参議院

その上で、十八日の本会議の際に、このサイバーセキュリティ基本法に基づく従来のサイバーセキュリティー対策とは異なるこの法案がなぜ必要なのかをただしましたけれども、総理からちょっと具体的な答弁がありませんでした。 　改めて聞くわけでありますが、今るる答弁がありましたけど、これまでのサイバーセキュリティー対策を強化するのではなくて、この法案が新たに必要となったその理由というのは具体的にどういうことなんでしょうか。

これまで政府においては、サイバーセキュリティ基本法に基づき、状況の迅速かつ正確な把握のための情報収集を強化するとともに、必要に応じサイバー攻撃の手口や検知策の公表、ＤＤｏＳ攻撃等への対策に関する注意喚起などを実施をしてきたところであります。 　一方、近年では、機微情報の窃取、重要インフラの機能停止等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっています。国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念も、安全保障上の大きな懸念にもなっております。 　こうした現在の安全保障環境を鑑みると、我が国のサイバー対応能力の向上はますます急を要する課題であります。このような認識の下、官民連携の強化や通信情報の利用、アクセス・無害化のための権限を付与することを通じ、サイバー攻撃に関連する情報収集・分析能力や重大なサイバー攻撃への対処能力を大幅に強化する

繰り返しの答弁になってしまうんですが、本会議でも申し上げましたけれども、越境サイバー犯罪から国民を守ることは必要でありますが、しかし、この法案が国民の通信情報を常時収集、監視し、サイバー空間における軍事的対応を可能とするのがその本質にほかならないと考えます。 　具体的にお聞きいたします。 　まず、この当事者協定に基づく通信情報の取得について、第十一条が定めておりますが、この基幹インフラ事業者を当事者とする通信情報の提供を受けた上でと、こうなっております。この提供される情報は、アプリケーションを問わず、メール、ＬＩＮＥ、ＳＮＳ、こうした投稿等全てが対象となるということでよろしいでしょうか。

お答え申し上げます。 　当事者協定では、協定を締結した特別社会基盤事業者等が送信し又は受信する通信情報を取得することとなるものでございます。 　本法律案では、通信当事者との協定においては、提供を受ける通信情報の範囲等に関する事項を定めた上で、政府が取得した通信情報について、閲覧その他の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録をし、それ以外のものを終了後に直ちに消去するよう、法的な義務として条文で明確に定めているところでございます。 　したがいまして、当事者が自らの通信として送受信したメール、ＬＩＮＥ、ＳＮＳの投稿等も、政府と事業者の間の協議の結果として提供の範囲内にすることはあり得ますが、そうした通信情報のうち、コミュニケーションの本質的な内容を含む部分が分析対象となることはないというものでございます。

提供後のことは後でお聞きしますので。 　今ありましたように、政府に対する提供については、メールやＬＩＮＥ、ＳＮＳの投稿全てを対象にすることが可能なそういう枠組みになっておりますから、大半の国民の通信が対象になり得るということであります。 　更に聞きますけれども、この提供される通信情報は、国内同士の通信、内内通信は対象でないとしております。しかし、提供者の中には、通信の種類を自前で振り分けて提供するのが困難な者もいるという中で、外内通信とそれ以外を振り分けて提供することは義務付けられておりません。結局、外内通信に限られず、内内通信も政府に提供されるということでよろしいでしょうか。

お答えいたします。 　同意による通信情報の取得におきましては、事業者等との協定によりまして、内閣総理大臣が提供を受ける通信情報の範囲並びに提供の方法及び期間に関する事項等を定めることとしておりまして、一律に内内通信情報を含めた通信情報が包括的常時取得されることはありません。 　一方で、効果的な分析を行うため必要な場合には、当事者の同意を得た上で一定量の通信情報を継続して取得することも想定をされまして、また、その際取得する通信に内内通信が含まれる場合もあるというふうに考えてございます。 　ただし、そうした場合でありましても、本法律案で内閣総理大臣が分析を行うことができるのは、当事者協定により提供を受けた通信情報のうち、人による閲覧等の知得を伴わない自動的な方法により選別をされました外内通信情報に限定をされることとなりますので、内内通信情報を分析することはないということになってございます

繰り返しますが、提供後のことは後で聞きますから。 　提供されるものについては内内通信も含まれ得るという話でありまして、何か国内同士の通信は対象外かのような答弁も、思わせるような答弁も行われてきましたが、そうではないということであります。 　しかも、午前中の答弁で、国内同士の通信について、国内外のサーバーを利用する、国内サーバーを利用する場合と国外サーバーを利用する場合もあるけれども、その比率は把握をしていないというようなお話もありました。ですから、相当部分のものが内内通信としてであっても提供されるということになる、得るわけで、結局、広範な国民通信の情報が取得をすることが可能という仕組みになっております。 　そこで、大臣、お聞きしますが、今もありましたように、この分析対象は機械的情報のみだと、だから問題ないんだということを繰り返し答弁をされております。機械的情報とは、政府が答弁していま

政府として、他の情報と容易に照合することにより特定の個人を識別することができないＩＰアドレス等のようなコミュニケーションの本質的な内容でない機械的な情報も、通信の秘密との関係で適切に保護されなければならないと考えております。

通信の秘密として適切に保護されなくてはいけないと。この有識者会議の報告にもその旨が言われているわけですね。 　そうすると、こうした送信者のメールアドレスや宛先メールアドレス、送受信の日時や携帯電話の番号、ＬＩＮＥのアカウントなども含まれるものを機械的情報として分析対象としていくということになりますと、これ、通信の秘密の侵害そのものになるんじゃないかと思うんですね。 　例えば、このアドレスからあるアドレスに対して頻繁にメールが送られていると、その日時や発信場所はこうなっているということもこの中に含まれるわけですよ。こうした内容は機械的情報から把握をできますし、アドレスや携帯番号から個人も特定できる場合は非常に多いわけですよ。 　ですから、こういう中身を含む、つまり通信履歴に係る情報を含むものを分析対象として提供していくということは、まさに通信の秘密の侵害そのものに当たるんではないですか

通信の秘密との関係におきましては、午前中にも答弁出てまいりましたように、高い公益性の下、ほかの手段では取り難い場合におきまして通信情報を利用すると。その利用に当たりましては、機械的情報に限る、かつ、その一定の攻撃に関係するものであるものに限るということ、さらには、そういった利用の仕方がちゃんと行われているかどうかについて監督機関が監督するといったようなことを満たすことから、一定のその制約の範囲内に収まって、憲法上の問題は生じないというふうに私どもとしては考えているところでございます。