参議院

内閣官房に対するその情報の共有というのはかなり根付いているところもございまして、一定程度慣行として情報交換あるいは集約がなされるという面もございます。 　一方で、今後、今回のそのいろんな施策を実現するに当たって更に具体的に取決めをする必要があるものというのも出てくることが想定されますので、そうしたものについては具体的な手順というのを改めて定めていく必要があるというふうには考えてございます。

それで、あともう一つ気になるのが、やっぱり今回兼務がすごく多いんですよね。これだから、内閣官房の担当者がこれ内閣府も兼務するという。それじゃ、内閣官房だったら、民間との関係上、内閣官房じゃできないから、内閣府に頼むというのがあるのかもしれない。 　それからあと、これ新しい新組織の長が内閣サイバー官ですよね、サイバー官は国家安全保障局の次長が兼ねるみたいな。かなりこの何か兼ねる、これ兼務を多用しているというか、そんな感じなんですけれども、やっぱりこれはこうせざるを得なかったということで考えればいいのか。 　それとあともう一つ。内閣官房がそうするとやっぱり総合調整をやっていくに当たっては、結構関係部局も多いし、恒常的にやっぱり連携を取っていかなきゃいけないから、この新しい組織の体制というのはかなり専門性も有していなきゃいけない、情報共有しなきゃいけないんだから。それから、やっぱりそれは恒常

お答えいたします。 　内閣サイバー官でございますけれども、これまで内閣官房副長官補が兼務をしておりました内閣サイバーセキュリティセンター長とは異なりまして、専任の特別職として新設をするものでございます。 　その上で、そのサイバー安全保障分野に係る政策を企画立案、総合調整を行っていくということに当たりましては、国家安全保障会議における審議内容等も踏まえて事務の一体性、連続性を確保することが必要となりますので、国家安全保障局次長を新たに一名追加した上、内閣サイバー官をそれに充てるということといたしております。 　また、サイバー安全保障を含むサイバーセキュリティー分野の総合調整に係る事務につきましては、御指摘のとおり、一体的に運用する必要がありますので、内閣官房と内閣府の相互に密接に関連する事務につきましては、兼務によりまして同一の職員に担務させることが適切というふうに考えてございます。

なるほど。 　それで、あと、その海外のサーバーに対して無害化措置をやるときにこれ外務大臣協議を行うというのはさっきからもう出ている話なんですけど、そのときというのは、基本的に協議するのはこれ公安委員長であったりとかなんですね、警察だとか防衛大臣だとか。となると、そうするとこれ、内閣官房を飛び越えるんだと思うんですけど、ちょっとここの手続も、この資料にもないし、それから無害化措置の方の資料、もう一枚同じような資料があるんですけど、そっちの方にもそれ書いていないんですよね。そうするとこれ、そこは総合調整しなくなっちゃうのか、どんなふうに考えればいいのか教えていただけますか。

お答えを申し上げます。 　警察及び自衛隊が国外に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合は、当該措置は国際法上許容されている範囲内で行われることを確保する観点から、措置の実施主体である警察庁のサイバー危害防止措置執行官及び措置を命ぜられた部隊等の自衛官は、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議しなければならないということになっております。この過程において、アクセス・無害化措置の総合調整を担う内閣官房は、警察や防衛省が行う外務大臣の協議の状況についても必要に応じて報告を受けるということになっておりまして、内閣官房としても一定の関与を行うこととなると考えております。 　いずれにいたしましても、まさに差し迫った危害に対処する上で、この外務大臣協議を迅速かつ円滑に行うことは極めて重要であるというところでございますので、平素から内閣官房、警察庁、防衛省及び外務省の

今の話を聞くと、総合調整じゃないという感じになっちゃいますよね。だから、直接報告、そのときに報告を受けるみたいな感じになっている。だから、そうすると、総合調整で行うのとはちょっと違うような今言い方をしているんですけど、そこは大丈夫ですか。

お答え申し上げます。 　先ほど御説明させていただきましたまさに内閣法十二条の二項の方で、まさに内閣の重要政策に関する企画立案をやるということでございますが、まさにその一環としてこういう緊密にその総合調整を行っていく中で、防衛省、警察庁と緊密に連絡を取りながら、そのアクセス・無害化措置の円滑な実施について内閣官房としてもしっかりと関与していくというところでございます。

是非、ちょっとそこ分かりづらいですからね、ちょっとしっかり整理をしていただきたいと思います。 　それで、次、ちょっと自衛隊の出動要件についてもちょっと聞きたいと思います。 　それで、基本的に、実施するときは警察がまず行うと、それから、その一定の要件を満たした場合に限り自衛隊が警察と共同して行うということになっているんですが、じゃ、その一定の要件という、これまでも出てきましたけど、特に高度に組織的かつ計画的な行為と認められる場合となっているという、実にこれがまず分かりづらいと。それからあと、これは本当にこれ、何というのか、要件としてもやっぱり厳しいんじゃないか、だから実際のところは余り出れなくなるんじゃないかという話もあったりする。 　ちょっとここについて、まあいろんな意見があるんだとは思いますけれども、この辺をきちんと説明していただけますか。

アクセス・無害化措置は、武力行使事態に至らない状況下における対処を念頭に、サイバー攻撃による重大な危害を防止をするため、公共の秩序の維持を目的として行うものでありますので、一義的には公共の安全と秩序の維持を責務とする警察が実施をするものであります。 　その上で、近年、重要インフラの機能停止や破壊、機微情報の窃取等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっており、また、国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念にもなっています。例えば、国家を背景とした主体によるサイバー攻撃は、国家のリソースを投じることにより高度な堅牢性を備えた攻撃インフラを構築し、未知の脆弱性やマルウェア等の高度な手法を用いるなどの特徴を有しており、こうした高度なサイバー攻撃に対処するためには、自衛隊の特別な能力を用いるほかない場合が存在をしています。 　我が国

そういうふうに言っていただければ分かるかなというふうに思います。 　それで、余りこの要件が明確でないと、かえってやっぱり出れなくなる。そうすると、必然的にどうなるかといえば、警察による対応が必然的に多くなってくるんだろう。ただ、そのやっぱり事態が刻々変わっていったときに、やっぱり自衛隊の対応が必要だろうといっても、そのとき、よく言われるようなシームレスな対応というのが本当にできるようになってくるのかどうかという問題がある。その結果、やっぱり自衛隊、出ざるを得なくなった場合には、実はその監理委員会への事後通知になってしまうケースが多くなってしまう、何かいろんなケースが想定される。そこら辺はどのようにお考えなのかというのを教えていただけますでしょうか。