参議院

ありがとうございます。 　お答えさせていただきますが、この内内通信の利用ということに関しましてこの法律案の対象外となっています。おりますが、今回ですね、けど、我々日本維新の会としては、今、柴田議員からもありましたように、確かに、〇・六％であるけれども、この〇・六％を狙って攻撃者がアタックを掛けてくる可能性も、これは可能性はゼロとは言えないわけでありますから、衆議院の質疑におきまして、内内通信の利用も対象とする必要性について指摘しておりました。 　衆議院における修正におきましては、特別社会基盤事業者による特定侵害事象等の報告、重要電子計算機に対する特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱い等の状況について検討を加え、必要があると認めるときは、その結果に基づいて所要の措置を講ずることとしております。この検討対象は、これは外外通信、外内通信、内外通信に限られるも

ありがとうございました。 　この修正が行われて、先ほども申し上げましたように、より多くの会派の共同提案で今お話があったような修正がなされたということで、本当に、先ほども申し上げましたが、熟議の国会にふさわしいものでよりいいものに近づいたというふうな評価をしたいと思いますし、修正案まとめるに当たって御苦労された関係の皆様に改めて敬意を表したいと思います。 　修正案については、これで提案者に質問はありませんので、市村議員には御退席いただいて結構です。委員長、よろしくお願いします。

修正案提出者市村浩一郎君におかれましては、御退席なさって構いません。

市村代議士、どうもありがとうございました。 　続いて、総論に関わる部分についてお聞きをしてまいりたいと思います。 　サイバー攻撃に対しては、これまでもサイバーセキュリティ基本法の下で、政府機関の対策、重要インフラについての対策、そしてまた官民の情報共有など、一定の対応を進めてきたというふうに理解はしています。また、このＩＰＡ、情報処理推進機構などでは、このサイバー攻撃の分析等を行って関係機関などに対して情報提供が行われていると思いますけれども、現行の取組としてはサイバー攻撃にどのように対応しているのか、また現行の取組の限界というのはどういったところにあるのか、これ、併せて平大臣にお聞きをしたいと思います。

御質問ありがとうございます。 　内閣サイバーセキュリティセンター、ＮＩＳＣでは、サイバーセキュリティ基本法の下、政府と重要インフラ事業者との共通の行動計画を策定し、官民の情報共有体制を構築をしております。 　重要インフラ事業者等がサイバー攻撃を受けた場合には、当該事業者が所管省庁などに報告を行い、ＮＩＳＣは同省庁から情報提供を現状受けております。また、国内のより多くの組織が速やかな防護策を講じ、サイバー攻撃の被害を最小限にとどめるよう、情報処理推進機構、ＩＰＡ、ＪＰＣＥＲＴコーディネーションセンター、情報通信研究機構、ＮＩＣＴ等の関係機関と連携し、脅威、脆弱性、対策について注意喚起を行っております。 　一方で、これらの取組について、基本的には各主体の自主性に基づくものであり、迅速かつ業界横断的に情報を集約、整理、分析して対処していくことに一定の課題があったものと認識をしております。

ありがとうございます。 　今までも対応してきた部分はあるにしても、限界もあるということもあって今回の法案の提出になっているものと理解をしますが、そもそもこの国家安全保障戦略において次のように書かれているわけですね。サイバー空間の安全かつ安定した利用、特に国や情報インフラ等の安全等を確保するために、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとされているわけで、それを目指して実現すべくこの法案が提出されているというふうに思いますけれども、じゃ、まずその現状、どの程度差があると認識をしているのか、また今回の法整備によって法制上は欧米主要国と同等以上のものになったと、なると考えているのか、さらに、具体的にいつまでにどのような能力保有を目指しているのか、併せて平大臣にお聞きをします。

国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるという目標を掲げており、実際に取り組むべきこととして、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入する、これらの取組を実現、促進するために、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置するなどの取組が掲げられており、これらの取組の実現に向け本法案を提出させていただいております。 　例えば欧米主要国では、高度な能力を備えた攻撃に対し企業が具体的行動を取りやすいよう、情報提供を政府の役割として明確化するとともに、業界、業種を超えた政府の対処、情報収集能力を支えるためのサイバー対応組織の一元化やインフラ

その欧米主要国同等以上のものにしていくためにはいろいろ乗り越えていかなきゃならない課題もこれあるというふうに思いますが、攻撃のこの予兆や攻撃元の検知の実効性の確保には、この海底ケーブル網を通じて我が国を経由するこの膨大な海外関連情報から必要な情報を自動選別する技術的システムは欠かせないというふうに思います。また、この日々進歩する攻撃手段に対抗するには、専門的な人材確保に加え、この情報収集を保存、分析するデータセンターの整備も求められると思います。 　そこで、今もありましたように、この欧米主要国と同等以上の能力を得るためにどのように人員確保とこの施設整備に取り組んでいくのか、平大臣にお聞きをします。

委員御指摘のとおり、国家安全保障戦略におけるサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとの目標を実現するためには、優秀な専門人材の確保に加え、関連するインフラの整備等を含む情報分析体制の構築が必要だと考えております。 　例えば通信情報の利用に当たっては、巧妙化、複雑化していく攻撃にも有効に対処していけるよう、官民双方からの高度なサイバー人材を確保し抜本的な人員体制の拡充に努めるとともに、高性能なシステムや施設の整備を通じた分析能力の向上を図りつつ、自動選別や選別後通信情報の分析を行うこととしています。 　これらの観点を踏まえ、政府においては必要な体制整備を進め、サイバー攻撃による被害の防止のためにしっかりと対応をしてまいります。

しっかりと進めていっていただきたいと思います。 　じゃ、次に、アクセス・無害化について幾つか続けてお聞きをしてまいりたいと存じます。 　まずは、今般のこの警察官職務執行法の改正によってこのサイバー危害防止措置執行官が行うアクセス・無害化措置というものは、このいわゆる警職法の規定に沿って行われる限りにおいて、この法令行為に該当して、本来違法である行為についてその違法性が阻却されるということでいいか、また、この措置によって万が一想定していたような結果が得られないことがあったとしても、法令行為には該当し、現場の警察官が違法行為を行ったとされることはないということでいいか、これは大臣、平大臣にまず確認をしておきたいと思います。