内閣委員会

お答えを申し上げます。 　御指摘のとおり、第六十一条で国会への報告が定められております。 　繰り返しになってしまいますけれども、同意によらない通信情報の取得、アクセス・無害化に関するその承認の申請あるいは承認をした件数、勧告の件数、概要、違反の通知、懲戒処分の要求の件数、それらの概要等も報告をするということを想定しております。 　施行の状況あるいは運用の適正性を確認いただく観点から、委員会の所掌事務の処理状況としてどういった内容を報告するか、引き続き検討を深めてまいりたいと考えてございます。

この法案が大筋通ったとしても、やはりこれはもう本当に、あくまでも始まりでしかありません。欧米にキャッチアップということなんですけれども、追いつくか追いつかないの状況であればやはり安全保障というのは守られませんので、しっかりと国会においてもチェックしていきたいと思うんです。 　通告でいえば四に当たるところをもう少し詳しく、今、問いの五をお聞きしたんですけれども、同意に基づかない通信情報の取得について更に詳しくお聞きしたいと思います。 　通信の秘密との関係で、通信の秘密に対する規約を必要最小限にするために、四つの安全弁が設けられると承知しています。 　一つ目は、基幹インフラ事業者との協定。これは、同意に基づいて通信情報を取得するということがまず一つ目なんですけれども、まず、この一つ目、通信の秘密は、通信当事者の片方の同意があれば制約できると考えられると思いますけれども、その法的根拠を、政

お答えを申し上げます。 　サイバー対処能力強化法案におきまして、内閣総理大臣は、特別社会基盤事業者等との間で当事者協定を締結すれば、その定めるところに従い、その事業者を通信の当事者とする通信情報を取得することができる旨を法案第十五条に規定をしておりまして、当事者協定と通信の秘密との関係の明確化を図っております。 　その上で、当事者協定で取得をした通信情報につきましては、自動的な方法によって、不正な行為に関係があると認めるに足りる機械的情報のみが選別され分析対象となりますほか、独立機関であるサイバー通信情報監理委員会の検査等の対象となるというものでございまして、協定当事者の通信の相手方の権利にも十分配慮することといたしてございます。

今のは同意に基づいての話であって、まあ、要は、民と、企業側が契約の上に成り立っているから、その同意に基づいている場合片方でいいという解釈だと思うんですけれども、では、同意に基づかない通信情報の取得は、外外通信、外内通信、内外通信が対象であって、内内通信に関しては実施しないことということが書かれていますけれども、今回は国内間の通信が取得、分析の対象外であるとしても、同意に基づかない通信情報の取得が憲法上の通信の秘密の保障に抵触しないというのはどのような理屈によるものか、それを確認させてください。 　大臣、行けますか。

国外からの重大サイバー攻撃の被害防止のため、攻撃の実態を把握するためには、外内通信及び内外通信のほか、国内の電気通信設備を経由して伝送される外外通信の分析は必要となるのに対し、国内のみで閉じた内内通信の分析を行う必要は現時点では必ずしもないと考えております。 　その上で、本法案の通信情報の利用は、同意によらずに利用する場合であっても、国家及び国民の安全の確保などの観点から重要な電子計算機について、それに対して行われる犯罪に当たる不正な行為による被害を防止をするという高い公益性があるものであり、また、他の方法によっては実態の把握や分析が著しく困難である場合に限り行うものであるとともに、自動的な方法によって、不正な行為に関係があると認めるに足りる機械的情報のみが選別され分析されるものであり、独立機関であるサイバー通信情報監理委員会による検査によってこれらの条件が遵守されることを確保するなど、

政府の解釈としては憲法には抵触しないというところなんですけれども。 　そういう意味での安全弁でも、再三質問の方があったんですけれども、安全弁の三つ目が、機械選別を行い中身に係る情報を自動的に取り除き分析する情報を、ＩＰアドレス、指令情報、機械的情報に限定することとなっています。 　これも再三質問があったんですけれども、そのとおり行われているかをどのように証明するかということですね。サイバー通信情報監理委員会、いわゆる三条委員会が信頼に足る運営がされていることをどのように、担保されていることを改めて確認させてください。

お答えを申し上げます。 　本法律案では、取得した通信情報につきまして、閲覧その他の人の知得を伴わない自動的な方法によって、不正な行為に関係があると認めるに足りる状況のある機械的情報のみを選別し分析することといたしておりますが、この自動的な方法による選別につきましては、サイバー通信情報監理委員会による検査の対象となることといたしております。 　この検査につきましては、選別を行う行政機関である内閣府が協力をしなければならない義務を定めておりまして、また、委員会は、必要があると認めるときは、資料の提出を求め、又は実地調査を行うことなども可能としております。 　さらに、検査の結果、もし違反していると認められた場合には、委員会から内閣府に通知がされ、内閣府は是正等の措置を講じなければならないとされているところでございます。 　加えまして、万一、職員が通信情報の取扱いに関する事務を通じて得た通

本当に、通信の秘密に対する制約ですので、しっかりとその辺りは担保していただきたいと思います。 　安全弁の四つ目としては、同意によらない通信情報の取得に当たっては、独立機関が事前に承認を必ずしなければならないこととなっています。 　もう時間が差し迫っているので、最後の質問になると思うんですけれども、ちょっとまた戻っちゃいますけれども、いわゆる警察権の話をしました。警察が主体となっての対応に関しても、警察庁長官や都道府県本部の指揮を受けて実施され、サイバー攻撃に関係するという疑いがあり、そのまま放置すれば重大な危害、そういう緊急の必要がある場合はアクセス・無害化するということなんですけれども、このプロセスに関して、やはり余り安全弁がないんですね。国外のサーバー等に対して実施する際は、外務大臣と事前に協議することが定められ、実施には独立機関の承認が必要とされていますけれども、承認を得るいとま

アクセス・無害化措置を含むサイバー行動の国際法上の評価については、個別的、具体的な状況に応じて判断されるため一概にお答えをすることは困難ですが、そもそも国際法上禁止されていない合法的な行為に当たる場合や、サーバー所在国の領域主権の侵害に当たり得るとしてもその違法性を阻却できる場合があります。今般の法案においては、アクセス・無害化措置が国際法上許容される範囲内で行われることを確保する観点から、措置の実施主体は、あらかじめ外務大臣と協議を行うこととしています。 　一方、サイバー通信情報監理委員会に対しては、事前の承認を得ることが原則ではあります。事前承認を得るいとまがないと認める特段の事由が生じれば、事後通知を行うこととしています。 　当該通知を受けた委員会は、実施された措置が適切かどうかを確認し、必要に応じて勧告をすることができることとされており、このような手続を設けることにより、権限の

時間ですので、終わります。