参議院

まず、あらゆる様々なメールやＳＮＳなどを取得できる、幅広く国民の情報に網を掛けることができるという仕組みをまず問題にした上で、その上で、皆さんが言っているその機械的情報についても、それ自体が通信の秘密の対象であると。そして、それをこのサイバーセキュリティーに関する特別のものだけにしたといっても、それを受ける側は、その情報を見て様々に使うことができると、違う目的に。それを許しているわけですよ、法律は。そこを閉じるべきではないんですかと、抜け道になっていくんじゃないですかと、それわざとつくっているんじゃないですかということを言っているんです。 　先ほど来、監理委員会がいろいろ監視すると言いますけれども、監視するんだったら、目的外利用ができないという明確なルールを作って、それに基づいて監視するのが一番効率的じゃないですか。なぜそれやらないんですか。

また繰り返しになってしまうんですけれども、その自動選別は、流れてくる情報、その御指摘のあるようなＩＰアドレス等も取得をするということはあり得るわけですが、まず、その協定当事者との協議によってどの範囲の情報を政府がいただくかというのも、その範囲も協議で定めることにしております。 　その上で、そういったものも取得することはあり得るということでありますけれども、自動選別におきまして、先ほど来申し上げているような攻撃関連通信かつ機械的情報、コミュニケーションの本質的内容を含まないものに限って選別が行われて、その他のものは一切消去をされますと、そうしたものはチェックを受けますと。 　目的についても、法目的の範囲内で活用するということは、これは当然のことでありまして、かつ、その協定当事者の個別の同意によるその意向、あるいはその同意に基づいて利用するということでありますので、憲法上の問題もないという

先ほど来から全然私言っていること受け止めていないじゃないですか。 　自動選別したって、その中には通信の秘密に関するような情報が含まれていると、メールアドレスとか。それ認められているじゃないですか。 　そして、通常はその目的の中で、範囲でやられるべきだというけれども、それを禁じる条項がないじゃないですか。だから、様々な弊害が起きるんじゃないかと。違うというんなら、起き得ないという歯止めないわけですよ。 　そもそも、これまでの国内のネット監視は、通信傍受法が根拠とされて、裁判所の令状を受ける必要がありました。しかし、有識者会議の提言は、この通信情報の利用について、この前提となる犯罪事実がない段階から行われる必要があると、これまで我が国では存在しない新たな制度による通信情報の利用が必要だと述べました。 　つまり、憲法三十五条第二項の令状主義に縛られない制度、これまでにない、我が国に存在し

御指摘の有識者会議の提言において、通信傍受法の規定により、犯罪捜査の手段として行われる犯罪関連通信の傍受が一定の要件の下に裁判官が発する傍受令状により行われることと比較して、このような犯罪捜査と異なる形で通信情報を取得し利用することの必要性が述べられているものであります。 　その中でも強調されているとおり、本法律案の定める同意によらない通信情報の送信の措置は、犯罪捜査の目的で行われるものではありません。これからの被害の防止のために、攻撃を受ける重要電子計算機での対策やアクセス・無害化措置等を可能にするために実態を把握する目的で行われるものであるので、通信傍受とは取組の前提や性質が大きく異なります。 　一方で、最高裁判所の判例によれば、令状主義を定める憲法第三十五条は、本来は刑事手続における強制に関するものであるが、行政手続における一切の強制が当然にこの規定による保障の枠外にあるわけでは

時間なので終わりますが、先ほど言いましたように、犯罪捜査に使うことを否定してないわけですよ。膨大な通信情報を令状もなしに政府が取得できると、これまさに憲法三十五条第二項の令状主義を無視して、国民が知らない間に個人情報が政府に吸い上げられると。それ自体大問題でありますが、この提供情報が非識別化されて機械的情報として分析されるから問題ないと繰り返しますけど、その機械的情報の内容は通信の秘密に該当するものであり、しかも目的外提供、利用が認められるわけですね。まさに、これまで我が国に存在しない新たな制度をつくったということですよ。 　国民監視の手段を政府に与えるものにほかならないということを指摘して、終わります。

れいわ新選組、大島九州男でございます。 　長時間にわたる質疑で、本日の最終バッターであります。 　大臣、今の議論をずっと聞いていまして、私も内閣委員会で、マイナンバーカードを導入するときに私、あそこの委員長の席に座っていたんですけど、私は質疑はできなかったんですが、そのときにあそこで聞いていて思っていたのは、私自身の受取は、マイナンバーカードにひも付けをされるのは国民の所得ね。だから、そういう意味では、銀行情報だとか、そういったいろんな、働いたときの給料の関係とかそういう部分がひも付くだろうけど、将来的には当然、生まれたときからマイナンバー、銀行口座つくるときにもマイナンバーと、そういうふうに広げていくんだろうなと思っていたし、でも、いろんな質疑の中では、いやいや、そんな広げることありませんよというような認識の答弁だったんですよ。いや、でも私は、そんなこと絶対にないよと。 　今、今思

マイナンバーの答弁も先にしますか。（発言する者あり）ああ、いいですか。 　済みません。ちょっと私、記憶定かじゃなかったんですけど、たしか民主党政権のときにマイナンバーの提案がされ、その後、政権が替わって、自民党が法律を作ったやに記憶しておりますが、合っていますですか。 　その中で、いろんな議論があったと思います。私の考え方は、コロナを経て、やっぱりこれ、いろいろな機能を付けないと、いろんなそのパンデミックや災害に対応できないという問題意識があり、私自身は、時代に合わせて必要な変更をしてきたという意識を私自身は持っております。 　今御質問のところでありますが、現在、基幹インフラ事業者がサイバー攻撃を受けた場合には、業法等に基づくインフラ所管省庁への報告のほか、個人情報が漏えいした場合には個人情報保護委員会への報告が義務付けられています。 　一方で、本法案においては、ウイルスが見付かっ

マイナンバーの話はね、時代とともに変化すると。だから、この法案も時代とともに変化するんですよ。だから、それをまた後でやりますが。 　まず、本法案では、官民連携が重要であるが、基幹インフラ事業者に対して資産の届出を求めることにしていると。特に、中小規模の事業者にとっては、自社が保有する資産を網羅的に把握することが大変な場合もあります。こうした中小規模の事業者による特定重要電子計算機の届出について、政府はどのように支援をするように考えているのか、教えてください。

本法案では、基幹インフラ事業者に対し特定重要電子計算機の届出を義務付けるところ、委員御指摘のとおり、中小規模の事業者を始め、事業者にとって過度な負担とならないような制度運用が重要だと考えております。このため、その具体的な内容や運用方法を規定する政令や主務省令を定めるに当たっては、事業者や専門家の御意見を丁寧に伺いながら、業界ごと、企業規模ごとのシステム特性などを考慮しつつ、検討を進めてまいります。 　また、本法案では、中小規模の事業者においても適切に義務を履行できるよう、政府が指導や助言を行うことができる旨規定をしております。その際、基幹インフラ事業者からの相談に適切に対応できる窓口を設置するなど、必要な支援体制についても併せて検討してまいりたいと考えております。

当然そういう相談や支援は必要ですが、まあ掛かる経費とかね、そういった部分についても、特に中小規模のところには配慮をしていただくことを要望しておきます。 　それから、民間事業者からはサイバー攻撃を受けた際の広報や政府への報告について、レピュテーションリスクが気になるんだという声もあります。政府にインシデント報告を行う際の内容には、公表前の経営に関わる情報など機密性が高い情報も含まれると思いますが、民間事業者に安心して情報提供を行ってもらうために政府はどのような対応をしていますか。