参議院

サイバー通信情報監理委員会が決めるという立て付けになっています。どういう事案をそのタイミングでということは、サイバー攻撃は結構長い戦いで、どの時点で誰が攻撃したとかこういうことを対処したということを発表すること自体がかなり戦略的にやっていかなければいけなくて、今、パブリックアトリビューションといいますけど、どこどこの国を背景としたこういうハッカーがこういうことをやったとたまにいろんな国から報告されますが、それはかなり戦略的に出しているものですから、やったからといってすぐ国会に報告をするということになると、その先の戦いに支障が及ぶことにもなりますので、適切にサイバー情報監理委員会が判断をするものと思います。その上で、国会法に応じて、国会の皆さんが報告しろということになれば国会法に応じて対応することになるんだろうと思います。

なかなか難しい問題なんでしょうから、戦略的にいろいろやるというのは分かります。 　では、ちょっとより具体的なまた質問をさせてもらいますが、例えば、サイバー攻撃による妨害が衆議院選挙や参議院選挙の際あるいはその直前などにあった場合、攻撃や被害の規模によっては警察のサイバー危害防止措置執行官による措置あるいは自衛隊による通信防護措置等が実施されたりするんでしょうかという質問です。

お答えを申し上げます。 　今回の法整備は、重要電子計算機に対するサイバー攻撃による被害を防止することを目的としております。例えば、被害を防止すべき重要電子計算機には国や地方公共団体の有する一定の重要システムも含まれます。こうしたシステムには選挙関連のシステムも含まれる可能性があるというふうに考えておりまして、これに対するサイバー攻撃の可能性がある場合には、まず政府から迅速な情報提供を行ったり、これに基づく関係機関の間で、側で対策が行われるということを考えておるというところでございます。

最近はＳＮＳとかなんとかそういうネットで選挙の票が動いていくみたいな、そういう時代になってきているという中でいくと、サイバー攻撃による事業者のシステムへ侵入、破壊等によりＳＮＳ等での選挙運動が自由に行えなくなったとか、こういった場合、選挙の中止や延期とか、こういった無効とかいうようなことを考えられるのかという、総務省、どうでしょう。

一般論として、サイバー攻撃によりましてＳＮＳ事業者のシステムへ侵入する等の行為につきましては、各法令等に触れる場合にはそれぞれの法令等の処罰の対象となるものと考えております。 　公職選挙法について申し上げますと、選挙に関し、文書図画を毀棄する等のほか、偽計詐術等不正の方法をもって選挙の自由を妨害した者について選挙の自由妨害罪の規定が設けられているということで、お尋ねの、選挙が中止等になるのかといったお尋ねでございますが、選挙は、御案内のとおり、様々な機関の行為が段階を経て積み重ねられた結果、当選人の決定に至るという手続行為でございまして、法的安定性が強く求められてございます。このため、全体としての選挙に関する争訟以外は個々の行為の段階で選挙の効力等を争うことは許されないものと考えており、公職選挙法では、選挙期日後の一定期間に限ってそうした争訟、いわゆる選挙争訟でございますが、の提起ができ

なるほど。 　それで、一番この何かサイバー攻撃であり得そうだなと思うのは、例えば参議院だったら全国比例とかで、いろんな市町村で例えばもう一票二票の票が出てきて、それをだあっと集約をして全体票にするんでしょうから、多分これはネットとか使ってコンピューターでばあっと集計するんでしょう。 　だから、そういった部分の開票とか集計のところにそういうものが入ってくる可能性というのは非常に高いんじゃないかなという気がしているんですけれども、そこら辺のリスクとか、そういうのはどういう考え方なんですか。

開票結果が改ざんされるんじゃないかという問題意識かなというふうに思ってございますが、我が国の選挙におきまして開票の手続をちょっと御紹介申し上げますと、まず、開票管理者が開票所、体育館とかございますけど、そこにおきまして、開票立会人、これは各候補者の陣営が届け出る方々ですね、開票立会人の立会いの下に、各投票所から送致された投票箱をまず開いて投票を開票し、開票立会人の意見を聞いて投票の効力を決定をするとともに、開票立会人とともに候補者別の得票数の計算を行う。これは、百票の束が回っていくとか、そういうのをよく見ますけど、そういったことで各人で票を確認をしているということでございます。 　こうした投票の結果、点検の後に、開票管理者は開票録を作成をして、開票立会人とともにこれに署名をするということになってございます。で、開票結果を選挙長に報告すると。参議院の場合ですと、選挙長は都道府県単位、合区以

要は、アナログだから大丈夫だと、そういう理解ですね。 　それではちょっと、ここから私が問題意識を持っているやつをしっかり大臣にちょっとお聞きしたいんですけど、時代とともに変化すると。で、いろんなことが想定される中でも、通信の秘密やプライバシー保護のために通信情報の適正な取扱いを確保する様々な措置があるから、委員会の監督によりその遵守を確保すると、だから大丈夫だということなら、私は内内通信もやるべきだと、堂々とやればいいじゃないかと。 　いやいや、立法事実としては外から来る外内通信でこれだけの被害があるから、内内通信をやるその立法事実がないという説明を受けたんですけど、それこそマイナンバーのあれと一緒で、だって、当然、私が悪いことしようと思ったら、塀の高いところから入らないで塀の低いところ入りますから、いやいや内内から入ってやれよと。まあ極端な話、内から外行って、また回ってきているんだと

本法律案では、今御指摘いただきましたが、サイバー攻撃関連通信の九九・四％は国外から行われているというデータもあり、サイバー攻撃が国外に所在する攻撃用のインフラから行われることが多いと考えられることを踏まえ、国内のみで閉じた通信の分析を行う必要は現時点では必ずしもないと考えられるため、内内通信の分析を対象外としております。 　また、仮に国内で閉じた攻撃のインフラが存在する場合には、その実態の把握のため、本法律案によって基幹インフラ事業者に義務付けるインシデント報告や、新たに設置をすることになる情報共有、対策のための協議会を通じた情報を活用できる場合もあるものと考えています。 　なお、国内にボット等の攻撃用の設備があることが判明した場合でも、改正後の警職法に規定する要件を満たすときはアクセス・無害化措置は行うことができます。加えて、国内ボットなどの攻撃用の設備があることが判明した場合には、

いや、当然、悪の根元はしっかりと押さえなくちゃいけないので、そういう形になるのは分かるんですよ。 　だから、ここで私が思い出したとさっき言ったのが、マイナンバーカードを導入するときの議論がまさに、いや、いろんなことは想定しませんと、いやいや、もうこれはもうというような流れでいって、先ほど大臣が、時代の流れとともに免許証もひも付きます、健康保険証もひも付きますと。だから当然、日進月歩でいろんなこのサイバー攻撃がイタチごっこで行くわけですから、そうなった場合、もう極端な話、内内も外内ももう関係ないと、当然そうなると思うんですよ、時代とともにね。 　それだったら、私ならですよ、いやいや、もうそれはそういうことを想定して、いや、まさしく想定していろいろやろうとしているんですから、あらゆる場面を想定したときに、内外と内内とかいうふうに分けること自体が何か疑念を生むと、疑念をね。だから、そういうふ