参議院

お答えいたします。 　現行のサイバーセキュリティ基本法に基づくサイバーセキュリティ協議会、現行の協議会は、官民が相互に連携することでサイバーセキュリティーの確保に資する情報を官民で迅速に共有する、これが基本的な考え方でできているものであります。 　その上で、本法案の情報共有及び対策に関する協議会については、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析し、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する旨を新たにきちんと規定をしております。 　また、政府が保有する秘匿性の高い情報についても共有できるように、協議会の構成員による安全管理措置を法定いたしました。守秘義務違反に対する罰則を引き上げているということでございまして、こうした点が主な違いになっているということでございます。

ありがとうございます。 　先日、当委員会において参考人から、政府による情報共有の在り方を再検討し、効果を高めるべきであるとの御意見をいただきました。官民連携の充実についても御意見をいただきました。 　秘匿性の高い情報を扱う協議会であるため、秘密保持は大前提でありますけれども、官が上で民が下というような一方的なものではないというふうに思っております。官民がパートナーとして相互にフィードバックし合えるような体制を整備することなどが重要なのではないかと思いますので、意見として述べさせていただきたいというふうに思います。 　ちょっと時間がないので、次の質問をさせていただきます。 　平大臣に伺います。 　サイバーセキュリティー強化のためには、法律とともに人材育成が肝要であると思います。他国に比較して我が国のデジタル人材は少ない状態で、不足しているという状態でございます。私も、女性を中心とし

サイバー攻撃の脅威が深刻化する中、官民一体となってサイバーセキュリティー人材の育成を進めることが重要と認識をしています。 　このため、政府としては、サイバーセキュリティ戦略に基づき、経営層の理解と意識改革の推進や、実務者、技術者の育成に加え、自社のリスクを認識をし経営戦略を踏まえて対策を立案できる戦略マネジメント層の育成に向けて、関係省庁が連携の下、各種施策に取り組んでいるところです。 　さらには、官民が連携して必要なサイバーセキュリティー人材の育成確保策を講じていけるよう、政府においては、役割や職種ごとに必要となる知識やスキルを体系的に整理、明確化することにより人材の可視化を図ることを検討をしています。 　本法案成立の暁には、改組されたサイバーセキュリティ戦略本部でこのような新たな人材政策について議論を深め、次期サイバーセキュリティ戦略にも反映をしていきます。

時間ですので終わります。ありがとうございます。

日本維新の会の片山大介です。 　今回のこの法案で、私、対政府質疑やるのは今日が初めてなんですよ。ですから、もう随分と何か審議が進んじゃったなとか先行かれているなと思うので、ちょっと追い付くように頑張って質疑していきたいなというふうに思います。 　この法案をめぐっては、維新では衆議院の方で原案に対して修正案を出して、与野党六党がまとまる形になって、その修正案、共同提案という形で可決され、そして参議院に送られてきたという経緯があるので、だから今回のこの法案はある程度、一定の評価はもちろんしているものの、ただ、これまでの参議院の審議でもやっぱり課題は幾つもあるなというふうに思ったので、今日はそれを聞いていきたいと思っています。 　今回の法案の柱は言うまでもなく三つ、官民連携の強化、それから通信情報の利用、それにアクセス・無害化措置の三つですね。このうち、通信情報の利用については、国内同士の

まず立法事実として、サイバー攻撃関連通信の九九・四％は国外からというデータがありますので、立法事実として内内は見なくていいだろうというところから出発をしているということと併せて、憲法では通信の秘密といったものが守られていて、これを公共の福祉とのバランスで一部制約をするという立て付けもあり、今回のこの法律案に対しては外外、外内、内外に限って利用、分析をするという立て付けにさせていただきました。

その九九・四％、後でまたちょっとこれは聞きたいと思うんですが、あともう一つ、基幹インフラ事業者からの提供での内外通信、これも今回対象にはなっていないんですね。一応これについてもどういう理由なのか教えていただけますでしょうか。

当事者協定で取得をしました通信情報の利用につきましては、人による閲覧等の知得を伴わない自動的な方法によって選別された外内通信に関する機械的情報に限定され、御指摘のとおり、内外通信を分析することとはしておりません。 　内外通信を分析しないこととしておりますのは、一定の重大なサイバー攻撃による被害の防止という目的の達成のために、分析の対象を必要最小限のものとしたためでございます。不正な内外通信は外内通信による不正な指令を受けて行われることが多く、外内通信を分析していれば一定の不正な内外通信の情報や兆候を把握できるため、当事者協定により内外通信の通信情報の分析を行う必要は現時点では必ずしもないというふうに考えてございます。

じゃ、これ具体的に条文の方を見ていきたいと思うんですけど、これ法案の第十五条、これは通信情報の取得という項目なんですが、これは当事者協定を結んだ事業者から通信情報の提供を受けることになっているというものなんですね。それで、これ、条文にはこれ通信情報の提供という文言、一文だけでしか書いていないから結構見落としがちになるんだけれども、実はこの中に内内通信が入っているということなんですよね。 　それで、じゃ、何でこれそうなのかというふうに政府に聞くと、その事業者から内内通信などを取り除いて、それから外内通信だけにしてもらうというのは負担が掛かるからと、こういう言い方をしているんですが、だけれども、これそうなると、内内通信の情報の提供を受けるということになれば、これイコール内内通信の利用にやっぱりなるんじゃないのかなというふうに思いますが、ここについてはどのようにお考えでしょうか。

通信当事者との協定において提供を受ける通信情報をあらかじめ外内通信情報に限定することは、協力いただく通信当事者にとっては負担となり、技術的に困難な場合もあることから、取得する通信には内内通信が含まれる場合もあると考えています。 　ただし、そうした場合であっても、本法律案で、内閣総理大臣が分析を行うことができるのは、当事者協定により提供を受けた通信情報のうち、人による閲覧等の知得を伴わない自動的な方法により選別された外内通信の通信情報に限定されることになり、内内通信の通信情報は閲覧されることなく消去されます。そのため、当事者協定により内内通信の通信情報を利用しているとの御指摘は当たらないものと考えます。