デジタル大臣・内閣府特命担当大臣（規制改革）

外外通信の分析においては、あらかじめ対象のサーバー等を特定して通信情報を分析するものではないことから、分析される潜在的な容量についての上限を設定しておくことが望ましいと考えられたため、外国の法制度を参照に上限を規定することとしたものです。 　具体的にはドイツですね。ドイツの連邦情報局法において、外外通信に相当する電気通信に含まれる通信情報の利用の措置を講ずる場合、対象となる通信量は既存の電子通信網の三〇％を上限としているものと承知をしており、このドイツの制度を参考にして三〇％としているものであります。 　これにより、現時点では、通信情報の利用を必要最小限度の範囲にとどめつつ、攻撃インフラの実態把握という目的を達成することが可能になるものと考えております。三〇％であっても十分目的の達成には適切な量のデータが得られるものと想定をしています。

現状、法律では三〇％を上限ということにさせていただいておりますので、今この時点で予断を持ってお答えすることは控えさせていただきます。

本法律案においては、電気通信事業者に対し、例えば外外通信目的送信措置の実施については機器の接続その他の必要な協力を求めることとしております。 　御指摘のとおり、英国、米国、フランス等における本法律案と類似の制度においては、協力する通信事業者等に対し関連費用の補償を行う旨が規定されているものと承知をしております。 　その上で、昨年十一月にサイバー安全保障分野での対応能力の向上に向けた有識者会議が取りまとめた提言の中では、このような電気通信事業者の協力に関して、協力を行う電気通信事業者に生じ得る通信ネットワーク運営に対する負担について、先進主要国の例も参考にしながら、回避策を十分に検討していくべきであるとし、加えて、通信ユーザーの利便性低下やコスト負担が生じるようなことも避けるべきであるとの提言を受けております。 　本法律案が成立した場合には、本提言の内容も踏まえて必要な検討を行ってまい

御質問ありがとうございます。 　私も自民党で早く法案出せと言っていた方でありまして、まさか答弁する側に回るとは思っておりませんでしたが。 　本法案につきましては、憲法第二十一条が保障する通信の秘密を含め、現行法令との関係等を含め、様々な角度から検討を要する事項が多岐にわたっていたということでございます。 　具体的な論点や課題につきましては、有識者会議からいただいた提言では、例えば、国家及び国民の安全を損なう事態が生じるおそれがある基幹インフラ事業者に対してインシデント報告を義務化をし、情報共有を促進すべき、通信の秘密であっても法律により公共の福祉のために必要かつ合理的な制限を受け、通信の秘密を保障する憲法との関係での許容性を具体的に検討するには、まず先に、重大サイバー攻撃対策という目的の達成をする観点から、通信情報の利用のあるべき範囲や方式について検討する必要がある、武力攻撃事態に至

ほとんど防げるのかということでありますが、昨今のサイバー攻撃は、今委員御指摘の多段階の踏み台で、もうレイヤー構造のレイヤーがどんどん増えていくような状態や、プログラムの脆弱性が修正される前のゼロデー脆弱性の悪用、また、サーバーに侵入して潜伏しているんだけどその痕跡を巧妙に消すとか、どんどん進化をしていますので、その全てを防ぎ切るという、断言できる状態にはありません。 　ありませんが、このため、堅牢なシステムの構築といったふだんからの対策に加えて、サイバー攻撃が発生した場合、その状況を迅速に把握し対処することで被害を低減することは十分に可能であると考えております。 　本法案では、政府がインシデント報告、通信情報、協議会を通じて得られた情報などを整理、分析した上で、事業者への情報提供やアクセス・無害化などに活用することとしています。 　また、こうした取組によってサイバー攻撃による被害を低

国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるという目標を掲げています。 　その上で、実際に取り組むべきこととして、最新のサイバー脅威に常に対応できるようにするため、政府機関のシステムを常時評価をし、政府機関等の脅威対策やシステムの脆弱性を随時是正するための仕組みを構築する、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために能動的サイバー防御を導入する、これらの取組を実現、促進するために、サイバー安全保障分野の政策を一元的に総合調整する新たな組織を設置するなどの取組が掲げられています。 　これらの取組のうち、政府機関のシステムの常時評価につきましては、法整備を待つことなく昨年度から取組に着

国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大や、社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、官のみあるいは民のみでサイバーセキュリティーを確保することは極めて困難であります。官民連携の取組を更に強化する必要があると考えております。 　このような問題意識の下、サイバー対処能力強化法案における情報共有及び対策に関する協議会については、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析をし、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する旨を規定をしています。 　また、政府が保有する秘匿性の高い情報についても共有できるよう、協議会の構成員による安全管理措置を法定しているほか、守秘義務違反に対する罰則の引上げも行っています。加えて、一定の機微な情報についても、適切な情報管理の下で、協議会の構成員など必要な者が取り扱え

令和四年十二月に閣議決定された国家安全保障戦略において、軍事と非軍事、有事と平時の境目が曖昧になり、ハイブリッド戦が展開され、グレーゾーン事態が恒常的に生起している現在の安全保障環境において、サイバー空間、海洋、宇宙空間、技術、情報、国内外の国民の安全確保等の多岐にわたる分野において、政府横断的な政策を進め、我が国の国益を隙なく守るとしています。 　他方、御指摘のグレーゾーン事態が恒常的に生起しているとは、現在の安全保障環境について述べたものであります。その上で、我が国を全方位でシームレスに守るための取組の強化の一環として、同戦略ではサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げており、その柱として能動的サイバー防御を導入することとしました。 　本法案は、同戦略に掲げられた目標の達成に向け、昨年末に取りまとめられた有識者会議の提言を踏まえつつ提出をさ

国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げ、その柱として能動的サイバー防御を導入することとしました。 　本法案に基づく制度整備により、既に欧米主要国で取組が進められている官民連携の強化や通信情報の利用、アクセス・無害化のための権限を付与することを通じ、サイバー攻撃に関連する情報収集・分析能力や重大なサイバー攻撃への対処能力の大幅な強化が可能となります。 　サイバー安全保障分野の政策を一元的に総合調整する新たな組織の下、これらの取組を有機的に連携させることにより、国家安全保障戦略に掲げた目標を実現できるよう努めてまいります。

これまで政府においては、サイバーセキュリティ基本法に基づき、状況の迅速かつ正確な把握のための情報収集を強化するとともに、必要に応じサイバー攻撃の手口や検知策の公表、ＤＤｏＳ攻撃等への対策に関する注意喚起などを実施をしてきたところであります。 　一方、近年では、機微情報の窃取、重要インフラの機能停止等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっています。国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念も、安全保障上の大きな懸念にもなっております。 　こうした現在の安全保障環境を鑑みると、我が国のサイバー対応能力の向上はますます急を要する課題であります。このような認識の下、官民連携の強化や通信情報の利用、アクセス・無害化のための権限を付与することを通じ、サイバー攻撃に関連する情報収集・分析能力や重大なサイバー攻撃への対処能力を大幅に強化する