内閣委員会

お答えを申し上げます。 　アクセス・無害化措置については、サイバー攻撃により重大な危害が発生するおそれがある場合等において、攻撃に使用されるサーバー等に対し、ネットワークを介して、危害防止のために必要な措置を取るものであります。 　こうした措置は、公共の秩序の維持の観点から、比例原則に基づき、危害の発生の防止という目的を達成するために必要最小限度において実施されるものであり、措置の対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響が生じることはないというふうに想定をしているというところでございます。 　また、警察及び自衛隊がアクセス・無害化措置を実施するに当たりましては、措置の適正性を確保するため、サイバー攻撃に利用されているサーバー等であると認めた理由や、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等をサイバー通信情報監理委員会に示

ありがとうございました。 　次に、昨日も今日もかなり質問が出ていましたけれども、アクセス・無害化措置の事前協議についてお伺いします。 　第六条の二に、警察庁長官が指名する警察官は、サイバー攻撃又はその疑いがある通信等を認めた場合、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときは、そのサイバー攻撃の送信元などである電子計算機の管理者その他関係者に対し、危害防止のため通常必要と認められる措置を命じたり、自らその措置を取ることができるとあります。 　そして、サイバー危害防止措置執行官が先ほどの措置を取る場合には、あらかじめ、サイバー通信情報監理委員会の承認を得なければならない。ただし、サイバー通信情報監理委員会の承認を得るいとまがないと認める特段の理由がある場合にはこの限りではないとし、当該処置後、速やかにサイバー通信情報委員会に通

お答えを申し上げます。 　警察、自衛隊がアクセス・無害化を行う要件でございます緊急の必要があるときとは、いつでもサイバー攻撃が敢行されてもおかしくない状況にあるというところでございます。 　アクセス・無害化措置の実施の必要性というのは個別具体的事案に応じて判断されるというところでございますが、例えば、サイバー攻撃に用いられるマルウェアに感染したＩｏＴ機器を発見した場合でも、マルウェアはいまだ発動されていないものの、当該マルウェアとＣ２サーバーが定期的に通信を行っていると認められるため、攻撃者の意図次第でいつでもサイバー攻撃が行われると認められる場合、こういう場合は、まさにアクセス・無害化を行う緊急の必要がある場合と判断して、事前承認を得るいとまがないと認める特段の事由がない限り、あらかじめサイバー通信情報監理委員会の承認を得るというところになるというところでございます。 　なお、この

昨日もかなり指摘がありました。先ほども、ほとんどそうなるんじゃないかというふうな御指摘があるんですけれども。 　緊急性のある場合は事後報告も仕方ないということで、どうしても、内容上、事件で言う現行犯逮捕ではないですけれども、まさに目の前で行われているときには、そういった緊急的措置が多くなるというふうなことが想定されるというふうな理解でよろしいんですね。はい。 　では、次に、国外の攻撃関係サーバー等へのアクセス・無害化措置に際しては、国際法上の適法性を担保するため外務大臣との事前協議が義務づけられていますが、外務大臣との事前協議については、具体的にどのような協議をするのか、また、事前協議はどのような方法で行われるのか等、気になることがたくさんありますが、ここでお伺いしたいのは、アクセス・無害化措置は他国の主権侵害にならないのでしょうか。 　国際法の解釈は国によって幅があり、例えばフラン

お答えさせていただきます。 　アクセス・無害化措置が主権侵害に当たり得るかは、当該措置の性質や個別具体的な状況に照らして判断する必要がありますので、一概にお答えすることは困難であります。 　その上で申し上げれば、我が国によるアクセス・無害化措置が仮にサーバー所在国の領域主権の侵害に当たり得るとしても、例えば、国際違法行為に対して一定の条件の下での対抗措置を取ること、あるいは緊急状態を援用することは、サイバー空間における国際法の適用についても認められていると考えております。 　なお、他国が我が国と同種のアクセス・無害化措置を我が国に対して行ったと公表している事実は承知をしておりません。

なかなかその辺は公表しづらいものなのかもしれませんので。 　では、次に行きたいと思います。 　先ほどのような課題も踏まえ、悪質なサイバー攻撃への対策は各国共通の課題です。監視や無害化の措置は一国ではなかなか完結しづらく、国家間の協力が不可欠であります。例えば、着手前にサーバー管理者に攻撃者の機能停止を依頼したりするなどの協力を訴えかけることも有効な手段となると考えますし、防御力を高めるためにも国際連携が進むことが望まれます。 　そこで、国家間での衝突が生じないよう、アクセス・無害化措置には国際的なルールを作る必要性があると思いますが、認識をお伺いいたします。

お答え申し上げます。 　現在、国連憲章全体を含む既存の国際法、これにつきましてはサイバー行動にも適用される、こういうことが国連における議論を通じて確認されておるところでございます。 　その上で、武力攻撃に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、また、そのような重大なサイバー攻撃が発生した場合に、これを未然に防止するため、又は被害の拡大を防止するため、我が国がその攻撃元となっている国外に所在するサーバー等に対して必要なサイバー攻撃を取る、こういうことは、国際法上、一定の場合において許容されている、そういうものと認識しております。 　我が国がアクセス・無害化措置を行うに当たっては、国際法上許容される範囲内で行うということは当然でございまして、これを確保する観点から、措置の実施主体が警察庁長官又は防衛大臣を通じてあらかじめ

次に、サイバー被害の防止に必要な情報の公表の仕方についてお伺いします。 　サイバー対処能力強化法案の第二章第五条には、基幹インフラ業者は、不正アクセス行為等により特定重要電子計算機のサイバーセキュリティーが害されたこと又はその原因となり得る一定の事象を認知したときは、その旨及び一定の事項を事業所管大臣及び内閣総理大臣に報告しなければならないとあります。 　また、第九章には、情報共有、対策のための協議会の設置が定められていて、内閣総理大臣は、サイバー攻撃による被害の防止のため、関係行政機関の長により構成される情報共有及び対策に関する協議会を設置するとあり、その協議会には、基幹インフラ事業者、電子計算機等のベンダー等もその同意を得て構成員として加えるとあり、構成員に対しては、守秘義務を伴う被害防止に関する情報を共有するとともに、必要な情報共有を求めることが可能とあります。 　実は、このと

お答えいたします。 　まず、サイバー攻撃による被害を防止するために、政府として、サイバーの専門家が求める技術情報や経営者の判断に必要な攻撃目的等に関する情報、これは積極的に提供していく考えでございますが、先生御指摘のとおり、こうした情報の中には、攻撃者の詳細な活動状況であったりとか、インフラ設備の具体的な脆弱性、こんなものも含まれるということなど、秘匿性の高い情報も含まれ得るということでございまして、本法案では、国の行政機関や、一定の情報管理や守秘義務が義務づけられる協議会構成員などに限って、こうした人たちに限って、こうした秘匿性の高い情報も含めて提供できるということとしておりまして、ここの制度設計をきちっと具体化して、しっかり問題のないようにしていきたいと思っております。 　その上で、サイバー攻撃による被害の範囲が広範であるなど、より多くの関係者の周知が必要な場合においては、秘匿性の

ありがとうございました。 　これからの具体的な制度設計においては、必ず事業者の方としっかりとやり取りをしていただいて、事業者の方が提供するんじゃなかったというような形にならないような制度設計をお願いしたいと思います。 　最後になります。 　最後、先ほどから皆さん方からお話があるように、今回、警察と自衛隊の方もこの措置に当たっていくということなんですけれども、その自衛隊の措置内容の中に、自衛隊及び日本に所在する米軍が使用する電子計算機をサイバー攻撃から職務上警護する自衛官が、緊急の必要性があるときに無害化措置を実施するとあるんですけれども、これは、国内の通信業者の方から、アメリカのそういったものも日本の自衛隊が守るんだというふうに純粋に驚かれていたというか、そういった声が上がっておりました。 　今回、日本に所在する米軍が使用する電子計算機をサイバー攻撃から日本の自衛隊が守ることの根拠