参議院

お答えいたします。 　アクセス・無害化措置の内容としては、例えば、攻撃者が利用しているサーバー等に対し遠隔からログインを行い、当該サーバー等にインストールされているプログラム等を確認した上で、当該サーバー等が攻撃に用いられないよう、インストールされている攻撃のためのプログラムの停止や削除、攻撃者が当該サーバー等へアクセスできないような設定の変更等の措置を行うことを想定しています。 　これら以外についても、委員から今御指摘のあった手法も含めまして、危害防止を図るために通常必要と認められる程度において措置を行うことはあり得ますが、いずれにしても、アクセス・無害化の具体的手法につきましては個別具体の状況に応じて適切に判断していくということになるというところでございます。

じゃ、続いて、今いろいろお聞きをしてきましたが、無害化措置をするに当たって、またその優先順位を付けるということに資するためにも、このインテリジェンスの機能を向上させていくというのは非常に重要なことだと思いますが、この点はどうやっていくのか、国家公安委員長にお聞きをします。

御指摘のとおり、この情報の収集・分析機能の向上は極めて重要でございます。警察におきましては、サイバー攻撃事案の予兆や実態解明等、つまりサイバー空間における情報の収集・分析機能を強化し、政府内の関係行政機関との分析結果の共有を推進をするとともに、そのための体制の強化、外国機関等との連携強化、そして、高度な専門人材の育成、確保に向けた取組を強力に推進しているところでございます。 　今般の改正によって、サイバー攻撃による危害防止のためのアクセス・無害化措置という手段が新たに加わることとなりますが、国家公安委員会の管理の下、一層機能を強化していくよう指導してまいりたいと思います。

このインテリジェンスに関連して、今は警察のこのインテリジェンスの向上について答えていただきましたが、四月十八日の本会議で総理に、同盟国、同志国との情報連携もこれから能動的サイバー防御には非常に重要になってくると、そのためにそれらの国とのギブ・アンド・テークの関係をつくっていくことが大事だと、そのためにもこの政府全体のインテリジェンスの向上が必要で、どうやって取り組むのかとお聞きをしたんですが、総理の方からは、サイバー空間と実社会の双方においてインテリジェンス機能の強化に努めてまいりますという非常にばくっとした答弁しか返ってこなかったので、これは具体的にどういうことに取り組もうとされているのか、教えていただきたいと思います。平大臣にお願いします。

まず、本法案により、政府としては、基幹インフラ事業者等からのインシデント報告の受領や通信情報の収集、分析が可能となり、より早期かつ効果的にサイバー攻撃を把握をして対応することができるようになると考えております。 　また、政府においては、昨年の七月に、内閣サイバーセキュリティセンター、ＮＩＳＣに、サイバー空間におけるインテリジェンスを担当するサイバー対処・情報ユニットというものを設置をしました。ＮＩＳＣにおける複数の幹部職員の設置や定員、予算の大幅な拡充を行うこと等により、情報収集、分析を始めとしたサイバー対応能力の機能強化に向けて体制の抜本的強化を図っています。 　さらに、サイバー安全保障分野における情報に加え、それらと関連したサイバー以外の軍事情報や外部情報等も効果的に活用することが重要であります。このため、内閣官房に設置をする新組織においては、関係省庁と緊密に連携の上、これらの情報

両大臣とも、そのいわゆるインテリジェンスの向上の必要性、重要性は十二分に認識をされているわけですけれども、やはり、特に外国、海外との連携をしていく、情報連携するときにはやっぱりギブ・アンド・テークの関係というかがやっぱり強いものでなければなりませんし、そのためには、そういうことは結局は欧米主要国と同等以上のものになっていくと思いますので、現実はなかなかそこまでには全然まだ至っていないのではないかと思います。これ、また改めて細かく、詳しく聞いていきたいと思いますけれども、政府全体としてこのインテリジェンス機能の向上にしっかりこれは取り組んでいただきたいと思います。 　次に、攻撃サーバーについての委員会に対する承認を求めることについて、方法についてお聞きをしますが、このアクセス・無害化措置においては、アクセスとこの無害化が連続した措置になる可能性であったり、同時に複数の無害化措置を行うことな

まず、警察及び自衛隊が国外に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合には、国際法上許容される範囲内で措置が行われることを確保する観点から、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議をしなければならないこととしています。この点、差し迫った危害に対処する上で、この協議を迅速に行うことは極めて重要であります。平素から内閣官房、警察庁、防衛省及び外務省の間で緊密に連携をして、協議を適切かつ迅速に行うことができるように取り組んでまいりたいと考えております。 　また、アクセス・無害化措置をとる場合には、原則、あらかじめサイバー通信情報監理委員会の承認を得なければなりませんが、委員会は法律や情報通信技術に関して専門的知識等を有する者が委員となることから、承認は迅速かつ的確に行われるほか、承認が遅滞なく行われることを確保するため、委員会事務局の体制についても適

今も答弁にもありましたように、このサイバー攻撃というのは非常にこの、何というか、即時性があって拡散しやすいものですから、やっぱり迅速に、それで、一応踏まえるものは踏まえながらですけれども、より効率的に対処できるような方法をやっぱりしっかりと練っていっていただきたいと思います。 　次に、このアクセス・無害化措置において犯罪行為を認知した場合の対応についてお聞きをしたいと思いますが、国内のサーバーに対してアクセスを行った場合には、このサイバー攻撃の実行者が不正アクセス行為に該当し得る行為を行っているなど、その措置の中で犯罪行為を認知する場合があり得るようにも思えます。 　一方で、衆議院での議論においては警察庁が、アクセス・無害化措置を講ずる過程で把握した情報について、犯罪捜査に活用することは想定しないという答弁もありました。 　ただ、このサイバー攻撃の実態については、衆議院の参考人質疑で

お答えいたします。 　今回の制度整備により、サイバー攻撃又はその疑いがある場合において、そのまま放置すれば重大な危害が発生するおそれがあるため緊急の必要がある場合には、危害防止のためアクセス・無害化措置を講ずることが可能となるものでございます。ただし、衆議院でも答弁しているとおり、アクセス・無害化措置を講ずる過程で把握した情報について、犯罪捜査に活用することは想定しておりません。 　その上で、アクセス・無害化措置とは別に一般論として申し上げれば、サイバー攻撃の被害申告を受けるなどして犯罪があると思料するときは、刑事訴訟法に規定されているとおり、犯人及び証拠を捜査することとなると考えております。

毅然たる態度で、やってもらわなきゃならないところはやってもらわなきゃならないということは指摘をしておきたいと思います。 　次に、このサイバー危害、まあ執行官の専門知識についてお尋ねをしますが、この執行官は技術的に高度な判断を要することから、サイバーセキュリティーに関する知識、技術が必須と考えられます。そういった人から選んでいくという先ほども答弁もありましたが、一方で、この執行官は国外のサーバーに対して措置を行うことが多くなることも想定をされるところです。 　国外に対するアクセス・無害化措置については衆議院で多くの議論が行われておりましたが、国際法の観点が重要になるということになるわけですが、最終的には外務大臣と協議することによって国際法上措置を行うことの可否が判断されることにはなりますが、警察においても一定程度の見通しを持った上で外務大臣に対して協議をしていく必要があるのではないかと思