内閣委員会

お答え申し上げます。 　委員御指摘のとおり、サイバー攻撃が高度化、巧妙化する中におきましても、国民一人一人のセキュリティー意識を向上させ、基本的なサイバーセキュリティー対策を徹底いただくことが重要と考えてございます。 　政府では、毎年二月一日から三月十八日の期間をサイバーセキュリティ月間と位置づけまして、産官学民を巻き込み、フィッシング詐欺などの身近なサイバー被害やその対策に関するイベントなど、百八十件に上る普及啓発活動を実施しているところでございます。 　政府としましては、国民一人一人のサイバーセキュリティーに対する意識の向上を促し、具体的な行動に移っていただけるよう、引き続き普及啓発に取り組んでまいりたいと考えてございます。

国民の皆さんにとって、自分のコンピューターであったり、自分のところのＩｏＴ、監視カメラであったりとか、ああ、攻撃されたなということしか分からないわけですよね。 　この能動的サイバー防御というのは、これに携わる政府機関としては、平時の段階でも、二十四時間三百六十五日実用が必要となっております。攻撃の主体の特定が重要であることから、逆に攻撃者側に侵入して、いざとなれば相手のコンピューターを無害化する、プログラムを無害化することは今大臣おっしゃったんですけれども、さて、問題となるのは、これが適法かということです。 　特に、国際法上適法かつ正当な行為になり得るかどうかというのが大事で、このアクセス・無害化の措置は日本では警察権に基づいて行われまして、警察官職務執行法と自衛隊法も併せて改正しますけれども、自衛官が対応する場合も警察法に準ずる形を取ることになっておるので、多くの制約というのはもちろ

武力攻撃に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、又はそのような重大なサイバー攻撃が発生した場合に、これを未然に防止するため、又は被害の拡大防止をするために、我が国がその攻撃元となっている国外に所在するサーバー等に対して必要なサイバー行動を取ることは、国際法上、一定の状況においては許容されるものと認識をしています。 　また、警察法において権限を及ぼすことができる区域は、我が国の領域に限られず、外国の領域も含まれると解されており、警察官職務執行法に基づいた権限も含め、いわゆる警察力の外国における行使は国内法上否定されているものではないと考えております。 　したがって、現行法上、外国の領域においても、国際法上許容される限り、その職務に必要な限度で権限を行使することができるところであり、今般の警職法改正案において必要な権限等

恐らくこの法案が通ってからの課題にもなると思うんですけれども、大筋この法案が通ったとしても、警察官職務執行法と自衛隊法とのつなぎをどうするのかということですね。やはり、サイバー攻撃が有事に関連してくることを想定すると、もう少し自由度を持たせた方がいいのではないかということを指摘させていただきたいと思います。 　無害化措置に対しての担保について先にお聞きしたいんですけれども、警察庁長官等や防衛大臣の指揮でサイバー攻撃の無害化措置が行われる、この歯止めをどういう具合にかけていくのかが、法文上、余り書かれていないと思います。 　資料の五を見ていただくと、この無害化についての説明が、政府の説明資料には書かれているわけなんですけれども、条文上、外務大臣との事前協議は想定されていますけれども、他国から武力行使と解釈されない、行為を実行する可能性があるということを、それはやはり懸念しています。 　

まず、国家安全保障会議、ＮＳＣの四大臣会合について申し上げれば、我が国の国家安全保障政策の司令塔としての機能を果たしてきており、国家安全保障会議設置法に基づき、国家安全保障に関する外交、防衛及び経済政策の基本方針並びにこれらの政策に関する重要事項について、議長である総理を中心に関係閣僚が平素から戦略的視点を持って審議をし、国家安全保障政策に関する基本的な方向性を示す場であります。 　このＮＳＣ四大臣会合の審議事項には、国家安全保障に関するサイバー分野も当然含まれています。事実、平成二十五年にＮＳＣが設置されて以降、これまで七回、サイバー安全保障を議題にＮＳＣ四大臣会合で議論を行っています。アクセス・無害化措置を含めた能動的サイバー防御についても現行のＮＳＣの所掌事務に既に含まれており、ＮＳＣ四大臣会合で審議することが可能であります。 　石破総理からも御答弁しているとおり、本法案の成立後

大臣に御答弁いただいたように、もう既にＮＳＣにそれらしきことは書いているわけですよね、それらしきことは。今回、アクセス・無害化措置について踏み込んでやっていくということなんですけれども、やはりここは、無害化措置を実施する際の緊急事態の定義を明確にしておくべきではないかなとは思います。 　警職法の中で、「そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるとき」、そういう要件を満たしたときに措置ができるとの想定になっていますけれども、「緊急の必要」とは具体的にどういったことかはやはり不明なままです。 　アクセスは自由度を持たせないといけないが、無害化措置の対象は、やはり武力攻撃の一歩手前の行為が想定されます。無害化措置も相手国にとっては武力攻撃の一歩手前と捉えられる可能性がありますので、やはりその正当性は担保されるべきではないかなと思うんで

お答えいたします。 　警職法の改正案における「緊急の必要があるとき」ということでございますけれども、これは、いつサイバー攻撃が敢行されてもおかしくない状況にあることということでございまして、その判断については個別具体の事案に応じて行いますので、一概に申し上げることは困難でありますけれども、例えば、サイバー攻撃に用いられるマルウェアに感染したＩｏＴ機器を発見した場合で、マルウェアはまだ発動していないものの、当該マルウェアとＣ２サーバーが定期的に通信を行っていると認められるため、攻撃者の意図次第でいつでもサイバー攻撃が行われ得ると認められる場合には、この要件に該当し得るものと考えております。

本当に、いろいろな判断が求められることになると思いますし、新たなる組織をつくられるようなんですけれども、やはりその手腕というか能力というのが問われることとなります。 　そこで、委員会を設置するということなんですけれども、サイバー対処能力強化法案の第六十一条において、委員会は、毎年、内閣総理大臣を経由して国会に対しての所轄事務の処理状況を報告するとともに、その概要を公表しなければならないと想定されています。 　独立機関のサイバー通信情報監理委員会が行う報告内容は、アクセス・無害化に限らず、通信情報を利用する際の承認とかも行うこととなると思いますので、これはとても重要な役割を果たすものと考えているんですけれども、この報告について、報告を受ける機会はどのように想定されていますでしょうか。大臣、お願いいたします。

サイバー対処能力強化法案では、サイバー通信情報監理委員会が、毎年、内閣総理大臣を経由して国会に対して所掌事務の処理状況を報告をするとともに、その概要を公表しなければならない旨の規定を第六十一条で設けております。 　現時点では、この規定によれば、例えば、同意によらない通信情報の取得や、アクセス・無害化措置に関する承認の申請や承認をした件数のほか、勧告の件数とその概要、違反の通知や懲戒処分要求の件数とそれらの概要等も報告することを想定としています。 　法律の施行の状況や運用の適正性を確認をしていただく観点から、委員会の所掌事務の処理状況としてどのような内容を報告をするか、引き続き検討をしていきたいと思っております。

引き続き検討ということですけれども、本当に、この内容に関して、国会が受ける報告はどのような形で、具体的にどのような形になって、また、委員会の委員の皆さんの意見はどのように反映されるかということをもっと深く聞きたいんですけれども、大臣に今御答弁いただいたので、もし政府から御答弁あれば、お願いいたします。