参議院

自民党の酒井でございます。 　早速質問に入りたいというふうに思います。今日は午前中は連合審査会で皆さんお疲れでしょうけれども、またよろしくお願いをします。 　今日の連合審査会と、そして今日、前回は参考人の質疑で様々な御意見をいただきました。その点で御指摘をいただいた点も踏まえながら質問をさせていただきたいと存じます。 　今日の連合審査会、それからこの委員会でもあったんですけれども、人材の確保という点と、それから育成という点も重要なんですけれども、今日はちょっと絞らせていただいて、情報通信、通信情報の利用のうちの通信の当事者である基幹インフラ事業者などと協定を締結をして通信情報を取得し分析をすると、当事者協定の制度についてということでお伺いをしたいというふうに思います。 　この委員会の質疑で、当事者協定により取得して選別した通信情報について、協定当事者の同意があれば、本来の利用目的で

ありがとうございます。 　当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという本法の目的の達成のために自動的な方法による選別を行い、サイバー通信情報監理委員会の検査の対象とするなどして、通信の相手方にも配慮しつつ、基幹インフラ事業者等が送受信する通信情報をその事業者等の同意を得て利用する制度であります。 　その際、国外からの通信による一定のサイバー攻撃による重要電子計算機の被害防止などの基本的な目的のための利用に加えて、今お話のありました協定を締結した基幹インフラ事業者等からの個別に追加の同意を得て他の目的での利用をすること、すなわち他目的利用は、同意に基づき通信情報を利用する当事者協定の趣旨に沿っており、また、サイバーセキュリティーの確保にもなるものであります。 　その上で、この他目的利用に関しては、対象となる情報は、一定のサイバー攻撃に関係があると認めるに足

今、大臣から御説明をいただきました。 　そこで、特定被害防止目的以外のほかの目的に利用する場合であっても法目的の範囲内の利用に限定するということの御説明は今あったんですけれども、これ、文言では何となく理解をできる、理解できるという感はあるんですが、これを、この理解を深めるという意味では、もう少しイメージ的にできるだけ、他目的利用をする場合というのが具体的にはどんなことがあるのかということと、特定被害防止目的には当たらないんだけれども法目的の範囲内の利用という、利用になるという場合だというふうに思うんですけど、具体的にちょっと御説明をしていただければというふうに思います。 　私が持っているこの資料の中にも特定被害防止と、図があるんだけど、法目的と、これを見る限り、うん、そうかなということは理解できるんだけど、ちょっとその辺をうまく説明してください。お願いします。

お答えいたします。 　本法案における特定被害防止目的とは、通信の秘密に十分配慮するために、選別後通信情報の利用範囲を限定するものとして、重要電子計算機に対する国外通信特定不正行為による被害を防止する目的を基本として規定をしているものでございまして、当事者協定により取得し選別して得た選別後通信情報につきましては、これに加え、協定当事者の使用する電子計算機に対する特定不正行為による被害を防止する目的も含むものとして規定をしてございます。 　一方で、法目的でありますけれども、重要電子計算機に対する不正な行為による被害の防止を図ることであり、重要電子計算機の被害防止にもつながり得るサイバーセキュリティーの取組が広く含まれるものと考えてございます。 　重要電子計算機に必ずしも限られない一般の電子計算機のサイバーセキュリティーの向上を目的として利用することは、特定被害防止目的には当たらないもので

今御説明をいただきました、これ、一般の電子計算機あるいは特定重要電子計算機等の分類をしながら、その中でまた国外通信特定不正行為とそのほかの不正行為という中で分けられて、特定被害防止の目的あるいは法目的ということであるというふうに思います。 　その点から考えたときに、ほかの目的利用、他目的利用等をしようとするときに、協定を締結している事業者から、先ほども答弁で追加ができるという話が、で同意を得るという話がありました。そのときに、個別に明確な同意を取得するという説明もありましたけれども、具体的にはどういう内容の同意をどういう方法で取得することになっているか、教えてください。

お答え申し上げます。 　当事者協定により取得した通信情報の他目的利用に当たっては、協定当事者が他目的利用に関する同意の内容について十分に理解した上で同意をすることが必要であると考えてございます。 　より具体的には、例えば協定当事者との同意の中では、一つ目、他目的利用される選別後通信情報の範囲、つまりサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定される情報のうち、更にどういった範囲の情報に限って利用するか、二つ目、他目的利用する主体はどこか、三つ目、具体的な利用の目的は何かなどを明確にしておくことが必要であると考えており、協定当事者がこれらの事項を適切に理解した上で同意がされるよう、協定当事者と事前に丁寧な協議を行ってまいりたいと思います。 　加えまして、他目的利用の際は、例えば他目的利用に関する事項を含めた同意の範囲が明示された書面

ありがとうございました。 　大事なところは、その提供先に対してのいわゆる契約等があるんだけれど、その法目的の範囲内にとどめることをきちんと政府として担保するということが重要だというふうに思います。 　それを受けて、今度は、よくあるのは、一般の国民に対しての監視が、するようなことにはならないと私は考えるけれども、その辺が不安なところがあると思うので、その点も踏まえながら明確にお答えをいただきたい、これは大臣からいただきたいんですけれども。 　それと同時に、もう時間もないので、大臣に一緒にお答えいただきたいのは、思いのところはお話をいただきたいんですけれども、先日の参考人の御意見では、欧米主要国が行っている同種のサイバー攻撃対処と比較をした場合、弁護人界では劣っているというような意見もありましたけれども、今回の法案は、制度上、欧米がやっていることと遜色ないという御意見もございました。また

まず、他目的利用が国民の監視につながるんではないかという懸念に対してでありますが、第二十三条第四項に基づく他目的利用は、法の目的の範囲内に限られています。かつ協定を締結する当事者との追加の個別の同意の範囲内でのみ行われるものであり、国民を監視する目的で利用はできません。 　他目的利用の対象となる選別後通信情報は、一定のサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定をされています。その上で、対象となる選別後の通信情報の内容は、より具体的には、攻撃に用いられていると考えられる外国の関係のＩＰアドレス、あと攻撃に用いられているコマンド等でありますので、一般のインターネット利用者が送受信する通信が含まれることはありません。氏名、住所、携帯電話番号といった種類の情報が対象となることもないです。なので、一般のインターネット利用の情報が残っていないた

ありがとうございました。 　非常に難しく厳しい法案で、今後、もう日々それこそ変わっていくわけですから、その点を御留意いただきながら、しっかりと進めていただきたいと思います。 　終わります。

立憲民主・社民・無所属の木戸口英司です。立憲民主・社民・無所属の木戸口英司です。もう一度言いました。 　四月十八日の本会議での私の質問、また四月二十四日の本委員会での同僚議員からの指摘などを踏まえて、今日は質問をしてまいります。 　まず、衆議院における修正部分について質問をいたします。 　今日は、衆議院における修正案提出者本庄知史議員に御出席をいただきまして、ありがとうございます。 　御承知のとおり、衆議院においては、通信の秘密を尊重する旨の規定の追加、国会報告の内容の明記、検討規定の創設の三点から成る修正が行われました。これらについては、立憲民主党の中でも時間を掛けて検討を行ってきた経緯があります。関係部門による会議、これは十回を超えた会議を我々重ねてきたことを記憶しております。特に国会報告の在り方については、通信情報の利用、アクセス・無害化措置の両面において、民主的統制が必要と