内閣委員会総務委員会安全保障委員会連合審査会

ありがとうございます。 　今は軍事と非軍事、有事と平時の境目が曖昧な状況の中、サイバー攻撃が恒常的に発生している現在の安全保障環境においては、シームレスで実効性あるサイバー防御の構築が早急に必要でございます。国益を守るために、横断的な政策、制度の構築を引き続きよろしくお願いを申し上げます。 　次に、インフラ事業者から収集した情報の管理について伺います。 　収集した情報を整理、分析して政府に情報提供していくことは、業種横断的に被害を防止するために非常に大事なことだと思います。しかしながら、インフラ事業者にとって、提供した情報がどのように扱われるのか、顧客から預かった個人情報や企業の機密情報が政府から漏れることがないのかに強い関心があります。 　政府として、どのような情報管理を行い、こうした企業の懸念にどのように対応をしていくのか、お答えください。

お答えいたします。 　本法案では、政府がインシデント報告等によって取得した情報に関しては必要な安全管理措置を講じるということ、また、こうした情報に関わる職員に対して守秘義務を課す、さらには、守秘義務に違反した場合には国家公務員法の守秘義務違反より重い罰則を科することとしており、先生御指摘のような、企業から提供された情報につきましては、政府において適切に管理をしていく体制を取りたいというふうに思っております。 　一方で、情報を提供した企業以外に対して情報提供を行う場合、こうした場合には、秘匿性の高い情報を削除するなど、情報を提供した企業の権利利益に十分配慮したいというふうに思っております。 　こうした取組を通じて、企業からの懸念にしっかりと対応してまいりたいというふうに考えております。

丁寧な御説明、ありがとうございました。 　サイバー攻撃の態様、方法が複雑化する中で、実効性の高いサイバー防御を確立していくことには官民連携が欠かせません。民間企業の不安を取り除くため、引き続き丁寧な説明をよろしくお願いを申し上げます。 　次に、人材不足についてお伺いをいたします。 　最終的には、制度を動かすのは人です。サイバーセキュリティーの分野においても、それは例外ではございません。国際的な推計によれば、我が国は約十七万人ものサイバーセキュリティー専門人材が不足をしており、この状況は今後更に続いていくと見込まれております。 　このような構造的な人材不足は、能動的サイバー防御の実現だけではなく、それ以前の問題として、我が国全体のサイバーセキュリティーを確保する上での根幹的な課題となっております。 　現在、サイバーセキュリティー人材を育成するため、情報通信研究機構が有する技術等を用

お答え申し上げます。 　サイバー攻撃が巧妙化、複雑化する中、サイバーセキュリティーを確保するための基盤となるセキュリティーの人材の育成は大変重要な課題と認識をしております。 　総務省では、情報通信研究機構、今委員御指摘の法人でございます、が有する豊富な技術的な知見、演習基盤を活用した実践的なセキュリティーの育成を中心に取り組んでおります。 　具体的には、これも先ほど御指摘をいただきました実践的サイバー防御演習、平成二十九年度から情報通信研究機構において実施をしております。政府機関や自治体等の職員を対象にいたしまして、サイバー攻撃への一連の対処を実体験をしていただくことで、事案対処能力の向上を図っております。これまでに延べ二万五千人を超える方々に受講いただいております。 　また、このＮＩＣＴ、情報通信研究機構でございますが、若手のセキュリティー人材育成も手がけております。若手の開発者

具体的な事例も含めて説明をしていただきまして、ありがとうございました。引き続き、専門人材の育成という重要課題への政策を進めていただきますように、よろしくお願いをいたします。 　最後に、官民含めた全体のサイバーセキュリティー人材政策の司令塔としてどのように進めていくのかについてお伺いをいたします。 　政府が、人材確保策として、民間から専門人材を好待遇で登用するリボルビングドア構想や、大学、専門学校へのサイバー教育の導入を打ち出していることについては承知をいたしております。しかし、各省庁や教育機関、産業界がそれぞれ独自に取組を進めている現状では、中長期的な戦略には乏しく、国家レベルでの一貫した人材政策の構築は難しいと思います。 　今後必要とされるのは、政府や教育界、産業界が一体となった包括的な人材育成ロードマップの作成です。その中で、数値目標を設定した上で、初等教育から高等教育や職業訓練

お答え申し上げます。 　委員御指摘のとおり、産官学一体となった人材育成を進めていくことが重要と認識してございます。 　政府としましては、昨年十一月のサイバー安全保障分野での対応能力に向けた有識者会議からいただいた提言も踏まえまして、まさに産官学一体となった人材育成を進める観点から、サイバーセキュリティー人材に求められる役割、知識等を明確化することで長期的なキャリアパスの明示を図るということとともに、経営層のサイバーセキュリティーの重要性に対する理解を促進し、サイバーセキュリティー人材の地位の向上ですとか処遇の改善等につなげてまいりたいというふうに考えてございます。 　また、本年一月には、サイバーセキュリティ人材に関する国際的な連合に参画するなど、国際的な人材の流動化を視野に入れた取組というものも行ってございます。 　これらの取組によりまして、官民あるいは国内外の垣根を越えた人材育成

ありがとうございました。 　やはりサイバー法案における最大の盲点は、人材確保にあると思います。法制度の整備や技術的対応が進められても、それを運用、維持、改善する人がいなければ制度は機能いたしません。人材の育成と確保は、法案と並行して最優先で取り組むべき国家的課題であると思いますので、引き続き対応をよろしくお願いを申し上げます。 　本日は、限られた時間でございますので、四つの質問しかできませんでしたけれども、能動的サイバー防御の導入は選択肢ではなく、国民の命と財産を守るために絶対に必要なものでございます。また、我が国のサイバー攻撃への対応能力を強化することは、同盟国、同志国からの信頼を得ることにもつながります。 　政府におかれましては、引き続き不断の努力を尽くしていただきますように心からお願いを申し上げまして、私の質問を終わります。 　ありがとうございました。

次に、岡田克也君。 　　　　〔竹内委員長退席、遠藤委員長着席〕

まず、通信の秘密との関係について内閣法制局長官にお聞きしたいと思います。 　昨年の二月五日、当時の長官は衆議院予算委員会において、憲法二十一条二項に規定する通信の秘密は、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があるというふうに答弁されました。 　このこと自身は間違っていないというふうに思いますが、ただ、公共の福祉というのは非常に幅広い概念でありますし、必要やむを得ない限度というのもそうです。一定の制約というのはどういう制約かということもあります。 　ですから、一般論として分かるんですが、もう少し丁寧に、この昨年二月五日の法制局長官の答弁をもう一度述べていただきたいというふうに思います。 　特に、違法性阻却事由があるような場合は別にして、あくまで、公共の福祉の具体的内容とか、通信の秘密を最大限守るための適正手続、あるいは制約は最小限度というようなこと

憲法第二十一条第二項に規定する通信の秘密は、いわゆる自由権的、自然権的権利に属するものでありまして、最大限に尊重されなければならないものでありますが、通信の秘密についても、憲法第十二条、第十三条の規定からして、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があると考えている、これは委員御紹介されたとおりでございます。 　その上で、公共の福祉の観点から許される具体的な通信の秘密に対する制約の在り方は、制約を必要とする具体的な制度の内容に応じまして、制約の目的、制約により保護されるべき法益の内容や大きさ、それから通信の秘密に対する制約の内容、態様、手続等を総合的に考量して判断する必要があるものと考えておりまして、いずれにいたしましても、公共の福祉の観点から通信の秘密を制約しようとする場合には、制約の対象だとか手続等について法律で定める必要があるものと考えております。