デジタル大臣・内閣府特命担当大臣（規制改革）

アクセス・無害化措置を含むサイバー行動の国際法上の評価については、個別的、具体的な状況に応じて判断されるため一概にお答えをすることは困難ですが、そもそも国際法上禁止されていない合法的な行為に当たる場合や、サーバー所在国の領域主権の侵害に当たり得るとしてもその違法性を阻却できる場合があります。今般の法案においては、アクセス・無害化措置が国際法上許容される範囲内で行われることを確保する観点から、措置の実施主体は、あらかじめ外務大臣と協議を行うこととしています。 　一方、サイバー通信情報監理委員会に対しては、事前の承認を得ることが原則ではあります。事前承認を得るいとまがないと認める特段の事由が生じれば、事後通知を行うこととしています。 　当該通知を受けた委員会は、実施された措置が適切かどうかを確認し、必要に応じて勧告をすることができることとされており、このような手続を設けることにより、権限の

石井委員にお答えいたします。 　委員御指摘のとおり、制度設計に当たっては、実務に携わる現場の方の御意見を踏まえることが重要であると考えております。 　このため、本法案を策定するに当たっては、有識者会議や個別の意見交換の場を通じて、専門家や事業者などからの様々な御意見を頂戴をしてきました。また、昨年の七月には、内閣サイバーセキュリティセンターに新たに対処・外部連携ユニットを設け、外部の方々との連携体制を強化をしたところであります。 　こうした取組により、中小企業を含む経済団体からは、本法案について経済界の意見も踏まえた内容となっていると評価をいただいているところでありますが、今後、運用の詳細を検討していくに当たっても、引き続き専門家や事業者などの意見を丁寧に伺ってまいりたいと考えております。 　今回、この官民協力はウィン・ウィンの関係が築くことができなければ機能しませんので、担当大臣

まず、ちょっと済みません、私、質問通告もレクもいただいていないんですが、いわゆる、今現時点で、重要インフラに対して国家が背景と思われるサイバー攻撃が現にされています。また、世界各国でそういった事例に対して国家が無害化をしたことに対して、それが武力行使だとか自衛権の行使だと言われている事例はないものと思われます。 　ですから、そういった中で、今回、重要なことは、この法律に関しては、そういう有事に至る前から、しっかりと通信情報を活用して基盤インフラを守るための体制を整え、必要があれば外国にあるサーバーにアクセスをして無害化をしていくということ自体が我が国の守りをしっかり固めていくことになるんだろうというふうに思います。 　有事の対応については、防衛委員会で聞いていただければと思います。

サイバーセキュリティーの分野においては、今までも、例えば、日・ＡＳＥＡＮにおいては日ＡＳＥＡＮサイバーセキュリティ政策会議などを開催をして、その成果物として日ＡＳＥＡＮサイバーセキュリティ能力構築センターも開設をし、サイバー人材、既に二千五百人が受講をしているとか、あとは、同盟国、同志国との効果的な国際連携、国際協調を通じたサイバーセキュリティーを強化していくことが重要であると思いますが、例えば、安全な製品、サービスの提供を促進する観点から、セキュアバイデザイン・セキュアバイデフォルト原則に関する文書に同盟国、同志国とともに共同署名し、公表するなどの取組を進めているところであります。 　また、有識者会議からも、我が国が目指すアクセス・無害化の制度導入とその執行は、我が国の国家実行として国際法規則の形成に影響を与える事項であることから、サイバー行動に係る国際法の議論に我が国として積極的に参

私も三十年前から中小企業の経営をしておりましたし、またサプライチェーンにつながっていたので、サイバーセキュリティーに取り組まないとサプライチェーンから排除されてしまうというような状況の中で、中小企業ではありましたけれども、サイバーセキュリティーに取り組んだ経験があります。 　そういった中で、先ほど御指摘いただいたお助け隊の政策は本当にいい政策だと思います。ただ、まだ広告不足というか、一般の方には広がっていない。私も、商工会議所とか商工会に行って、お助け隊、知っていますかと言うと、ほとんどの方が知らないというのが今現状だと思いますので、こういったものはしっかり使っていただきたいというふうに思っています。 　さらに、病院については、いわゆるランサムウェア攻撃をされて病院の機能が停止をしたという事例がありました。ただ、病院の規模とあと数というものが非常に様々、レイヤー構造によって様々あるもの

おはようございます。 　重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案につきまして、その提案理由及び内容の概要を御説明申し上げます。 　まずは、重要電子計算機に対する不正な行為による被害の防止に関する法律案につきまして御説明を申し上げます。 　この法律案は、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティーが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための報告の制度や通信情報の取得等の措置

ありがとうございます。尾崎委員にお答えを申し上げます。 　国家を背景とした高度なサイバー攻撃への懸念の拡大や社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、我が国のサイバー対処能力の強化はまさに喫緊の課題であります。 　本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つを取組の柱とする能動的サイバー防御を導入するものであります。 　サイバー安全保障分野における情報収集、分析能力を強化するとともに、今回の制度整備を実現することによって、官民が連携をし、より早期かつ効果的にサイバー攻撃を把握をして対応することが可能になると考えております。また、重要なサイバー攻撃の未然防止等のため、アクセス・無害化措置の実施が可能になります。 　これらの取組は、国家安全保障戦略で掲げた、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上さ

ありがとうございます。 　米国、英国、あとオーストラリア、豪州を中心に、政府からの情報提供や重要インフラ事業者による報告の義務化などの官民連携や、国家安全保障等の目的のための独立機関の監視の下での通信情報の利用といった取組が行われております。アクセス・無害化についても、欧米主要国の一部の国では実際に取組を行ったと公表をしています。 　今般のサイバー対処能力強化法案は、これら欧米主要国の取組や制度も参考としながら作成をさせていただきました。

本法律案では、取得した通信情報については、閲覧その他の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録をし、それ以外のものは終了後直ちに消去するように明確に定めています。今おっしゃられたとおりであります。 　それで、ルールをどう担保するのかということだと思います。この自動的な方法による選別については、その選別の条件を設定するための基準が適切であるかどうかを独立機関であるサイバー通信情報監理委員会が事前に審査をしており、これにより恣意的な選別が行われないことを確保をしています。 　また、選別をした後についても、選別の基準を遵守して適切に選別の条件が設定されたかどうかは、委員会の指定職員等により継続的な検査の対象となります。その検査の結果及び状況は委員会に報告をされ、もし違反をしていると認められる場合には、委員会から内閣府に通知をさ

独立機関であるサイバー通信情報監理委員会は、その所掌事務として、同意によらず通信情報を利用するための承認の求めに対する審査や、通信情報の取扱いに関する本法律案の規定が遵守されているかどうかの継続的な検査を実施することとしております。 　これらの審査に当たっては、委員には高い専門性が求められることから、委員会の委員長と委員は、法律あるいはサイバーセキュリティー等のいずれかに関して専門的知識及び経験並びに高い識見を有する者から任命することと法律上定めております。 　また、実際の審査については、この専門性のある委員会が、同意によらない通信情報の利用について、承認の求めが法律に定める要件を満たしていると認めるときは、遅滞なく承認するものとしています。 　継続的な検査については、必ずしも膨大なデータをずっと処理するという必要があるものではありませんが、いずれにせよ、適正に検査を行う必要があるも