内閣委員会

お答えいたします。 　まず、機械的情報でございますけれども、通信情報のうち、ＩＰアドレスやコンピューターへの指令情報など、コミュニケーションの本質的な内容に当たらない情報を意味しているものでございます。 　より具体的に申し上げますと、ＩＰアドレスと指令情報のほか、例えば、通信が送受信された時刻、通信で送信されたデータの量、ソフトウェアの種類などの情報が機械的情報に当たるものでございます。 　一方で、メールの本文あるいは通話の内容など、人と人との間のやり取りの内容を示す情報は、コミュニケーションの本質的な内容でございまして、機械的情報には当たらないものでございます。 　本法律案では、サイバー攻撃の実態を把握するためにコミュニケーションの本質的な内容は特に分析する必要があるとまでは言えないというふうに考えられますことから、コミュニケーションの本質的な内容でない情報として機械的情報という

ありがとうございます。非常に重要な答弁をいただいたのかなと思っております。 　情報といっても、例えばメールもあればＳＮＳもあれば、非常に多種多様。また、将来的にはいろいろまたこういった情報のやり取りのツールというのも変わってくるという可能性があるわけであります。 　そういった中において、一義的な機械的情報だけをやっていくと、ともすると、やはり、先ほどありましたように、ドロップする可能性もあり得るということがありますので、是非、関係機関ともしっかりと連携を強化をしていただいて、そこの、機械的情報は何なのかというところの情報の更新みたいなところもしっかりやっていっていただきたいなと思います。 　そして、この自動選別に関してもう一つお問いをしたいんですけれども、要らないデータというのがやはり出てきて、削除されると思うんですけれども、この削除の処理というのは、適切に削除されるのかというところ

お答えいたします。 　消去の方法につきましては、選別後に選別元の情報を次々と必要のない別の情報で完全に上書きしてしまうということを想定をしてございます。そして、復元できないように消去していることにつきましては、独立機関でございますサイバー通信情報監理委員会が継続的に検査をいたしまして、実際に遵守されていることを確保することといたしてございます。

ありがとうございます。 　データを上書きして消去を随時していくということでございます。なかなか、データというのは完全消去できていない場合というのも間々あるということがありますので、先ほどのフローも含めて、しっかりと遵守をしていただいて、万全の配慮をいただきたいなと思っております。 　この自動判別なんですけれども、大量のデータを扱うということが想定されているため、必ず実施をしていかないとならないものと私も考えておりますけれども、現在、大量に扱うデータの中には、やはりＡＩによって大量に生成される、自動生成されて送信されるようなデータも当然増えてくると認識をしております。 　このように大量にＡＩなどで生成される、送信されるデータが、大量の偽情報というのも含まれるというのが想定をされるわけでありますけれども、この偽情報の判別に関しての方策をお伺いいたします。

偽情報の判別は、今回のこの法律のスコープには入っていません。というのは、偽情報というのはコンテンツなので、先ほど申し上げたコミュニケーションの本質に関わるところですので、それは見ない。ただ一方で、今の生成ＡＩは、ソースコードとかを読んで脆弱性を勝手に見つけて、それを攻撃をするマルウェアとかを作っちゃうので、今後は、サイバーセキュリティーの世界はＡＩ・ＶＳ・ＡＩの世界になっていくと思います。 　日本は、アジアで初めて、ＡＩＳＩ、ＡＩセーフティ・インスティテュートをつくった国でありますが、昨年行われたパリのＡＩのサミットでは、ＡＩセーフティーなのか、セキュリティーじゃないのかということになって、ＡＩＳＩも、イギリスやフランスは、セーフティーからセキュリティーに変えていこうという動きが直近の動きでもありますので、こういった同盟国、同志国とよく連携をしながら、サイバーセキュリティーの分野でＡＩの

さすが詳しい平大臣、所管外も的確にお答えいただいて、大変ありがとうございます。 　まさしく大臣おっしゃるとおり、今、ＡＩによる攻撃はやはりＡＩで防ぐしかないんじゃないかという話もありますし、今、ほぼ全てのプログラムはやはりＡＩが書く可能性が高いとも言われております。当然、こうした悪質なプログラミングを書けるというのも想定をされておりますので、しっかり緊密連携して、この辺の情報共有もしていただいて、対策を万全にしていただく必要があるのかなと思っております。 　続いて、人員関係に関してお伺いをいたします。 　本法案に関わる人員には高度な知識や見識が必要なのはもちろんでありますけれども、当然、様々な情報を扱う以上、一定以上のやはりセキュリティー要件を満たす人材でなければならないと考えております。 　現在、重要経済安保情報保護活用法、いわゆるセキュリティークリアランス法が制定をされているわ

お答えいたします。 　本法律案を実施するために通信情報を取り扱う内閣府等の職員でございますけれども、選別後通信情報のほか、他の行政機関あるいは諸外国からもたらされた機微な情報など、秘匿性の高い情報を取り扱うことも想定されるところでございます。 　その上で、例えば、内閣府が特定秘密又は重要経済安保情報の提供を受ける場合、それから特定秘密又は重要経済安保情報を自ら指定する場合、こういった場合には、当該取扱いの事務を行うことが見込まれる職員につきまして、必要な適性評価を実施してまいります。

ありがとうございます。 　今回、通信の秘密への配慮も重要であるのは当然ですけれども、情報利用の適正の確保のために、サイバー通信情報監理委員会、いわゆる三条委員会を置くこととなっております。 　冒頭の質問でも取り上げましたけれども、同意によらない国外関係通信の取得に対して審査、承認、検査を行う権限等を付与することになっておりますけれども、その審査や承認のためには、判断する情報の中には安全保障上に関わるようなやはり機微な情報も含まれるのではないかと考えております。 　先ほど、対処人員のセキュリティークリアランスの話もしましたけれども、独立機関の委員に関してのセキュリティークリアランスというのは必要要件となっているのでしょうか。

お答えいたします。 　例えば、重要経済安保情報保護活用法におきましては、合議制の機関の長に対しましては適性評価を受けることを要しないとされているところでございまして、サイバー通信情報監理委員会の委員長につきましては適性評価を実施する必要はないというふうに理解をしております。 　また、同法は、職務の特性その他の事情を勘案し、政令で定める者につきましては適性評価が不要というふうにされておりまして、この政令におきましては、国家公安委員会委員、公安審査会委員、原子力規制委員会委員、都道府県公安委員会委員が規定されているところでございます。 　サイバー通信情報監理委員会の委員をこの政令の対象とするかどうかにつきましては、本法の成立以降、重要経済安保情報保護活用法の所管である内閣府と協議の上、検討してまいりたいと考えておりますが、いずれにいたしましても、委員長及び委員につきましては適切な者が内閣

ありがとうございます。 　委員長は当然対象になるという話もレクでは伺っておりますけれども、委員はその限りではないということもありまして、今、ほかの三条委員会の委員もそうという話でありますけれども、今回の法案の対象というところはなかなかほかの部分と少し違う部分もやはりあると思っておりますので、適正な人材をやはりしっかりと任命をしていくというのが非常に私は重要であると思っております。 　レクの中では聞いておりましたけれども、委員に国籍の条項はあるのかというと、特にないというお話も聞いたりもしておりますので、やはりそこら辺も含めて、適正な人材配置というのはしっかりと留意をしていただきたいなと思っております。また、判断するということは、当然、先ほども申し上げましたとおり、機微な情報も含まれる可能性が高いことも想定されますので、引き続き留意をいただきたい。 　そして、引き続き、能動的サイバー防