参議院

ありがとうございます。ちょっと焦っちゃいました。 　必要な点については、まず事前の関係事業者からの情報収集が必要かなというふうに考えています。そうでないと、実際の民間、民間というか事業者が必要だと考えているところと政府側で考えているところがずれる可能性があって、そのずれが恐らく一番の負担になってくるんですね。なので、そこを事前によくすり合わせをした上で、かつ、その一元的な報告というのが必要だと、一番重要ではないかというふうに考えております。 　以上です。

続きまして、もう一度上沼参考人に、やはり内閣委員会でやり取りがあったんですけれども、中小企業対策についてであります。 　デジタル化の進展や地政学リスクの高まり等に伴いましてサイバーリスクが高まっていることを踏まえますと、基幹インフラ事業者にとどまらず、一般の民間企業や地域の中小企業など産業界全体のサイバーセキュリティー対策の強化に向けた取組が重要と考えます。しかし、中小企業からは何をしていいか分からないという声も聞くわけでございまして、政府はサイバーセキュリティお助け隊サービスなどに取り組んでいるところではありますけれども、まだ余り知られていないということもあります。更に強化すべき取組、そしてまた課題についてお考えがあれば教えてください。

サイバーセキュリティお助け隊なんですけど、非常に良い取組だと思うんですが、残念なことによく知られていなくて、そういう意味で、必要な制度が、広報がきちんと届いているというのは極めて重要ではないかなというふうに考えました。それがまず一点目ですね。 　あと、二点目に関して言うと、中小企業に対してそのサイバーセキュリティーという言葉自体が極めて高度だというふうに思ってしまい、何となく一〇〇％できないとやっても意味がないという諦めの境地になりがちだと思うんですね。ただ、実際に必要なことは割ともっと基礎的なところで、そこまで高いものがなくても効果があるんだということをやはりきちんと普及啓発していくということがその中小企業対策として重要ではないかというふうに思っております。

持永参考人にお伺いいたします。 　大学で実際に教鞭を執られている中で、人材育成についてますます必要であるということをおっしゃられました。そして、今、意見陳述の中でも人材への投資も含めておっしゃっていただきましたけれども、最後に改めまして、この人材育成、人材投資への強化についてお考えがあれば。

ありがとうございます。 　人材育成を結構やろうというのは実は日本政府の中でももう十年以上続けてきているところでありまして、例えば総務省の情報通信研究機構であったりとか様々なところで人材育成について話が出るんですけれども、やはり他国と比較して総額が小さいであったりとかインパクトが小さいというのが原因だと思います。例えば、今年度、科学技術振興機構、科研費と呼ばれる、研究費の中で呼ばれているものがあるんですけれども、それ、大学の中で、大学の研究者とかを対象にした研究分野で情報セキュリティーに関する研究は三十六件なんですね。非常に少ないんです。 　そういったことを考えても、やっぱり件数も少ないし、一つ一つの規模も小さいし、やっぱりそういったところが裾野の狭さみたいなものを生んでいて、であれば、やはりちょっと失敗を許容してばらまいて、もう少しいろんなことをやってみると、しばらくしたら、関係ないこ

ありがとうございました。

立憲民主・社民・無所属の鬼木誠と申します。 　今日は、貴重な御意見いただきまして、本当にありがとうございました。 　そしたら、まずは齋藤参考人にお尋ねをしたいというふうに思います。 　御意見の中にもあったように、私自身も今回の法案については、不特定多数の通信情報を本人の了解のないまま国が取得をするということを定める、そういうつくりになっている、したがって、極めて高い公益性があるんだということを理由にして、通信の秘密というものが、部分的ではあれ、制約をされたり侵害をされたりするケースが出てくるんではないかという懸念がやっぱり払拭できないというところが私自身の思いでございます。だからこそ、制度設計の段階で極めて抑制的に、極力抑制的にこの制度を構築していかなければならないし、運用についても厳密に厳密に行っていかなければならない。 　そういう問題意識や観点から、今日も、齋藤参考人からは四つ

ありがとうございます。 　第四の緊急避難法理と無害化措置の関係でございます。資料の四ページですけれども、これ、専門家の先生がいる前でこういう話をするのは非常に恥ずかしいんですけれども、しかし、ＩＣＪの判決なんかでも、急迫性の要件について、即時性とか直前性とか、そこまで言わないにしても、危険の現実化が確実かつ必然であるというようなことが緊急避難法理の要件として言われているわけですね。 　ところが、政府の方が言っているのが、いつでもサイバー攻撃が敢行されてもおかしくないという状況にあるとき、例えば、マルウェアの感染を発見し、いまだ発動していないけれども、Ｃ２サーバーと定期的に通信を行っていることが認められるため攻撃者の意図次第でいつでもサイバー攻撃が行われると認められる場合というふうに、かなり緩めに御説明されているということでして、これでは緊急避難法理の要件を満たさない場合にまで無害化措置

いずれの課題についても、参考人の方から御指摘をいただいているのは、真に必要性というものがあるのかどうかということと、この方法しかないのかというようなことについて、政府のこの間の答弁や制度の作り付けの中ではそのことがきっちり書かれていない、明確になっていないのではないかというようなことだと思います。 　その上で、今日御指摘をいただいた懸念点を含めまして、最もやっぱりこの法案でここが課題なんだ、問題なんだということと、それから、この部分をやっぱり改善をして修正をしていくということがやっぱり最低限必要なんだということについて、改めて、一つに絞って恐縮なんですけれども、ありましたら是非教えていただきたいと思います。

ありがとうございます。 　やはり今回の法案の一番問題なのは当事者協定だろうと思っております。ほかの通信情報の利用についてはそれなりの具体的な必要性というのが要件となっているけれども、当事者協定については全く具体的な必要性が要件となっていない。そして、出口、今のは入口の話ですけど、出口についても何に使ってもいいと、少なくとも、同意があれば何に使ってもいいという話になっている。 　これではやはり、市民の通信の秘密は非常に危険にさらされるということになっておりますので、やはり当事者協定に基づく通信情報の利用については要件をもうちょっと厳密にする、そして目的制限をきちんと設ける、これが必要だろうと思っております。