参議院

先ほど申し上げたように、このアドレスからこのアドレスに対して頻繁にメールが送られているとか、その日時や発信場所がこうなっているとか、そして、把握できますし、アドレスや携帯番号から個人が特定できる場合も多いと。これを問題だと考えないんですか。

お答えをいたします。 　取得した通信情報に関しましては自動選別を行うということは先ほど来御答弁申し上げているとおりでございますが、自動選別におきましては、攻撃に関係のある機械的情報であるもののみを選別するということになっておりまして、それ以外のものは消去されます。したがいまして、その分析の対象となるものにつきましては、攻撃に関係のある機械的情報というものでございます。 　なお、ＩＰアドレスあるいは一定のメールアドレスにつきましてもその機械的情報には含まれるわけでございますけれども、例えば、御指摘のメールアドレス等につきましては、本法案に基づいて、特定の個人を識別することができないようになる非識別化措置等も講じることといたしてございます。

特定の個人を識別できる情報は非識別化措置を行うとしておりますけど、必要があれば再識別化も実施できるとされていますよね。これはどういう場合にできるんですか。

お答えを申し上げます。 　例えば、自動選別により得られた機械的情報である選別後通信情報には、電子メールアドレスのアットマークより前の部分など、ここに、特定の個人を識別することができることとなるおそれが大きい情報である、特定記述等と呼んでおりますが、こうしたものが含まれている場合があるというふうに考えます。 　そのような場合には、特定の個人を識別することができないようにするための非識別化措置を講ずることを義務付けておりますが、特定被害防止目的の達成のために特に必要があると認める一定の場合には、特定記述等を再び利用することができるようにするための再識別化措置を講じることができることを併せて規定をしてございます。 　具体的には、例えば電子メールアドレスのアットより前の部分を非識別化措置により別の符号に変換したものの、例えば外国政府から得られた情報の中に攻撃に関係する電子メールアドレスがあり

要するに、政府の判断で再識別化ができるということなんですよね。 　内内通信は対象外とか、自動選別された機械的情報をするだけなので本質的な中身はないとか、あたかも通信の秘密の侵害はないかのようにこの間政府は答弁してきましたけれども、実際は、機械的情報は、先ほど来ありますように通信の秘密そのものを含んでいるわけですね。そして、政府の判断で再識別化が可能だと。しかも、これらは政府が通信情報を取得した後の話なんですよ。 　そもそも、この通信情報は、一旦は丸ごと政府が取得をすることが可能になる。そういう仕組みが新たにつくられること自身が私は大問題だと思います。しかも、午前中も議論になりましたけれども、この特定被害防止のためとされる選別後の通信情報の目的外利用と提供を認めている、これも重大だと思います。 　本会議で、なぜ目的外利用を認めるのかとただしましたけれども、総理は、理由は答えずに、関係行

御指摘の規定につきましては、その提供の目的を限定する規定を設けていないところでございます。 　その目的外の利用につきましては、先ほどまさに先生御紹介いただいたような、一定の事業者に対して分析を求めるといったような利用が想定されるわけでありますが、いずれにしても、サイバー攻撃に関係があると認めるに足りる機械的情報に限定された情報でありますので、提供先における利用もいずれにせよサイバーセキュリティー対策の範囲内に通常限定されるというものでありまして、その際、特段法律上に目的を限定する規定というのを設けていないものでございます。

それはあくまでも、だから政府の側の想定にすぎないわけですよ。想定外の使用はされないという保証はどこにあるんですか。

お答えをいたします。 　法律の中には、サイバー通信情報監理委員会がこの法律に従って通信情報等を適切に取り扱っているかどうかというのを検査、継続的な検査をすることができることとなっております。 　こうした検査の中で、例えば要件を満たさないような取扱い等、法のルールにのっとっていない取扱いが認められた場合には所要の措置が講じられることとなるものでございます。

だって、目的外利用を禁じていないわけですから、ルールに外れたことにならないんじゃないですか。

あくまでもその法律の規定に則して判断をされるということでございまして、特に目的の限定はないわけでありますけれども、法の趣旨からして適切でない取扱いということが行われた場合には一定の指摘等があるものと考えられます。