内閣委員会

立憲民主党・無所属の藤岡たかおでございます。 　午前中に続きまして、質疑を行わせていただきます。 　午後は、まず、通信の秘密の制約が必要やむを得ない限度になっているのかどうか等々のところから始めさせていただきたいと思います。 　まず、今回、通信情報を取得する際に、いろいろなルールはあるんですけれども、今回のいわゆるアクセス・無害化措置を行おうとしているとき、あるいはアクセス・無害化措置を行うときに、個人が特定されるいわゆる個人情報を把握、取得するということはあるんでしょうか。

お答え申し上げます。 　今回の制度整備により、警察は、サイバー攻撃又はその疑いがある場合において、そのまま放置すれば重大な危害が発生するおそれがあるため緊急の必要がある場合には、攻撃者のサーバー等に対して、ネットワークを介して危害防止のために通常必要と認められる措置を講じることが可能になります。 　この過程で、必要最小限度の範囲で、当該サーバー等に記録されているその動作に係る記録を確認することもあり得ますが、通信に関係する情報を確認しようとする行為を含め、独立の立場にあるサイバー通信情報監理委員会の承認を得ることで必要最小限度の措置となる制度となっているものと考えております。 　個人が特定されるような通信情報の取得、把握をすることがあるのかということですね。 　なので、御指摘の件に関しましては、危害防止のために必要と認めざるを得ない場合には、アクセス・無害化措置の過程で、攻撃に利用

国家公安委員長、よろしいですか。

今回の制度整備によりまして、警察は、サイバー攻撃又はその疑いがある場合において、そのまま放置すれば重大な危害が発生するおそれがあるため緊急の必要がある場合には、攻撃者のサーバー等に対し、ネットワークを介して危害防止のため通常必要と認められる措置を講じることが可能となります。 　この過程で、必要最小限度の範囲で、当該サーバー等に記録されているその動作に係る記録を確認することもあり得ますが、通信に関係する情報を確認しようとする行為を含め、独立の立場にあるサイバー通信情報監理委員会の承認を得ることで必要最小限度の措置となるような制度となっております。

平大臣、把握することがあると。アクセス・無害化措置を、重要インフラが緊急の状態にあるということですから、この通信情報を把握するというのは、それは当然あると思うんですよね。 　今、通信情報の把握。で、取得することもあるということでしょうか。

データとして、機械選別、自動選別をして機械的な情報に仕分けるわけでありますが、その元々持っている情報の中で、例えばメールアドレスのような、tairamasaaki.何とかjpみたいなのがあると個人と特定される可能性があるので、情報としては取得する可能性があるということであります。

補足説明をさせていただきます。 　アクセス・無害化の状況によっては、攻撃側のサーバーにアクセスをして、中で動いているプログラム、あるいはそのプログラムの関係する通信履歴等を確認することがございます。その過程でプライバシーに関わるような情報というのを確認することはあります。取得というのが、どこまでが取得というのはありますけれども、確認をしたり、あるいは、こちらのサーバーで確認するというのはあるいは取得に当たる場合もあるかもしれませんが、そういうことはございます。

国家公安委員長、さっき、ちょっと最後あれだったんですが、これは取得する可能性があるということでよろしいですか。

危害防止のために必要と認めざるを得ない場合には、このアクセス・無害化措置の過程で、攻撃に利用されているサーバー等の通信履歴といった通信に関係する情報を把握する可能性も排除されないということでございます。（藤岡委員「取得も」と呼ぶ） 　可能性も排除されないということでございますから、取得というか、情報に、まあ、取得というのが何を意味するかなかなか難しいんですけれども、触れることはあるということでございます。

このところが、規定の整備がなされていないと思うんですよね。 　通信情報を取得をし、そして選別をし、非識別化をし、そしていよいよアクセス・無害化をする。当然、アクセス・無害化は、いよいよ緊急のときでありますから、当然いろいろな個人情報をむしろ取得するケースがあるのかなというふうに思うんですけれども、本当は、その情報をきちんと、目的外利用を禁止するような規定だとか消去するだとか、そういうふうな規定が整備されていないといけないと思うんです。 　先ほど、取得する可能性も排除されないということですけれども、これに対して目的外利用を禁止する規定などは適用されるんでしょうか。