参議院

どうも。立憲民主党の野田でございます。よろしくお願いいたします。 　私は総務委員でございますので、情報通信、それから地方自治、地方行政について中心に質問をさせていただきたいと思います。 　まず、能動的サイバー防御法案は、通信情報の利用、アクセス・無害化措置など、多くの分野にまたがる法案だと認識をいたしております。特に、通信情報の利用においては、総務省が所管する通信の秘密との関係について議論が行われているほか、電気通信事業者等に対して様々な負担を求める内容となっているところでございます。 　そこで、本案は、通信情報を利用するため、憲法定める通信の秘密について、公共の福祉の観点から許容される範囲内で利用していくこととされております。 　まず、そもそも憲法や電気通信事業法などにおいて通信の秘密を守ることが定められている意義を総務大臣の方にお聞きしたいと思います。

野田委員の御質問にお答えします。 　通信の秘密は人間社会に、生活にとって必要不可欠なコミュニケーションの手段でありまして、個人の私生活の自由やプライバシーを保護するために、憲法上の基本的条件の一つとしまして憲法第二十一条二項において保護されております。これを受けて、電気通信事業法第四条において電気通信事業者の取扱中に係る通信の秘密が保護と、対象となっております。 　以上であります。

ありがとうございます。 　それでは、引き続きまして、適切な情報開示の必要性について質問をさせていただきたいと思います。 　通信の秘密を侵害することに対する懸念が指摘されている中でもあり、今回の措置内容、運用については、海外の事業者を含め、そうした懸念を払拭するような適切な情報開示が求められているのではないかと考えますが、政府の見解と対応について、平大臣の方にお聞きしたいと思います。

野田委員にお答えをいたします。 　本制度の運用の透明性を確保することは、国民の皆様や事業者の皆様からの本制度の信頼を得るために重要であると考えています。 　昨年十一月にサイバー安全保障分野での対応能力の向上に向けた有識者会議が取りまとめた提言の中でも、例えば定期的な報告書の公表などの方法で大枠の適切な情報公開は行われるべきである、その上で、情報の公開が難しい部分を独立機関の監督で補う必要があると指摘をされたところであります。 　本提言の内容も踏まえて、本法律案では、サイバー通信情報監理委員会が毎年国会に対して所掌事務の処理状況を報告するとともに、その概要を公表しなければならないと規定をしております。 　国会への報告や公表を通じて運用の透明性を高め、国民の皆様や事業者の皆様の信頼を得ていくことに努めていきたいと考えております。

この情報開示は非常に重要なことだと思いますんで、しっかりやっていただきたいと思います。 　それから、電気通信事業者の役割についてお伺いをしたいと思います。 　サイバー安全保障分野での対応能力の向上に向けた有識者会議の提言では、通信情報の利用を実現するには電気通信事業者の協力は必須とされております。その上で、電気通信事業者が直面し得る訴訟等のリスクと通信ネットワーク運営に対する負担について回避策を十分に検討していくべきであると指摘をされているところであります。 　本法案では、通信情報の取得について電気通信事業者に対してどのような役割を求めているのか確認するとともに、提言で検討を求められた点について立案に当たってのどのような対応がなされたのか、平大臣にお聞きしたいと思います。

本法律案においては、電気通信事業者に対して、例えば外外通信目的送信措置等の実施について、第二十条、第三十二条、第三十三条により、機器の接続その他の必要な協力を求めることとしています。 　政府では、委員御指摘の提言の内容も踏まえ本法律案の検討を行い、具体的には、電気通信事業者は通信の当事者との関係で通信の秘密を守る義務があることから、政府の責任において通信の秘密に制約を加えるものである外外通信目的送信措置等の実施に協力する法的根拠を明確にすること等により、電気通信事業者が法的責任を問われることがないように措置をすることといたしました。電気通信事業者が政府からのそうした協力の求めに対し、その保有する設備や技術では対応困難であるなどの正当な理由があれば拒むことができることとしております。電気通信事業者の負担についてもしっかり考慮をしてまいります。 　本法律案が成立した場合には、御指摘の有識者

それでは、地方公共団体、ここも非常に重要でございますので、質問をさせていただきたいと思います。 　サイバーセキュリティー対策への効果についてでございますけれども、地方公共団体は、住民票を始め、税や福祉に関する情報など、住民に関する様々な情報を保有しているほか、各種申請等の窓口業務やライフラインの維持管理など、日常生活に不可欠なサービスを提供しております。 　例えば、水道分野でも、そもそも地方公共団体が基幹インフラ事業者となって、今回のインシデント報告の義務付けなどが行われますが、それ以外の業務についても、地方公共団体におけるサイバーセキュリティー対策が重要な課題となっているところであります。 　そこで、本法案や関連する取組により地方公共団体のサイバーセキュリティー対策はどのように強化されることになるか、総務大臣にお聞きしたいと思います。

お答えします。 　国、自治体等のネットワークを通じました相互接続や情報連携がますます進展する中で、自治体は大量の個人情報を保有しておりまして、その情報セキュリティーの確保は非常に重要な課題であるというふうに認識しております。 　そのために、政府のサイバーセキュリティーに関する基準に準拠したガイドラインを自治体に示すなどして、各団体における取組を促進しております。 　今回のサイバー対処能力の強化法案におきましては、一つ、自治体が通信情報を提供することで情報分析の支援を受けることができる。二つ目は、アクセス・無害化の措置としてサイバー攻撃からの自治体の情報システムの防護措置が可能となります。三番目は、さらに、自治体が情報共有・対策のための協議会に参加して脅威情報の提供を受けて対策を強化することができるというふうにしております。これらによりまして、自治体における情報セキュリティーの対策強化

これ、ライフライン等を地方自治持っているわけでございますので、非常に重要でございます。どうぞよろしくお願いをしたいと思っております。 　それから、地方公共団体の重要電子計算機の範囲及び対応内容についてでございますけれども、本法案は重要電子計算機と地方公共団体の関係についてお伺いします。 　本法案では被害を防止する情報システム等を重要電子計算機として定義していますが、衆議院の議論では、市町村を含む地方公共団体の情報システムの一部が重要電気計算機に含まれることが明らかにされたところでございます。しかし、地方公共団体の重要電子計算機の具体的な範囲について、政令で定めることとされており、その詳細は明らかになっておりません。 　そこで、地方公共団体のシステム等について、重要電子計算機に指定されると具体的にはどのような効果、負担が生じるのか、またどのようなものを重要電子計算機とするか、平大臣の方

今回の法整備は、そのサイバーセキュリティーが害された場合に国家及び国民の安全を害し、また国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーの確保を目的としております。 　地方公共団体が運用する重要な情報システムに係る一定の電子計算機についても重要電子計算機とすることで、本法案に基づく情報収集、分析、注意喚起等の対象とすることとしております。 　その上で、地方公共団体の使用する重要電子計算機については、第四条に基づく資産登録や第五条に基づくインシデント報告義務は課されていません。第四十五条の協議会については、重要電子計算機を使用する者等をその同意を得て構成員として加えることができると規定をしています。協議会では、秘密を含む情報を含め、サイバー攻撃による被害の防止に必要な情報を提供などを行うこととしております。 　政府として、こうした取