内閣委員会

今までの日本の中では、犯罪が、攻撃が顕著化して、表に現れて初めてそういったことに対処できるというふうになってきたと思いますが、今後、この法案が成立すれば、それを未然に防いでいくということになると思いますので、そういった重要電子計算機について、やはりきっちりと守っていっていただきたいなというふうに思っております。 　次の質問に移らせていただきたいんですけれども、先ほど山委員の方から御質問があった内内の通信についてお伺いをしたいと思います。 　私の意見としましては全く、ちょっと反対の方面からの質疑になるんですけれども、内内の通信が除外されている理由について、またちょっと説明をお願いできますでしょうか。

先ほどの答弁と重なるかもしれませんが、本法案では、サイバー攻撃関連通信の九九・四％は国外から行われているというデータもあり、サイバー攻撃が国外に所在する攻撃用インフラから行われることが多いと考えられることを踏まえ、国内のみで閉じた通信の分析を行う必要は現時点で必ずしもないと考えられるため、内内通信の分析を対象外としております。 　また、仮に国内に閉じた攻撃インフラが存在する場合には、その実態の把握のため、本法律案によって基幹インフラ事業者に義務づけるインシデント報告や新たに設置することとなる情報共有、対策のための協議会を通じた情報を活用できる場合もあると考えております。 　加えて、国内にボット等の攻撃用の設備があることが判明した場合でも、改正後の警職法、警察官職務執行法に規定する要件を満たすときにはアクセス・無害化措置を行うこともあります。 　内内通信は分析には使いませんが、外外とか

対応する手段はあるということなんですけれども、積極的に情報を取って、それを分析するということではないという答弁だったと思うんですね。 　この法案が成立した後に、海外のテロリストであるとか国家が日本の政府に対して情報窃取をしようであるとか、本格的に有事の際に何かをしかけてこようと思ったときに、この内内通信というのが除外されている、能動的サイバーセキュリティーの中から除外されているということが分かる状態になるわけですよね、海外の人から。じゃ、この〇・六％というところに国家の危機が含まれていないのかというと、私はそうではないと思うんですけれども。 　本格的に日本を戦争でやり込めようというような勢力が国内に潜んで、国内でそういうテロ活動などをした場合に、内内の通信を積極的に情報を摂取していなければ、これは分からないんじゃないかと思うんですが、いかがでしょうか。

ようやくこういう法律が出てきたか、もっと早く出せという御指摘もありましたが、私、主体的に取り組んできたので、本当に難しい法律なんですよ、憲法との整合性を踏まえて。そういった意味では、今までできなかったこと、通信情報の利用、分析や、サーバーを特定すればアクセス・無害化ができるというところまで持ってきたところであります。 　内内通信に関しては、是非これは各党で意見をまとめていただいて、これからの議論だと思いますが、やはり憲法の通信の秘密というものはしっかり守られる必要があるというふうに思っていますので、そことの整合ですね。今回は、いろいろな目的を明確化して、規定を明確化して、いわゆる公共の福祉と通信の秘密をバランスは取れたと私は自信を持ってこの法案に関しては言えますが、そこも含めて、内内やれだけじゃなくて、どうしたら憲法と整合性が取れるか、こうやったら整合性が取れるんだという、解像度の高い是

何というんですかね、援護射撃をしろとおっしゃっているのかどうなのかというのが、ちょっと私も分からないところですけれども。 　私は、やはり内内の通信というのは、通信の秘密、憲法第二十一条と公共の福祉の兼ね合いで、海外からの通信の秘密というのはやはりその強度が低いということは先ほどの答弁の中でもお伺いしましたけれども、やはりここは一歩踏み込んで、内内の通信にも、公共の福祉と鑑みて、やはり日本国民の生命そして日本の国家の安全、そういったものが優先される、私はそういうふうにあるべきだというふうに考えておりますので、また我が党の中でもこういった話をきっちりと詰めていきたいと思っております。 　昨年度の不正アクセス禁止法により摘発されたのは二百五十九人だったんですね。この不正アクセス禁止法で検挙されたうち、摘発されたうち、十四歳から十九歳が七十二人、そのうち中学生が十七人、高校生は三十九人だったと

それは、基本的には不正アクセス禁止法でやっていただく話だというふうに思います。 　今回の法律は、例えば国家が背景と思われるハッカー集団が、国民生活を守るため、日本の経済活動を守るために本当に重要な基幹インフラ事業者のいわゆる重要なサーバーを守るための法律でありますので、ちょっとそこは区別して御理解をいただければと思いますが、一方で、今回の法律でも、官民連携の強化として、基幹インフラ事業者によるインシデント報告を義務づけるとともに、情報共有、対策のための協議会を通じた情報把握をするなどしておりますので、官民が連携して、より早期かつ効果的にサイバー攻撃を把握して対応することが可能となります。 　だから、そういった人たちが攻撃をしたインシデントを、それが基幹インフラ事業者であったり協議会のメンバーであれば共有されますので、またそれに対する対処も、個別なので対応は毎回変わりますけれども、共有を

不正アクセス禁止法でこれは裁かれることだというのは、もちろんそれは十分分かっております。ただ、可能性として、やはり今後、日本人が日本の国内で自分から自ら進んでということは考えたくはないですけれども、国家の重要インフラにアクセスをしてそういったサイバー攻撃をお金欲しさにやってしまうということは十分考えられると思いますし、また、海外の、言ったら諜報機関なんかにそういった若者が利用されて、日本の国内でいわゆる外国の人にだまされて犯罪に手を染めてしまうという可能性も十分今後考えられると思うんですね。 　子供たち、若者たちがそういった犯罪に手を染めた場合に、やはり私は、内内通信も視野に入れて情報摂取をしていかなければ重大なインフラ攻撃などに対応できない事態になってくるんじゃないかなと思うんですけれども、これはいかがでしょうか。

加えて言えば、通信傍受法などの司法の手続を経てやっていただくということかなと思います。 　内内通信のお話、先ほどから出ておりますが、我々よりもはるかにマッチョな法律を持っているイギリスとか米国とか、あとはヨーロッパの各国も、自国民の通信に対しては極めて抑制的な態度で臨んでおりますので、そういったところも比較をしながら将来的な課題の議論はする必要があると思います。

またこれは今後何回か質疑の場があると思いますので、内内通信に関しては、〇・六％だからいいというわけでは私はないと思いますので、そういったことも含めて政府の方でも検討していただきたいと思います。 　次の質問に移らせていただきます。 　攻撃の予兆についてお伺いをいたします。 　攻撃の予兆について、どのようなものがそれに該当するのかということを御説明ください。

お答えを申し上げます。 　アクセス・無害化措置については、サイバー攻撃により重大な危害が発生するおそれがある場合において、攻撃に使用されるサーバー等に対し、ネットワークを介して危害防止のために必要な措置を取ることを想定しております。 　この点、サイバー対処能力強化法案におきましては、先ほどから御説明させていただいているとおり、基幹インフラ事業者に対してインシデント報告等を義務づけておる、こういうことなどによりまして、複数のインフラ事業者の制御システムを標的としたマルウェアの設置など、政府として重大なサイバー攻撃やその予兆の把握が可能となります。 　こうした情報に加え、通信情報の利用、情報共有、対策のための協議会を通じて把握した情報、サイバー攻撃に関するオープンソースですね、公刊情報、同盟国、同志国との連携により共有された情報など、様々な情報を踏まえ、改正後の警察官職務執行法に規定する