回の承認の求めであっても、必要があれば複数のサーバー等になる場合もあり得るというふうに考えております。
都度都度が難しいと申し上げたのは、日本国政府の対処能力とか把握能力とかを相手方に知られるリスクがあるという趣旨で申し上げました。長い戦いになるというのは、その一個一個のサーバーを無害化しても、ネットワークで攻めてきますので難しいというふうに申し上げたんですが、多分、馬淵委員の御懸念は、ばくっとトータルで承認を求めて、承認を与えるようなことはないのかということだと思いますので、これは個別具体的にサーバーを特定します。ただ、そのサーバーはボットネットだったりするので複数ある可能性はありますが、攻撃の、個別ごとに申請をして承認をもらう、そういう仕組みで運用されるものと想定をしています。
この発言だけを見る →当該承認の求めに当たっては、例えば、特定の事業者に対するサイバー攻撃に悪用されており、具体的な危害を生じさせる懸念があるためアクセス・無害化措置を行う必要のある特定の攻撃サーバー等、特定の攻撃サーバー等を示した上で承認を求めることを想定をしています。なお、委員会に示すこの対処すべき攻撃サーバー等については、一回の承認の求めであっても、必要があれば複数のサーバー等になる場合もあり得るというふうに考えております。
都度都度が難しいと申し上げたのは、日本国政府の対処能力とか把握能力とかを相手方に知られるリスクがあるという趣旨で申し上げました。長い戦いになるというのは、その一個一個のサーバーを無害化しても、ネットワークで攻めてきますので難しいというふうに申し上げたんですが、多分、馬淵委員の御懸念は、ばくっとトータルで承認を求めて、承認を与えるようなことはないのかということだと思いますので、これは個別具体的にサーバーを特定します。ただ、そのサーバーはボットネットだったりするので複数ある可能性はありますが、攻撃の、個別ごとに申請をして承認をもらう、そういう仕組みで運用されるものと想定をしています。
馬
馬淵澄夫#14
○馬淵委員 ということは、今のお話だと、最後におっしゃった、つまり、攻撃サーバーの特定を行う、図る、そして個別の承認を行っていく。連続的に当然発生する可能性はあるんですが、しかし、ここはあくまでもサーバーの特定を行うことが第一義だ、こういう理解でよろしいですか。
この発言だけを見る →平
平将明#15
○平国務大臣 そういう理解で結構です。
例えば、ボルト・タイフーンみたいな著名な攻撃者がいて、それに対する防御をまるっと承認してくださいというのはないです。そういう攻撃者がやってくる攻撃、AパターンとかBパターンごとに攻撃の仕方が違って、それの対応の仕方も違いますので、その攻撃パターンごとにサーバーを特定をして、それに対して承認を取る。ただ、サーバーは複数ある可能性もありますので、一つとは限らない、そういうことであります。
この発言だけを見る →例えば、ボルト・タイフーンみたいな著名な攻撃者がいて、それに対する防御をまるっと承認してくださいというのはないです。そういう攻撃者がやってくる攻撃、AパターンとかBパターンごとに攻撃の仕方が違って、それの対応の仕方も違いますので、その攻撃パターンごとにサーバーを特定をして、それに対して承認を取る。ただ、サーバーは複数ある可能性もありますので、一つとは限らない、そういうことであります。
馬
馬淵澄夫#16
○馬淵委員 ありがとうございます。
これは極めて重要でして、この承認の単位というものがどういうものかによって、この委員会の審査の精度といいますか、いわゆる対処能力というものも含めて重要なポイントになるんですね。
私も懸念していたのは、これが包括的に、あるいは網羅的に承認というようなことになってしまうと、長い戦い、継続的というところで承認となってしまうと、これは本当に形骸化してしまいかねないんですね。
今、大臣は明確に、サーバーの特定ということと、もちろん、ボットのような攻撃の場合は複数のサーバーということはあり得るけれども、個別の事案として申請並びに承認ということを行っていくという答弁をいただきましたので、これは実務上極めて重要な御答弁をいただけたというふうに思います。都度対応ということも個別の対応ということで理解をいたしました。ありがとうございます。
その上で、また、さらには、委員会の権限としての検査、これについても実務的なことで確認をしたいと思います。
六十三条で検査、そして六十四条で資料の提出の要求及び実地調査、これが規定されております。これらの規定を根拠に、委員会自体が何をどこまで行い得るか、これを明確にさせていただきたいと思います。つまり、心配しているのは、委員会の権限が脆弱であれば、その監視あるいは統制機能も担保されないということが懸念されるからです。
そこで、この検査並びに資料の提出の要求、実地調査についてお尋ねをいたしますが、内閣総理大臣その他の通信情報保有機関が、委員会に対して、検査の忌避、こういったことが起きはしないのか。例えば、委員会が通信保有機関に立ち入って、いわゆる通信機関が使用するシステム、これも具体的に確認することができるのか、検査忌避、そして立ち入った場合の、具体的な、いわばコンピューターを含めて確認の作業が可能かという点について、ここも御答弁をいただきたいと思います。
この発言だけを見る →これは極めて重要でして、この承認の単位というものがどういうものかによって、この委員会の審査の精度といいますか、いわゆる対処能力というものも含めて重要なポイントになるんですね。
私も懸念していたのは、これが包括的に、あるいは網羅的に承認というようなことになってしまうと、長い戦い、継続的というところで承認となってしまうと、これは本当に形骸化してしまいかねないんですね。
今、大臣は明確に、サーバーの特定ということと、もちろん、ボットのような攻撃の場合は複数のサーバーということはあり得るけれども、個別の事案として申請並びに承認ということを行っていくという答弁をいただきましたので、これは実務上極めて重要な御答弁をいただけたというふうに思います。都度対応ということも個別の対応ということで理解をいたしました。ありがとうございます。
その上で、また、さらには、委員会の権限としての検査、これについても実務的なことで確認をしたいと思います。
六十三条で検査、そして六十四条で資料の提出の要求及び実地調査、これが規定されております。これらの規定を根拠に、委員会自体が何をどこまで行い得るか、これを明確にさせていただきたいと思います。つまり、心配しているのは、委員会の権限が脆弱であれば、その監視あるいは統制機能も担保されないということが懸念されるからです。
そこで、この検査並びに資料の提出の要求、実地調査についてお尋ねをいたしますが、内閣総理大臣その他の通信情報保有機関が、委員会に対して、検査の忌避、こういったことが起きはしないのか。例えば、委員会が通信保有機関に立ち入って、いわゆる通信機関が使用するシステム、これも具体的に確認することができるのか、検査忌避、そして立ち入った場合の、具体的な、いわばコンピューターを含めて確認の作業が可能かという点について、ここも御答弁をいただきたいと思います。
平
平将明#17
○平国務大臣 お答え申し上げます。
本法律案第六十四条第二項では、検査等の実施に当たり、委員会が資料の提出又は説明を求めたときは、通信情報保有機関は、原則としてこれに応じなければならない旨を規定をしています。また、第六十五条では、通信情報保有機関が検査に対し協力する義務を定めています。
その上で、例えば、通信情報保有機関が検査を忌避している場合には、前条の第六十四条第二項及び第六十五条に違反していると委員会が認めて、第六十六条の規定により、委員会から通信情報保有機関に違反の通知がされると通常考えられ、通知を受けた通信情報保有機関には是正等の措置を講ずる義務が生じることとなります。
委員会の立入りによる通信情報保有機関の情報システムの確認については、本法律案第六十四条第一項において、検査等のために委員会が実地調査をすることができる旨を規定しております。通信情報保有機関には検査に協力する義務があることから、検査に必要な範囲において、実地調査では情報システムを確認することは可能であると考えています。
この発言だけを見る →本法律案第六十四条第二項では、検査等の実施に当たり、委員会が資料の提出又は説明を求めたときは、通信情報保有機関は、原則としてこれに応じなければならない旨を規定をしています。また、第六十五条では、通信情報保有機関が検査に対し協力する義務を定めています。
その上で、例えば、通信情報保有機関が検査を忌避している場合には、前条の第六十四条第二項及び第六十五条に違反していると委員会が認めて、第六十六条の規定により、委員会から通信情報保有機関に違反の通知がされると通常考えられ、通知を受けた通信情報保有機関には是正等の措置を講ずる義務が生じることとなります。
委員会の立入りによる通信情報保有機関の情報システムの確認については、本法律案第六十四条第一項において、検査等のために委員会が実地調査をすることができる旨を規定しております。通信情報保有機関には検査に協力する義務があることから、検査に必要な範囲において、実地調査では情報システムを確認することは可能であると考えています。
馬
馬淵澄夫#18
○馬淵委員 忌避もできなければ、またそのような行動をすれば是正措置がなされるということであり、かつ、立入り、実地調査、その場合も、システムの開示並びにこれに対する使用の許可も与えるということである。つまり、検査に行くのは指定職員等々だと思うんですが、立入り、実地、委員の場合もあるかもしれませんが、当然、データ含めた様々な情報を見るわけです。単に紙の書類を見るということではないかと思います。その意味で、パソコンを含めた様々な端末を動かすことができるということであるということを今確認をさせていただきました。
これも極めて重要です。どのような、データを含めて、それを管理し、監視しているのか、これを専門家が見ること、実際に確認すること、極めて重要だと思いますので、そこに関しての大臣からの御答弁で確認ができました。
この実地調査については、同僚議員始め様々な議員の皆さんも質問をされておられます。ここも確認をしたいんですが、この実地調査についてであります。
これは、我が党の同僚の藤岡議員が実地調査についてということで質問をされているんですが、これに対しての政府参考人の答弁でありました。
例えば実地検査におきましては、必要な資料等を確認させていただきまして、例えば、国外あるいは国内の通信設備から国内あるいは国外の通信設備に対する受信に関するものを確認していて、国内―国内間、内内の通信設備間でやり取りをされている情報というのが分析をされていないというようなことを資料等によって、あるいは職員から聞き取ること等によって確認するということでございます。
こう述べておられるんですね。つまり、実地調査の中で、懸案であった内内通信に関しては、これは一切取得もなしということでありました。分析もないということで、これは、そのデータそのものを実際に端末などを確認して見る、さらには職員の聞き取りも行うということであります。
そこで、この今の御答弁の中に、資料等によってとあるんですね。この資料等というものは、どういうものを具体的に想定しているんでしょうか。参考人。
この発言だけを見る →これも極めて重要です。どのような、データを含めて、それを管理し、監視しているのか、これを専門家が見ること、実際に確認すること、極めて重要だと思いますので、そこに関しての大臣からの御答弁で確認ができました。
この実地調査については、同僚議員始め様々な議員の皆さんも質問をされておられます。ここも確認をしたいんですが、この実地調査についてであります。
これは、我が党の同僚の藤岡議員が実地調査についてということで質問をされているんですが、これに対しての政府参考人の答弁でありました。
例えば実地検査におきましては、必要な資料等を確認させていただきまして、例えば、国外あるいは国内の通信設備から国内あるいは国外の通信設備に対する受信に関するものを確認していて、国内―国内間、内内の通信設備間でやり取りをされている情報というのが分析をされていないというようなことを資料等によって、あるいは職員から聞き取ること等によって確認するということでございます。
こう述べておられるんですね。つまり、実地調査の中で、懸案であった内内通信に関しては、これは一切取得もなしということでありました。分析もないということで、これは、そのデータそのものを実際に端末などを確認して見る、さらには職員の聞き取りも行うということであります。
そこで、この今の御答弁の中に、資料等によってとあるんですね。この資料等というものは、どういうものを具体的に想定しているんでしょうか。参考人。
小
小柳誠二#19
○小柳政府参考人 お答えいたします。
御指摘の三月二十一日の質疑におきましては、当事者協定で取得する通信情報に内内通信が含まれ得ることを踏まえつつ、内内通信の分析をしていないことを実地調査で確認する方法として、資料等によって確認することを一つの方法としてお答えしたものでございます。
この場合、内内通信の通信情報は自動選別で取り除くことになりますので、確認する資料等といたしましては、例えば自動選別に用いたIPアドレスに関する記録が考えられますが、この記録につきましては、文書であることもあると思いますし、電磁的記録であることもございます。ですので、システムに記録されているものというものも含まれるということでございます。
この発言だけを見る →御指摘の三月二十一日の質疑におきましては、当事者協定で取得する通信情報に内内通信が含まれ得ることを踏まえつつ、内内通信の分析をしていないことを実地調査で確認する方法として、資料等によって確認することを一つの方法としてお答えしたものでございます。
この場合、内内通信の通信情報は自動選別で取り除くことになりますので、確認する資料等といたしましては、例えば自動選別に用いたIPアドレスに関する記録が考えられますが、この記録につきましては、文書であることもあると思いますし、電磁的記録であることもございます。ですので、システムに記録されているものというものも含まれるということでございます。
馬
馬淵澄夫#20
○馬淵委員 これも、実際に電磁的な記録も確認をしていただくということで、ここは重要だと思っておりました。資料というものが紙ベースだけではない、実際に監視している状況の確認が実地調査の中で行われる。資料等というのは、今参考人がおっしゃった電磁的な記録も含むということでありました。これも確認をさせていただきました。
また、これは別の日ですが、十九日、これは自民党の尾崎議員の質疑の中で答弁としてあったものでありますが、尾崎議員の質疑で、継続的な検査を実施ということで答弁をされているんですね。これは平大臣の御答弁ですが、継続的な検査については、必ずしも膨大なデータをずっと処理するという必要があるものではありません、このように述べられております。
さて、この継続的検査というのはどのように行われることを想定されているんでしょうか。これは、小柳さん。
この発言だけを見る →また、これは別の日ですが、十九日、これは自民党の尾崎議員の質疑の中で答弁としてあったものでありますが、尾崎議員の質疑で、継続的な検査を実施ということで答弁をされているんですね。これは平大臣の御答弁ですが、継続的な検査については、必ずしも膨大なデータをずっと処理するという必要があるものではありません、このように述べられております。
さて、この継続的検査というのはどのように行われることを想定されているんでしょうか。これは、小柳さん。
小
小柳誠二#21
○小柳政府参考人 お答えいたします。
検査の具体的な方法でありますけれども、検査の有効性と効率性の観点を踏まえながら委員会によって判断されるものと考えておりますが、例えば、通信情報保有機関が委員会に行う各通知の内容でありますとか状況を確認して、必要に応じて更に資料の提出を求めるといった方法、それから、定期的に通信情報保有機関で作成されている記録や資料の提出を求める方法、あるいは、必要な場合に実地検査で通信情報の取扱状況を確認したり、又は通信情報保有機関の職員に説明を求めるといった方法などが考えられるところでございまして、また、これらの方法を組み合わせるといったことも考えられるところでございます。
この発言だけを見る →検査の具体的な方法でありますけれども、検査の有効性と効率性の観点を踏まえながら委員会によって判断されるものと考えておりますが、例えば、通信情報保有機関が委員会に行う各通知の内容でありますとか状況を確認して、必要に応じて更に資料の提出を求めるといった方法、それから、定期的に通信情報保有機関で作成されている記録や資料の提出を求める方法、あるいは、必要な場合に実地検査で通信情報の取扱状況を確認したり、又は通信情報保有機関の職員に説明を求めるといった方法などが考えられるところでございまして、また、これらの方法を組み合わせるといったことも考えられるところでございます。
馬
馬淵澄夫#22
○馬淵委員 大臣、今の御答弁を伺って、必要に応じてということで、一定期間を置くのもありますが、必要に応じて、つまり、これは抜き打ち検査もこの中に含まれるということですよね。抜き打ち検査などを行うということなので、ずっと処理しているわけじゃないと。ある期間を置いているものもあるでしょうし、抜き打ちというのは、当然ながら、これについてはどうかということで、何の事前の連絡もなくということだと思います。こうした検査も行うということで、今おっしゃったような答弁だというふうに私は理解をしているんです。
当たり前ですが、サバ監の抜き打ち検査がいつ行われるということを知り得る立場にあっちゃいかぬわけですから、そこを特定できるような答弁がなされるとは思っていませんが、今私が申し上げたような理解でよろしいんでしょうか。大臣、いかがですか。
この発言だけを見る →当たり前ですが、サバ監の抜き打ち検査がいつ行われるということを知り得る立場にあっちゃいかぬわけですから、そこを特定できるような答弁がなされるとは思っていませんが、今私が申し上げたような理解でよろしいんでしょうか。大臣、いかがですか。
平
馬
馬淵澄夫#24
○馬淵委員 こうして、検査も、継続的な処理ということが、ずっとやっているのではない、いつ行うか分からないけれども、つまりは、この委員会が厳しく、情報通信管理者に対して、目で見ているんだということ、それだけ統制を図る権限を持たせているんだというふうに今の御答弁で理解をさせていただきました。
その上で、また確認をしておきたいのが、重要な機能である承認の部分での事前承認と事後通知の部分です。
ここでは、委員会による、サバ監による無害化措置の事前承認が機能するのかという問題があると私も指摘をしてきました。特に、緊急の必要性があるときに、承認のいとまがない場合に、事後通知でよいという例外が設けられています。これは、即時に行われるサイバー攻撃の実態を考えると、攻撃の予兆が見られる段階で会議を招集して議論して承認を得るというのは実態に合わないということで、事実上これは例外の方が多くなるのではないかということは前回も私が指摘をしたところであります。
そこで、委員会が処理状況を報告する際には、事前承認がなされた場合、この件数と、事後通知にとどまった件数、これを分けて報告するということで、これは、私の質疑、提案に対して、平大臣からは、承認を得るいとまがなく事後通知した件数についても、別途報告することは想定をしていますと答弁をいただきました。
これは私も、一番問題にしなきゃならぬところだということで、これは国会の話ですから、政府提出法案を答弁する立場でお答えいただけないと思いますが、修正を含めて与野党の議論の中でこれが盛り込まれるということになるのは、私は非常にプラスだと思っています。
こういう御答弁をいただきました。その上で、事前と事後を分けて報告するというところでこの法の運用が適正に行われているのが分かるということでありますから、極めて重要なポイントだということでありますが、この事前の承認の求めを行う場合と、いとまがない場合における事後の通知、この段階での、事前と事後で、いわゆる疎明資料の提示が行われるわけでありますが、これはどう異なるんでしょうか。これをお答えいただけますでしょうか。
この発言だけを見る →その上で、また確認をしておきたいのが、重要な機能である承認の部分での事前承認と事後通知の部分です。
ここでは、委員会による、サバ監による無害化措置の事前承認が機能するのかという問題があると私も指摘をしてきました。特に、緊急の必要性があるときに、承認のいとまがない場合に、事後通知でよいという例外が設けられています。これは、即時に行われるサイバー攻撃の実態を考えると、攻撃の予兆が見られる段階で会議を招集して議論して承認を得るというのは実態に合わないということで、事実上これは例外の方が多くなるのではないかということは前回も私が指摘をしたところであります。
そこで、委員会が処理状況を報告する際には、事前承認がなされた場合、この件数と、事後通知にとどまった件数、これを分けて報告するということで、これは、私の質疑、提案に対して、平大臣からは、承認を得るいとまがなく事後通知した件数についても、別途報告することは想定をしていますと答弁をいただきました。
これは私も、一番問題にしなきゃならぬところだということで、これは国会の話ですから、政府提出法案を答弁する立場でお答えいただけないと思いますが、修正を含めて与野党の議論の中でこれが盛り込まれるということになるのは、私は非常にプラスだと思っています。
こういう御答弁をいただきました。その上で、事前と事後を分けて報告するというところでこの法の運用が適正に行われているのが分かるということでありますから、極めて重要なポイントだということでありますが、この事前の承認の求めを行う場合と、いとまがない場合における事後の通知、この段階での、事前と事後で、いわゆる疎明資料の提示が行われるわけでありますが、これはどう異なるんでしょうか。これをお答えいただけますでしょうか。
平
平将明#25
○平国務大臣 アクセス・無害化措置を実施するに当たっては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等をその疎明資料とともにサイバー通信情報監理委員会に示した上で承認を得ることとなります。
承認を得るいとまがない場合の事後通知については、今申し上げた事前承認の場合と同様に、これらの資料を出します。それに加えて、事前承認を得るいとまがないと認めた特段の事由に関する疎明資料も必要となります。
この発言だけを見る →承認を得るいとまがない場合の事後通知については、今申し上げた事前承認の場合と同様に、これらの資料を出します。それに加えて、事前承認を得るいとまがないと認めた特段の事由に関する疎明資料も必要となります。
馬
馬淵澄夫#26
○馬淵委員 これは大臣、極めて重要なところですよね。
いとまがないという言葉で全て事後の通知ということになり、しかも、この事後の通知が、疎明資料というよりも、単に措置したというレベルであってはならないわけですから、このいとまがなかったという特段の理由について、明確なその説明、理由が添付されている、疎明資料の中に含まれている、これは極めて重要だと思います。ここの部分も今の御答弁でしっかり担保されたと思います。
今後、このような形でこの委員会がしっかりと管理監督をする、もちろん、私どもが当委員会で求めた、このサバ監委員会の本来の機能として、もっと、私どもは具体的な国会への報告内容ということについても求めてはまいりましたが、これも与野党の修正の協議の中で一定の結論が出るということで、先ほど来、理事の皆さんが詰めていただいていると思いますから、もうこれ以上私は言及をいたしませんが。
今申し上げたような形で、今日いただいた大臣の御答弁、具体的な実務のプロセスやフロー、あるいは切り分けのところも御答弁いただきましたので、これを基に、実際に一年六月後施行されるわけですから、それまでの準備をしっかりと重ねていただいて、我が国のサイバー防御が他の国々とも比較して劣らないような、しっかりその体制づくりに取り組んでいただきたいということと、我々立民党も、これに対してどのような体制が構築されるかということ、しっかり野党の立場から国会の監視を努めていきたいということを申し上げて、私からの質問を終わらせていただきます。
ありがとうございました。
この発言だけを見る →いとまがないという言葉で全て事後の通知ということになり、しかも、この事後の通知が、疎明資料というよりも、単に措置したというレベルであってはならないわけですから、このいとまがなかったという特段の理由について、明確なその説明、理由が添付されている、疎明資料の中に含まれている、これは極めて重要だと思います。ここの部分も今の御答弁でしっかり担保されたと思います。
今後、このような形でこの委員会がしっかりと管理監督をする、もちろん、私どもが当委員会で求めた、このサバ監委員会の本来の機能として、もっと、私どもは具体的な国会への報告内容ということについても求めてはまいりましたが、これも与野党の修正の協議の中で一定の結論が出るということで、先ほど来、理事の皆さんが詰めていただいていると思いますから、もうこれ以上私は言及をいたしませんが。
今申し上げたような形で、今日いただいた大臣の御答弁、具体的な実務のプロセスやフロー、あるいは切り分けのところも御答弁いただきましたので、これを基に、実際に一年六月後施行されるわけですから、それまでの準備をしっかりと重ねていただいて、我が国のサイバー防御が他の国々とも比較して劣らないような、しっかりその体制づくりに取り組んでいただきたいということと、我々立民党も、これに対してどのような体制が構築されるかということ、しっかり野党の立場から国会の監視を努めていきたいということを申し上げて、私からの質問を終わらせていただきます。
ありがとうございました。
大
塩
塩川鉄也#28
○塩川委員 日本共産党の塩川鉄也です。
法案について質問をいたします。
本案では、警察官職務執行法の改正により、アクセス・無害化措置を警察が危害防止のために取れる手段に追加をし、さらに、それを準用することで自衛隊にも可能とすることとしております。
警察による措置について、どのような機器を相手方として想定しているのかですけれども、法文上では、サイバーセキュリティーを害することその他情報技術を用いた不正な行為に関係する若しくはその疑いがある機器となっております。
そこで、お尋ねしますが、法案が主に想定している基幹インフラ事業者の機器等を対象としたものだけではなく、広く一般的なサイバー攻撃について、それに関係すると警察が判断した機器は対象となるということでよろしいでしょうか。
この発言だけを見る →法案について質問をいたします。
本案では、警察官職務執行法の改正により、アクセス・無害化措置を警察が危害防止のために取れる手段に追加をし、さらに、それを準用することで自衛隊にも可能とすることとしております。
警察による措置について、どのような機器を相手方として想定しているのかですけれども、法文上では、サイバーセキュリティーを害することその他情報技術を用いた不正な行為に関係する若しくはその疑いがある機器となっております。
そこで、お尋ねしますが、法案が主に想定している基幹インフラ事業者の機器等を対象としたものだけではなく、広く一般的なサイバー攻撃について、それに関係すると警察が判断した機器は対象となるということでよろしいでしょうか。
逢
逢阪貴士#29
○逢阪政府参考人 お答えいたします。
今回の警察官職務執行法の改正において、アクセス・無害化措置を実施する要件については、第六条の二第二項において、加害関係電気通信や加害関係電磁的記録を認めた場合であって、人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときとしているところでございます。
御指摘の、広く一般的なサイバー攻撃関連機器というところが必ずしも分かりませんけれども、アクセス・無害化措置は、今申し上げた要件に該当する場合に実施することができるものでございます。
この点は、政府の有識者会議が取りまとめた提言におきましても、アクセス・無害化の対象としては、国の安全や国民の生命、身体、財産に深く関わる国、重要インフラのほか、事態発生時に自衛隊や在日米軍の活動が依存するインフラ等に対するサイバー攻撃を重点とすべきものと考えられるとされつつも、他方、上記に限定することは必ずしも適当でなく、必要性が認められる場合には、適切にアクセス・無害化措置が実施できるような仕組みとなるよう留意すべきであるとされているところであり、この提言にも沿った内容となっていると考えております。
この発言だけを見る →今回の警察官職務執行法の改正において、アクセス・無害化措置を実施する要件については、第六条の二第二項において、加害関係電気通信や加害関係電磁的記録を認めた場合であって、人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときとしているところでございます。
御指摘の、広く一般的なサイバー攻撃関連機器というところが必ずしも分かりませんけれども、アクセス・無害化措置は、今申し上げた要件に該当する場合に実施することができるものでございます。
この点は、政府の有識者会議が取りまとめた提言におきましても、アクセス・無害化の対象としては、国の安全や国民の生命、身体、財産に深く関わる国、重要インフラのほか、事態発生時に自衛隊や在日米軍の活動が依存するインフラ等に対するサイバー攻撃を重点とすべきものと考えられるとされつつも、他方、上記に限定することは必ずしも適当でなく、必要性が認められる場合には、適切にアクセス・無害化措置が実施できるような仕組みとなるよう留意すべきであるとされているところであり、この提言にも沿った内容となっていると考えております。