内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
令和七年四月二十四日(木曜日)
午前十時開会
─────────────
委員の異動
四月二十三日
辞任 補欠選任
窪田 哲也君 山本 博司君
四月二十四日
辞任 補欠選任
山本 博司君 高橋 次郎君
─────────────
出席者は左のとおり。
委員長 和田 政宗君
理 事
磯崎 仁彦君
酒井 庸行君
山本 啓介君
木戸口英司君
委 員
青木 一彦君
石井 浩郎君
今井絵理子君
太田 房江君
友納 理緒君
山谷えり子君
石垣のりこ君
石川 大我君
奥村 政佳君
鬼木 誠君
河野 義博君
高橋 次郎君
山本 博司君
柴田 巧君
高木かおり君
竹詰 仁君
井上 哲士君
大島九州男君
衆議院議員
修正案提出者 市村浩一郎君
国務大臣
国務大臣
(国家公安委員
会委員長) 坂井 学君
国務大臣 平 将明君
大臣政務官
国土交通大臣政
務官 吉井 章君
事務局側
常任委員会専門
員 岩波 祐子君
政府参考人
内閣官房内閣審
議官 室田 幸靖君
内閣官房内閣審
議官 小柳 誠二君
内閣官房内閣審
議官 飯島 秀俊君
内閣官房内閣審
議官 門松 貴君
内閣官房内閣審
議官 千代延晃平君
内閣官房内閣審
議官 佐野 朋毅君
内閣官房内閣審
議官 中溝 和孝君
内閣府大臣官房
審議官 佐々木啓介君
内閣府科学技術
・イノベーショ
ン推進事務局審
議官 川上 大輔君
警察庁サイバー
警察局長 逢阪 貴士君
金融庁総合政策
局審議官 柳瀬 護君
総務省大臣官房
審議官 近藤 玲子君
総務省自治行政
局選挙部長 笠置 隆範君
法務省大臣官房
審議官 吉田 雅之君
外務省大臣官房
サイバーセキュ
リティ・情報化
参事官 斉田 幸雄君
外務省国際法局
長 中村 和彦君
経済産業省大臣
官房サイバーセ
キュリティ・情
報化審議官 西村 秀隆君
資源エネルギー
庁電力・ガス事
業部長 久米 孝君
国土交通省大臣
官房審議官 堀 真之助君
防衛省大臣官房
サイバーセキュ
リティ・情報化
審議官 家護谷昌徳君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
○重要電子計算機に対する不正な行為による被害の防止に関する法律案(閣法第四号)(衆議院送付)
○重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(閣法第五号)(衆議院送付)
○参考人の出席要求に関する件
─────────────
この発言だけを見る →午前十時開会
─────────────
委員の異動
四月二十三日
辞任 補欠選任
窪田 哲也君 山本 博司君
四月二十四日
辞任 補欠選任
山本 博司君 高橋 次郎君
─────────────
出席者は左のとおり。
委員長 和田 政宗君
理 事
磯崎 仁彦君
酒井 庸行君
山本 啓介君
木戸口英司君
委 員
青木 一彦君
石井 浩郎君
今井絵理子君
太田 房江君
友納 理緒君
山谷えり子君
石垣のりこ君
石川 大我君
奥村 政佳君
鬼木 誠君
河野 義博君
高橋 次郎君
山本 博司君
柴田 巧君
高木かおり君
竹詰 仁君
井上 哲士君
大島九州男君
衆議院議員
修正案提出者 市村浩一郎君
国務大臣
国務大臣
(国家公安委員
会委員長) 坂井 学君
国務大臣 平 将明君
大臣政務官
国土交通大臣政
務官 吉井 章君
事務局側
常任委員会専門
員 岩波 祐子君
政府参考人
内閣官房内閣審
議官 室田 幸靖君
内閣官房内閣審
議官 小柳 誠二君
内閣官房内閣審
議官 飯島 秀俊君
内閣官房内閣審
議官 門松 貴君
内閣官房内閣審
議官 千代延晃平君
内閣官房内閣審
議官 佐野 朋毅君
内閣官房内閣審
議官 中溝 和孝君
内閣府大臣官房
審議官 佐々木啓介君
内閣府科学技術
・イノベーショ
ン推進事務局審
議官 川上 大輔君
警察庁サイバー
警察局長 逢阪 貴士君
金融庁総合政策
局審議官 柳瀬 護君
総務省大臣官房
審議官 近藤 玲子君
総務省自治行政
局選挙部長 笠置 隆範君
法務省大臣官房
審議官 吉田 雅之君
外務省大臣官房
サイバーセキュ
リティ・情報化
参事官 斉田 幸雄君
外務省国際法局
長 中村 和彦君
経済産業省大臣
官房サイバーセ
キュリティ・情
報化審議官 西村 秀隆君
資源エネルギー
庁電力・ガス事
業部長 久米 孝君
国土交通省大臣
官房審議官 堀 真之助君
防衛省大臣官房
サイバーセキュ
リティ・情報化
審議官 家護谷昌徳君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
○重要電子計算機に対する不正な行為による被害の防止に関する法律案(閣法第四号)(衆議院送付)
○重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(閣法第五号)(衆議院送付)
○参考人の出席要求に関する件
─────────────
和
和田政宗#1
○委員長(和田政宗君) ただいまから内閣委員会を開会いたします。
委員の異動について御報告いたします。
昨日までに、窪田哲也君が委員を辞任され、その補欠として山本博司君が選任されました。
─────────────
この発言だけを見る →委員の異動について御報告いたします。
昨日までに、窪田哲也君が委員を辞任され、その補欠として山本博司君が選任されました。
─────────────
和
和田政宗#2
○委員長(和田政宗君) 政府参考人の出席要求に関する件についてお諮りいたします。
重要電子計算機に対する不正な行為による被害の防止に関する法律案外一案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官室田幸靖君外十九名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →重要電子計算機に対する不正な行為による被害の防止に関する法律案外一案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官室田幸靖君外十九名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕
和
和
和田政宗#4
○委員長(和田政宗君) 重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題とし、質疑を行います。
質疑のある方は順次御発言願います。
この発言だけを見る →質疑のある方は順次御発言願います。
山
山本啓介#5
○山本啓介君 おはようございます。自由民主党の山本啓介です。
質問の機会をいただきまして、ありがとうございます。
また、大臣始め参考人の皆様方には、少し詰め込み過ぎましたので急ぎますので、よろしくお願いいたします。
本会議でも、今回の法案の内容について概要をお尋ねさせていただきました。また、前回の委員会においても、各委員、酒井委員からも、それぞれのお取組について細かくその運用面でお尋ねがあったというふうに理解しています。
私も、今日は、アクセス・無害化措置の運用について少しお尋ねをしていきたいというふうに思います。
まず冒頭、この運用についてですけれども、やはりその取組として重要なのは、早くその兆候を察知すると。その起因をしっかりと見極める前に、その兆候を確認しておかなければそこにたどり着けないんだろうというふうに思います。
それで、その兆候をどのように把握していくのか、攻撃の兆候の把握の仕方、ここを冒頭質問したいと思います。
この発言だけを見る →質問の機会をいただきまして、ありがとうございます。
また、大臣始め参考人の皆様方には、少し詰め込み過ぎましたので急ぎますので、よろしくお願いいたします。
本会議でも、今回の法案の内容について概要をお尋ねさせていただきました。また、前回の委員会においても、各委員、酒井委員からも、それぞれのお取組について細かくその運用面でお尋ねがあったというふうに理解しています。
私も、今日は、アクセス・無害化措置の運用について少しお尋ねをしていきたいというふうに思います。
まず冒頭、この運用についてですけれども、やはりその取組として重要なのは、早くその兆候を察知すると。その起因をしっかりと見極める前に、その兆候を確認しておかなければそこにたどり着けないんだろうというふうに思います。
それで、その兆候をどのように把握していくのか、攻撃の兆候の把握の仕方、ここを冒頭質問したいと思います。
飯
飯島秀俊#6
○政府参考人(飯島秀俊君) お答え申し上げます。
アクセス・無害化措置につきましては、サイバー攻撃により重大な危害が発生するおそれがある場合において、攻撃に使用されるサーバー等に対し、ネットワークを介して危害防止のために必要な措置をとることを想定しております。
この点、サイバー対処能力強化法案におきましては、基幹インフラ事業者に対しインシデント報告等を義務付けるなどにより、複数のインフラ事業者の制御システムを標的としたマルウェアの設置など、重大なサイバー攻撃やその予兆の把握が可能となります。
こうした情報に加えまして、通信情報の利用、情報共有、対策のための協議会を通じて把握した情報、サイバー攻撃に関する公開情報、同盟国、同志国との連携により共有された情報等の様々な情報を踏まえ、改正後の警察官職務執行法等に規定する要件を満たすか否かを適切に判断していくこととなるというふうに考えております。
この発言だけを見る →アクセス・無害化措置につきましては、サイバー攻撃により重大な危害が発生するおそれがある場合において、攻撃に使用されるサーバー等に対し、ネットワークを介して危害防止のために必要な措置をとることを想定しております。
この点、サイバー対処能力強化法案におきましては、基幹インフラ事業者に対しインシデント報告等を義務付けるなどにより、複数のインフラ事業者の制御システムを標的としたマルウェアの設置など、重大なサイバー攻撃やその予兆の把握が可能となります。
こうした情報に加えまして、通信情報の利用、情報共有、対策のための協議会を通じて把握した情報、サイバー攻撃に関する公開情報、同盟国、同志国との連携により共有された情報等の様々な情報を踏まえ、改正後の警察官職務執行法等に規定する要件を満たすか否かを適切に判断していくこととなるというふうに考えております。
山
山本啓介#7
○山本啓介君 その予兆の把握、今のような形で、いろんな、官民問わず、国内外問わず、そして国内のいろんな組織が連携しながら把握して、その後、これらに対する対策を決定していくというふうな説明であったと理解します。
そして、今言及されました警察含め、また自衛隊、こういったところが主体的に実施を行っていくんだと思うんですけれども、しかしながら、警察というのは、当然、我が国において社会のいろんな事柄について警察の業務を行っているわけですから、そして、自衛隊というのも、やはり国際的には非常に安全保障の観点においても秘密が多いところであります。
この警察と自衛隊、さらには、それらを指揮系統としては統括する立場になるのが内閣官房、この三者がしっかりと連携を取っていく、そして、新たな情報に対してもそうでありますけれども、これまでのいろんな情報の蓄積、知見、考え方、そういったものもやはり一ところに集めて共有していく必要性があると思いますが、この組織の成り立ちからして、そういったところ、なかなか難しいんだと思います。
しかしながら、世界的な脅威に対する体制づくり、この共有の仕方をどのようにするのか、その検討の仕方、御答弁をいただきたいと思います。
この発言だけを見る →そして、今言及されました警察含め、また自衛隊、こういったところが主体的に実施を行っていくんだと思うんですけれども、しかしながら、警察というのは、当然、我が国において社会のいろんな事柄について警察の業務を行っているわけですから、そして、自衛隊というのも、やはり国際的には非常に安全保障の観点においても秘密が多いところであります。
この警察と自衛隊、さらには、それらを指揮系統としては統括する立場になるのが内閣官房、この三者がしっかりと連携を取っていく、そして、新たな情報に対してもそうでありますけれども、これまでのいろんな情報の蓄積、知見、考え方、そういったものもやはり一ところに集めて共有していく必要性があると思いますが、この組織の成り立ちからして、そういったところ、なかなか難しいんだと思います。
しかしながら、世界的な脅威に対する体制づくり、この共有の仕方をどのようにするのか、その検討の仕方、御答弁をいただきたいと思います。
飯
飯島秀俊#8
○政府参考人(飯島秀俊君) アクセス・無害化措置につきましては、その実施主体が委員御指摘のとおり警察及び自衛隊となりますが、運用の実効性を確保する観点から、両者が緊密に連携することが重要であると考えております。このため、アクセス・無害化措置につきましては、司令塔組織たる内閣官房の総合調整の下、警察及び自衛隊が相互に密接に連携して措置を行うことが可能となるよう運用上の工夫を行うことが重要と考えております。
具体的に申し上げますと、両者が有する情報を平素から司令塔組織を含め相互に十分に共有すること、司令塔組織の役割等の調整を踏まえ、役割分担等の調整を踏まえ両者が有機的に連携をすること、両者が実施する措置の内容を相互に十分に認識した上で措置を実施し、措置の結果についても直ちに司令塔組織を含め共有することなどが必要となるというふうに考えております。
私ども内閣官房におきましては、これまでも警察庁及び防衛省・自衛隊と運用の実効性の確保のための検討が必要と認識しており、共同訓練、演習の実施等について検討するとともに、こうした訓練等により得た知見や教訓というものが蓄積され、共有されるということを実施するなど、適切かつ迅速なアクセス・無害化措置が実施されるよう必要な検討を進めてまいりたいと思っております。
この発言だけを見る →具体的に申し上げますと、両者が有する情報を平素から司令塔組織を含め相互に十分に共有すること、司令塔組織の役割等の調整を踏まえ、役割分担等の調整を踏まえ両者が有機的に連携をすること、両者が実施する措置の内容を相互に十分に認識した上で措置を実施し、措置の結果についても直ちに司令塔組織を含め共有することなどが必要となるというふうに考えております。
私ども内閣官房におきましては、これまでも警察庁及び防衛省・自衛隊と運用の実効性の確保のための検討が必要と認識しており、共同訓練、演習の実施等について検討するとともに、こうした訓練等により得た知見や教訓というものが蓄積され、共有されるということを実施するなど、適切かつ迅速なアクセス・無害化措置が実施されるよう必要な検討を進めてまいりたいと思っております。
山
山本啓介#9
○山本啓介君 ありがとうございました。
本会議でも申し上げましたとおり、攻撃の九九・四%が海外からのものであると。当然のことながら、その発信元が、攻撃元が海外であるということは誰もが理解をしているわけですけれども、そういった状況を把握してアクセス・無害化措置についての取組を、NSCから始まって、今お話しいただいたような自衛隊や警察や官房が連携するような協議する場があって、その情報の共有をした後に、これらに対して、じゃ、攻撃しようと、攻撃元をちゃんと突き止めて防ごうというふうなところになったときに、この取組について、やはり国際法上、通常の国際法上のルールというものがまずあって、そこに、非日常的な状況下にある有事の取組ということがそこに発生するわけですけれども、そうはいってもやはり、国際的な社会においては、外務大臣がやはりメインになってこの国際法上の部分と整合性というのを取っていかなきゃいけない、バランスを取っていかなければいけない、外務大臣の役割というのは重要になっていくんだと思います。
外務大臣が、しかしながらスピーディーに、迅速に判断をしていく、その環境づくりというのは重要であろうかと思いますが、その取組の工夫というか、そういった部分について解説をいただきたいと思います。
この発言だけを見る →本会議でも申し上げましたとおり、攻撃の九九・四%が海外からのものであると。当然のことながら、その発信元が、攻撃元が海外であるということは誰もが理解をしているわけですけれども、そういった状況を把握してアクセス・無害化措置についての取組を、NSCから始まって、今お話しいただいたような自衛隊や警察や官房が連携するような協議する場があって、その情報の共有をした後に、これらに対して、じゃ、攻撃しようと、攻撃元をちゃんと突き止めて防ごうというふうなところになったときに、この取組について、やはり国際法上、通常の国際法上のルールというものがまずあって、そこに、非日常的な状況下にある有事の取組ということがそこに発生するわけですけれども、そうはいってもやはり、国際的な社会においては、外務大臣がやはりメインになってこの国際法上の部分と整合性というのを取っていかなきゃいけない、バランスを取っていかなければいけない、外務大臣の役割というのは重要になっていくんだと思います。
外務大臣が、しかしながらスピーディーに、迅速に判断をしていく、その環境づくりというのは重要であろうかと思いますが、その取組の工夫というか、そういった部分について解説をいただきたいと思います。
飯
飯島秀俊#10
○政府参考人(飯島秀俊君) 警察及び自衛隊が国外に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合には、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議しなければならないということとしております。これは、当該措置が国際法上許容されている範囲内で行われることを確保する観点から行われるものでございます。
この点、差し迫った危害に対処する上で、この協議を迅速に行うことは極めて重要でございまして、平素から内閣官房、警察庁、防衛省及び外務省との間で緊密に連携をして、この協議を適切かつ迅速に行うことができるよう取り組んでまいります。
この発言だけを見る →この点、差し迫った危害に対処する上で、この協議を迅速に行うことは極めて重要でございまして、平素から内閣官房、警察庁、防衛省及び外務省との間で緊密に連携をして、この協議を適切かつ迅速に行うことができるよう取り組んでまいります。
山
山本啓介#11
○山本啓介君 まあ少し、ちょっと簡単な説明だったなと思ったんですけれども。しかしながら、そういうふうに外務大臣が国際的な取組ということで外に立ってやっていくとしても、そもそもの決定というのは、このアクセス・無害化措置をするということには事前の承認が要るというふうな説明を受けました。
この事前の承認、これが時間を取ると実際の行動になかなか動けないわけですよね。その実際の承認、事前承認について、スピード感を持ってしっかりと、これは攻撃であると、攻撃元はここだ、そこをしっかり止めろ、そういうふうなことを決定していくスピード感、これらを決定していく組織体制、これが十分であるか、御説明をいただきたいと思います。
この発言だけを見る →この事前の承認、これが時間を取ると実際の行動になかなか動けないわけですよね。その実際の承認、事前承認について、スピード感を持ってしっかりと、これは攻撃であると、攻撃元はここだ、そこをしっかり止めろ、そういうふうなことを決定していくスピード感、これらを決定していく組織体制、これが十分であるか、御説明をいただきたいと思います。
飯
飯島秀俊#12
○政府参考人(飯島秀俊君) お答え申し上げます。
警察及び自衛隊がアクセス・無害化措置をとるに当たりましては、措置の適正性を確保する観点から、原則、サイバー通信情報監理委員会の事前承認を得ることとしております。その際は、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等をその疎明資料とともにサイバー通信情報監理委員会に示した上で承認を得るということとしております。
この点、アクセス・無害化措置が緊急の必要がある場合に実施されるものであることに鑑みますと、委員会によるアクセス・無害化措置の承認に係る審査についても迅速かつ的確に行われる必要があるというふうに考えております。
このため、サイバー通信情報監理委員会の委員につきましては、法律や情報通信技術に関して専門的知識等を有する者を委員とするほか、委員会事務局の体制につきましても、適切な専門性を有する職員により十分な規模の体制が確保できるように取り組んでまいります。
この発言だけを見る →警察及び自衛隊がアクセス・無害化措置をとるに当たりましては、措置の適正性を確保する観点から、原則、サイバー通信情報監理委員会の事前承認を得ることとしております。その際は、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等をその疎明資料とともにサイバー通信情報監理委員会に示した上で承認を得るということとしております。
この点、アクセス・無害化措置が緊急の必要がある場合に実施されるものであることに鑑みますと、委員会によるアクセス・無害化措置の承認に係る審査についても迅速かつ的確に行われる必要があるというふうに考えております。
このため、サイバー通信情報監理委員会の委員につきましては、法律や情報通信技術に関して専門的知識等を有する者を委員とするほか、委員会事務局の体制につきましても、適切な専門性を有する職員により十分な規模の体制が確保できるように取り組んでまいります。
山
山本啓介#13
○山本啓介君 ありがとうございました。
自民党内の議論においても、既にいろんな被害が起きているその実害について経済的などのような影響があるか、そんな議論も行いながら官民の連携を果たそうとしています。これがスタートして、成立してスタートしたときには、よりスピード感のある対応をしていく必要、その連続の訓練も必要だと思いますね、演習というんですかね、そういった体制づくりに是非とも尽力いただきたいというふうに思います。
とはいえ、これ、こういう世界観の場合は、隠れんぼうと一緒で、まあだだかい言って、まあだだよと言って、まあだだよの声が聞こえた場所に人が隠れているということ分かるわけですから、誰もが隠れて攻撃をしているわけですよ。だから、情報通信の世界であれば逃げ切れるんですけれども、これが武力的な攻撃につながるんじゃないかという心配があるんですね。だけれども、今の話からいけば、何かしら武力的な攻撃を、物理的に武力的な攻撃をしたならばその場所が分かるわけだから、自分がやっているということを表明することになるので、そんな心配は要らないと思うんですけれども、ついついそういうふうな声が聞こえてきます。
このサイバー攻撃のやり方、また今回のアクティブサイバーディフェンスの取組がそういった武力攻撃につながることがないということも含めて、その原理、都合、何というんですかね、理屈を御説明いただきたいというふうに思います。
この発言だけを見る →自民党内の議論においても、既にいろんな被害が起きているその実害について経済的などのような影響があるか、そんな議論も行いながら官民の連携を果たそうとしています。これがスタートして、成立してスタートしたときには、よりスピード感のある対応をしていく必要、その連続の訓練も必要だと思いますね、演習というんですかね、そういった体制づくりに是非とも尽力いただきたいというふうに思います。
とはいえ、これ、こういう世界観の場合は、隠れんぼうと一緒で、まあだだかい言って、まあだだよと言って、まあだだよの声が聞こえた場所に人が隠れているということ分かるわけですから、誰もが隠れて攻撃をしているわけですよ。だから、情報通信の世界であれば逃げ切れるんですけれども、これが武力的な攻撃につながるんじゃないかという心配があるんですね。だけれども、今の話からいけば、何かしら武力的な攻撃を、物理的に武力的な攻撃をしたならばその場所が分かるわけだから、自分がやっているということを表明することになるので、そんな心配は要らないと思うんですけれども、ついついそういうふうな声が聞こえてきます。
このサイバー攻撃のやり方、また今回のアクティブサイバーディフェンスの取組がそういった武力攻撃につながることがないということも含めて、その原理、都合、何というんですかね、理屈を御説明いただきたいというふうに思います。
平
平将明#14
○国務大臣(平将明君) 今回のアクセス・無害化措置は、公共の秩序の維持の観点から、警察権の範囲内で、比例原則に基づき、危害の発生の防止という目的を達成するための必要最小限度として実施されるものであり、措置の対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響を生じさせることは想定しておりません。
アクセスして無害化しても、映画やアニメにあるようにサーバー爆発するとか煙が出るということではなくて、設定を変えるとかコマンドが機能しないようにしようということなので、サーバーを外から見ていると実は何も起きているように見えないと、そういうようなイメージであります。
このため、今回のアクセス・無害化措置は、そもそも武力の行使と評価されるものではなく、武力攻撃や先制攻撃とみなされるようなものではありません。このため、我が国の措置が起点となって予期せぬ事態のエスカレートを招くようなことはないと考えています。
その上で、アクセス・無害化措置の実施に当たっては、まずは、国家安全保障会議、NSC四大臣会合において速やかに議論し、総論的な対処方針を定めることとしています。そして、この方針に基づいて内閣官房に設置される新組織が、サイバー安全保障担当大臣の指揮の下、国家安全保障局、NSSと連携して行う総合調整により、警察と自衛隊が緊密に連携をして対処をしてまいります。
このように、政府としては、万が一にも予期せぬ事態のエスカレーションが生じることのないように対応をしていきます。
この発言だけを見る →アクセスして無害化しても、映画やアニメにあるようにサーバー爆発するとか煙が出るということではなくて、設定を変えるとかコマンドが機能しないようにしようということなので、サーバーを外から見ていると実は何も起きているように見えないと、そういうようなイメージであります。
このため、今回のアクセス・無害化措置は、そもそも武力の行使と評価されるものではなく、武力攻撃や先制攻撃とみなされるようなものではありません。このため、我が国の措置が起点となって予期せぬ事態のエスカレートを招くようなことはないと考えています。
その上で、アクセス・無害化措置の実施に当たっては、まずは、国家安全保障会議、NSC四大臣会合において速やかに議論し、総論的な対処方針を定めることとしています。そして、この方針に基づいて内閣官房に設置される新組織が、サイバー安全保障担当大臣の指揮の下、国家安全保障局、NSSと連携して行う総合調整により、警察と自衛隊が緊密に連携をして対処をしてまいります。
このように、政府としては、万が一にも予期せぬ事態のエスカレーションが生じることのないように対応をしていきます。
山
山本啓介#15
○山本啓介君 ありがとうございました。
この取組は、やはり技術の進歩とともにいろんな方法が考えられて、そして、それらに対してこちら側もいろんな方法で防いでいくというふうなところであろうと理解をしています。
しかしながら、技術の進歩というのは止めどないわけでありますし、それを望んで人類も進んでいるわけですから、それが時として今まで構築してきたものの敵となる場合もあります。
サイバー攻撃の一つとして、今後、我々の脅威となろうと言われているのが量子コンピューターであります。盾と矛、矛盾の言葉のストーリーと同じだと思うんですね。今の暗号化、非常に技術が進んでいって、暗号化、複雑化していった。しかしながら、量子コンピューターの方の技術が進んでいくと、この複雑にしたはずの暗号が簡単に解読されていくという、そういうふうな世界観があるというふうに聞きました。
この量子コンピューターの今の技術の状況、政府が把握している状況について御説明をいただきたいと思います。
この発言だけを見る →この取組は、やはり技術の進歩とともにいろんな方法が考えられて、そして、それらに対してこちら側もいろんな方法で防いでいくというふうなところであろうと理解をしています。
しかしながら、技術の進歩というのは止めどないわけでありますし、それを望んで人類も進んでいるわけですから、それが時として今まで構築してきたものの敵となる場合もあります。
サイバー攻撃の一つとして、今後、我々の脅威となろうと言われているのが量子コンピューターであります。盾と矛、矛盾の言葉のストーリーと同じだと思うんですね。今の暗号化、非常に技術が進んでいって、暗号化、複雑化していった。しかしながら、量子コンピューターの方の技術が進んでいくと、この複雑にしたはずの暗号が簡単に解読されていくという、そういうふうな世界観があるというふうに聞きました。
この量子コンピューターの今の技術の状況、政府が把握している状況について御説明をいただきたいと思います。
川
川上大輔#16
○政府参考人(川上大輔君) 量子コンピューターは、従来の技術では長時間掛かって実質的に解くことができなかった複雑な計算問題を短時間で解くことを可能とする革新的な技術であり、国際的な研究開発、産業化競争の激しさが増しております。
我が国でも確実に開発を進め、先日、富士通と理研が共同で世界最大級の二百五十六量子ビットの超伝導型量子コンピューターを開発をしたところでございます。
他方、現在、インターネットなどの通信で使われている暗号を現実的な時間で解くためには百万量子ビット以上の量子コンピューターが必要と言われており、その実現は二〇四〇年前後ではないかというふうに予想をされております。
政府といたしましては、引き続き、関係府省の連携の下、我が国の経済成長や社会課題の解決に向け、量子コンピューターの実用化、産業化を進めてまいります。
この発言だけを見る →我が国でも確実に開発を進め、先日、富士通と理研が共同で世界最大級の二百五十六量子ビットの超伝導型量子コンピューターを開発をしたところでございます。
他方、現在、インターネットなどの通信で使われている暗号を現実的な時間で解くためには百万量子ビット以上の量子コンピューターが必要と言われており、その実現は二〇四〇年前後ではないかというふうに予想をされております。
政府といたしましては、引き続き、関係府省の連携の下、我が国の経済成長や社会課題の解決に向け、量子コンピューターの実用化、産業化を進めてまいります。
山
山本啓介#17
○山本啓介君 二〇四〇年が遠いか近いかという話で、まあ今、酒井先生も生きておらぬとかいうふうなことをおっしゃっていましたけれども、そんな遠くないんだと、そんな遠くないんだと思いますし、生きていらっしゃるんだと思いますけれども。アメリカは、これに対して二〇三五年という数字を出していますね、期限として。ヨーロッパ、EUにおいても、二〇三〇年からロードマップというものをしっかり作っていこうということだったんですね。そのほかの国々についても、この量子コンピューターというものの開発が確立されるだろうというときをいつかとか定めて、それに向けた取組をしているんですね。
で、できたときに対応しようという話でいいんであればいいんですけれども、これは、できたときには既に、今我々が用いる、利用しているいろんな暗号というのが既にその瞬間に全部解読されてしまうという危険をはらんでいます。要するに、朝が来たら全て見えてしまうから全部隠してしまおうという作業をしなければ、日が明けたときにはもう全部見えちゃっていると。でも、それを隠していこうという作業にも技術が要るわけですよね。いわゆるその耐量子コンピューター、耐量子暗号機械ですね、PQCという取組が、これがなければいけない。それで、各国はそれに向けての対応を今進めているというふうなことだと理解しています。
今、我が国は二〇四〇年ということでありましたが、だからのんきにやっていくということではないんだと思いますけれども、この世界というのは倍々でスピードが上がっているような気もします。少し前にはもう少し先だろうと思っていたことが、この一つの技術ができたことによって、その次や次というのは、もう、何というんですかね、二段跳び、三段跳びでうまくいくような話のような気がします。ですから、これらについてそう悠長に構えていることはできないんだろうなと思います。
今現在、政府機関におけるこの暗号のルール、こういったものがどのようになっているか、説明を求めたいと思います。
この発言だけを見る →で、できたときに対応しようという話でいいんであればいいんですけれども、これは、できたときには既に、今我々が用いる、利用しているいろんな暗号というのが既にその瞬間に全部解読されてしまうという危険をはらんでいます。要するに、朝が来たら全て見えてしまうから全部隠してしまおうという作業をしなければ、日が明けたときにはもう全部見えちゃっていると。でも、それを隠していこうという作業にも技術が要るわけですよね。いわゆるその耐量子コンピューター、耐量子暗号機械ですね、PQCという取組が、これがなければいけない。それで、各国はそれに向けての対応を今進めているというふうなことだと理解しています。
今、我が国は二〇四〇年ということでありましたが、だからのんきにやっていくということではないんだと思いますけれども、この世界というのは倍々でスピードが上がっているような気もします。少し前にはもう少し先だろうと思っていたことが、この一つの技術ができたことによって、その次や次というのは、もう、何というんですかね、二段跳び、三段跳びでうまくいくような話のような気がします。ですから、これらについてそう悠長に構えていることはできないんだろうなと思います。
今現在、政府機関におけるこの暗号のルール、こういったものがどのようになっているか、説明を求めたいと思います。
中
中溝和孝#18
○政府参考人(中溝和孝君) お答え申し上げます。
まず、先生御指摘のとおり、量子コンピューター技術の開発、進展に伴いまして、現在利用されている公開鍵暗号方式等の安全性の低下が懸念されております。したがいまして、サイバーセキュリティーの確保に向けた耐量子計算機暗号、PQCに関する検討の重要性は認識しておるところでございます。
政府機関における暗号の利用につきましては、サイバーセキュリティ戦略本部において決定いたしました政府機関等のサイバーセキュリティ対策のための統一基準、いわゆる政府統一基準におきまして、デジタル庁、総務省及び経済産業省が運営いたします暗号技術検討会及び関連の委員会、CRYPTRECと呼んでおりますが、こちらにおきまして安全性や実装性能が確認された電子政府推奨暗号リスト等に基づきまして各政府機関は使用する暗号等を定めることとされておるところでございます。
この発言だけを見る →まず、先生御指摘のとおり、量子コンピューター技術の開発、進展に伴いまして、現在利用されている公開鍵暗号方式等の安全性の低下が懸念されております。したがいまして、サイバーセキュリティーの確保に向けた耐量子計算機暗号、PQCに関する検討の重要性は認識しておるところでございます。
政府機関における暗号の利用につきましては、サイバーセキュリティ戦略本部において決定いたしました政府機関等のサイバーセキュリティ対策のための統一基準、いわゆる政府統一基準におきまして、デジタル庁、総務省及び経済産業省が運営いたします暗号技術検討会及び関連の委員会、CRYPTRECと呼んでおりますが、こちらにおきまして安全性や実装性能が確認された電子政府推奨暗号リスト等に基づきまして各政府機関は使用する暗号等を定めることとされておるところでございます。
山
山本啓介#19
○山本啓介君 その量子コンピューターに対応するPQCをしっかりと整えていこうと、その機械もしっかりと定めていこうということで、CRYPTRECという組織にその安全性を確認しようというふうな説明だったと理解するんですけれども、この耐量子計算機暗号の技術的な安全性の確認、そういったものをこのCRYPTREC、CRYPTRECが行っていくと。その状況、もう少し詳しくお知らせいただきたいと思います。
この発言だけを見る →近
近藤玲子#20
○政府参考人(近藤玲子君) お答え申し上げます。
委員御指摘のCRYPTREC、暗号技術検討会につきましては、デジタル庁、総務省、経済産業省が共同で運営をしておりまして、政府において活用すべき暗号技術の安全性評価や候補の選定などを行っております。
耐量子計算機暗号につきましては、昨年、米国連邦政府システム用の暗号技術が標準化されたことを受けまして、本年三月に開催されたCRYPTREC、暗号技術検討会において、当該暗号技術を対象に安全性評価などを開始をするということといたしております。
総務省としましては、関係省庁と連携し、CRYPTRECでの検討を通じ、暗号の技術的安全性の確認を着実に実施してまいります。
この発言だけを見る →委員御指摘のCRYPTREC、暗号技術検討会につきましては、デジタル庁、総務省、経済産業省が共同で運営をしておりまして、政府において活用すべき暗号技術の安全性評価や候補の選定などを行っております。
耐量子計算機暗号につきましては、昨年、米国連邦政府システム用の暗号技術が標準化されたことを受けまして、本年三月に開催されたCRYPTREC、暗号技術検討会において、当該暗号技術を対象に安全性評価などを開始をするということといたしております。
総務省としましては、関係省庁と連携し、CRYPTRECでの検討を通じ、暗号の技術的安全性の確認を着実に実施してまいります。
山
山本啓介#21
○山本啓介君 古くから人類は、この暗号というのを利用していろんなものを広範囲に伝えていく、そういったことをしてきました。それは、組織であったり国家であったり、その安全保障の観点から、何とかこの国を守ろうとする、又は他国のいろんな情報を解読して得ようとした、そういった取組もあったんだと思います。
今回、こういった新たな量子コンピューターという世界観が、これまでの古典的なコンピューターとは違う部分で出てくると。それに対して世界が備えようというときに、我が国の安全保障というのは何なんだろうと思ったときに、やはり情報については、例えば防衛省さんもあれば警察さんもあるし、さらには内閣官房の取組もあれば、経済安保もあります。さらには内調の取組もありますし、まあNSSですかね、その部分の取組もあると思います。
今回質問レクで、これらについて、早くこの耐量子暗号、PQC移行についてもやるべきじゃないかと。いろんな情報があると思いますけども、全部を一遍にそれらに移行する、それもお金も掛かります。しかしながら、民間は、民間はもう既に取組をしています。しっかりとしたお金を掛けて、それらに対する対策を講じようとしています。
国がそれをしなければ、私は他国、国際社会においても後れを取るんだと思いますし、そういったスピード感がほかの国々、世界と一緒じゃなければ、安全保障だけじゃなくて、この情報の世界においても日本の信頼というのはなかなか勝ち取ることができない。だからこそ、先んじてやっていく必要があるんですが、レクを受けたときには、それぞれの持ち場においての取組で範疇で、こういったPQCへの移行ということについての具体的な言葉というのはなかなか聞くことができませんでした。
是非とも、これは、今回のこの法案、またその先にあるこのPQCの移行についても、情報社会の、情報通信の世界に我が国もリードしていくんだというところで強力にお進めいただきたいというふうに思うわけですが、このことについてはちょっと通告をしておりませんが、何かしら御見解をお聞かせいただければというふうに思います。
この発言だけを見る →今回、こういった新たな量子コンピューターという世界観が、これまでの古典的なコンピューターとは違う部分で出てくると。それに対して世界が備えようというときに、我が国の安全保障というのは何なんだろうと思ったときに、やはり情報については、例えば防衛省さんもあれば警察さんもあるし、さらには内閣官房の取組もあれば、経済安保もあります。さらには内調の取組もありますし、まあNSSですかね、その部分の取組もあると思います。
今回質問レクで、これらについて、早くこの耐量子暗号、PQC移行についてもやるべきじゃないかと。いろんな情報があると思いますけども、全部を一遍にそれらに移行する、それもお金も掛かります。しかしながら、民間は、民間はもう既に取組をしています。しっかりとしたお金を掛けて、それらに対する対策を講じようとしています。
国がそれをしなければ、私は他国、国際社会においても後れを取るんだと思いますし、そういったスピード感がほかの国々、世界と一緒じゃなければ、安全保障だけじゃなくて、この情報の世界においても日本の信頼というのはなかなか勝ち取ることができない。だからこそ、先んじてやっていく必要があるんですが、レクを受けたときには、それぞれの持ち場においての取組で範疇で、こういったPQCへの移行ということについての具体的な言葉というのはなかなか聞くことができませんでした。
是非とも、これは、今回のこの法案、またその先にあるこのPQCの移行についても、情報社会の、情報通信の世界に我が国もリードしていくんだというところで強力にお進めいただきたいというふうに思うわけですが、このことについてはちょっと通告をしておりませんが、何かしら御見解をお聞かせいただければというふうに思います。
中
中溝和孝#22
○政府参考人(中溝和孝君) 委員御指摘のとおり、安全保障を含めまして様々な情報を守るというところは大変大事だというふうに考えております。
課題が様々関係するということでございますので、関係省庁広く検討してまいりたいというふうに考えてございます。
この発言だけを見る →課題が様々関係するということでございますので、関係省庁広く検討してまいりたいというふうに考えてございます。
山
山本啓介#23
○山本啓介君 是非その取組というものを早期に行っていただきたいと。
起きた危機に対して対応するということは、今回しない法案が出ているわけですよね。先にその兆候を見極めて、新たにその原点を、攻撃元を防ぐということを、今回の法でできています。だからこそ、この新しく生まれる技術に対しても、我が国はほかの国々と歩調を合わせて同じスピード感で対策をしていく、検討していく、それを防衛省や自衛隊、警察だけではない、我が国の省庁全体がこれらの危機に対して対応していくということを、是非ともリーダーシップを発揮していただきまして、大臣、取組をいただきたいというふうに思います。
その中で、民間についてちょっと触れさせていただきました。金融業界は、やはりこれは顧客の信用を守っていかなければいけないということからだと思いますが、金融業界はこのPQCの移行についてもまさしく前向きに検討をしていただいているというふうに理解しています。
最後に、その部分について少し説明をいただきたいと思います。
この発言だけを見る →起きた危機に対して対応するということは、今回しない法案が出ているわけですよね。先にその兆候を見極めて、新たにその原点を、攻撃元を防ぐということを、今回の法でできています。だからこそ、この新しく生まれる技術に対しても、我が国はほかの国々と歩調を合わせて同じスピード感で対策をしていく、検討していく、それを防衛省や自衛隊、警察だけではない、我が国の省庁全体がこれらの危機に対して対応していくということを、是非ともリーダーシップを発揮していただきまして、大臣、取組をいただきたいというふうに思います。
その中で、民間についてちょっと触れさせていただきました。金融業界は、やはりこれは顧客の信用を守っていかなければいけないということからだと思いますが、金融業界はこのPQCの移行についてもまさしく前向きに検討をしていただいているというふうに理解しています。
最後に、その部分について少し説明をいただきたいと思います。
柳
柳瀬護#24
○政府参考人(柳瀬護君) お答え申し上げます。
委員御指摘のとおり、金融庁では、昨年検討会を金融業界と開催しまして、金融機関がPQCへの移行を検討する際の推奨事項や課題等について議論し、昨年十一月に報告書を公表してございます。
この報告書も踏まえまして、当庁といたしましては、金融機関に対して、自社の各システムで使用している暗号の台帳を整備し、それに基づくリスク評価の上、PQCへの移行対応の優先順位を検討することや、PQCへの移行に関するロードマップの作成を含め、二〇三〇年代半ばまでの移行を目標とする準備などに直ちに着手することを求めておるところでございます。
当庁といたしましては、関係省庁、業界団体等と連携するとともに、検査、モニタリングも活用しながら、引き続き積極的に金融分野における着実なPQCへの移行対応を推進してまいる所存でございます。
この発言だけを見る →委員御指摘のとおり、金融庁では、昨年検討会を金融業界と開催しまして、金融機関がPQCへの移行を検討する際の推奨事項や課題等について議論し、昨年十一月に報告書を公表してございます。
この報告書も踏まえまして、当庁といたしましては、金融機関に対して、自社の各システムで使用している暗号の台帳を整備し、それに基づくリスク評価の上、PQCへの移行対応の優先順位を検討することや、PQCへの移行に関するロードマップの作成を含め、二〇三〇年代半ばまでの移行を目標とする準備などに直ちに着手することを求めておるところでございます。
当庁といたしましては、関係省庁、業界団体等と連携するとともに、検査、モニタリングも活用しながら、引き続き積極的に金融分野における着実なPQCへの移行対応を推進してまいる所存でございます。
山
山本啓介#25
○山本啓介君 もう間もなく時間でありますんで、もう質問はここまでとしたいと思いますけれども。
量子コンピューター技術の開発、普及に向けた取組、これも我が国も進めていかなきゃいけない、しかし、これらが先ほど申し上げたとおり盾と矛であります。これまで暗号化されたものを全て解き明かすこととなる技術でありますので、この技術に対して、また、今回は耐量子コンピューターという形のPQCへの移行、こういったことについても政府に求めていきました。
是非とも、国民の生命と財産を守るという中にあっても、我々の今までの当たり前が全て変わっていくということを政府内にも御理解いただきまして強力にお進めいただきますことをお願い申し上げまして、私からの質問を終えたいと思います。
ありがとうございました。
この発言だけを見る →量子コンピューター技術の開発、普及に向けた取組、これも我が国も進めていかなきゃいけない、しかし、これらが先ほど申し上げたとおり盾と矛であります。これまで暗号化されたものを全て解き明かすこととなる技術でありますので、この技術に対して、また、今回は耐量子コンピューターという形のPQCへの移行、こういったことについても政府に求めていきました。
是非とも、国民の生命と財産を守るという中にあっても、我々の今までの当たり前が全て変わっていくということを政府内にも御理解いただきまして強力にお進めいただきますことをお願い申し上げまして、私からの質問を終えたいと思います。
ありがとうございました。
石
石川大我#26
○石川大我君 立憲民主・社民・無所属の石川大我です。どうぞよろしくお願いをいたします。
今週から参議院でも審議が始まりましたいわゆる能動的サイバー防御法案ですが、まずは平大臣にお伺いをしたいというふうに思います。
衆議院での与野党六会派による修正で、通信の秘密に関して不当に制限するようなことはあってはならないと条文が追加をされました。されたものの、通信の秘密は、これを侵してはならないと憲法にも規定があるように、当然法律が憲法を超えるということはあってはならないということだというふうに思います。
通信の秘密に関しては小幅な修正が行われましたが、そもそも原案に通信の秘密を不当に侵害しないための歯止めが明記されなかったということに対して不安の声が上がっているというのも事実だというふうに思います。
今日の質問は、この通信の秘密というものがしっかりと、国民の通信の秘密が守られるのか、通信の秘密というのは本当に民主主義のもう基本となるところですから、ここがしっかりと、政府によって都合の悪い人物の通信というものを意図的に取得をするとか、そういったことがあってはならないわけですから、この辺りを中心にお伺いをしていきたいというふうに思っています。
本法案が可決、成立した後は、国民の極めて重要なまさに個人情報というものが政府に集積される可能性、これ可能性は否定できず、不正な行為に関係がない機械的情報は直ちに消去するというふうに条文では定められていますけれども、衆議院の審議の中で、ここは大事だと思うんですが、政府の職員が、取得通信情報のうち、コミュニケーションの本質的内容など、不正な方法を用いるなどして閲覧すること自体は技術的には不可能ではないというふうに答弁をされています。もちろん、そういったところは見ないんだという大前提なんですけれども、不正な方法を用いれば閲覧すること自体は技術的には不可能ではないということで、見られてしまう可能性があるという中で、そこをどう担保していくかと、見られないように担保していくかということが大切だというふうに思っています。
独立したサイバー通信情報監理委員会が継続的に検査などを行うということで適法な運用を担保するという答弁、これもあったわけですけれども、担当大臣として、この法案に大きな不安を抱いている皆さんへ、貴重な個人情報の恣意的な取得といった濫用をさせない仕組みが十分に担保されるかというところをまず御説明ください。
この発言だけを見る →今週から参議院でも審議が始まりましたいわゆる能動的サイバー防御法案ですが、まずは平大臣にお伺いをしたいというふうに思います。
衆議院での与野党六会派による修正で、通信の秘密に関して不当に制限するようなことはあってはならないと条文が追加をされました。されたものの、通信の秘密は、これを侵してはならないと憲法にも規定があるように、当然法律が憲法を超えるということはあってはならないということだというふうに思います。
通信の秘密に関しては小幅な修正が行われましたが、そもそも原案に通信の秘密を不当に侵害しないための歯止めが明記されなかったということに対して不安の声が上がっているというのも事実だというふうに思います。
今日の質問は、この通信の秘密というものがしっかりと、国民の通信の秘密が守られるのか、通信の秘密というのは本当に民主主義のもう基本となるところですから、ここがしっかりと、政府によって都合の悪い人物の通信というものを意図的に取得をするとか、そういったことがあってはならないわけですから、この辺りを中心にお伺いをしていきたいというふうに思っています。
本法案が可決、成立した後は、国民の極めて重要なまさに個人情報というものが政府に集積される可能性、これ可能性は否定できず、不正な行為に関係がない機械的情報は直ちに消去するというふうに条文では定められていますけれども、衆議院の審議の中で、ここは大事だと思うんですが、政府の職員が、取得通信情報のうち、コミュニケーションの本質的内容など、不正な方法を用いるなどして閲覧すること自体は技術的には不可能ではないというふうに答弁をされています。もちろん、そういったところは見ないんだという大前提なんですけれども、不正な方法を用いれば閲覧すること自体は技術的には不可能ではないということで、見られてしまう可能性があるという中で、そこをどう担保していくかと、見られないように担保していくかということが大切だというふうに思っています。
独立したサイバー通信情報監理委員会が継続的に検査などを行うということで適法な運用を担保するという答弁、これもあったわけですけれども、担当大臣として、この法案に大きな不安を抱いている皆さんへ、貴重な個人情報の恣意的な取得といった濫用をさせない仕組みが十分に担保されるかというところをまず御説明ください。
平
平将明#27
○国務大臣(平将明君) 御質問ありがとうございます。
本法案による通信情報の利用については、通信当事者の同意によらない場合であっても、我が国の重要な電子計算機等に対する重大なサイバー攻撃の被害を防止するため、他の方法によっては攻撃の実態の把握、分析が著しく困難である場合に限って通信情報を取得することとしております。
また、取得した通信情報については、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的情報のみを選別して分析の対象とすること、重大なサイバー攻撃による被害防止目的以外の利用を原則として禁止すること、メールアドレス等の一定の情報については、他の情報と照合しない限り特定の個人を識別できないようにする非識別化措置を講じること、安全管理措置を講じることなどの厳格な取扱いが法律上で規定をされています。
これらの規定については、サイバー通信情報監理委員会による継続的な検査の対象となり、その適正な遵守を確保することとしています。加えて、万が一、職員が通信情報の取扱いに関する事務を通じて得た通信情報の秘密を盗用又は漏えいをした場合には、罰則の対象となることとしています。
以上のことから、本法案の規定により、政府が取得した通信情報が濫用されないことが十分に確保できているものと考えています。
この発言だけを見る →本法案による通信情報の利用については、通信当事者の同意によらない場合であっても、我が国の重要な電子計算機等に対する重大なサイバー攻撃の被害を防止するため、他の方法によっては攻撃の実態の把握、分析が著しく困難である場合に限って通信情報を取得することとしております。
また、取得した通信情報については、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的情報のみを選別して分析の対象とすること、重大なサイバー攻撃による被害防止目的以外の利用を原則として禁止すること、メールアドレス等の一定の情報については、他の情報と照合しない限り特定の個人を識別できないようにする非識別化措置を講じること、安全管理措置を講じることなどの厳格な取扱いが法律上で規定をされています。
これらの規定については、サイバー通信情報監理委員会による継続的な検査の対象となり、その適正な遵守を確保することとしています。加えて、万が一、職員が通信情報の取扱いに関する事務を通じて得た通信情報の秘密を盗用又は漏えいをした場合には、罰則の対象となることとしています。
以上のことから、本法案の規定により、政府が取得した通信情報が濫用されないことが十分に確保できているものと考えています。
石
石川大我#28
○石川大我君 たくさん疑問点はあるわけですけれども、例えば自動的な方法によって機械的情報のみに限定して分析をするんだというようなことをおっしゃっているわけですけれども、その自動的に動くためには人為的に何かコマンドを入れなければ自動的には動かないわけでして、そういったことも何か少しよく分からないなというところが、正直、この法案を読めば読むほど分からなくなってくるんですが、この後は、この通信についてちょっとお伺いをしたいというふうに思っています。
情報の取得をするときに、内内通信というものがあって、外外通信というものがあって、外内通信というのがあって、内外通信というものがあると。コンピューター、サーバーに対する不正行為を防ぐために、サイバー通信情報監理委員会の事前承認は得て通信を取得するということで、やっぱりこの通信のうち内内通信の部分はこれは取得をしないんだということなんですけれども、その内内通信とは何ぞやというところが意外と分かっていないと思うんですが、その内内通信というのは何でしょうか。
この発言だけを見る →情報の取得をするときに、内内通信というものがあって、外外通信というものがあって、外内通信というのがあって、内外通信というものがあると。コンピューター、サーバーに対する不正行為を防ぐために、サイバー通信情報監理委員会の事前承認は得て通信を取得するということで、やっぱりこの通信のうち内内通信の部分はこれは取得をしないんだということなんですけれども、その内内通信とは何ぞやというところが意外と分かっていないと思うんですが、その内内通信というのは何でしょうか。
平
平将明#29
○国務大臣(平将明君) 日本のユーザーの通信が内内通信に当たるかどうかは、そのユーザーの利用するサービスの個別の状況等によって変わるものと考えられていますが、一般としては、ユーザーのデータを国内に保管する必要や、あるいはデータの転送に掛かる時間を短縮する必要があること等から、国内のサーバー等を用いて日本のユーザーとその利用するサービスの間の通信を伝送していることが多いものと考えております。こういったものが内内通信であります。
その上で、日本で一般的に利用されているメッセージングサービス、ポータルサイトや動画配信サービスの中には国内に主なサーバーが置かれていると考えられるものがあり、そうしたサービスについては日本のユーザーとの間の通信を内内通信により伝送している蓋然性が高いと考えております。
この発言だけを見る →その上で、日本で一般的に利用されているメッセージングサービス、ポータルサイトや動画配信サービスの中には国内に主なサーバーが置かれていると考えられるものがあり、そうしたサービスについては日本のユーザーとの間の通信を内内通信により伝送している蓋然性が高いと考えております。