内閣委員会総務委員会安全保障委員会連合審査会

日本が武力攻撃を受けていないにもかかわらず、米軍と交戦状態にある相手国に対して日本が先制的に無害化措置や通信防護措置に踏み切る、そういうことになれば、相手国からすれば、日本の側から参戦をしてきたことにされる危険があると思いますが、いかがですか。

繰り返しになりますが、平時、有事関係なく、基盤インフラ事業者とか在日米軍の重要なサーバーまた自衛隊のサーバーを防御するために行う措置であります。 　また、実際にアクセス・無害化といっても、現実的には、いわゆる通信回線を通じて相手のサーバーの、いわゆる攻撃を意図する人がアクセスできないようにするとか、コマンドが発せられないように、また、コマンドを発したとしても機能しないようにという対応を行うわけでありますので、あくまで国際法上許容される範囲で行うものでありますので、指摘は当たらないと考えております。

国際法上も適法性が確定していない措置であるわけです。日本の外務大臣などと事前協議するといっても、何の保証にもなりません。一方的に強制措置に踏み切れば事態のエスカレーションを招く危険は否定できません。日本に戦争の危険を呼び込む能動的サイバー防御はやめるべきです。 　米軍は、湾岸戦争以降、あらゆる装備をネットワークでつなぎ、戦争を優位に進める体制を構築し、中国やロシアなどはそこを弱点と見て、サイバー攻撃の能力を高めてきたと指摘されています。能動的サイバー防御はこれに対抗しようとするもので、軍事対軍事の悪循環に一層深くはまり込んでいくものです。 　悪循環から抜け出すための外交、いかなる国のサイバー攻撃も許さない国際的なルール作りにこそ取り組むべきということを指摘して、質問を終わります。

次に、向山淳君。

おはようございます。自由民主党の向山淳でございます。 　安全保障委員として初めての質問になります。このような機会をいただきまして、誠にありがとうございます。 　私、前職、シンクタンク時代から、我が国のサイバー能力の向上について論考を出すなどを通じて提起をしてまいりましたので、今回のいわゆる能動的サイバー防御の法案の成立に向けた皆さんの御尽力に、まず感謝を申し上げたいと思います。 　その上で、本法案の目的ですが、大阪急性期病院の事例であったり、又は名古屋コンテナターミナルの事例のように、病院だとか交通網、金融機能の麻痺といった、又は停電といった、私たちの生活の目の前にあるインフラ、そうしたものに対する影響というのをしっかり防いでいくということにあると認識をしております。 　法案審査の中では、通信の秘密との兼ね合いであったり、取得情報の範囲だとか、無害化措置そのものについての法律論に焦

今回の法律の整備は、日々非常に高度化をしているサイバー空間における脅威に対して、防衛省・自衛隊がその能力を活用するとともに、政府一体となって能力を結集して対処に当たるということを可能とするものでございまして、極めて重要な取組だと認識しております。 　具体的に申しますと、例えば、平素から、国、基幹インフラ等をサイバー攻撃から守るために一定の要件の下で自衛隊が措置を取ることが可能となります。 　防衛省・自衛隊は、防衛力整備計画の下で、サイバー専門部隊の充実、また、諸外国との共同演習といった取組によりまして、サイバー防衛能力の強化、これを推し進めてまいりました。 　今後とも、専門的な能力の知見を最大限に活用するとともに、内閣官房、警察などの関係省庁と緊密に連携しまして、政府全体としての取組に寄与することで、我が国のサイバーセキュリティーの確保に努めてまいりたいというふうに思っております。

ありがとうございます。 　そうした防衛省・自衛隊の新たな能力構築ということも非常に重要だというふうに考えておりますが、本法案のポイントの一つは、インフラを守る最前線に立つことになるのが民間であって、この官民連携という部分。そして、政府としてきちんと通信情報を取得、分析するということで、国際インテリジェンスのコミュニティーともしっかり信頼関係を持って情報のやり取りをするという、国際連携の部分だというふうに考えております。そうした連携を深めることが、安全保障戦略に掲げるサイバー安全保障分野での対応能力を欧米主要国と同等に向上させるということにつながっていくというふうに考えております。 　その上で、組織、実行するところですけれども、本法案をもってＮＩＳＣを発展的に改組するということで、新組織が新設をされることになります。 　この新組織というのは従来のＮＩＳＣとどう異なるのか、そして、本改編

向山委員にお答え申し上げます。 　現在のＮＩＳＣにおいては、事態対処・危機管理担当の内閣官房副長官補がセンター長を兼務していますが、新たな体制においては、まず、次官級の特別職である内閣サイバー官を内閣官房に新設をし、サイバーセキュリティー、サイバー安全保障の事務に専任で取り組むこととしています。 　この内閣サイバー官を補佐する新たな組織では、従来からの業務である行政各部の情報システムに対する不正な活動の監視、分析や、サイバーセキュリティーの確保に関する助言等の事務に加えて、アクセス・無害化を含む能動的サイバー防御の運用に係る強力な総合調整、重要社会基盤事業者等におけるサイバーセキュリティーの確保に関して国の行政機関が実施をする施策の基準の作成、重大なサイバー攻撃への民間事業者を含めた一層かつ高度な対処調整などにも取り組んでいきます。 　加えて、ＮＩＳＣの体制は、令和五年度時点では指定

ありがとうございます。 　官民連携についても司令塔機能を発揮していくということでありますが、現在のサイバーセキュリティ基本法においても、国の行政機関、地方公共団体、重要インフラ事業者、サイバー関連事業者という官民のアクターで協議会というのが設置をされております。 　この現行のサイバーセキュリティ協議会と、また新たに、今回、新法に基づいてサイバーセキュリティ協議会ということで発足をして、前の組織を改編するということですけれども、ここについては従来とどう異なることになるのでしょうか。

お答えいたします。 　現行のサイバーセキュリティ基本法に基づくサイバーセキュリティ協議会、こちらは、官民が相互に連携することで、サイバーセキュリティーの確保に資する情報を官民で迅速に共有できるようにするものであります。 　その上で、現行の協議会の機能に加えて、本法案の、情報共有及び対策に関する協議会、これについては、まず、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析し、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する、その旨がまず規定されておりまして、また、政府が保有する秘匿性の高い情報についても共有できるように、協議会の構成員による安全管理措置を法定したほか、守秘義務違反に対する罰則の引上げ、これも行っておりまして、こうした点が主な違いになっておるということでございます。