内閣委員会総務委員会安全保障委員会連合審査会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
令和七年四月三日(木曜日)
午前九時開議
出席委員
内閣委員会
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
江渡 聡徳君 尾崎 正直君
鬼木 誠君 神田 潤一君
国定 勇人君 栗原 渉君
佐々木 紀君 田中 良生君
西野 太亮君 平井 卓也君
平沼正二郎君 松本 尚君
宮下 一郎君 山際大志郎君
山口 壯君 阿部祐美子君
市來 伴子君 梅谷 守君
おおたけりえ君 岡田 克也君
下野 幸助君 橋本 慧悟君
藤岡たかお君 馬淵 澄夫君
水沼 秀幸君 山 登志浩君
伊東 信久君 三木 圭恵君
石井 智恵君 菊池大二郎君
河西 宏一君 山崎 正恭君
上村 英明君 塩川 鉄也君
緒方林太郎君
総務委員会
委員長 竹内 譲君
理事 あかま二郎君 理事 塩崎 彰久君
理事 島尻安伊子君 理事 おおつき紅葉君
理事 岡島 一正君 理事 吉川 元君
理事 黒田 征樹君 理事 向山 好一君
石橋林太郎君 大西 洋平君
加藤 竜祥君 川崎ひでと君
小寺 裕雄君 小森 卓郎君
佐藤 勉君 田所 嘉徳君
土田 慎君 中野 英幸君
福原 淳嗣君 古川 直季君
山口 俊一君 おおたけりえ君
岡本あき子君 杉村 慎治君
高松 智之君 武正 公一君
西川 厚志君 福田 昭夫君
松尾 明弘君 道下 大樹君
山花 郁夫君 藤巻 健太君
守島 正君 福田 玄君
中川 康洋君 山川 仁君
安全保障委員会
委員長 遠藤 敬君
理事 岩田 和親君 理事 尾崎 正直君
理事 木原 稔君 理事 篠原 豪君
理事 升田世喜男君 理事 屋良 朝博君
理事 美延 映夫君 理事 橋本 幹彦君
江渡 聡徳君 金子 容三君
黄川田仁志君 島田 智明君
鈴木 英敬君 関 芳弘君
中曽根康隆君 根本 拓君
福田かおる君 向山 淳君
五十嵐えり君 伊藤 俊輔君
岡田 華子君 下野 幸助君
松尾 明弘君 池畑浩太朗君
平岩 征樹君 西園 勝秀君
山崎 正恭君 赤嶺 政賢君
…………………………………
総務大臣 村上誠一郎君
防衛大臣 中谷 元君
国務大臣
(サイバー安全保障担当) 平 将明君
内閣府大臣政務官 西野 太亮君
総務大臣政務官 川崎ひでと君
総務大臣政務官 古川 直季君
防衛大臣政務官 金子 容三君
政府特別補佐人
(内閣法制局長官) 岩尾 信行君
政府参考人
(内閣官房内閣審議官) 小柳 誠二君
政府参考人
(内閣官房内閣審議官) 飯島 秀俊君
政府参考人
(内閣官房内閣審議官) 門松 貴君
政府参考人
(内閣官房内閣審議官) 中溝 和孝君
政府参考人
(警察庁サイバー警察局長) 逢阪 貴士君
政府参考人
(デジタル庁審議官) 井幡 晃三君
政府参考人
(総務省総合通信基盤局長) 湯本 博信君
政府参考人
(総務省サイバーセキュリティ統括官) 山内 智生君
政府参考人
(外務省大臣官房サイバーセキュリティ・情報化参事官) 斉田 幸雄君
政府参考人
(外務省大臣官房参事官) 門脇 仁一君
政府参考人
(外務省国際法局長) 中村 和彦君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 家護谷昌徳君
政府参考人
(防衛省防衛政策局次長) 上田 幸司君
内閣委員会専門員 田中 仁君
総務委員会専門員 阿部 哲也君
安全保障委員会専門員 飯野 伸夫君
―――――――――――――
本日の会議に付した案件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
この発言だけを見る →午前九時開議
出席委員
内閣委員会
委員長 大岡 敏孝君
理事 黄川田仁志君 理事 國場幸之助君
理事 西銘恒三郎君 理事 今井 雅人君
理事 本庄 知史君 理事 山岸 一生君
理事 市村浩一郎君 理事 田中 健君
石原 宏高君 井野 俊郎君
江渡 聡徳君 尾崎 正直君
鬼木 誠君 神田 潤一君
国定 勇人君 栗原 渉君
佐々木 紀君 田中 良生君
西野 太亮君 平井 卓也君
平沼正二郎君 松本 尚君
宮下 一郎君 山際大志郎君
山口 壯君 阿部祐美子君
市來 伴子君 梅谷 守君
おおたけりえ君 岡田 克也君
下野 幸助君 橋本 慧悟君
藤岡たかお君 馬淵 澄夫君
水沼 秀幸君 山 登志浩君
伊東 信久君 三木 圭恵君
石井 智恵君 菊池大二郎君
河西 宏一君 山崎 正恭君
上村 英明君 塩川 鉄也君
緒方林太郎君
総務委員会
委員長 竹内 譲君
理事 あかま二郎君 理事 塩崎 彰久君
理事 島尻安伊子君 理事 おおつき紅葉君
理事 岡島 一正君 理事 吉川 元君
理事 黒田 征樹君 理事 向山 好一君
石橋林太郎君 大西 洋平君
加藤 竜祥君 川崎ひでと君
小寺 裕雄君 小森 卓郎君
佐藤 勉君 田所 嘉徳君
土田 慎君 中野 英幸君
福原 淳嗣君 古川 直季君
山口 俊一君 おおたけりえ君
岡本あき子君 杉村 慎治君
高松 智之君 武正 公一君
西川 厚志君 福田 昭夫君
松尾 明弘君 道下 大樹君
山花 郁夫君 藤巻 健太君
守島 正君 福田 玄君
中川 康洋君 山川 仁君
安全保障委員会
委員長 遠藤 敬君
理事 岩田 和親君 理事 尾崎 正直君
理事 木原 稔君 理事 篠原 豪君
理事 升田世喜男君 理事 屋良 朝博君
理事 美延 映夫君 理事 橋本 幹彦君
江渡 聡徳君 金子 容三君
黄川田仁志君 島田 智明君
鈴木 英敬君 関 芳弘君
中曽根康隆君 根本 拓君
福田かおる君 向山 淳君
五十嵐えり君 伊藤 俊輔君
岡田 華子君 下野 幸助君
松尾 明弘君 池畑浩太朗君
平岩 征樹君 西園 勝秀君
山崎 正恭君 赤嶺 政賢君
…………………………………
総務大臣 村上誠一郎君
防衛大臣 中谷 元君
国務大臣
(サイバー安全保障担当) 平 将明君
内閣府大臣政務官 西野 太亮君
総務大臣政務官 川崎ひでと君
総務大臣政務官 古川 直季君
防衛大臣政務官 金子 容三君
政府特別補佐人
(内閣法制局長官) 岩尾 信行君
政府参考人
(内閣官房内閣審議官) 小柳 誠二君
政府参考人
(内閣官房内閣審議官) 飯島 秀俊君
政府参考人
(内閣官房内閣審議官) 門松 貴君
政府参考人
(内閣官房内閣審議官) 中溝 和孝君
政府参考人
(警察庁サイバー警察局長) 逢阪 貴士君
政府参考人
(デジタル庁審議官) 井幡 晃三君
政府参考人
(総務省総合通信基盤局長) 湯本 博信君
政府参考人
(総務省サイバーセキュリティ統括官) 山内 智生君
政府参考人
(外務省大臣官房サイバーセキュリティ・情報化参事官) 斉田 幸雄君
政府参考人
(外務省大臣官房参事官) 門脇 仁一君
政府参考人
(外務省国際法局長) 中村 和彦君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 家護谷昌徳君
政府参考人
(防衛省防衛政策局次長) 上田 幸司君
内閣委員会専門員 田中 仁君
総務委員会専門員 阿部 哲也君
安全保障委員会専門員 飯野 伸夫君
―――――――――――――
本日の会議に付した案件
重要電子計算機に対する不正な行為による被害の防止に関する法律案(内閣提出第四号)
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(内閣提出第五号)
――――◇―――――
大
大岡敏孝#1
○大岡委員長 これより内閣委員会総務委員会安全保障委員会連合審査会を開会いたします。
先例によりまして、私が委員長の職務を行います。
内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
両案の趣旨の説明につきましては、これを省略し、お手元に配付の資料をもって説明に代えさせていただきますので、御了承願います。
これより質疑を行います。
質疑の申出がありますので、順次これを許します。赤嶺政賢君。
〔大岡委員長退席、竹内委員長着席〕
この発言だけを見る →先例によりまして、私が委員長の職務を行います。
内閣提出、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題といたします。
両案の趣旨の説明につきましては、これを省略し、お手元に配付の資料をもって説明に代えさせていただきますので、御了承願います。
これより質疑を行います。
質疑の申出がありますので、順次これを許します。赤嶺政賢君。
〔大岡委員長退席、竹内委員長着席〕
赤
赤嶺政賢#2
○赤嶺委員 日本共産党の赤嶺政賢です。
今日はちょっと調子が悪くて申し訳ないんですが。委員会冒頭の質問、配慮していただきました。他の委員会の質問と重なっておりますので、感謝を申し上げたいと思います。
今回の法案は、自衛隊や警察がいわゆる能動的サイバー防御を行うことを可能にするものです。
この能動的サイバー防御という概念は、アメリカの国防総省が二〇一一年に初めて公表したサイバーセキュリティーに関する戦略文書で打ち出したものです。そこでは、国防総省のネットワークやシステムを守るという従来のアプローチにとどまらず、センサーやソフトウェア、機密情報を用いて、悪意ある活動を影響が及ぶ前に探知、防止するという考え方が示されております。
防衛大臣、その点は確認できますよね。
この発言だけを見る →今日はちょっと調子が悪くて申し訳ないんですが。委員会冒頭の質問、配慮していただきました。他の委員会の質問と重なっておりますので、感謝を申し上げたいと思います。
今回の法案は、自衛隊や警察がいわゆる能動的サイバー防御を行うことを可能にするものです。
この能動的サイバー防御という概念は、アメリカの国防総省が二〇一一年に初めて公表したサイバーセキュリティーに関する戦略文書で打ち出したものです。そこでは、国防総省のネットワークやシステムを守るという従来のアプローチにとどまらず、センサーやソフトウェア、機密情報を用いて、悪意ある活動を影響が及ぶ前に探知、防止するという考え方が示されております。
防衛大臣、その点は確認できますよね。
中
中谷元#3
○中谷国務大臣 赤嶺委員御指摘のとおり、二〇一一年七月に米国防省が、サイバー空間における運用に関する国防省の戦略を公表しました。
そこで、五つの戦略取組のうちの一つとして、自らネットワーク、システムを防護するために新たな防御的運用コンセプトを実施するとの取組が記載をされておりまして、この中で、国防省のネットワークやシステムへの侵入を阻止するための能力としてアクティブサイバーディフェンスに言及をいたしております。
具体的には、アクティブサイバーディフェンスとは、脅威及び脆弱を発見、探知、分析そして局限するための国防省の能力であって、センサー、ソフトウェア、インテリジェンスを用いて、国防省のネットワーク等に悪意のある活動が影響を及ぼす前にこれを探知、阻止するものでありまして、今後とも先進的なセンサー等を用いてこうした能力を向上させていく旨ということが記載をされております。
この発言だけを見る →そこで、五つの戦略取組のうちの一つとして、自らネットワーク、システムを防護するために新たな防御的運用コンセプトを実施するとの取組が記載をされておりまして、この中で、国防省のネットワークやシステムへの侵入を阻止するための能力としてアクティブサイバーディフェンスに言及をいたしております。
具体的には、アクティブサイバーディフェンスとは、脅威及び脆弱を発見、探知、分析そして局限するための国防省の能力であって、センサー、ソフトウェア、インテリジェンスを用いて、国防省のネットワーク等に悪意のある活動が影響を及ぼす前にこれを探知、阻止するものでありまして、今後とも先進的なセンサー等を用いてこうした能力を向上させていく旨ということが記載をされております。
赤
赤嶺政賢#4
○赤嶺委員 この文書は、能動的サイバー防御の導入に言及した上で、集団的なサイバーセキュリティー体制を構築する方針も示しています。同盟国や同志国と緊密に連携して、共同の警戒態勢や能力の構築、合同演習などに取り組むなどとしております。
防衛大臣、この点も確認できると思いますが、いかがですか。
この発言だけを見る →防衛大臣、この点も確認できると思いますが、いかがですか。
中
中谷元#5
○中谷国務大臣 御指摘の文書の中で、米国防省は、五つの戦略的取組のうちの一つとして、集団的なサイバーセキュリティーを強化するため、同盟国、国際的なパートナーとの強固な関係を構築するという旨が記載をされております。
その中においては、例えば、同盟国及び国際的パートナーは、サイバー事象に、脅威に関する情報などの適時適切な情報共有によって集団的サイバー防衛を強化をできること、国防省の国際的な関与は、自由、プライバシー及び自由な情報の流通を支えるものであり、国防省は米国政府のサイバー空間における国際規範、また原則の形成を支援すること、そして、同盟国、国際的なパートナーと脅威情報の共有、能力構築、共同訓練の実施などを実施すること、そして、同盟国や国際的パートナーと協力をすることにより、個々の防衛、集団的な抑止を発展させることなど、更に詳しい取組が記載をされていると承知をしております。
この発言だけを見る →その中においては、例えば、同盟国及び国際的パートナーは、サイバー事象に、脅威に関する情報などの適時適切な情報共有によって集団的サイバー防衛を強化をできること、国防省の国際的な関与は、自由、プライバシー及び自由な情報の流通を支えるものであり、国防省は米国政府のサイバー空間における国際規範、また原則の形成を支援すること、そして、同盟国、国際的なパートナーと脅威情報の共有、能力構築、共同訓練の実施などを実施すること、そして、同盟国や国際的パートナーと協力をすることにより、個々の防衛、集団的な抑止を発展させることなど、更に詳しい取組が記載をされていると承知をしております。
赤
赤嶺政賢#6
○赤嶺委員 今度は担当大臣に伺いますが、日米間においては、この文書の公表後の二〇一三年から、関係省庁が参加して、日米サイバー対話が始まりました。軍事当局間でもワーキンググループが設置されました。その後、二〇一五年の日米ガイドラインにサイバー空間における協力を初めて盛り込んだ。昨年七月の日米2プラス2では、脅威に対処する防御的サイバー作戦における緊密な協力の促進を確認しています。
総理大臣は本会議で、今回の法案は国家安全保障戦略を踏まえて日本が主体的に判断したものと述べておりますが、こうした経緯を見れば、同盟国と集団的なサイバー防衛体制を構築するというアメリカの戦略に基づいて、日本が能動的サイバー防御に踏み込んだものであることは明らかではないかと思いますが、いかがですか。
この発言だけを見る →総理大臣は本会議で、今回の法案は国家安全保障戦略を踏まえて日本が主体的に判断したものと述べておりますが、こうした経緯を見れば、同盟国と集団的なサイバー防衛体制を構築するというアメリカの戦略に基づいて、日本が能動的サイバー防御に踏み込んだものであることは明らかではないかと思いますが、いかがですか。
平
平将明#7
○平国務大臣 赤嶺委員にお答えいたします。
国家を背景とした高度なサイバー攻撃への懸念の拡大や社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、我が国のサイバー対処能力の強化はまさに喫緊の課題であります。
本法案は、国家安全保障戦略に基づき、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものであり、今回の制度整備により、基幹インフラ事業者等からのインシデント報告や通信情報の収集、分析が可能となり、より早期かつ効果的にサイバー攻撃を把握をして対応することができるようになるとともに、重大なサイバー攻撃の未然防止等のため、アクセス・無害化措置の実施が可能となると考えています。
このように、本法案は、国家安全保障戦略に基づき、我が国全体のサイバー対処能力の強化を目的として、我が国として主体的に判断をして整備をするものであります。
したがいまして、サイバーセキュリティーは日米同盟の基盤の一つではありますが、御指摘のような日米間で検討を進められてきた経緯を踏まえたものとの認識はございません。
この発言だけを見る →国家を背景とした高度なサイバー攻撃への懸念の拡大や社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、我が国のサイバー対処能力の強化はまさに喫緊の課題であります。
本法案は、国家安全保障戦略に基づき、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものであり、今回の制度整備により、基幹インフラ事業者等からのインシデント報告や通信情報の収集、分析が可能となり、より早期かつ効果的にサイバー攻撃を把握をして対応することができるようになるとともに、重大なサイバー攻撃の未然防止等のため、アクセス・無害化措置の実施が可能となると考えています。
このように、本法案は、国家安全保障戦略に基づき、我が国全体のサイバー対処能力の強化を目的として、我が国として主体的に判断をして整備をするものであります。
したがいまして、サイバーセキュリティーは日米同盟の基盤の一つではありますが、御指摘のような日米間で検討を進められてきた経緯を踏まえたものとの認識はございません。
赤
赤嶺政賢#8
○赤嶺委員 あくまでも否定をするわけですが、経過を見れば明らかだと思うんですよ。
アメリカの太平洋軍司令官や国家情報長官を務めたデニス・ブレア氏が、安保三文書の閣議決定に先立つ二〇二二年五月、自民党本部で行われた講演で、日本のサイバー防衛はマイナーリーグだと酷評したことが報じられています。アメリカが敷いたレールに沿って今回の法案が出されたことを象徴的に示す発言です。幾ら政府が主体的に判断したと言っても、言葉だけでは何の説得力もないということを指摘しておきたいと思います。
次に、自衛隊による無害化措置と通信防護措置についてです。
法案が、自衛隊や在日米軍へのサイバー攻撃やその疑いのある場合の自衛隊によるアクセス・無害化措置、外国政府を背景とする高度に組織的、計画的な攻撃が行われた場合の通信防護措置を可能にするものです。
担当大臣に伺いますが、これらの措置は、いわゆるグレーゾーン事態や安保法制に基づく重要影響事態において、米軍が軍事行動を行う相手国のサーバーに発動できるということですか。
この発言だけを見る →アメリカの太平洋軍司令官や国家情報長官を務めたデニス・ブレア氏が、安保三文書の閣議決定に先立つ二〇二二年五月、自民党本部で行われた講演で、日本のサイバー防衛はマイナーリーグだと酷評したことが報じられています。アメリカが敷いたレールに沿って今回の法案が出されたことを象徴的に示す発言です。幾ら政府が主体的に判断したと言っても、言葉だけでは何の説得力もないということを指摘しておきたいと思います。
次に、自衛隊による無害化措置と通信防護措置についてです。
法案が、自衛隊や在日米軍へのサイバー攻撃やその疑いのある場合の自衛隊によるアクセス・無害化措置、外国政府を背景とする高度に組織的、計画的な攻撃が行われた場合の通信防護措置を可能にするものです。
担当大臣に伺いますが、これらの措置は、いわゆるグレーゾーン事態や安保法制に基づく重要影響事態において、米軍が軍事行動を行う相手国のサーバーに発動できるということですか。
平
平将明#9
○平国務大臣 今回の自衛隊法改正案において新たな行動類型として創設をする通信防護措置、八十一条の三については、御指摘のような特定の事態の発生の有無にかかわらず、国や基幹インフラ等の一定の重要な電子計算機に対して、本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃が行われ、自衛隊が対処を行う特別な必要があるときに、内閣総理大臣の命令に基づき、自衛隊が警察と共同して当該電子計算機への被害を防止するための措置を取ることを可能とするものです。
また、同改正案においては、自衛隊及び日本に所在する米軍が使用する一定の電子計算機を平素から警護できるように、自衛隊に所要の権限、九十五条の四を付与しています。
これについても、御指摘のように、特定の事態の発生の有無にかかわらず、自衛隊が使用する一定の電子計算機又は日本に所在する米軍が使用する一定の電子計算機に対するサイバー攻撃が行われ、重大な危害が発生するおそれがあるため緊急の必要があるときに、当該電子計算機を職務上警護する自衛官が当該電子計算機に対する危害の防止をするための措置を取ることを可能とするものであります。
ただし、日本に所在する米軍が使用する一定の電子計算機に対する警護については、米軍から要請があり、防衛大臣が必要と認めるときに限り実施が可能となります。
これらの措置は、あくまで公共の秩序の維持の観点から、我が国における重大なサイバー攻撃による被害を防止をするための自衛隊による新たな措置であり、自衛隊法改正案においては、準用する改正後の警職法六条の二の規定に基づいて具体的な権限行使が行われることになっております。
この発言だけを見る →また、同改正案においては、自衛隊及び日本に所在する米軍が使用する一定の電子計算機を平素から警護できるように、自衛隊に所要の権限、九十五条の四を付与しています。
これについても、御指摘のように、特定の事態の発生の有無にかかわらず、自衛隊が使用する一定の電子計算機又は日本に所在する米軍が使用する一定の電子計算機に対するサイバー攻撃が行われ、重大な危害が発生するおそれがあるため緊急の必要があるときに、当該電子計算機を職務上警護する自衛官が当該電子計算機に対する危害の防止をするための措置を取ることを可能とするものであります。
ただし、日本に所在する米軍が使用する一定の電子計算機に対する警護については、米軍から要請があり、防衛大臣が必要と認めるときに限り実施が可能となります。
これらの措置は、あくまで公共の秩序の維持の観点から、我が国における重大なサイバー攻撃による被害を防止をするための自衛隊による新たな措置であり、自衛隊法改正案においては、準用する改正後の警職法六条の二の規定に基づいて具体的な権限行使が行われることになっております。
赤
赤嶺政賢#10
○赤嶺委員 日本が武力攻撃を受けていないにもかかわらず、米軍と交戦状態にある相手国に対して日本が先制的に無害化措置や通信防護措置に踏み切る、そういうことになれば、相手国からすれば、日本の側から参戦をしてきたことにされる危険があると思いますが、いかがですか。
この発言だけを見る →平
平将明#11
○平国務大臣 繰り返しになりますが、平時、有事関係なく、基盤インフラ事業者とか在日米軍の重要なサーバーまた自衛隊のサーバーを防御するために行う措置であります。
また、実際にアクセス・無害化といっても、現実的には、いわゆる通信回線を通じて相手のサーバーの、いわゆる攻撃を意図する人がアクセスできないようにするとか、コマンドが発せられないように、また、コマンドを発したとしても機能しないようにという対応を行うわけでありますので、あくまで国際法上許容される範囲で行うものでありますので、指摘は当たらないと考えております。
この発言だけを見る →また、実際にアクセス・無害化といっても、現実的には、いわゆる通信回線を通じて相手のサーバーの、いわゆる攻撃を意図する人がアクセスできないようにするとか、コマンドが発せられないように、また、コマンドを発したとしても機能しないようにという対応を行うわけでありますので、あくまで国際法上許容される範囲で行うものでありますので、指摘は当たらないと考えております。
赤
赤嶺政賢#12
○赤嶺委員 国際法上も適法性が確定していない措置であるわけです。日本の外務大臣などと事前協議するといっても、何の保証にもなりません。一方的に強制措置に踏み切れば事態のエスカレーションを招く危険は否定できません。日本に戦争の危険を呼び込む能動的サイバー防御はやめるべきです。
米軍は、湾岸戦争以降、あらゆる装備をネットワークでつなぎ、戦争を優位に進める体制を構築し、中国やロシアなどはそこを弱点と見て、サイバー攻撃の能力を高めてきたと指摘されています。能動的サイバー防御はこれに対抗しようとするもので、軍事対軍事の悪循環に一層深くはまり込んでいくものです。
悪循環から抜け出すための外交、いかなる国のサイバー攻撃も許さない国際的なルール作りにこそ取り組むべきということを指摘して、質問を終わります。
この発言だけを見る →米軍は、湾岸戦争以降、あらゆる装備をネットワークでつなぎ、戦争を優位に進める体制を構築し、中国やロシアなどはそこを弱点と見て、サイバー攻撃の能力を高めてきたと指摘されています。能動的サイバー防御はこれに対抗しようとするもので、軍事対軍事の悪循環に一層深くはまり込んでいくものです。
悪循環から抜け出すための外交、いかなる国のサイバー攻撃も許さない国際的なルール作りにこそ取り組むべきということを指摘して、質問を終わります。
竹
向
向山淳#14
○向山(淳)委員 おはようございます。自由民主党の向山淳でございます。
安全保障委員として初めての質問になります。このような機会をいただきまして、誠にありがとうございます。
私、前職、シンクタンク時代から、我が国のサイバー能力の向上について論考を出すなどを通じて提起をしてまいりましたので、今回のいわゆる能動的サイバー防御の法案の成立に向けた皆さんの御尽力に、まず感謝を申し上げたいと思います。
その上で、本法案の目的ですが、大阪急性期病院の事例であったり、又は名古屋コンテナターミナルの事例のように、病院だとか交通網、金融機能の麻痺といった、又は停電といった、私たちの生活の目の前にあるインフラ、そうしたものに対する影響というのをしっかり防いでいくということにあると認識をしております。
法案審査の中では、通信の秘密との兼ね合いであったり、取得情報の範囲だとか、無害化措置そのものについての法律論に焦点が当たりがちではありますけれども、本日は、目的を、しっかり防いで守るという部分についての、運用面であるとか実効性というところについてお伺いをしてまいりたいというふうに思います。
まず、本法案において、防衛省・自衛隊が警察とともにアクセス・無害化の実施主体ということになりまして、新たな重要な任務を担うことになろうかと思います。防衛大臣の意気込みをお伺いできればというふうに思います。
この発言だけを見る →安全保障委員として初めての質問になります。このような機会をいただきまして、誠にありがとうございます。
私、前職、シンクタンク時代から、我が国のサイバー能力の向上について論考を出すなどを通じて提起をしてまいりましたので、今回のいわゆる能動的サイバー防御の法案の成立に向けた皆さんの御尽力に、まず感謝を申し上げたいと思います。
その上で、本法案の目的ですが、大阪急性期病院の事例であったり、又は名古屋コンテナターミナルの事例のように、病院だとか交通網、金融機能の麻痺といった、又は停電といった、私たちの生活の目の前にあるインフラ、そうしたものに対する影響というのをしっかり防いでいくということにあると認識をしております。
法案審査の中では、通信の秘密との兼ね合いであったり、取得情報の範囲だとか、無害化措置そのものについての法律論に焦点が当たりがちではありますけれども、本日は、目的を、しっかり防いで守るという部分についての、運用面であるとか実効性というところについてお伺いをしてまいりたいというふうに思います。
まず、本法案において、防衛省・自衛隊が警察とともにアクセス・無害化の実施主体ということになりまして、新たな重要な任務を担うことになろうかと思います。防衛大臣の意気込みをお伺いできればというふうに思います。
中
中谷元#15
○中谷国務大臣 今回の法律の整備は、日々非常に高度化をしているサイバー空間における脅威に対して、防衛省・自衛隊がその能力を活用するとともに、政府一体となって能力を結集して対処に当たるということを可能とするものでございまして、極めて重要な取組だと認識しております。
具体的に申しますと、例えば、平素から、国、基幹インフラ等をサイバー攻撃から守るために一定の要件の下で自衛隊が措置を取ることが可能となります。
防衛省・自衛隊は、防衛力整備計画の下で、サイバー専門部隊の充実、また、諸外国との共同演習といった取組によりまして、サイバー防衛能力の強化、これを推し進めてまいりました。
今後とも、専門的な能力の知見を最大限に活用するとともに、内閣官房、警察などの関係省庁と緊密に連携しまして、政府全体としての取組に寄与することで、我が国のサイバーセキュリティーの確保に努めてまいりたいというふうに思っております。
この発言だけを見る →具体的に申しますと、例えば、平素から、国、基幹インフラ等をサイバー攻撃から守るために一定の要件の下で自衛隊が措置を取ることが可能となります。
防衛省・自衛隊は、防衛力整備計画の下で、サイバー専門部隊の充実、また、諸外国との共同演習といった取組によりまして、サイバー防衛能力の強化、これを推し進めてまいりました。
今後とも、専門的な能力の知見を最大限に活用するとともに、内閣官房、警察などの関係省庁と緊密に連携しまして、政府全体としての取組に寄与することで、我が国のサイバーセキュリティーの確保に努めてまいりたいというふうに思っております。
向
向山淳#16
○向山(淳)委員 ありがとうございます。
そうした防衛省・自衛隊の新たな能力構築ということも非常に重要だというふうに考えておりますが、本法案のポイントの一つは、インフラを守る最前線に立つことになるのが民間であって、この官民連携という部分。そして、政府としてきちんと通信情報を取得、分析するということで、国際インテリジェンスのコミュニティーともしっかり信頼関係を持って情報のやり取りをするという、国際連携の部分だというふうに考えております。そうした連携を深めることが、安全保障戦略に掲げるサイバー安全保障分野での対応能力を欧米主要国と同等に向上させるということにつながっていくというふうに考えております。
その上で、組織、実行するところですけれども、本法案をもってNISCを発展的に改組するということで、新組織が新設をされることになります。
この新組織というのは従来のNISCとどう異なるのか、そして、本改編が官民連携や国際連携ということにおいてどのような狙いがあるのか、この点について平大臣にお伺いをいたします。
この発言だけを見る →そうした防衛省・自衛隊の新たな能力構築ということも非常に重要だというふうに考えておりますが、本法案のポイントの一つは、インフラを守る最前線に立つことになるのが民間であって、この官民連携という部分。そして、政府としてきちんと通信情報を取得、分析するということで、国際インテリジェンスのコミュニティーともしっかり信頼関係を持って情報のやり取りをするという、国際連携の部分だというふうに考えております。そうした連携を深めることが、安全保障戦略に掲げるサイバー安全保障分野での対応能力を欧米主要国と同等に向上させるということにつながっていくというふうに考えております。
その上で、組織、実行するところですけれども、本法案をもってNISCを発展的に改組するということで、新組織が新設をされることになります。
この新組織というのは従来のNISCとどう異なるのか、そして、本改編が官民連携や国際連携ということにおいてどのような狙いがあるのか、この点について平大臣にお伺いをいたします。
平
平将明#17
○平国務大臣 向山委員にお答え申し上げます。
現在のNISCにおいては、事態対処・危機管理担当の内閣官房副長官補がセンター長を兼務していますが、新たな体制においては、まず、次官級の特別職である内閣サイバー官を内閣官房に新設をし、サイバーセキュリティー、サイバー安全保障の事務に専任で取り組むこととしています。
この内閣サイバー官を補佐する新たな組織では、従来からの業務である行政各部の情報システムに対する不正な活動の監視、分析や、サイバーセキュリティーの確保に関する助言等の事務に加えて、アクセス・無害化を含む能動的サイバー防御の運用に係る強力な総合調整、重要社会基盤事業者等におけるサイバーセキュリティーの確保に関して国の行政機関が実施をする施策の基準の作成、重大なサイバー攻撃への民間事業者を含めた一層かつ高度な対処調整などにも取り組んでいきます。
加えて、NISCの体制は、令和五年度時点では指定職が一人、定員も百人に満たない規模でしたが、今回整備する新たな組織の体制は、内閣サイバー官のほか、指定職が七名、定員も二百三十五人を擁するものとなるなど、この二年で大幅な体制の整備を図ってきたところであります。
さらに、新法の施行を担う実施組織を内閣府に新設し、内閣官房と連携させることによって、総合調整のみならず、官民連携での対処や通信情報の利用といった具体的な行政実務も担う司令塔として、より強力な機能を発揮できる組織となります。
これらの組織改編は、本法案による新たな事務及び権限の追加と相まって、より強力な官民連携やハイレベルでの国際連携を可能とするものであり、サイバーセキュリティー、サイバー安全保障への取組を抜本的に強化することができると考えております。
この発言だけを見る →現在のNISCにおいては、事態対処・危機管理担当の内閣官房副長官補がセンター長を兼務していますが、新たな体制においては、まず、次官級の特別職である内閣サイバー官を内閣官房に新設をし、サイバーセキュリティー、サイバー安全保障の事務に専任で取り組むこととしています。
この内閣サイバー官を補佐する新たな組織では、従来からの業務である行政各部の情報システムに対する不正な活動の監視、分析や、サイバーセキュリティーの確保に関する助言等の事務に加えて、アクセス・無害化を含む能動的サイバー防御の運用に係る強力な総合調整、重要社会基盤事業者等におけるサイバーセキュリティーの確保に関して国の行政機関が実施をする施策の基準の作成、重大なサイバー攻撃への民間事業者を含めた一層かつ高度な対処調整などにも取り組んでいきます。
加えて、NISCの体制は、令和五年度時点では指定職が一人、定員も百人に満たない規模でしたが、今回整備する新たな組織の体制は、内閣サイバー官のほか、指定職が七名、定員も二百三十五人を擁するものとなるなど、この二年で大幅な体制の整備を図ってきたところであります。
さらに、新法の施行を担う実施組織を内閣府に新設し、内閣官房と連携させることによって、総合調整のみならず、官民連携での対処や通信情報の利用といった具体的な行政実務も担う司令塔として、より強力な機能を発揮できる組織となります。
これらの組織改編は、本法案による新たな事務及び権限の追加と相まって、より強力な官民連携やハイレベルでの国際連携を可能とするものであり、サイバーセキュリティー、サイバー安全保障への取組を抜本的に強化することができると考えております。
向
向山淳#18
○向山(淳)委員 ありがとうございます。
官民連携についても司令塔機能を発揮していくということでありますが、現在のサイバーセキュリティ基本法においても、国の行政機関、地方公共団体、重要インフラ事業者、サイバー関連事業者という官民のアクターで協議会というのが設置をされております。
この現行のサイバーセキュリティ協議会と、また新たに、今回、新法に基づいてサイバーセキュリティ協議会ということで発足をして、前の組織を改編するということですけれども、ここについては従来とどう異なることになるのでしょうか。
この発言だけを見る →官民連携についても司令塔機能を発揮していくということでありますが、現在のサイバーセキュリティ基本法においても、国の行政機関、地方公共団体、重要インフラ事業者、サイバー関連事業者という官民のアクターで協議会というのが設置をされております。
この現行のサイバーセキュリティ協議会と、また新たに、今回、新法に基づいてサイバーセキュリティ協議会ということで発足をして、前の組織を改編するということですけれども、ここについては従来とどう異なることになるのでしょうか。
門
門松貴#19
○門松政府参考人 お答えいたします。
現行のサイバーセキュリティ基本法に基づくサイバーセキュリティ協議会、こちらは、官民が相互に連携することで、サイバーセキュリティーの確保に資する情報を官民で迅速に共有できるようにするものであります。
その上で、現行の協議会の機能に加えて、本法案の、情報共有及び対策に関する協議会、これについては、まず、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析し、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する、その旨がまず規定されておりまして、また、政府が保有する秘匿性の高い情報についても共有できるように、協議会の構成員による安全管理措置を法定したほか、守秘義務違反に対する罰則の引上げ、これも行っておりまして、こうした点が主な違いになっておるということでございます。
この発言だけを見る →現行のサイバーセキュリティ基本法に基づくサイバーセキュリティ協議会、こちらは、官民が相互に連携することで、サイバーセキュリティーの確保に資する情報を官民で迅速に共有できるようにするものであります。
その上で、現行の協議会の機能に加えて、本法案の、情報共有及び対策に関する協議会、これについては、まず、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析し、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する、その旨がまず規定されておりまして、また、政府が保有する秘匿性の高い情報についても共有できるように、協議会の構成員による安全管理措置を法定したほか、守秘義務違反に対する罰則の引上げ、これも行っておりまして、こうした点が主な違いになっておるということでございます。
向
向山淳#20
○向山(淳)委員 ありがとうございます。
今、情報についても言っていただきましたけれども、その協議会の参加する、参加企業であるとか、より官民連携を深めていく上で機微の情報を提供するに当たっての秘密の保持に関する措置だとか枠組みという部分については、改めて詳細に教えていただけますでしょうか。
この発言だけを見る →今、情報についても言っていただきましたけれども、その協議会の参加する、参加企業であるとか、より官民連携を深めていく上で機微の情報を提供するに当たっての秘密の保持に関する措置だとか枠組みという部分については、改めて詳細に教えていただけますでしょうか。
門
門松貴#21
○門松政府参考人 お答えいたします。
先生御指摘のとおりの、情報共有及び対策に関する協議会におきましては、サイバー攻撃の目的や背景など一定の機微な情報について取り扱うことを想定しております。そのため、構成員に対しては、情報の安全管理措置や守秘義務を求めた上で、秘匿性の高い情報を含めた情報提供を行うということとしており、これを基本にしております。
その際に、重要経済安保情報を共有すること、これも考えられます。こうした情報の共有を希望する協議会の構成員に対しては、適合事業者に認定した上で、取り扱うことが見込まれる者に必要な適性評価を実施するといったことを今考えておるということでございます。
この発言だけを見る →先生御指摘のとおりの、情報共有及び対策に関する協議会におきましては、サイバー攻撃の目的や背景など一定の機微な情報について取り扱うことを想定しております。そのため、構成員に対しては、情報の安全管理措置や守秘義務を求めた上で、秘匿性の高い情報を含めた情報提供を行うということとしており、これを基本にしております。
その際に、重要経済安保情報を共有すること、これも考えられます。こうした情報の共有を希望する協議会の構成員に対しては、適合事業者に認定した上で、取り扱うことが見込まれる者に必要な適性評価を実施するといったことを今考えておるということでございます。
向
向山淳#22
○向山(淳)委員 ありがとうございます。
そして、きちんとクリアランスを持つなら持つ、そして守秘義務を守るという体制を組んだ上で、しっかり情報共有をしていくということだと思います。
その中で、令和六年の有識者の提言の中では、産業界をサイバー安全保障の顧客としても位置づけるというようなコメントがあり、また、経済界からの提言でも、情報のギブ・アンド・テイクということも指摘をされております。
事業者としては、インシデントが起きたときに報告の義務が課されるという中で、警察だとか、監督省庁である、個情委である、NISCである、今まで複数省庁への報告というのが非常に煩雑で大変だというような認識を持っておられて、また、情報をしっかりちゅうちょしないで出せるような民間側に対する配慮という意味での情報化の一本化というようなことも考えていただきたいというふうに思うところです。
まず、その情報化、しっかり手当てをして出しやすいようにしていただけるのかという部分と、ギブ・アンド・テイクという意味で、きちんと民間にとって意義のある情報を出すことができるのかといった辺りについても御答弁をお願いいたします。
この発言だけを見る →そして、きちんとクリアランスを持つなら持つ、そして守秘義務を守るという体制を組んだ上で、しっかり情報共有をしていくということだと思います。
その中で、令和六年の有識者の提言の中では、産業界をサイバー安全保障の顧客としても位置づけるというようなコメントがあり、また、経済界からの提言でも、情報のギブ・アンド・テイクということも指摘をされております。
事業者としては、インシデントが起きたときに報告の義務が課されるという中で、警察だとか、監督省庁である、個情委である、NISCである、今まで複数省庁への報告というのが非常に煩雑で大変だというような認識を持っておられて、また、情報をしっかりちゅうちょしないで出せるような民間側に対する配慮という意味での情報化の一本化というようなことも考えていただきたいというふうに思うところです。
まず、その情報化、しっかり手当てをして出しやすいようにしていただけるのかという部分と、ギブ・アンド・テイクという意味で、きちんと民間にとって意義のある情報を出すことができるのかといった辺りについても御答弁をお願いいたします。
門
門松貴#23
○門松政府参考人 お答えいたします。
先生からも御指摘いただいていますように、有識者会議では、産業界をサイバー安全保障の顧客としても位置づけることが重要、また、政府が率先して情報提供し、官民双方向の情報共有を促進すべきと御提言をいただいたところでございます。
この背景を率直に申しますと、これまで内閣サイバーセキュリティセンターでは、ともすると民間事業者に対して一方的な情報提供を求めて十分なフィードバックが行われないといったような批判があったことも事実であります。
こうした反省を踏まえまして、情報提供に貢献した民間事業者に対しては政府の側から積極的にフィードバックを行うなど、情報提供を行うことにメリットを感じていただける制度運用、これに努めてまいりたいというふうに考えております。これにより、官民双方向の情報共有が我が国全体のサイバーセキュリティーの対策強化につながるという好循環を実現できる仕組みにしていきたいというふうに考えておるところでございます。
また、サイバー攻撃が発生した場合における被害組織の負担軽減と政府の対応の迅速化、これは極めて重要だというふうに承知をしておりまして、民間事業者からも御指摘ありました、複数の窓口に報告するのは負担が大きく時間がかかるといったお声をいただいております。関係省庁と協力しながら、様式の統一や報告窓口の一元化、これをしっかり進めてまいりたいというふうに考えております。
この発言だけを見る →先生からも御指摘いただいていますように、有識者会議では、産業界をサイバー安全保障の顧客としても位置づけることが重要、また、政府が率先して情報提供し、官民双方向の情報共有を促進すべきと御提言をいただいたところでございます。
この背景を率直に申しますと、これまで内閣サイバーセキュリティセンターでは、ともすると民間事業者に対して一方的な情報提供を求めて十分なフィードバックが行われないといったような批判があったことも事実であります。
こうした反省を踏まえまして、情報提供に貢献した民間事業者に対しては政府の側から積極的にフィードバックを行うなど、情報提供を行うことにメリットを感じていただける制度運用、これに努めてまいりたいというふうに考えております。これにより、官民双方向の情報共有が我が国全体のサイバーセキュリティーの対策強化につながるという好循環を実現できる仕組みにしていきたいというふうに考えておるところでございます。
また、サイバー攻撃が発生した場合における被害組織の負担軽減と政府の対応の迅速化、これは極めて重要だというふうに承知をしておりまして、民間事業者からも御指摘ありました、複数の窓口に報告するのは負担が大きく時間がかかるといったお声をいただいております。関係省庁と協力しながら、様式の統一や報告窓口の一元化、これをしっかり進めてまいりたいというふうに考えております。
向
向山淳#24
○向山(淳)委員 ありがとうございます。
信頼関係をしっかり構築して、意義のある情報の提供をし合いというところで、しっかり能力を高めていっていただきたいというふうに思います。
今回、新たな司令塔がサイバー官ということでできて、そして民間も含めて、また自衛隊、警察も含めて、様々なプレーヤーとの連携ということが重要になってくるかと思います。実際にサイバー攻撃が起きた事態対処もそうですし、日々の連携の在り方ということについても、何より重要なのは実際どうやっていくかという部分の演習ではないかというふうに思っております。
是非、こうした演習を重ねていって実現をしていただきたいと思いますけれども、この辺りについて、今の取組についてもコメントをいただければと思います。
この発言だけを見る →信頼関係をしっかり構築して、意義のある情報の提供をし合いというところで、しっかり能力を高めていっていただきたいというふうに思います。
今回、新たな司令塔がサイバー官ということでできて、そして民間も含めて、また自衛隊、警察も含めて、様々なプレーヤーとの連携ということが重要になってくるかと思います。実際にサイバー攻撃が起きた事態対処もそうですし、日々の連携の在り方ということについても、何より重要なのは実際どうやっていくかという部分の演習ではないかというふうに思っております。
是非、こうした演習を重ねていって実現をしていただきたいと思いますけれども、この辺りについて、今の取組についてもコメントをいただければと思います。
門
門松貴#25
○門松政府参考人 お答えいたします。
御指摘のとおり、サイバー安全保障の実効性を高めるためには、演習などを通じましてサイバー攻撃への対処体制の有効性を検証して、継続的な改善を図ることが重要であると認識をしております。
政府としては、情報通信、電力、金融などの重要インフラ事業者が、また、協議会メンバー、ISAC等が参加いたしまして、また、事情が許す限り閣僚も参加して実施をする全分野一斉演習、これを二〇〇六年から毎年継続的に実施をしております。さらには、昨年度から、各組織の連携に焦点を当てた官民連携演習を新たに実施しております。こうした演習を通じまして、一定の対処経験を積むことで実践的対応力の強化を図っているということでございます。
今後は、更に演習体制の強化を検討いたしまして、重要インフラ事業者等におけるインシデント対処能力の向上、また官民連携の強化に取り組んでまいりたいと考えております。
この発言だけを見る →御指摘のとおり、サイバー安全保障の実効性を高めるためには、演習などを通じましてサイバー攻撃への対処体制の有効性を検証して、継続的な改善を図ることが重要であると認識をしております。
政府としては、情報通信、電力、金融などの重要インフラ事業者が、また、協議会メンバー、ISAC等が参加いたしまして、また、事情が許す限り閣僚も参加して実施をする全分野一斉演習、これを二〇〇六年から毎年継続的に実施をしております。さらには、昨年度から、各組織の連携に焦点を当てた官民連携演習を新たに実施しております。こうした演習を通じまして、一定の対処経験を積むことで実践的対応力の強化を図っているということでございます。
今後は、更に演習体制の強化を検討いたしまして、重要インフラ事業者等におけるインシデント対処能力の向上、また官民連携の強化に取り組んでまいりたいと考えております。
向
向山淳#26
○向山(淳)委員 ありがとうございます。
本法案で枠組みができていくわけですが、ここに魂を入れていくのは演習も含めて皆さんの連携の深度であるというふうに思っております。事態がどんどん変わっていく中で、しっかりと法案の見直しや人員の体制の見直しも含めて、私も貢献をしてまいりたいというふうに思います。
どうもありがとうございました。
この発言だけを見る →本法案で枠組みができていくわけですが、ここに魂を入れていくのは演習も含めて皆さんの連携の深度であるというふうに思っております。事態がどんどん変わっていく中で、しっかりと法案の見直しや人員の体制の見直しも含めて、私も貢献をしてまいりたいというふうに思います。
どうもありがとうございました。
竹
加
加藤竜祥#28
○加藤(竜)委員 おはようございます。長崎二区、自由民主党所属、加藤竜祥でございます。
本日は、理事の皆様方始め、このような機会を賜りましたことをまずもって心から感謝申し上げます。
時間も限られておりますので、早速本題に入ります。
さて、サイバー攻撃の脅威がこれまでにない水準で高まっております。サイバー攻撃と疑われる不審な通信は約十三秒に一回であり、また、その九九%が海外からのものと判明をいたしております。特に、我が国の通信インフラはアメリカとアジアを横断する海底ケーブルの世界的なハブとなっており、世界的に増え続けるサイバー攻撃への対策を講じる上で、我が国の役割は決して小さくないと考えます。
そのためにも、まずは、日本のサイバーセキュリティー対策、サイバー攻撃への対処能力の向上が喫緊の課題であり、必要な対策を取っていくことこそが我が国の安全保障、経済活動の観点から極めて重要であります。
そうした中、サイバー攻撃による被害を未然に防ごうとするのが本法案であると理解をいたしております。本法案の目的や手段に賛成をいたしますが、既に議論をされておりますとおり、実効性や憲法との関係で、国民の皆様への丁寧な説明が必要であると思います。
今回は、時間に限りがございますので、制度の実効性の観点から質疑をさせていただきます。どうぞよろしくお願いをいたします。
早速ですが、近年、日本航空に対するDDoS攻撃を皮切りに、社会機能を標的とした攻撃が国内外で増加しております。米国の医療機関がランサムウェアにより業務停止に追い込まれた例や、ウクライナの電力インフラがサイバー攻撃によりダウンした事例もあるように、物理的な戦争に匹敵する被害がサイバー空間でも発生をいたしております。
今回の法案では、交通、電力、通信など十五業種にわたる特定重要電子計算機が指定され、インフラ事業者には被害報告が義務づけられます。また、官民連携の協議会を通じ、政府と事業者間で攻撃の兆候や脅威情報の共有体制を構築することになります。
しかし、問題は制度設計の整備だけではございません。実際にそれが、秒単位で進行するサイバー攻撃に対して有効に、かつ迅速に機能するかという点であります。机上の理想が現場に即応的に機能するか否か、その距離を詰める具体的なオペレーションと体制こそが問われます。
サイバー攻撃が深刻化していく中、政府はサイバー攻撃の兆候をどのような方法で検知し、どのように対応していくのか、航空会社、原発など超重要インフラへの攻撃に対して本法案が本当に機能するのかについてお伺いをいたします。
この発言だけを見る →本日は、理事の皆様方始め、このような機会を賜りましたことをまずもって心から感謝申し上げます。
時間も限られておりますので、早速本題に入ります。
さて、サイバー攻撃の脅威がこれまでにない水準で高まっております。サイバー攻撃と疑われる不審な通信は約十三秒に一回であり、また、その九九%が海外からのものと判明をいたしております。特に、我が国の通信インフラはアメリカとアジアを横断する海底ケーブルの世界的なハブとなっており、世界的に増え続けるサイバー攻撃への対策を講じる上で、我が国の役割は決して小さくないと考えます。
そのためにも、まずは、日本のサイバーセキュリティー対策、サイバー攻撃への対処能力の向上が喫緊の課題であり、必要な対策を取っていくことこそが我が国の安全保障、経済活動の観点から極めて重要であります。
そうした中、サイバー攻撃による被害を未然に防ごうとするのが本法案であると理解をいたしております。本法案の目的や手段に賛成をいたしますが、既に議論をされておりますとおり、実効性や憲法との関係で、国民の皆様への丁寧な説明が必要であると思います。
今回は、時間に限りがございますので、制度の実効性の観点から質疑をさせていただきます。どうぞよろしくお願いをいたします。
早速ですが、近年、日本航空に対するDDoS攻撃を皮切りに、社会機能を標的とした攻撃が国内外で増加しております。米国の医療機関がランサムウェアにより業務停止に追い込まれた例や、ウクライナの電力インフラがサイバー攻撃によりダウンした事例もあるように、物理的な戦争に匹敵する被害がサイバー空間でも発生をいたしております。
今回の法案では、交通、電力、通信など十五業種にわたる特定重要電子計算機が指定され、インフラ事業者には被害報告が義務づけられます。また、官民連携の協議会を通じ、政府と事業者間で攻撃の兆候や脅威情報の共有体制を構築することになります。
しかし、問題は制度設計の整備だけではございません。実際にそれが、秒単位で進行するサイバー攻撃に対して有効に、かつ迅速に機能するかという点であります。机上の理想が現場に即応的に機能するか否か、その距離を詰める具体的なオペレーションと体制こそが問われます。
サイバー攻撃が深刻化していく中、政府はサイバー攻撃の兆候をどのような方法で検知し、どのように対応していくのか、航空会社、原発など超重要インフラへの攻撃に対して本法案が本当に機能するのかについてお伺いをいたします。
門
門松貴#29
○門松政府参考人 お答えいたします。
本法案では、複数の業界からのインシデント報告であったりとか通信情報の利用、協議会を通じた情報提供について規定しておりまして、政府はこれまで以上に情報収集能力を高めることができるようになるものと認識をしております。
このため、サイバー攻撃が起こる前においてはその兆候、また実際にサイバー攻撃が起こった場合においてはその被害状況について、より速やか、かつ、より詳細に把握することができるようになりまして、インフラ事業者はもちろん、インフラ事業者以外の関係者に対しましても、対処の一環として、より有用な情報を提供することができるようになるものと考えております。
今後、省令等によりしっかり詳細内容を定めてまいりますが、こうした制度を通じて、業界を横断するような大規模なサイバー攻撃に対してもより効果的に対応できるようにしてまいります。
この発言だけを見る →本法案では、複数の業界からのインシデント報告であったりとか通信情報の利用、協議会を通じた情報提供について規定しておりまして、政府はこれまで以上に情報収集能力を高めることができるようになるものと認識をしております。
このため、サイバー攻撃が起こる前においてはその兆候、また実際にサイバー攻撃が起こった場合においてはその被害状況について、より速やか、かつ、より詳細に把握することができるようになりまして、インフラ事業者はもちろん、インフラ事業者以外の関係者に対しましても、対処の一環として、より有用な情報を提供することができるようになるものと考えております。
今後、省令等によりしっかり詳細内容を定めてまいりますが、こうした制度を通じて、業界を横断するような大規模なサイバー攻撃に対してもより効果的に対応できるようにしてまいります。