参議院

時間なので終わりますが、先ほど言いましたように、犯罪捜査に使うことを否定してないわけですよ。膨大な通信情報を令状もなしに政府が取得できると、これまさに憲法三十五条第二項の令状主義を無視して、国民が知らない間に個人情報が政府に吸い上げられると。それ自体大問題でありますが、この提供情報が非識別化されて機械的情報として分析されるから問題ないと繰り返しますけど、その機械的情報の内容は通信の秘密に該当するものであり、しかも目的外提供、利用が認められるわけですね。まさに、これまで我が国に存在しない新たな制度をつくったということですよ。 　国民監視の手段を政府に与えるものにほかならないということを指摘して、終わります。

れいわ新選組、大島九州男でございます。 　長時間にわたる質疑で、本日の最終バッターであります。 　大臣、今の議論をずっと聞いていまして、私も内閣委員会で、マイナンバーカードを導入するときに私、あそこの委員長の席に座っていたんですけど、私は質疑はできなかったんですが、そのときにあそこで聞いていて思っていたのは、私自身の受取は、マイナンバーカードにひも付けをされるのは国民の所得ね。だから、そういう意味では、銀行情報だとか、そういったいろんな、働いたときの給料の関係とかそういう部分がひも付くだろうけど、将来的には当然、生まれたときからマイナンバー、銀行口座つくるときにもマイナンバーと、そういうふうに広げていくんだろうなと思っていたし、でも、いろんな質疑の中では、いやいや、そんな広げることありませんよというような認識の答弁だったんですよ。いや、でも私は、そんなこと絶対にないよと。 　今、今思

マイナンバーの答弁も先にしますか。（発言する者あり）ああ、いいですか。 　済みません。ちょっと私、記憶定かじゃなかったんですけど、たしか民主党政権のときにマイナンバーの提案がされ、その後、政権が替わって、自民党が法律を作ったやに記憶しておりますが、合っていますですか。 　その中で、いろんな議論があったと思います。私の考え方は、コロナを経て、やっぱりこれ、いろいろな機能を付けないと、いろんなそのパンデミックや災害に対応できないという問題意識があり、私自身は、時代に合わせて必要な変更をしてきたという意識を私自身は持っております。 　今御質問のところでありますが、現在、基幹インフラ事業者がサイバー攻撃を受けた場合には、業法等に基づくインフラ所管省庁への報告のほか、個人情報が漏えいした場合には個人情報保護委員会への報告が義務付けられています。 　一方で、本法案においては、ウイルスが見付かっ

マイナンバーの話はね、時代とともに変化すると。だから、この法案も時代とともに変化するんですよ。だから、それをまた後でやりますが。 　まず、本法案では、官民連携が重要であるが、基幹インフラ事業者に対して資産の届出を求めることにしていると。特に、中小規模の事業者にとっては、自社が保有する資産を網羅的に把握することが大変な場合もあります。こうした中小規模の事業者による特定重要電子計算機の届出について、政府はどのように支援をするように考えているのか、教えてください。

本法案では、基幹インフラ事業者に対し特定重要電子計算機の届出を義務付けるところ、委員御指摘のとおり、中小規模の事業者を始め、事業者にとって過度な負担とならないような制度運用が重要だと考えております。このため、その具体的な内容や運用方法を規定する政令や主務省令を定めるに当たっては、事業者や専門家の御意見を丁寧に伺いながら、業界ごと、企業規模ごとのシステム特性などを考慮しつつ、検討を進めてまいります。 　また、本法案では、中小規模の事業者においても適切に義務を履行できるよう、政府が指導や助言を行うことができる旨規定をしております。その際、基幹インフラ事業者からの相談に適切に対応できる窓口を設置するなど、必要な支援体制についても併せて検討してまいりたいと考えております。

当然そういう相談や支援は必要ですが、まあ掛かる経費とかね、そういった部分についても、特に中小規模のところには配慮をしていただくことを要望しておきます。 　それから、民間事業者からはサイバー攻撃を受けた際の広報や政府への報告について、レピュテーションリスクが気になるんだという声もあります。政府にインシデント報告を行う際の内容には、公表前の経営に関わる情報など機密性が高い情報も含まれると思いますが、民間事業者に安心して情報提供を行ってもらうために政府はどのような対応をしていますか。

委員御指摘のとおり、政府にインシデント報告を行う際の内容には、公表前の経営に関わる情報など機密性が高い情報が含まれることも想定されます。 　このため、本法案では、政府がインシデント報告等によって取得した情報に関しては、必要な安全管理措置を講じること、こうした情報に携わる職員に対しては守秘義務を課すこと、守秘義務に違反した場合には国家公務員法の守秘義務違反よりも重い罰則を科すことを規定をしており、企業から提供された情報については、政府において適切に管理をしてまいります。 　また、情報を提供した企業以外に関連する情報を提供する際には、秘匿性の高い情報を削除するなど、情報を提供した企業の権利利益に十分配慮することとしております。 　こうした取組を通じてしっかり対応してまいります。

これ、審議官、ちょっと分かる人が答えてもらって、通告していないんだけど、さっきいろいろ話聞いていましたら、機械的に振り分けると。ちょっと分かりやすく言うと、泥を取って、ざあっとふるいに掛けると、下に砂が落ちて上に石ころが残りますわな、そのような形のような形で自動的に振り分けると。そうすると、ここの上に残った石ころが個人情報であったり、そういうものだという認識でいいのかなと。だから、取っていくやつは、今言った重大なインシデントを起こすようなもので、ここで振り分けたやつは、今言う個人情報とか憲法にある通信の秘密とかいうものが上に残っている、そういう認識でいいですか。

自動選別につきましては、事業者から送信を受けた通信情報を政府で自動選別をいたします。自動選別で残るものというのは一定のサイバー攻撃に関係のある機械的情報でして、機械的情報というのは、例えば通信履歴であったり一定のそのコマンドであったり、あるいはその一定のＩＰアドレスといったもので、攻撃に関係のあるものが残るというものでございます、残る石ころの方はですね。 　それで、その中には個人情報というのはほとんど含まれませんが、レアケースとして含まれる場合もありますと。で、含まれた場合には、それで個人が識別できないように非識別化措置という、一見見ても分からないような形に変換をするというようなことをするというものでございます。

じゃ、それも自動的にできるということなんですか。だから、我々素人が考えると、今までこれだけのものが振り分けてこれぐらいに残ったと。ということは、これが悪いやつだなと、ああ、これが今言った個人情報に関わるようなやつだなといったら取りやすいでしょう。要は、悪いことしようとする、今言う、警察がちょっとそういう情報を取ったとか。だから、これだけの中では取れないけど、そういうふうに振り分けると余計に取りやすくなるんだなというふうな認識だったわけですが、そういう悪いことする人が前提にというわけじゃないけど、そういうことに対する対処というのもちゃんと考えていらっしゃるんだろうとは思うんですが、そこがちょっとふと疑問に思ったので聞かせていただきました。 　それでは、次行きますが、本法案は、基幹インフラ事業者に対して資産の届出やインシデント報告を求めるなど、基幹インフラ事業者を中心とした制度になっているけ