内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
令和七年五月十三日(火曜日)
午後二時開会
─────────────
出席者は左のとおり。
委員長 和田 政宗君
理 事
磯崎 仁彦君
酒井 庸行君
山本 啓介君
木戸口英司君
竹谷とし子君
委 員
青木 一彦君
石井 浩郎君
今井絵理子君
太田 房江君
友納 理緒君
山谷えり子君
石垣のりこ君
石川 大我君
奥村 政佳君
鬼木 誠君
河野 義博君
片山 大介君
柴田 巧君
竹詰 仁君
井上 哲士君
大島九州男君
衆議院議員
修正案提出者 本庄 知史君
国務大臣
国務大臣 平 将明君
事務局側
常任委員会専門
員 岩波 祐子君
政府参考人
内閣官房内閣審
議官 室田 幸靖君
内閣官房内閣審
議官 小柳 誠二君
内閣官房内閣審
議官 飯島 秀俊君
内閣官房内閣審
議官 木村 公彦君
内閣官房内閣審
議官 佐野 朋毅君
内閣官房内閣審
議官 門松 貴君
内閣府大臣官房
審議官 佐々木啓介君
警察庁サイバー
警察局長 逢阪 貴士君
総務省総合通信
基盤局電気通信
事業部長 大村 真一君
公害等調整委員
会事務局次長 米澤 朋通君
外務省大臣官房
サイバーセキュ
リティ・情報化
参事官 斉田 幸雄君
外務省国際法局
長 中村 和彦君
経済産業省大臣
官房審議官 奥家 敏和君
環境省大臣官房
政策立案総括審
議官 中尾 豊君
環境省大臣官房
審議官 伯野 春彦君
防衛省大臣官房
サイバーセキュ
リティ・情報化
審議官 家護谷昌徳君
防衛装備庁装備
政策部長 坂本 大祐君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
○重要電子計算機に対する不正な行為による被害の防止に関する法律案(閣法第四号)(衆議院送付)
○重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(閣法第五号)(衆議院送付)
─────────────
この発言だけを見る →午後二時開会
─────────────
出席者は左のとおり。
委員長 和田 政宗君
理 事
磯崎 仁彦君
酒井 庸行君
山本 啓介君
木戸口英司君
竹谷とし子君
委 員
青木 一彦君
石井 浩郎君
今井絵理子君
太田 房江君
友納 理緒君
山谷えり子君
石垣のりこ君
石川 大我君
奥村 政佳君
鬼木 誠君
河野 義博君
片山 大介君
柴田 巧君
竹詰 仁君
井上 哲士君
大島九州男君
衆議院議員
修正案提出者 本庄 知史君
国務大臣
国務大臣 平 将明君
事務局側
常任委員会専門
員 岩波 祐子君
政府参考人
内閣官房内閣審
議官 室田 幸靖君
内閣官房内閣審
議官 小柳 誠二君
内閣官房内閣審
議官 飯島 秀俊君
内閣官房内閣審
議官 木村 公彦君
内閣官房内閣審
議官 佐野 朋毅君
内閣官房内閣審
議官 門松 貴君
内閣府大臣官房
審議官 佐々木啓介君
警察庁サイバー
警察局長 逢阪 貴士君
総務省総合通信
基盤局電気通信
事業部長 大村 真一君
公害等調整委員
会事務局次長 米澤 朋通君
外務省大臣官房
サイバーセキュ
リティ・情報化
参事官 斉田 幸雄君
外務省国際法局
長 中村 和彦君
経済産業省大臣
官房審議官 奥家 敏和君
環境省大臣官房
政策立案総括審
議官 中尾 豊君
環境省大臣官房
審議官 伯野 春彦君
防衛省大臣官房
サイバーセキュ
リティ・情報化
審議官 家護谷昌徳君
防衛装備庁装備
政策部長 坂本 大祐君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
○重要電子計算機に対する不正な行為による被害の防止に関する法律案(閣法第四号)(衆議院送付)
○重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案(閣法第五号)(衆議院送付)
─────────────
和
和田政宗#1
○委員長(和田政宗君) ただいまから内閣委員会を開会いたします。
政府参考人の出席要求に関する件についてお諮りいたします。
重要電子計算機に対する不正な行為による被害の防止に関する法律案外一案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官室田幸靖君外十六名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →政府参考人の出席要求に関する件についてお諮りいたします。
重要電子計算機に対する不正な行為による被害の防止に関する法律案外一案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官室田幸靖君外十六名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕
和
和
和田政宗#3
○委員長(和田政宗君) 重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題とし、質疑を行います。
質疑のある方は順次御発言願います。
この発言だけを見る →質疑のある方は順次御発言願います。
酒
酒井庸行#4
○酒井庸行君 自民党の酒井でございます。
早速質問に入りたいというふうに思います。今日は午前中は連合審査会で皆さんお疲れでしょうけれども、またよろしくお願いをします。
今日の連合審査会と、そして今日、前回は参考人の質疑で様々な御意見をいただきました。その点で御指摘をいただいた点も踏まえながら質問をさせていただきたいと存じます。
今日の連合審査会、それからこの委員会でもあったんですけれども、人材の確保という点と、それから育成という点も重要なんですけれども、今日はちょっと絞らせていただいて、情報通信、通信情報の利用のうちの通信の当事者である基幹インフラ事業者などと協定を締結をして通信情報を取得し分析をすると、当事者協定の制度についてということでお伺いをしたいというふうに思います。
この委員会の質疑で、当事者協定により取得して選別した通信情報について、協定当事者の同意があれば、本来の利用目的である特定被害防止目的以外の目的にも利用できるという規定があり、そのことについては、利用範囲が限定されていないのではないか、さらには、修正すべきではないかという御指摘等があります。私も、これもどうなのかなということも思いますので、これについて、政府から既にセキュリティー関係にない業務に関しては利用されないなどの答弁をされておりますけれども、そしてまた、上沼さん、上沼さんでいいんですよね、上沼参考人からも、通信当事者の同意に基づいて抑制的な態度になっているとの見解も示されました。
そこで、特定被害防止目的以外のためにも選別後、通信情報を利用できるという法案の第二十三条第四項第一号というのがありますが、規定について、これを定めている趣旨と、その規定によって利用範囲が無限定になるのではないかとの指摘に対してどのように考えるのかをより広く求めるためにも、理解を求めるためにも、改めてしっかりと政府から御説明をいただきたいというふうに思います。分かりやすい御説明をお願いしたいと存じます。
この発言だけを見る →早速質問に入りたいというふうに思います。今日は午前中は連合審査会で皆さんお疲れでしょうけれども、またよろしくお願いをします。
今日の連合審査会と、そして今日、前回は参考人の質疑で様々な御意見をいただきました。その点で御指摘をいただいた点も踏まえながら質問をさせていただきたいと存じます。
今日の連合審査会、それからこの委員会でもあったんですけれども、人材の確保という点と、それから育成という点も重要なんですけれども、今日はちょっと絞らせていただいて、情報通信、通信情報の利用のうちの通信の当事者である基幹インフラ事業者などと協定を締結をして通信情報を取得し分析をすると、当事者協定の制度についてということでお伺いをしたいというふうに思います。
この委員会の質疑で、当事者協定により取得して選別した通信情報について、協定当事者の同意があれば、本来の利用目的である特定被害防止目的以外の目的にも利用できるという規定があり、そのことについては、利用範囲が限定されていないのではないか、さらには、修正すべきではないかという御指摘等があります。私も、これもどうなのかなということも思いますので、これについて、政府から既にセキュリティー関係にない業務に関しては利用されないなどの答弁をされておりますけれども、そしてまた、上沼さん、上沼さんでいいんですよね、上沼参考人からも、通信当事者の同意に基づいて抑制的な態度になっているとの見解も示されました。
そこで、特定被害防止目的以外のためにも選別後、通信情報を利用できるという法案の第二十三条第四項第一号というのがありますが、規定について、これを定めている趣旨と、その規定によって利用範囲が無限定になるのではないかとの指摘に対してどのように考えるのかをより広く求めるためにも、理解を求めるためにも、改めてしっかりと政府から御説明をいただきたいというふうに思います。分かりやすい御説明をお願いしたいと存じます。
平
平将明#5
○国務大臣(平将明君) ありがとうございます。
当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという本法の目的の達成のために自動的な方法による選別を行い、サイバー通信情報監理委員会の検査の対象とするなどして、通信の相手方にも配慮しつつ、基幹インフラ事業者等が送受信する通信情報をその事業者等の同意を得て利用する制度であります。
その際、国外からの通信による一定のサイバー攻撃による重要電子計算機の被害防止などの基本的な目的のための利用に加えて、今お話のありました協定を締結した基幹インフラ事業者等からの個別に追加の同意を得て他の目的での利用をすること、すなわち他目的利用は、同意に基づき通信情報を利用する当事者協定の趣旨に沿っており、また、サイバーセキュリティーの確保にもなるものであります。
その上で、この他目的利用に関しては、対象となる情報は、一定のサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定されていること、利用の範囲についても、個別に慎重に検討した上で、具体的で明確な同意を得て、その同意の範囲内で実施すること、加えて、法目的の範囲内の利用に限定されること、メールアドレス等で個人が識別できるものがあったとしても、それは非識別化した上で利用することになること、これらの措置が遵守されていることについて委員会が継続的に検査を行うことなどから、法律上、厳格な制限が設けられており、無限定とならないことが担保をされています。
この発言だけを見る →当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという本法の目的の達成のために自動的な方法による選別を行い、サイバー通信情報監理委員会の検査の対象とするなどして、通信の相手方にも配慮しつつ、基幹インフラ事業者等が送受信する通信情報をその事業者等の同意を得て利用する制度であります。
その際、国外からの通信による一定のサイバー攻撃による重要電子計算機の被害防止などの基本的な目的のための利用に加えて、今お話のありました協定を締結した基幹インフラ事業者等からの個別に追加の同意を得て他の目的での利用をすること、すなわち他目的利用は、同意に基づき通信情報を利用する当事者協定の趣旨に沿っており、また、サイバーセキュリティーの確保にもなるものであります。
その上で、この他目的利用に関しては、対象となる情報は、一定のサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定されていること、利用の範囲についても、個別に慎重に検討した上で、具体的で明確な同意を得て、その同意の範囲内で実施すること、加えて、法目的の範囲内の利用に限定されること、メールアドレス等で個人が識別できるものがあったとしても、それは非識別化した上で利用することになること、これらの措置が遵守されていることについて委員会が継続的に検査を行うことなどから、法律上、厳格な制限が設けられており、無限定とならないことが担保をされています。
酒
酒井庸行#6
○酒井庸行君 今、大臣から御説明をいただきました。
そこで、特定被害防止目的以外のほかの目的に利用する場合であっても法目的の範囲内の利用に限定するということの御説明は今あったんですけれども、これ、文言では何となく理解をできる、理解できるという感はあるんですが、これを、この理解を深めるという意味では、もう少しイメージ的にできるだけ、他目的利用をする場合というのが具体的にはどんなことがあるのかということと、特定被害防止目的には当たらないんだけれども法目的の範囲内の利用という、利用になるという場合だというふうに思うんですけど、具体的にちょっと御説明をしていただければというふうに思います。
私が持っているこの資料の中にも特定被害防止と、図があるんだけど、法目的と、これを見る限り、うん、そうかなということは理解できるんだけど、ちょっとその辺をうまく説明してください。お願いします。
この発言だけを見る →そこで、特定被害防止目的以外のほかの目的に利用する場合であっても法目的の範囲内の利用に限定するということの御説明は今あったんですけれども、これ、文言では何となく理解をできる、理解できるという感はあるんですが、これを、この理解を深めるという意味では、もう少しイメージ的にできるだけ、他目的利用をする場合というのが具体的にはどんなことがあるのかということと、特定被害防止目的には当たらないんだけれども法目的の範囲内の利用という、利用になるという場合だというふうに思うんですけど、具体的にちょっと御説明をしていただければというふうに思います。
私が持っているこの資料の中にも特定被害防止と、図があるんだけど、法目的と、これを見る限り、うん、そうかなということは理解できるんだけど、ちょっとその辺をうまく説明してください。お願いします。
小
小柳誠二#7
○政府参考人(小柳誠二君) お答えいたします。
本法案における特定被害防止目的とは、通信の秘密に十分配慮するために、選別後通信情報の利用範囲を限定するものとして、重要電子計算機に対する国外通信特定不正行為による被害を防止する目的を基本として規定をしているものでございまして、当事者協定により取得し選別して得た選別後通信情報につきましては、これに加え、協定当事者の使用する電子計算機に対する特定不正行為による被害を防止する目的も含むものとして規定をしてございます。
一方で、法目的でありますけれども、重要電子計算機に対する不正な行為による被害の防止を図ることであり、重要電子計算機の被害防止にもつながり得るサイバーセキュリティーの取組が広く含まれるものと考えてございます。
重要電子計算機に必ずしも限られない一般の電子計算機のサイバーセキュリティーの向上を目的として利用することは、特定被害防止目的には当たらないものでありますが、法目的の範囲内とはなる利用に当たる場合がございます。
具体的には、例えば、一般の電子計算機のサイバーセキュリティー向上のために民間のサイバーセキュリティー事業者で選別後通信情報を利用いただくことや、基幹インフラ事業者と同一の業界に属する小規模事業者の一般の電子計算機に対する個別のサイバー攻撃の対処のために選別後通信情報を事業者団体で利用いただくことといったものが考えられるところでございます。
この発言だけを見る →本法案における特定被害防止目的とは、通信の秘密に十分配慮するために、選別後通信情報の利用範囲を限定するものとして、重要電子計算機に対する国外通信特定不正行為による被害を防止する目的を基本として規定をしているものでございまして、当事者協定により取得し選別して得た選別後通信情報につきましては、これに加え、協定当事者の使用する電子計算機に対する特定不正行為による被害を防止する目的も含むものとして規定をしてございます。
一方で、法目的でありますけれども、重要電子計算機に対する不正な行為による被害の防止を図ることであり、重要電子計算機の被害防止にもつながり得るサイバーセキュリティーの取組が広く含まれるものと考えてございます。
重要電子計算機に必ずしも限られない一般の電子計算機のサイバーセキュリティーの向上を目的として利用することは、特定被害防止目的には当たらないものでありますが、法目的の範囲内とはなる利用に当たる場合がございます。
具体的には、例えば、一般の電子計算機のサイバーセキュリティー向上のために民間のサイバーセキュリティー事業者で選別後通信情報を利用いただくことや、基幹インフラ事業者と同一の業界に属する小規模事業者の一般の電子計算機に対する個別のサイバー攻撃の対処のために選別後通信情報を事業者団体で利用いただくことといったものが考えられるところでございます。
酒
酒井庸行#8
○酒井庸行君 今御説明をいただきました、これ、一般の電子計算機あるいは特定重要電子計算機等の分類をしながら、その中でまた国外通信特定不正行為とそのほかの不正行為という中で分けられて、特定被害防止の目的あるいは法目的ということであるというふうに思います。
その点から考えたときに、ほかの目的利用、他目的利用等をしようとするときに、協定を締結している事業者から、先ほども答弁で追加ができるという話が、で同意を得るという話がありました。そのときに、個別に明確な同意を取得するという説明もありましたけれども、具体的にはどういう内容の同意をどういう方法で取得することになっているか、教えてください。
この発言だけを見る →その点から考えたときに、ほかの目的利用、他目的利用等をしようとするときに、協定を締結している事業者から、先ほども答弁で追加ができるという話が、で同意を得るという話がありました。そのときに、個別に明確な同意を取得するという説明もありましたけれども、具体的にはどういう内容の同意をどういう方法で取得することになっているか、教えてください。
小
小柳誠二#9
○政府参考人(小柳誠二君) お答え申し上げます。
当事者協定により取得した通信情報の他目的利用に当たっては、協定当事者が他目的利用に関する同意の内容について十分に理解した上で同意をすることが必要であると考えてございます。
より具体的には、例えば協定当事者との同意の中では、一つ目、他目的利用される選別後通信情報の範囲、つまりサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定される情報のうち、更にどういった範囲の情報に限って利用するか、二つ目、他目的利用する主体はどこか、三つ目、具体的な利用の目的は何かなどを明確にしておくことが必要であると考えており、協定当事者がこれらの事項を適切に理解した上で同意がされるよう、協定当事者と事前に丁寧な協議を行ってまいりたいと思います。
加えまして、他目的利用の際は、例えば他目的利用に関する事項を含めた同意の範囲が明示された書面を交わすなどの厳密な方法を取ることによりまして、実効的にも明確な同意とすることを考えているところでございます。
この発言だけを見る →当事者協定により取得した通信情報の他目的利用に当たっては、協定当事者が他目的利用に関する同意の内容について十分に理解した上で同意をすることが必要であると考えてございます。
より具体的には、例えば協定当事者との同意の中では、一つ目、他目的利用される選別後通信情報の範囲、つまりサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定される情報のうち、更にどういった範囲の情報に限って利用するか、二つ目、他目的利用する主体はどこか、三つ目、具体的な利用の目的は何かなどを明確にしておくことが必要であると考えており、協定当事者がこれらの事項を適切に理解した上で同意がされるよう、協定当事者と事前に丁寧な協議を行ってまいりたいと思います。
加えまして、他目的利用の際は、例えば他目的利用に関する事項を含めた同意の範囲が明示された書面を交わすなどの厳密な方法を取ることによりまして、実効的にも明確な同意とすることを考えているところでございます。
酒
酒井庸行#10
○酒井庸行君 ありがとうございました。
大事なところは、その提供先に対してのいわゆる契約等があるんだけれど、その法目的の範囲内にとどめることをきちんと政府として担保するということが重要だというふうに思います。
それを受けて、今度は、よくあるのは、一般の国民に対しての監視が、するようなことにはならないと私は考えるけれども、その辺が不安なところがあると思うので、その点も踏まえながら明確にお答えをいただきたい、これは大臣からいただきたいんですけれども。
それと同時に、もう時間もないので、大臣に一緒にお答えいただきたいのは、思いのところはお話をいただきたいんですけれども、先日の参考人の御意見では、欧米主要国が行っている同種のサイバー攻撃対処と比較をした場合、弁護人界では劣っているというような意見もありましたけれども、今回の法案は、制度上、欧米がやっていることと遜色ないという御意見もございました。また、今回の仕組みをつくったことに意義があって、それを実際に運用していきながらいろいろと見ていくしかないとの御意見もあったというふうに思います。こうした点に対して大臣がどのようにお考えになるか。
この法案に関して、尽力を尽くされてきたというふうに思います。二〇二二年、今日もありましたけど、国家安全保障戦略の中で、ここにサイバー攻撃のことがちゃんと明記されていますね。平大臣は、もうこのサイバー戦略にかかわらず、これの関係は、また十年ぐらい前からやっていらっしゃいますね、部会でね。私も最初出ました。で、わっ、すごいことやるんだなと思って、だんだんだんだんやっているうちに訳分かんなくなってきて、途中から、正直ですよ、難し過ぎて、もういろんな人からヒアリングを受けて、難し過ぎて、ちょっと出なくなっちゃったことありますけれども、そういう大変なことをやってこられて今日ここまで来ているわけですね。
その思いをしっかりちょっと語っていただいて、質問を終わっていきたいと思います。まだ三分ぐらいありますので、ゆっくりしゃべってください。
この発言だけを見る →大事なところは、その提供先に対してのいわゆる契約等があるんだけれど、その法目的の範囲内にとどめることをきちんと政府として担保するということが重要だというふうに思います。
それを受けて、今度は、よくあるのは、一般の国民に対しての監視が、するようなことにはならないと私は考えるけれども、その辺が不安なところがあると思うので、その点も踏まえながら明確にお答えをいただきたい、これは大臣からいただきたいんですけれども。
それと同時に、もう時間もないので、大臣に一緒にお答えいただきたいのは、思いのところはお話をいただきたいんですけれども、先日の参考人の御意見では、欧米主要国が行っている同種のサイバー攻撃対処と比較をした場合、弁護人界では劣っているというような意見もありましたけれども、今回の法案は、制度上、欧米がやっていることと遜色ないという御意見もございました。また、今回の仕組みをつくったことに意義があって、それを実際に運用していきながらいろいろと見ていくしかないとの御意見もあったというふうに思います。こうした点に対して大臣がどのようにお考えになるか。
この法案に関して、尽力を尽くされてきたというふうに思います。二〇二二年、今日もありましたけど、国家安全保障戦略の中で、ここにサイバー攻撃のことがちゃんと明記されていますね。平大臣は、もうこのサイバー戦略にかかわらず、これの関係は、また十年ぐらい前からやっていらっしゃいますね、部会でね。私も最初出ました。で、わっ、すごいことやるんだなと思って、だんだんだんだんやっているうちに訳分かんなくなってきて、途中から、正直ですよ、難し過ぎて、もういろんな人からヒアリングを受けて、難し過ぎて、ちょっと出なくなっちゃったことありますけれども、そういう大変なことをやってこられて今日ここまで来ているわけですね。
その思いをしっかりちょっと語っていただいて、質問を終わっていきたいと思います。まだ三分ぐらいありますので、ゆっくりしゃべってください。
平
平将明#11
○国務大臣(平将明君) まず、他目的利用が国民の監視につながるんではないかという懸念に対してでありますが、第二十三条第四項に基づく他目的利用は、法の目的の範囲内に限られています。かつ協定を締結する当事者との追加の個別の同意の範囲内でのみ行われるものであり、国民を監視する目的で利用はできません。
他目的利用の対象となる選別後通信情報は、一定のサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定をされています。その上で、対象となる選別後の通信情報の内容は、より具体的には、攻撃に用いられていると考えられる外国の関係のIPアドレス、あと攻撃に用いられているコマンド等でありますので、一般のインターネット利用者が送受信する通信が含まれることはありません。氏名、住所、携帯電話番号といった種類の情報が対象となることもないです。なので、一般のインターネット利用の情報が残っていないため、そもそもそれをどんどん積み上げていったところで個人の行動の監視をすることはできません。
したがって、制度上も実運用上も、選別後通信情報の他目的利用により個別の行動を監視するようなことはできない仕組みになっています。
それと、この法案に対する意気込みでありますが、あと一分ぐらいかなと思いますが、まずはやっぱり国家を背景にした組織的な高度なサイバー攻撃がどんどん増えています。国民の皆さんも、暗号資産が抜かれるという事象があったり飛行機が飛ばなかったり銀行のシステムが不具合を起こしたり、不安に感じていると思います。また、ロシアとウクライナの戦争においても、まさにハイブリッド戦争ということになっています。
我々、専ら守る、情報共有する、それぞれが守るだけでしたけれども、ようやく憲法の通信の秘密とちゃんと整合を取りながら、そうした通信を分析をして、本当に悪いサーバーは特定をして、アクセスして無害化ができる法律ができましたので、一刻も早くこの法案通していただいて、その組織づくり、能力づくりに取り組んでまいりたいと思っております。
この発言だけを見る →他目的利用の対象となる選別後通信情報は、一定のサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定をされています。その上で、対象となる選別後の通信情報の内容は、より具体的には、攻撃に用いられていると考えられる外国の関係のIPアドレス、あと攻撃に用いられているコマンド等でありますので、一般のインターネット利用者が送受信する通信が含まれることはありません。氏名、住所、携帯電話番号といった種類の情報が対象となることもないです。なので、一般のインターネット利用の情報が残っていないため、そもそもそれをどんどん積み上げていったところで個人の行動の監視をすることはできません。
したがって、制度上も実運用上も、選別後通信情報の他目的利用により個別の行動を監視するようなことはできない仕組みになっています。
それと、この法案に対する意気込みでありますが、あと一分ぐらいかなと思いますが、まずはやっぱり国家を背景にした組織的な高度なサイバー攻撃がどんどん増えています。国民の皆さんも、暗号資産が抜かれるという事象があったり飛行機が飛ばなかったり銀行のシステムが不具合を起こしたり、不安に感じていると思います。また、ロシアとウクライナの戦争においても、まさにハイブリッド戦争ということになっています。
我々、専ら守る、情報共有する、それぞれが守るだけでしたけれども、ようやく憲法の通信の秘密とちゃんと整合を取りながら、そうした通信を分析をして、本当に悪いサーバーは特定をして、アクセスして無害化ができる法律ができましたので、一刻も早くこの法案通していただいて、その組織づくり、能力づくりに取り組んでまいりたいと思っております。
酒
酒井庸行#12
○酒井庸行君 ありがとうございました。
非常に難しく厳しい法案で、今後、もう日々それこそ変わっていくわけですから、その点を御留意いただきながら、しっかりと進めていただきたいと思います。
終わります。
この発言だけを見る →非常に難しく厳しい法案で、今後、もう日々それこそ変わっていくわけですから、その点を御留意いただきながら、しっかりと進めていただきたいと思います。
終わります。
木
木戸口英司#13
○木戸口英司君 立憲民主・社民・無所属の木戸口英司です。立憲民主・社民・無所属の木戸口英司です。もう一度言いました。
四月十八日の本会議での私の質問、また四月二十四日の本委員会での同僚議員からの指摘などを踏まえて、今日は質問をしてまいります。
まず、衆議院における修正部分について質問をいたします。
今日は、衆議院における修正案提出者本庄知史議員に御出席をいただきまして、ありがとうございます。
御承知のとおり、衆議院においては、通信の秘密を尊重する旨の規定の追加、国会報告の内容の明記、検討規定の創設の三点から成る修正が行われました。これらについては、立憲民主党の中でも時間を掛けて検討を行ってきた経緯があります。関係部門による会議、これは十回を超えた会議を我々重ねてきたことを記憶しております。特に国会報告の在り方については、通信情報の利用、アクセス・無害化措置の両面において、民主的統制が必要という観点から真摯な議論を行ってきたという経緯があります。
衆議院における質疑では、サイバー通信情報監理委員会から国会への報告内容を一層拡充していくこと、また、自衛隊が行うアクセス・無害化措置である通信防護措置については、自衛隊のシビリアンコントロールの観点から、措置の実施後逐次報告をしていくことを求めていたと承知しています。
こうした点について、修正協議においてはどのような議論が交わされ、どのように修正案に反映されたのか、また、修正協議の経緯全般や修正の意義についても御説明を願います。
この発言だけを見る →四月十八日の本会議での私の質問、また四月二十四日の本委員会での同僚議員からの指摘などを踏まえて、今日は質問をしてまいります。
まず、衆議院における修正部分について質問をいたします。
今日は、衆議院における修正案提出者本庄知史議員に御出席をいただきまして、ありがとうございます。
御承知のとおり、衆議院においては、通信の秘密を尊重する旨の規定の追加、国会報告の内容の明記、検討規定の創設の三点から成る修正が行われました。これらについては、立憲民主党の中でも時間を掛けて検討を行ってきた経緯があります。関係部門による会議、これは十回を超えた会議を我々重ねてきたことを記憶しております。特に国会報告の在り方については、通信情報の利用、アクセス・無害化措置の両面において、民主的統制が必要という観点から真摯な議論を行ってきたという経緯があります。
衆議院における質疑では、サイバー通信情報監理委員会から国会への報告内容を一層拡充していくこと、また、自衛隊が行うアクセス・無害化措置である通信防護措置については、自衛隊のシビリアンコントロールの観点から、措置の実施後逐次報告をしていくことを求めていたと承知しています。
こうした点について、修正協議においてはどのような議論が交わされ、どのように修正案に反映されたのか、また、修正協議の経緯全般や修正の意義についても御説明を願います。
本
本庄知史#14
○衆議院議員(本庄知史君) 木戸口委員にお答えいたします。
委員が今、御質問の中で強調されていましたように、今回の法案で規定されている措置というのは、公共の福祉の範囲内で憲法上保障されている通信の自由を制約する、そういった可能性のある法案だという中で、この制約を必要最小限度の範囲内にとどめ、かつ目的を達成することができるかどうかという点が非常に重要であって、その際に国会による民主的統制というものがポイントになるということであります。
私ども立憲民主党は、こういったアプローチに立った上で、衆議院における質疑では、このサイバー通信情報監理委員会による国会に対する年次報告、この内容が、当初の法案では一行ですか、二行ですか、非常に簡素なもので、どういった報告内容になるかも分からないというようなものでありました。したがって、それを更に具体化、詳細化する必要があるということ、同時に、警察の措置と自衛隊の措置、一本での報告ということになっておりまして、これは今も変わっておりませんが、しかし、実力組織である自衛隊による報告というものはより慎重を期すべきではないかと、こういう考えの下、別建ての報告の仕方というものを提案をさせていただきました。特に、国際法上、武力行使に当たる可能性も排除されないという点も懸念点でございました。
しかし、政府・与党からは、こういった逐次報告を自衛隊にさせると、我が国政府がどのような事案を調査しているのか、どの攻撃者にどのような手法を用いて措置を実施したのかなど手のうちが明らかになる、そういったおそれがあると、そして結果的に攻撃者を利することにつながりかねないと、こういう懸念が示されました。我々、やり方によってはそういった懸念も是正できるというふうには考えましたが、最終的に政府・与党と折り合うことができませんでしたので、この点については今後の議論に委ねるということで、今回の修正からは外しました。
一方で、この民主的統制の強化策として、先ほど申し上げました監理委員会の所掌事務についての国会報告については、当該事項の承認件数やその概要といった必要的報告事項、これを更に具体化をいたしまして法律上に明記をする、そういった修正を行いました。政府が修正で列挙された事項以外の事項も含めて国会報告の内容の拡充に努めるということは当然だというふうに考えておりますし、その旨は衆議院内閣委員会の附帯決議においても明記をさせていただいたところです。
以上です。
この発言だけを見る →委員が今、御質問の中で強調されていましたように、今回の法案で規定されている措置というのは、公共の福祉の範囲内で憲法上保障されている通信の自由を制約する、そういった可能性のある法案だという中で、この制約を必要最小限度の範囲内にとどめ、かつ目的を達成することができるかどうかという点が非常に重要であって、その際に国会による民主的統制というものがポイントになるということであります。
私ども立憲民主党は、こういったアプローチに立った上で、衆議院における質疑では、このサイバー通信情報監理委員会による国会に対する年次報告、この内容が、当初の法案では一行ですか、二行ですか、非常に簡素なもので、どういった報告内容になるかも分からないというようなものでありました。したがって、それを更に具体化、詳細化する必要があるということ、同時に、警察の措置と自衛隊の措置、一本での報告ということになっておりまして、これは今も変わっておりませんが、しかし、実力組織である自衛隊による報告というものはより慎重を期すべきではないかと、こういう考えの下、別建ての報告の仕方というものを提案をさせていただきました。特に、国際法上、武力行使に当たる可能性も排除されないという点も懸念点でございました。
しかし、政府・与党からは、こういった逐次報告を自衛隊にさせると、我が国政府がどのような事案を調査しているのか、どの攻撃者にどのような手法を用いて措置を実施したのかなど手のうちが明らかになる、そういったおそれがあると、そして結果的に攻撃者を利することにつながりかねないと、こういう懸念が示されました。我々、やり方によってはそういった懸念も是正できるというふうには考えましたが、最終的に政府・与党と折り合うことができませんでしたので、この点については今後の議論に委ねるということで、今回の修正からは外しました。
一方で、この民主的統制の強化策として、先ほど申し上げました監理委員会の所掌事務についての国会報告については、当該事項の承認件数やその概要といった必要的報告事項、これを更に具体化をいたしまして法律上に明記をする、そういった修正を行いました。政府が修正で列挙された事項以外の事項も含めて国会報告の内容の拡充に努めるということは当然だというふうに考えておりますし、その旨は衆議院内閣委員会の附帯決議においても明記をさせていただいたところです。
以上です。
木
木戸口英司#15
○木戸口英司君 ありがとうございます。
国会への報告内容が一層充実されたということは大きな前進だったと思います。その上で、まだこれから検討課題があるということも御指摘をいただきました。今後、この参議院の内閣委員会においても引き続きこの検討課題に当たってまいりたいと、そう思っております。
次に、国会報告を受けた後の国会における対応について伺います。
今回の修正協議において、民主的統制を図る観点から国会報告の内容が議論されましたが、その際に焦点となったのは、政府の対応が明らかになると手のうちをさらしてしまうことになり、今御指摘があったとおりですけれども、攻撃者を利するのではないかという点でありました。この点について、四月四日の衆議院内閣委員会において平大臣からは、国会の受皿の秘匿性を高めるか否かについては国会でお決めになること、保秘のレベルによって出せる情報が変化するというのは十分あり得ることなどと説明がありました。
他方、秘密保護法制と国会による監視との関係では、前例として特定秘密保護法や重要経済安保情報保護活用法がありますが、これらにおいては、国会の受皿について各法律に検討規定を設け、法施行に向けて国会で検討され、国会法の改正等につなげてきた事実があります。しかし、今回の法案では、こうした国会の受皿についての検討規定は設けられておりません。
そこで、修正案提出者に、今回の修正においてそうした規定が置かれなかった理由、また国会の受皿の在り方として今後どのように検討していくべきと考えているのか、見解を伺います。また、民主的統制を図るため、政府には情報の公開についてどのような姿勢が期待されるのかについても伺います。
この発言だけを見る →国会への報告内容が一層充実されたということは大きな前進だったと思います。その上で、まだこれから検討課題があるということも御指摘をいただきました。今後、この参議院の内閣委員会においても引き続きこの検討課題に当たってまいりたいと、そう思っております。
次に、国会報告を受けた後の国会における対応について伺います。
今回の修正協議において、民主的統制を図る観点から国会報告の内容が議論されましたが、その際に焦点となったのは、政府の対応が明らかになると手のうちをさらしてしまうことになり、今御指摘があったとおりですけれども、攻撃者を利するのではないかという点でありました。この点について、四月四日の衆議院内閣委員会において平大臣からは、国会の受皿の秘匿性を高めるか否かについては国会でお決めになること、保秘のレベルによって出せる情報が変化するというのは十分あり得ることなどと説明がありました。
他方、秘密保護法制と国会による監視との関係では、前例として特定秘密保護法や重要経済安保情報保護活用法がありますが、これらにおいては、国会の受皿について各法律に検討規定を設け、法施行に向けて国会で検討され、国会法の改正等につなげてきた事実があります。しかし、今回の法案では、こうした国会の受皿についての検討規定は設けられておりません。
そこで、修正案提出者に、今回の修正においてそうした規定が置かれなかった理由、また国会の受皿の在り方として今後どのように検討していくべきと考えているのか、見解を伺います。また、民主的統制を図るため、政府には情報の公開についてどのような姿勢が期待されるのかについても伺います。
本
本庄知史#16
○衆議院議員(本庄知史君) 先ほども申し上げましたように、この法案のスキームにおいては民主的統制をいかに実質化するかということが重要なポイントです。そのためには、国会に対する報告の内容と同時に、受け手の国会側、この受皿の在り方が重要だと、こういうふうに認識をしてまいりました。
この点、特定秘密保護法の制定後に、特定秘密については、国会の受皿として衆参に情報監視審査会が設けられました。また、先般、重要経済安保情報についても、この情報監視審査会が受皿になるということが衆参の本会議でも可決をされたところです。したがって、今回の法案についても、私ども、情報監視審査会で受けるということを念頭に置き、政府・与党とは交渉をいたしました。
一方で、政府からは、本法案は特定秘密や重要経済安保情報のように新たな秘密情報のカテゴリーを創設するものではないと、本法案に基づいて国会に提出される情報は特定秘密や重要経済安保情報に当たるものもあれば当たらないものもある、様々なものがあると、結果的に帯に短したすきに長しというようなことになる懸念がありますと、これが政府・与党からの御意見です。我々は必ずしもそのようには考えておりませんでしたが、これは交渉事でしたので、この点については私どもも政府・与党の御意見を受け入れたということです。
その上で、今回の衆議院の修正においては、まず、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限することがあってはならないということを明示いたしました。この点については、政府からは、法律上担保されているので明記する必要はないと、法的効果もないというような説明が繰り返されておりましたが、私たちは、通信傍受法など他の法律に倣ってこの旨はきちっと明記すべきだというふうに考えて修正を入れました。これは与党も含めて御賛成をもちろんいただいた内容です。そして、先ほど申し上げました国会に対する必要的報告事項の明記、さらには施行後三年後をめどとした検討事項と、この大きく三つを追加をした次第でございます。
本法案、施行して足らざるところあれば、検討事項に基づいて、国会の受皿の機能強化も改めて検討をする、必要があれば法改正も含めて所要の措置を講ずるということにしております。また、国会の受皿の機能強化を待たずとも、民主的統制の確保のためには、国会が政府に説明を求める際には、誠実に対応し説明責任を果たすことは当然だというふうに考えております。
国会法には秘密会の規定もあります。受皿である国会側の保秘の体制がきちっと整備をされれば、私は様々な形で政府からの情報提供を受けることは可能だというふうに考えております。そういった考えに基づきまして、衆議院内閣委員会の附帯決議第十項目に明記もさせていただいたところです。
以上です。
この発言だけを見る →この点、特定秘密保護法の制定後に、特定秘密については、国会の受皿として衆参に情報監視審査会が設けられました。また、先般、重要経済安保情報についても、この情報監視審査会が受皿になるということが衆参の本会議でも可決をされたところです。したがって、今回の法案についても、私ども、情報監視審査会で受けるということを念頭に置き、政府・与党とは交渉をいたしました。
一方で、政府からは、本法案は特定秘密や重要経済安保情報のように新たな秘密情報のカテゴリーを創設するものではないと、本法案に基づいて国会に提出される情報は特定秘密や重要経済安保情報に当たるものもあれば当たらないものもある、様々なものがあると、結果的に帯に短したすきに長しというようなことになる懸念がありますと、これが政府・与党からの御意見です。我々は必ずしもそのようには考えておりませんでしたが、これは交渉事でしたので、この点については私どもも政府・与党の御意見を受け入れたということです。
その上で、今回の衆議院の修正においては、まず、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限することがあってはならないということを明示いたしました。この点については、政府からは、法律上担保されているので明記する必要はないと、法的効果もないというような説明が繰り返されておりましたが、私たちは、通信傍受法など他の法律に倣ってこの旨はきちっと明記すべきだというふうに考えて修正を入れました。これは与党も含めて御賛成をもちろんいただいた内容です。そして、先ほど申し上げました国会に対する必要的報告事項の明記、さらには施行後三年後をめどとした検討事項と、この大きく三つを追加をした次第でございます。
本法案、施行して足らざるところあれば、検討事項に基づいて、国会の受皿の機能強化も改めて検討をする、必要があれば法改正も含めて所要の措置を講ずるということにしております。また、国会の受皿の機能強化を待たずとも、民主的統制の確保のためには、国会が政府に説明を求める際には、誠実に対応し説明責任を果たすことは当然だというふうに考えております。
国会法には秘密会の規定もあります。受皿である国会側の保秘の体制がきちっと整備をされれば、私は様々な形で政府からの情報提供を受けることは可能だというふうに考えております。そういった考えに基づきまして、衆議院内閣委員会の附帯決議第十項目に明記もさせていただいたところです。
以上です。
木
木戸口英司#17
○木戸口英司君 ありがとうございます。
やはり、今回の法案が法として成立して、この措置、運用の成否ですね、これはやはり、国民との情報共有と国民がしっかりと理解を進めていくこと、これに尽きるだろうと思います。そのためにもやはり国会報告というのは重要でありますし、これから運用が始まって、国会報告の在り方を我々も見ながら、この国会の受皿機能、監視機能の強化というところをまた更に議論を深めていければと、そう思っております。
それでは最後に、検討規定について伺います。
通信情報の利用等の規定の施行から三年をめどとした検討規定においては、インシデント報告、通信情報の取得、通信情報の取扱いの三点が検討項目として明記されております。これらはどのような論点を念頭に置いて盛り込まれたのか、改めて伺います。特に、通信情報の取得については、一部で内内通信も検討するべきとの声も他会派からはあるわけであります。内内通信の扱いについても、衆議院での議論の経緯を含め、見解を伺います。
この発言だけを見る →やはり、今回の法案が法として成立して、この措置、運用の成否ですね、これはやはり、国民との情報共有と国民がしっかりと理解を進めていくこと、これに尽きるだろうと思います。そのためにもやはり国会報告というのは重要でありますし、これから運用が始まって、国会報告の在り方を我々も見ながら、この国会の受皿機能、監視機能の強化というところをまた更に議論を深めていければと、そう思っております。
それでは最後に、検討規定について伺います。
通信情報の利用等の規定の施行から三年をめどとした検討規定においては、インシデント報告、通信情報の取得、通信情報の取扱いの三点が検討項目として明記されております。これらはどのような論点を念頭に置いて盛り込まれたのか、改めて伺います。特に、通信情報の取得については、一部で内内通信も検討するべきとの声も他会派からはあるわけであります。内内通信の扱いについても、衆議院での議論の経緯を含め、見解を伺います。
本
本庄知史#18
○衆議院議員(本庄知史君) 今、木戸口委員からもありましたとおり、御指摘の三点、検討項目となっております。
インシデント報告については、事業者との関係もありますので、その報告内容ですとか負担の在り方など、まだ今後の検討課題が残っております。
また、通信情報の取得あるいは通信情報の取扱いについては、今御指摘の内内通信を除外していることをどう考えるのか、現時点では入っておりませんが、とか、あるいは、機械的情報のみということになっておりますが、それが担保されるのかということとともに、それだけで十分なのかという議論も将来的にはあり得るかもしれないと、そういったことが念頭に置かれております。
御指摘の内内通信につきましては、今おっしゃったように、衆議院の内閣委員会でも対象にすべきだという議論もありました。一方で、平大臣を始め政府からは、九九・四%でしたか、は内外あるいは外外といったものであって、実態として内内はほぼゼロに近いという実態面のお話など御説明がありました。
賛否両論ある中での採決となりましたが、私は、議論の最終盤に、この安全保障の観点から、内内通信の利用を積極的に活用すべきだという意見に対して、政府からの御答弁で、この法案は内内通信の利用を前提に立っていないと、今申し上げたようなこととともに、将来内内通信の利用が必要となった場合には、今回の法律の立て付けとは全く違うため、憲法の制約の範囲内で別の法律をどう作るか、こういう議論が必要だという御答弁がありました。
つまり、憲法の求める通信の秘密等と公共の福祉との関係でいったときに、そこまで広げてしまうと今の法案では対応できないと、こういう御見解だったと思いますが、この点については、政府・与党と私どもの見解を一致させていただいたというところでございます。
この発言だけを見る →インシデント報告については、事業者との関係もありますので、その報告内容ですとか負担の在り方など、まだ今後の検討課題が残っております。
また、通信情報の取得あるいは通信情報の取扱いについては、今御指摘の内内通信を除外していることをどう考えるのか、現時点では入っておりませんが、とか、あるいは、機械的情報のみということになっておりますが、それが担保されるのかということとともに、それだけで十分なのかという議論も将来的にはあり得るかもしれないと、そういったことが念頭に置かれております。
御指摘の内内通信につきましては、今おっしゃったように、衆議院の内閣委員会でも対象にすべきだという議論もありました。一方で、平大臣を始め政府からは、九九・四%でしたか、は内外あるいは外外といったものであって、実態として内内はほぼゼロに近いという実態面のお話など御説明がありました。
賛否両論ある中での採決となりましたが、私は、議論の最終盤に、この安全保障の観点から、内内通信の利用を積極的に活用すべきだという意見に対して、政府からの御答弁で、この法案は内内通信の利用を前提に立っていないと、今申し上げたようなこととともに、将来内内通信の利用が必要となった場合には、今回の法律の立て付けとは全く違うため、憲法の制約の範囲内で別の法律をどう作るか、こういう議論が必要だという御答弁がありました。
つまり、憲法の求める通信の秘密等と公共の福祉との関係でいったときに、そこまで広げてしまうと今の法案では対応できないと、こういう御見解だったと思いますが、この点については、政府・与党と私どもの見解を一致させていただいたというところでございます。
木
木戸口英司#19
○木戸口英司君 ありがとうございました。
参議院でも大分議論を尽くしてきまして、今日、そしてまた木曜日と、終盤に掛かってきているところでありますけれども、様々課題もまた御提起いただいたと考えております。今後の議論に生かしていきたいと思います。
修正案提出者については、質疑は以上でございますので、御退室いただいて結構でございます。本庄議員、ありがとうございました。
この発言だけを見る →参議院でも大分議論を尽くしてきまして、今日、そしてまた木曜日と、終盤に掛かってきているところでありますけれども、様々課題もまた御提起いただいたと考えております。今後の議論に生かしていきたいと思います。
修正案提出者については、質疑は以上でございますので、御退室いただいて結構でございます。本庄議員、ありがとうございました。
和
木
木戸口英司#21
○木戸口英司君 それでは、平大臣始め皆様に質疑をしてまいります。
四月十八日の本会議でも指摘したように、今回の法案は、国家を背景としたサイバー攻撃に対処していくためには必要ではあるものの、国民の信頼に足る制度でなければまずはなりません。信頼を得られなければ、民間事業者には協力や参加をしてもらえず、国民のサイバーセキュリティーの向上を図ることもできないと考えます。
改めてですけれども、国民の信頼に足る制度にするためには、政府からの丁寧な説明、制度の透明性が求められると思いますけれども、こうした基本的な認識について、平大臣の見解を伺います。
この発言だけを見る →四月十八日の本会議でも指摘したように、今回の法案は、国家を背景としたサイバー攻撃に対処していくためには必要ではあるものの、国民の信頼に足る制度でなければまずはなりません。信頼を得られなければ、民間事業者には協力や参加をしてもらえず、国民のサイバーセキュリティーの向上を図ることもできないと考えます。
改めてですけれども、国民の信頼に足る制度にするためには、政府からの丁寧な説明、制度の透明性が求められると思いますけれども、こうした基本的な認識について、平大臣の見解を伺います。
平
平将明#22
○国務大臣(平将明君) 本法律案を円滑に施行、運営していく上では、国民の皆様の理解と協力が不可欠だと考えております。そうした観点から、国民の皆様に対して、本法律案の意義や内容を分かりやすく説明していくことが大変重要なことと認識をしております。本法案成立の暁には、そうした点について広く、分かりやすくかつ効果的に周知していくべく、私自身が先頭に立って取り組んでいきたいと思っております。
具体的には、関係資料の内閣官房ウェブサイトへの掲載のほか、SNSでの発信や各種セミナーでの丁寧な説明など、あらゆる機会を捉え、戦略的に広報活動を行ってまいる所存でございます。
この発言だけを見る →具体的には、関係資料の内閣官房ウェブサイトへの掲載のほか、SNSでの発信や各種セミナーでの丁寧な説明など、あらゆる機会を捉え、戦略的に広報活動を行ってまいる所存でございます。
木
木戸口英司#23
○木戸口英司君 やはり、この議論の中で、こういった民間事業者あるいは国民からの、もちろんサイバー攻撃を防ぐということに対する期待はあるわけでありますけれども、様々な懸念点、先ほど酒井議員からもありましたけれども、こういった不安の声、これをやはり少しでもというか大きく払拭をしていくことはこの我々の議論の中に懸かっていると思いますので、また丁寧な答弁をお願いしたいと思います。
アクセス・無害化措置について、これ、関係する行政機関が非常に多く、その役割と責任を明確にする必要があると思います。
四月十八日の本会議では、NSCで何を決めるのか、また監理委員会、外務大臣はどのような役割を担うかという点についても私から質問をいたしました。
まず、NSCについて伺いますけれども、本会議では、NSCが決定する総論的な対処方針とは一連のサイバー攻撃キャンペーンの対応における基本的な方針であるとの説明がありました。さらに、四月二十四日の石垣のりこ委員の質疑において、この方針を決定する際には、外務大臣が外交上の観点から意見を述べ、関係国から想定される反応も含めて議論を行うということが明らかにされております。
では、この総論的な対処方針を決定する要素としては、このほかどのようなものが想定されるのでしょうか。また、個別のアクセス・無害化措置を行うかどうかを決定するときと考慮する要素についてどのような違いがあるのか、以上二点についてお伺いをいたします。
この発言だけを見る →アクセス・無害化措置について、これ、関係する行政機関が非常に多く、その役割と責任を明確にする必要があると思います。
四月十八日の本会議では、NSCで何を決めるのか、また監理委員会、外務大臣はどのような役割を担うかという点についても私から質問をいたしました。
まず、NSCについて伺いますけれども、本会議では、NSCが決定する総論的な対処方針とは一連のサイバー攻撃キャンペーンの対応における基本的な方針であるとの説明がありました。さらに、四月二十四日の石垣のりこ委員の質疑において、この方針を決定する際には、外務大臣が外交上の観点から意見を述べ、関係国から想定される反応も含めて議論を行うということが明らかにされております。
では、この総論的な対処方針を決定する要素としては、このほかどのようなものが想定されるのでしょうか。また、個別のアクセス・無害化措置を行うかどうかを決定するときと考慮する要素についてどのような違いがあるのか、以上二点についてお伺いをいたします。
室
室田幸靖#24
○政府参考人(室田幸靖君) お答えを申し上げます。
まず、最初の御質問にお答えする前に、国家安全保障会議四大臣会合とアクセス・無害化措置の実施に関する関係なのでございますけれども、先生御指摘のとおり、一つのサイバー攻撃キャンペーンに対しての対応を決めるということで、それに対しては基本的に一度国家安全保障会議を行うということになります。したがって、総論的なと申しておりますのは、一つのキャンペーンに対する政府の対応の在り方の決定でございますので、一つ一つのサーバーへの一つ一つのアクセス・無害化措置に関して、国家安全保障会議が一つ一つについて関与を決定するという形ではございません。
その前提で申しますと、御指摘のように、国家安全保障会議四大臣会合に、国家公安委員会委員長、それからサイバー安全保障大臣をお呼びした形で議論をいたします。これまで議論をしてきましたように、外交的な考慮についての検討を当然行いますけれども、それに加えまして、どういうものが議論されるのかというのが御質問の肝かと思います。
これにつきましては、個別具体的な状況にもよりますので、何を審議するのかについて網羅的に列挙するのは困難でございますけれども、あえてこのようなことは出るであろうということを申し上げますと、例えばその時々の我が国を取り巻く安全保障環境の中における当該攻撃キャンペーンがどう位置付けられるのかということ、あるいは過去に発生した我が国へのサイバー攻撃と今行われようとしている攻撃との関連性、こういったことについては国家安全保障会議四大臣会合の中で議論されるのではないかというふうに考えております。
この発言だけを見る →まず、最初の御質問にお答えする前に、国家安全保障会議四大臣会合とアクセス・無害化措置の実施に関する関係なのでございますけれども、先生御指摘のとおり、一つのサイバー攻撃キャンペーンに対しての対応を決めるということで、それに対しては基本的に一度国家安全保障会議を行うということになります。したがって、総論的なと申しておりますのは、一つのキャンペーンに対する政府の対応の在り方の決定でございますので、一つ一つのサーバーへの一つ一つのアクセス・無害化措置に関して、国家安全保障会議が一つ一つについて関与を決定するという形ではございません。
その前提で申しますと、御指摘のように、国家安全保障会議四大臣会合に、国家公安委員会委員長、それからサイバー安全保障大臣をお呼びした形で議論をいたします。これまで議論をしてきましたように、外交的な考慮についての検討を当然行いますけれども、それに加えまして、どういうものが議論されるのかというのが御質問の肝かと思います。
これにつきましては、個別具体的な状況にもよりますので、何を審議するのかについて網羅的に列挙するのは困難でございますけれども、あえてこのようなことは出るであろうということを申し上げますと、例えばその時々の我が国を取り巻く安全保障環境の中における当該攻撃キャンペーンがどう位置付けられるのかということ、あるいは過去に発生した我が国へのサイバー攻撃と今行われようとしている攻撃との関連性、こういったことについては国家安全保障会議四大臣会合の中で議論されるのではないかというふうに考えております。
木
木戸口英司#25
○木戸口英司君 外務大臣を含めということで、今の答弁ですね。
それではもう一つ、じゃ、NSCのことについて聞きますが、午前中の質疑でも若干ありましたけれども、今回の法案では国家安全保障会議四大臣会合に関する規定の改正は盛り込まれていません。また、サイバー安全保障担当大臣を必ず置くという規定もなく、NSCの総論的な対処方針の決定に関する政府の説明はあくまで運用レベルだということです。
アクセス・無害化措置の中で、外交上の観点なども含めた総論的な方針を決めるNSCについて、政府が説明している内容を法定しなかった理由を改めて伺います。また、四大臣会合の枠組みを法律上変更しないとなると、サイバー安全保障担当大臣は平素から四大臣会合の議論に加わることはなく、サイバー安全保障が議題になるときにのみ同会合に出席するということになるのか、その場合、担当大臣は外交安全保障上の観点で他の四大臣会合のメンバーと共通認識を十分に持つことができるのか、それによって総合調整ということに支障がないのか、またリスクとはならないのか、その点について御見解をお伺いいたします。
この発言だけを見る →それではもう一つ、じゃ、NSCのことについて聞きますが、午前中の質疑でも若干ありましたけれども、今回の法案では国家安全保障会議四大臣会合に関する規定の改正は盛り込まれていません。また、サイバー安全保障担当大臣を必ず置くという規定もなく、NSCの総論的な対処方針の決定に関する政府の説明はあくまで運用レベルだということです。
アクセス・無害化措置の中で、外交上の観点なども含めた総論的な方針を決めるNSCについて、政府が説明している内容を法定しなかった理由を改めて伺います。また、四大臣会合の枠組みを法律上変更しないとなると、サイバー安全保障担当大臣は平素から四大臣会合の議論に加わることはなく、サイバー安全保障が議題になるときにのみ同会合に出席するということになるのか、その場合、担当大臣は外交安全保障上の観点で他の四大臣会合のメンバーと共通認識を十分に持つことができるのか、それによって総合調整ということに支障がないのか、またリスクとはならないのか、その点について御見解をお伺いいたします。
平
平将明#26
○国務大臣(平将明君) NSCの四大臣会合の審議事項は国家安全保障に関する外交、防衛及び経済政策の基本方針並びにこれらの政策に関する重要事項とされており、これに基づき、同会合は我が国の国家安全保障政策の司令塔として機能を果たしていきます。このような役割に鑑み、同会合の審議事項は幅広く捉えるべきと考えており、条文上、審議事項を一つ一つ例示列挙するという考えは取っておりません。
サイバー安全保障について申し上げれば、NSC四大臣会合の審議事項には国家安全保障に関するサイバー分野も当然含まれています。事実、平成二十五年にNSCが設置されて以降これまで七回、サイバー安全保障を議題にNSC四大臣会合で議論を行っているところであり、NSC四大臣会合の審議事項にサイバー安全保障が含まれるとの解釈は政府内で確立をしています。
また、アクセス・無害化措置の実施に関する総論的な対処方針等を審議するNSC四大臣会合にはサイバー安全保障担当大臣も参加することになりますが、この対処方針等の審議に必要な情報については、NSCの事務局である国家安全保障局、NSSから事前に提供を受けることと承知をしております。
したがって、サイバー安全保障担当大臣も四大臣会合に参加をする他の閣僚と共通の認識の下、NSC四大臣会合の審議に参加することとなり、御指摘のリスクが生じることはないと考えております。
この発言だけを見る →サイバー安全保障について申し上げれば、NSC四大臣会合の審議事項には国家安全保障に関するサイバー分野も当然含まれています。事実、平成二十五年にNSCが設置されて以降これまで七回、サイバー安全保障を議題にNSC四大臣会合で議論を行っているところであり、NSC四大臣会合の審議事項にサイバー安全保障が含まれるとの解釈は政府内で確立をしています。
また、アクセス・無害化措置の実施に関する総論的な対処方針等を審議するNSC四大臣会合にはサイバー安全保障担当大臣も参加することになりますが、この対処方針等の審議に必要な情報については、NSCの事務局である国家安全保障局、NSSから事前に提供を受けることと承知をしております。
したがって、サイバー安全保障担当大臣も四大臣会合に参加をする他の閣僚と共通の認識の下、NSC四大臣会合の審議に参加することとなり、御指摘のリスクが生じることはないと考えております。
木
木戸口英司#27
○木戸口英司君 是非そうあってほしいところです。
やはり、情報をしっかり共有していくということはもう何回も議論をされているところでありますけれども、何しろ関与する機関が、また立場の方がかなり多く、それはかなりセーフティーネットとして行われることだろうと思うんですけれども、これ質疑の中で今順々に聞いていきますけれども、あるいはこの責任の所在というところにも関わってくることだと思いますので、特に担当大臣は大きな責任を調整という部分で得るということでありますから、特にそこの関与をしっかりいい意味で強めていただくということは私から要請をさせていただきたいと思います。
今般の二法案では、通信情報を利用して情報を収集、分析し、その情報を利用してアクセス・無害化措置を行っていくということであります。NSCでは、既存の情報収集、集約、分析の枠組みが示されていると。
この資料一で、今の内閣のインテリジェンス体制についてというところの資料を皆様にお配りしております。
皆さん御覧いただければ今の体制があらあら見えるんではないかと思いますけれども、具体的には、情報コミュニティー関係省庁がそれぞれ情報を収集、分析し、その情報を内閣情報調査室が集約し、総合的な分析を行った上でNSC等に提供していくとされているのがこの資料一であります。これはこれまでの体制ということだと思います。
こうした情報コミュニティーの現行の枠組みをサイバー安全保障分野においてどのように活用していくのか、とりわけアクセス・無害化措置についての総論的な対処方針を定める際にはどのように活用していくことになるのか、これまでの体制との連続性ということでありますけれども。また、今般の新制度によって得た情報が情報コミュニティーにおいてどのように活用していくのか、これは逆にフィードバックというんでしょうかね、その想定について説明を願います。
この発言だけを見る →やはり、情報をしっかり共有していくということはもう何回も議論をされているところでありますけれども、何しろ関与する機関が、また立場の方がかなり多く、それはかなりセーフティーネットとして行われることだろうと思うんですけれども、これ質疑の中で今順々に聞いていきますけれども、あるいはこの責任の所在というところにも関わってくることだと思いますので、特に担当大臣は大きな責任を調整という部分で得るということでありますから、特にそこの関与をしっかりいい意味で強めていただくということは私から要請をさせていただきたいと思います。
今般の二法案では、通信情報を利用して情報を収集、分析し、その情報を利用してアクセス・無害化措置を行っていくということであります。NSCでは、既存の情報収集、集約、分析の枠組みが示されていると。
この資料一で、今の内閣のインテリジェンス体制についてというところの資料を皆様にお配りしております。
皆さん御覧いただければ今の体制があらあら見えるんではないかと思いますけれども、具体的には、情報コミュニティー関係省庁がそれぞれ情報を収集、分析し、その情報を内閣情報調査室が集約し、総合的な分析を行った上でNSC等に提供していくとされているのがこの資料一であります。これはこれまでの体制ということだと思います。
こうした情報コミュニティーの現行の枠組みをサイバー安全保障分野においてどのように活用していくのか、とりわけアクセス・無害化措置についての総論的な対処方針を定める際にはどのように活用していくことになるのか、これまでの体制との連続性ということでありますけれども。また、今般の新制度によって得た情報が情報コミュニティーにおいてどのように活用していくのか、これは逆にフィードバックというんでしょうかね、その想定について説明を願います。
佐
佐野朋毅#28
○政府参考人(佐野朋毅君) お答え申し上げます。
現在、内閣直属の情報機関でございます内閣情報調査室を始め、警察庁、防衛省、外務省、公安調査庁といった情報コミュニティー各省庁が、内閣の下に相互に緊密な連携を保ちつつインテリジェンス活動に当たっておるところでございます。
サイバー情報の収集、分析につきましては、内閣官房に設置されます新組織を中心に、従来からの情報コミュニティーを始めとする関係省庁等と緊密に連携の上、サイバー以外の軍事情報や外交情報等も含め、効果的に分析する体制を構築してまいることを考えてございます。同時に、これらの情報については、関係省庁間で的確に共有、活用されていく、そういうものでございます。
その上で、国家安全保障会議、NSC四大臣会合において対処方針を審議するに当たりましては、サイバー攻撃の関連情報のみならず、その時々の我が国を取り巻く安全保障環境に関する情報等、これらも踏まえることとなるわけでございます。
従来から、各省庁等は、国家安全保障会議における審議に資する資料、情報、これを国家安全保障会議に対して提供することとされております。サイバー安全保障分野につきましても同様に、各省庁等から必要な資料、情報の提供を受けて国家安全保障会議において審議を行うということになっておるところでございます。
この発言だけを見る →現在、内閣直属の情報機関でございます内閣情報調査室を始め、警察庁、防衛省、外務省、公安調査庁といった情報コミュニティー各省庁が、内閣の下に相互に緊密な連携を保ちつつインテリジェンス活動に当たっておるところでございます。
サイバー情報の収集、分析につきましては、内閣官房に設置されます新組織を中心に、従来からの情報コミュニティーを始めとする関係省庁等と緊密に連携の上、サイバー以外の軍事情報や外交情報等も含め、効果的に分析する体制を構築してまいることを考えてございます。同時に、これらの情報については、関係省庁間で的確に共有、活用されていく、そういうものでございます。
その上で、国家安全保障会議、NSC四大臣会合において対処方針を審議するに当たりましては、サイバー攻撃の関連情報のみならず、その時々の我が国を取り巻く安全保障環境に関する情報等、これらも踏まえることとなるわけでございます。
従来から、各省庁等は、国家安全保障会議における審議に資する資料、情報、これを国家安全保障会議に対して提供することとされております。サイバー安全保障分野につきましても同様に、各省庁等から必要な資料、情報の提供を受けて国家安全保障会議において審議を行うということになっておるところでございます。
木
木戸口英司#29
○木戸口英司君 今答弁あったとおりだと思います。
そこで、改めて、この資料二も配っておりますので、今回の体制ですね、これをなぞらえながら、改めて、今の答弁と重なるところもあると思いますけれども、今回のサイバー情報関係省庁とは、具体的にはどの省庁が該当し、どのような情報共有、協力が行われるのか、分かりやすく説明をいただきたいと思います。
この発言だけを見る →そこで、改めて、この資料二も配っておりますので、今回の体制ですね、これをなぞらえながら、改めて、今の答弁と重なるところもあると思いますけれども、今回のサイバー情報関係省庁とは、具体的にはどの省庁が該当し、どのような情報共有、協力が行われるのか、分かりやすく説明をいただきたいと思います。