内閣委員会

御質問ありがとうございます。 　まず、その在日米軍のサーバー等が攻撃にさらされるという状況を考えた場合に、そのサーバーどこにあるのかということも問題になると思います。例えばそれが日本国内に置かれているということであれば、そこに至るアクセス、相手側からのですね、攻撃側からのアクセスというのは、これは当然日本の主権侵害行為に当たる可能性が出てくるということになるんだろうと思うんですね。そういう意味では、被害国という概念をリジッドに考えても、その場合には日本も含まれるということになるんだろうと思います。 　他方、例えばその米軍、在日米軍のサーバー等々が日本の領域外に所在するといった場合にでも、じゃ、日本に対して自衛隊に要請があって、それが何らかの措置を求めるということがあるかどうか、これはそのときになってみないとちょっと分からないんですけれども。今申し上げた限りでいうと、日本に直接確かに被害

ありがとうございました。 　難しいんですよね。考えれば考えるほどいろんなケースが想定をされて、そのケースごとに要請が阻却できるかどうかという判断が恐らく出てくるんではないかなと思うんです。その判断をその時々によって瞬時に行っていくということが本当に可能なんだろうかということが非常に疑問に思っていまして、そこも含めて、今後やっぱり審議の中でしっかりと追及をして政府の見解求めていきたいなというふうに改めて思いました。 　もう一点、外外通信の関係について、酒井参考人に続いてお尋ねをしたいと思います。 　今回の法案の中では、監理委員会の承認を受けて、海底ケーブルを通じて送受信される海外通信の情報のコピーというものを政府のサーバーに送信、保存することを可能とするというような中身になっている。 　この他国のサーバー等から情報をコピーをするという措置について、これは国際法上、何というんでしょうね

御質問ありがとうございます。 　そのコピーの対象となるものが何かによって評価が変わってくるように思います。もちろん、個人情報データというものがコピーされるということであれば、それは、どういう目的かにもよりますけれども、本法案で考えられていることであれば、やはりそれは域外執行措置、執行管轄権の適用ということで、相手方の考え方次第ではありますけれども、相手国にとっての主権侵害行為になり得るということだろうと思います。 　ただ、報告の中でも申し上げたとおり、サイバー空間を通じたそういった諜報活動だとか、あるいは部分的にその情報にアクセスするというようなことも、国によってはそれは執行管轄権の行使ではないのだというふうに理解をする国、イギリスなんかはそうだと思いますけれども、ありますので、そういった国との関係では、同じ措置であっても国際法上合法な行為だというふうにこちらは主張することができるとい

ありがとうございました。 　やっぱり、国際的な共通ルールというものがまだ未確立だというようなことで、おっしゃったように、相手方がどう捉えるかというところで変わってくるということだと思うんですね。だから、やっぱり早急な国際的な共通ルールが必要だというふうに思いますけれども、その共通ルールが確立する前の今の段階でのこの法律が危険性をはらむといいますか、いうものであるというようなことについては、改めてお話を聞いても、やっぱりちょっと危ないところあるなというふうに思ったところでございます。 　今日は参考になりました。ありがとうございました。 　質問を終わります。

公明党の竹谷とし子でございます。 　四人の先生方、大変参考になるお話をありがとうございます。 　まず、持永参考人に幾つかお伺いしたいと思います。 　今日のお話の中でもありましたけれども、横断的な情報収集、分析と円滑な対処という観点で、事前にいただいた先生の書物等も学ばせていただいた中で、やはり我が国のこの体制というのが例えばアメリカと比較した場合に非常に規模が小さいという、そういう御指摘がございました。例えば、二〇一八年時点のＮＩＳＣが他省庁や民間企業からの出向者を含め百九十一名体制であった、米国の類似組織と比較すると、国家サイバー長官室の最大七十五名、サイバーセキュリティー社会基盤安全保障庁の二〇二三年時点での三千百六十一名と比べて大幅に小規模であるという、そういう御指摘をいただいております。 　規模だけではなくて、もちろん中の機能というものが一番重要ではあると思いますけれども、

ありがとうございます。 　私の意見として、日本がアメリカと同等の規模を持つべきかと言われれば、それは私は違うというのが意見です。というのは、アメリカとは、例えば、ＧＤＰの規模でいっても違うし、持っているもの、土地の広さであったりとか範囲も違う、見ている範囲も違うわけなので、全く同じものでは、レベルではないとはいえど、今の状況からすれば、少なくとももう少し拡大する必要があるだろうと。 　よく私がやるのは、その組織的な分析というときに、そのカウンターパートはどこの組織なんだろうというふうに見ていくんですけれども、今、例えば、内閣サイバーセキュリティセンターのカウンターパートであるような米国のサイバーセキュリティー・インフラストラクチャー・セキュリティー・エージェンシーというところは数千人規模でいると。中身を見てみると、機能的に見ると、ほぼほぼ同じ、重要インフラを守りましょうであったりとか、

ありがとうございます。 　本当に、法律を作ったとしても、やはりそれを運用できるような人材がいなければ、絵に描いた餅といいますか、全く意味をなさないということになってしまいますので、先生の最後の科学技術・人材への投資というところが、山谷先生からも言及ありましたけれども、大変重要な部分ではないかというふうに思っております。 　プロパーから育てていくということも必要だというふうに思います。先生今おっしゃったように、研究者というか、その技術を持った人ということでありますので、必要な知識やまた経験をプロパーで入っていただいて身に付けていくという場合に、誰かに習わなければいけないというふうに思います。そうしたときに、やはり先行する他国なのか、あるいは先行する民間企業でも、私もサイバーセキュリティーの専門の人材がいらっしゃるそういう会社に視察もさせていただいたことがあるんですけれども、その民間企業の

ありがとうございます。 　まさにおっしゃるとおりで、誰からそういったスキルを学ぶのかというのが非常に重要だと思います。現状では、思い切ったことをやろうとすると不正アクセス禁止法に抵触するので、余り思い切ったことは誰もできないというのが日本の現状ではあります。ただ、そうではあっても、やはり守る側の立場の技術を高めようとするのは、非常に技術的なコミュニティーの方もいらっしゃいますし、政府の方でも幾つか取組をされているので、そういったところで技術を養成することはもちろん今可能ではあると思います。 　今回の例えばアクセス・無害化みたいなのに関わるような技術は誰から教えてもらったらいいですかといったところで、多分そういうことができるのは国内でも結構限られた人であるというふうには認識をしています。特に、私は、アクセス・無害化は、非常に技術的にどうその権利保護であったりとかそういったことを認識しなが

先生をもってしてもやはり難しいことだということなので、これよくしっかり考えていかなければいけないことなんだなというのをよく今も認識をさせていただきました。大変重要な御意見であったというふうに思います。ありがとうございます。 　それから、幾つも重要なことを御指摘をいただいたんですけれども、やはりサイバーの世界は国境がないので、国際連携を想定した運用にするべきだということ、本当におっしゃるとおりだというふうに思います。また、今のお話とも関係しますけれども、やはり官だけではなくて民も連携をするということが大変重要だというふうに思います。 　先生のお話の中でも、この情報共有ということについて民間をよく活用していった方がいいということで、重要インフラ事業者とＮＩＳＣ間での共有件数を先生の書籍でも、書物でも三桁単位ぐらいの数であるというのに対して、ＪＰＣＥＲＴ／ＣＣが受け付けたインシデント報告、調

ありがとうございます。 　情報共有の阻害要因としてよく民間事業者の方から伺っていた話は、やはりその監督官庁に自分のところでサイバーセキュリティーインシデントが起きましたと報告するのをすごい嫌がるというのは、それは後で行政指導につながるかもしれないということもあるので、非常に慎重にならざるを得ないと。一方で、そのＪＰＣＥＲＴコーディネーションセンターに報告しても別にそういった罰則があるわけでもないしというところで、むしろどうやって対処すればいいかとすぐ教えてくれるというのでその件数になっているわけなんです。 　なので、もし今後、政府の方で情報を例えばインシデント報告しなさいよみたいな義務をつくるときには、あくまでその報告だけであって、そういった罰則につながるようなことではないので、むしろ報告することがインセンティブになるというような制度づくりが今後必要だと思います。