参議院

お答え申し上げます。 　アクセス・無害化措置については、委員御指摘のとおり、その実施主体が警察及び自衛隊になりますが、運用の実効性を確保する観点から、両者が緊密に連携することが重要だと考えております。 　警察におきましては、これまでのサイバー攻撃の捜査、その他の対処や外国治安機関等との連携を通じて積み上げてきた不正プログラムの解析等の高度なフォレンジック能力や、攻撃者や手口等を解明する高度な情報分析能力等を有しております。 　また、自衛隊においては、武力攻撃事態等における高烈度なサイバー攻撃に対処するために構築してきた高度なサイバー防衛能力や、米軍等との訓練、協力によって獲得しているサイバー攻撃対処手法等を有しております。 　我が国に対する重大なサイバー攻撃による危害を防止するという観点からは、我が国が持てる能力を最大限に発揮することが重要だというふうに考えております。このため、政

でも、やっぱり聞くと、縦割り過ぎだなというふうに僕はちょっと思ってしまうところは実はあったりもします。今回の整備法でも、措置に際しての手続は、これ二系統あります。警察庁長官等の指揮というラインと防衛大臣の指揮というのがあって、それを一応、緊密に連携とは書いてあるんですけれども、やっぱり、そうですね、これが果たして一番効率的な運用かどうかというのは少し疑問符が残ります。 　ちょっと話は違うんですけど、僕ずっと保育園の先生をやっていて、保育士でという中で、これ幼稚園と保育園があるからこども園をつくって、これは将来的に統合するんだという話がずっとあるんですけど、結果、蓋を開けてみると二つが三つになっただけで、現場は余り、これよかったのかなという話をしているわけですよ。 　そういう意味では、実効性のあるものをつくっていくためには、この辺、お互いの持ち場という、まあプライドとかその辺はあるんでし

お答えいたします。 　本法案では、取得した通信情報につきまして、閲覧等の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録することといたしております。 　この自動選別のプロセスにおきましては、不正な行為に関係があると認めるに足りる状況にある通信データを選別するために、御指摘をいただきましたＩＰアドレスに加えまして、コマンドでありますとか、又は接続要求や受諾を示す文字列などその他関係があるデータ等の探査が容易になる情報、この三種類のいずれかの情報であって、二つ以上の条件を設定して選別を行うことといたしております。 　こうした条件の設定を通じまして、対象となるＩＰアドレスが特定できない場合でありましても、一定の精度をもって攻撃に関連する通信を選別することができるものというふうに考えてございます。

それで攻撃が判定できるというふうな前提で今物が動いていると。 　これ、何で僕この質問をしたかというと、ちょっと怖いのは、結局、そのコマンドであるとか挙動であるとかＩＰアドレスであるとか、これだけじゃ分からないよね、もっとやっぱり見てみないと分からないよね、いけないよねという議論になっていくと、僕はちょっとこの法律は怖いなというところを思っております。 　もちろんそれをしないというさっきからの答えだったりもするんですけれども、その辺りもどういうふうな運用をしていくかというのを、まあ技術的なところをアップデートしていくということもあるんでしょうけれども、実効性のあるものにしていただきたいし、通信の秘密というのはしっかりと守れるような議論というのは続けていくべきかなというふうに思っております。 　時間が迫ってまいりましたので一問飛ばして、通告の方でいうと十一番の方に行きたいと思います。

お答えいたします。 　アクセス・無害化措置については、その適正性を確保する観点から事後的な検証を行う場合もあると考えられることから、当該検証に必要となる記録を適切に管理、保存することは重要であると考えております。 　その具体的な内容については、御指摘の透明性、正当性の担保の点も含め、今後検討してまいりますが、いずれにせよ、公文書管理法その他の関係法令にのっとって適切に管理をしてまいります。

これ、僕は、その適切な方法でという話がありましたので、公文書管理法という話もありましたけれども、しっかりとログというか、生のログですよね、これをちゃんと記録していくべきかなというふうに思います。それもしっかりと、改ざんされないようにブロックチェーンの技術などを使って、透明でしょうというのを、主観的なものではなくて、本当に客観的に誰が見てもこうやったんだよねというデータが残っていくような体制というのは必要だと思いますので、そちらの方もしっかりと検討して実行していただきたいと思います。 　これで質問を終わります。

午後一時四十五分に再開することとし、休憩いたします。 　　　午後零時四十五分休憩 　　　　　─────・───── 　　　午後一時四十五分開会

ただいまから内閣委員会を再開いたします。 　休憩前に引き続き、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題とし、質疑を行います。 　質疑のある方は順次御発言願います。

公明党の河野義博です。火曜日の委員会に続きまして質問させていただきます。 　これまでの政府の御説明によりますと、協議会において、その構成員に守秘義務を課した上で、攻撃者の詳細な活動状況やインフラ設備の具体的な脆弱性などの秘匿性の高い情報も提供されるとしております。 　第四十五条二項におきまして、内閣総理大臣は必要と認めるときは事業者を協議会に加入させることができるとしていますが、こういった秘匿性の高い情報を扱う場に外国企業も参加することは可能なのでしょうか。国籍要件ということだと思いますけれども、お答えをいただければと思います。

お答えいたします。 　本法案では、まさに内閣総理大臣が整理、分析したサイバー攻撃による被害を防止するための情報を共有すること等により、構成員の重要電子計算機に対するサイバー攻撃による被害の防止をすることを目的として、情報共有及び対策に関する協議会を設置するわけでございますが、この目的の達成のためには、電子計算機の使用者のみならず、製品ベンダーやセキュリティーベンダーについても協議会に御参加いただいて、脆弱性情報や対策情報を共有することが必要になるわけであります。 　そのようなベンダーについては、外国企業も多いことを考えれば、協議会に参加いただくことは当然あり得るんだろうというふうに思います。ただし、当然こうした情報管理等に係る措置が十分に講じられないような可能性がある者については、そもそも協議会構成員には加えないというような運用になろうかというふうに思っております。