内閣委員会

九九・四％ということでございます。現時点ではないということだろうと思いますけれども、是非、しっかりとサイバー攻撃に対処できるような、そのような仕組みということに、今後とも継続的に心がけて改善もしていっていただければと思いますが、現段階では必要ないと考えておられるということかと思います。 　それで、外内通信、内外通信の分析について、外外ではありません、外内通信と内外通信の分析については二つ要件を課しておられる。サイバー攻撃に用いられていると疑うに足りる状況のある特定の外国設備と送受信し、又は他の方法ではこれらの通信の分析が著しく困難である場合に行うとされているわけであります。疑うに足る状況にある特定の外国設備と送受信するということ、しておるようだ、その場合にこの情報の収集を行っていくということでございますが、要するに、これは、事前の情報収集等によってある程度目星をつけて、その目星をつけた上

お答え申し上げます。 　御指摘の特定外内通信目的送信措置あるいは特定内外通信目的送信措置でございますけれども、一定の不正な行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は用いられていると疑うに足りる状況のある特定の機械的情報が含まれているものを分析しなければ被害を防止することが著しく困難であるといった要件を満たす場合に行うこととしておりまして、こうした要件を満たしていることを判断するための情報があらかじめ必要であることは御指摘のとおりでございます。 　その上で、それに必要な情報でございますけれども、例えば、本法律案に基づく同意によらない外外通信の分析、それから、本法律案に基づきますインシデント報告の規定による事業者からの情報提供、それから、本法律案に基づく当事者協定により取得した通信情報の分析、さらには外国政府からの情報提供等により得ることが想定されるところ

要するに、この法案で情報収集が新たに可能となろうとしています、これを目指そうとされておられるわけでありますけれども、結局は、それに至るまでの様々な情報をしっかりと実効性ある形で取得できるかどうかというのが、この法案の、ある意味魂を入れるといいますか、そういうことにつながるんだろうと思います。 　先ほどもお話しさせていただいたところでありますけれども、是非、民間の事業者さんともよく、密に意見交換もしていただきながら、コストを下げてインセンティブを上げる形で、有益な情報がどんどんどんどんお互いの間で行き交っていくようなこととなりますように、よい形で速やかに目星がつけられていくこととなりますように、そういう環境の整備ということに是非心がけていただきたい、そのように思うところでございます。またどうぞよろしくお願いいたします。 　続いて、通信の秘密についてお伺いをさせていただきます。 　言うま

本法律案では、取得した通信情報については、閲覧その他の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録をし、それ以外のものは終了後直ちに消去するように明確に定めています。今おっしゃられたとおりであります。 　それで、ルールをどう担保するのかということだと思います。この自動的な方法による選別については、その選別の条件を設定するための基準が適切であるかどうかを独立機関であるサイバー通信情報監理委員会が事前に審査をしており、これにより恣意的な選別が行われないことを確保をしています。 　また、選別をした後についても、選別の基準を遵守して適切に選別の条件が設定されたかどうかは、委員会の指定職員等により継続的な検査の対象となります。その検査の結果及び状況は委員会に報告をされ、もし違反をしていると認められる場合には、委員会から内閣府に通知をさ

要するに、そういうことになってきますと、独立機関の役割というのは、いわゆるサイバー通信情報監理委員会の役割というのは非常に重要になってくるということかと思います。ここが、要するに実効性ある形で先ほどのお話の仕事ができるかどうか。 　情報取得に当たっての承認だとか継続的な検査を行う、サイバー通信情報監理委員会がこのような承認、検査を行うということでありますが、承認に当たっては、サイバー攻撃を防いでいくためにスピードが必要だということかと思います。他方で、継続的な検査のためには、膨大なデータを的確に処理をしていくということも必要だろうと思いますし、プログラムがどうなっているかとか、そういうこともしっかり見ていかないといけないということになるんだろうと思います。一言で言うと相当の専門性と規模も必要だと思われます。 　これは、委員会そのものは三条機関として、委員長がおいでになって、法律の専門家

独立機関であるサイバー通信情報監理委員会は、その所掌事務として、同意によらず通信情報を利用するための承認の求めに対する審査や、通信情報の取扱いに関する本法律案の規定が遵守されているかどうかの継続的な検査を実施することとしております。 　これらの審査に当たっては、委員には高い専門性が求められることから、委員会の委員長と委員は、法律あるいはサイバーセキュリティー等のいずれかに関して専門的知識及び経験並びに高い識見を有する者から任命することと法律上定めております。 　また、実際の審査については、この専門性のある委員会が、同意によらない通信情報の利用について、承認の求めが法律に定める要件を満たしていると認めるときは、遅滞なく承認するものとしています。 　継続的な検査については、必ずしも膨大なデータをずっと処理するという必要があるものではありませんが、いずれにせよ、適正に検査を行う必要があるも

データそのものを見るというより、プログラムとかそういうのを見たりとか、そういうことなんでしょうかね。 　ですから、それほどの規模ではないのかもしれませんが、いずれにせよ、ここの、独立機関の実効性がしっかりしていないと通信の秘密が守られないということになりますので、是非、この独立機関が、形式的なもので形骸化するということのないように、実効性をしっかり発揮できるような、事務的なスタッフ、専門的なスタッフもつけていただいて、このような体制整備を図っていただきたい、そのように思うところでございます。是非、非常に重要なことでありますから、要請をさせていただきます。 　それでは、その次の点ですが、本法案では、必要がある場合には外国の政府等に対して分析した情報を提供するということとされていますが、これはどのような場合を想定されているかということについてお伺いをさせていただきたいと思います。 　これ

お答えいたします。 　本法律案第二十八条でございますが、我が国の重要な電子計算機等に対するサイバー攻撃の被害の防止に必要な場合において、一定の要件を満たす外国政府等に対し、選別後の通信情報を提供することができることといたしております。 　具体的なケースといたしましては、例えば、日本の重要電子計算機に対する攻撃に用いられていると考えられる国外の攻撃インフラの実態把握を行うために、本法律案の規定を満たす外国政府に通信情報を提供し、連携して分析を行うことでより網羅的な把握ができるようになる場合でございますとか、攻撃インフラが所在すると考えられる外国政府に情報を提供して対応を依頼する場合が想定されるものでございます。 　御指摘のとおり、外国政府との連携においては、相互に情報を提供することが想定をされるところでありますが、その場合には、例えば、それぞれの政府が講ずる保護措置に相当する措置が提供

済みません、念のためお伺いしますが、相互に確認するというのは、何らかの形で、例えば条約を結ぶとか、そういうことをするんですか。そこまではいかないんでしょうかね。ちょっとお伺いしたいと思います。

お答え申し上げます。 　ケース・バイ・ケースのことはあろうとは思いますけれども、例えば文書等で確認をしたりとか、そういうような形できっちりと保護措置が講じられているかというのをお互いに確認した上で、安心して情報提供をできるようにするということを考えてございます。