内閣官房内閣審議官

お答えを申し上げます。 　お尋ねの指導とは、内閣の重要政策について企画、総合調整等の内閣官房の事務を実施する内閣官房内部部局に対して、内閣総理大臣の命を受けて、業務の方向性等について教え導く業務でございます。 　例えば、内閣サイバー官は、内閣官房の内部部局として、サイバーセキュリティー関係省庁等が行うアクセス・無害化措置等の各種政策についてその重要性に関する総合調整を担うこととなります。内閣の担当大臣たるサイバー安全保障担当大臣は、内閣サイバー官が行う行政事務について業務の方向性等を示すこととなります。

お答え申し上げます。 　サイバー攻撃の脅威が深刻化する中、サイバーセキュリティー人材の確保、育成を進めることは重要な課題と認識しております。 　このため、政府としては、サイバーセキュリティ戦略に基づきまして、経営層の理解と意識改革の推進、実務者、技術者の育成、そういったことに加えまして、自社のリスクを認識し、経営戦略を踏まえて対策を立案できる戦略マネジメント層の育成、こういったことに向けて、関係省庁が連携の下、各種施策に取り組んでいるところでございます。 　また、本法案が成立した暁には、政府においてもサイバーセキュリティー対処能力の向上に資する人材の確保、育成の必要性が高まりますことから、分析能力の向上や官民連携の強化等を担う人材の育成などを一段と充実強化してまいりたいと考えているところでございます。 　その上で、より効果的に人材を確保、育成するためには、サイバーセキュリティー人材

お答えを申し上げます。 　先ほど、まさにこのアクセス・無害化措置を実施する要件というのを大臣の方から御説明させていただきました。警職法六条の二第二項において、加害関係電気通信や加害関係電磁的記録を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときとされておりますという、こういう各種情報を総合考量しつつ、これら要件を含む警職法改正案の規定を満たす場合にはアクセス・無害化ができるということでございます。

お答えを申し上げます。 　警察機関を含め、本法律案第二十七条第三項、第三十一条第一項又は第二項等の規定によりまして、通信情報の提供を受けた行政機関は通信情報保有機関に該当することとなりまして、その通信情報の取扱いに関する本法律案の規定が遵守されているかどうかについて、独立機関であるサイバー通信情報監理委員会の継続的な検査を受ける対象となるものでございます。 　もし、その検査の結果によりまして、通信情報保有機関における通信情報の取扱いがこの法律の規定に違反していると認められた場合には、委員会は通信情報保有機関に対してその旨を通知し、通知を受けた通信情報保有機関は是正等の措置を講じなければならないことを法律上明確に規定をしているところでございます。 　なお、このほか、本法律案では、委員会は検査のために通信情報保有機関に対し資料提出の要求、実地調査、必要な場合の情報システムの確認等を行うこ

お答えをいたします。 　本法案においては、取得した通信情報について、内閣府において、人による閲覧等の知得を伴わない自動的な方法により分析の対象となる通信情報を選別し、取り出すことといたしております。この自動選別では、通信情報を取得した内閣府において分析を始める前に、インターネット上の住所に当たるもので、通信のそれぞれのデータに付されておりますＩＰアドレスを参照して、送信元あるいは送信先が国外であるかどうかを判定し、対象となる通信データを選別することを想定をしてございます。すなわち、例えば外外通信の分析の場合であれば、ＩＰアドレスにより送信元と送信先の両方が国外であると判定した通信データだけを自動的に選別することを想定しております。 　また、本法案では、外外通信それから内外通信及び外内通信を通信に係るＩＰアドレス等から判断して、それらの類型の電気通信に該当すると認められる電気通信と定義を

重大サイバー攻撃の攻撃者は、攻撃元を隠蔽するため、一般利用者の通信機器をマルウェアに感染させるなどして乗っ取ったボットに対しＣ２サーバーから指令を送る手法を用いることが通例であり、これらボットやＣ２サーバーは、御指摘のとおり、多数、多段的に組み合わされて構成することもあるものでございます。これらの攻撃の中継は、通常、人の手を介さずに電子計算機同士の通信により機械的、自動的に行われることから、攻撃インフラの実態を把握するためには機械的情報を分析することが重要であり、本法案では分析の対象を機械的情報に限っているところでございます。 　さらに、機械的情報に係る自動選別のプロセスにおきましては、不正な行為に関係があると認めるに足りる状況のある通信データを選別するため、ＩＰアドレスに加え、コマンド又は接続要求や受諾を示す文字列など、その他関係があるデータ等の探査が容易になる情報、これら三種類のいず

お答え申し上げます。 　サイバー攻撃が匿名性、非対称性、越境性という特性を有する中、国家の関与が疑われるものを始めとする組織化、洗練化されたサイバー攻撃の脅威は増大しておりまして、政府機関等への攻撃やランサムウェア等による被害は拡大傾向にあると認識しております。 　かかる情勢を踏まえまして、政府全体の情報収集・分析能力の向上を図ることは不可欠でございますけれども、その際、我が国自身の能力向上はもとより、委員御指摘のとおり、関係国との連携を強化、深化していくことも極めて重要であるというふうに考えております。 　我が国といたしましては、これまでもサイバー攻撃への対処の一環といたしまして、同盟国、同志国との間で共同捜査やパブリックアトリビューションを実施するなどして国際連携を図ってきたところでございますけれども、サイバー脅威情報につきましては、特定秘密保護法に定めるセキュリティークリアラン

お答え申し上げます。 　内閣官房から、サイバー対処能力強化法案及び同整備等法案と犯罪捜査の関係についてお答え申し上げます。 　これらの法案につきましては、通信情報を犯罪捜査の目的で提供すること、そういう規定は置いておりません。

お答えいたします。 　本法案における特定被害防止目的とは、通信の秘密に十分配慮するために、選別後通信情報の利用範囲を限定するものとして、重要電子計算機に対する国外通信特定不正行為による被害を防止する目的を基本として規定をしているものでございまして、当事者協定により取得し選別して得た選別後通信情報につきましては、これに加え、協定当事者の使用する電子計算機に対する特定不正行為による被害を防止する目的も含むものとして規定をしてございます。 　一方で、法目的でありますけれども、重要電子計算機に対する不正な行為による被害の防止を図ることであり、重要電子計算機の被害防止にもつながり得るサイバーセキュリティーの取組が広く含まれるものと考えてございます。 　重要電子計算機に必ずしも限られない一般の電子計算機のサイバーセキュリティーの向上を目的として利用することは、特定被害防止目的には当たらないもので

お答え申し上げます。 　当事者協定により取得した通信情報の他目的利用に当たっては、協定当事者が他目的利用に関する同意の内容について十分に理解した上で同意をすることが必要であると考えてございます。 　より具体的には、例えば協定当事者との同意の中では、一つ目、他目的利用される選別後通信情報の範囲、つまりサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定される情報のうち、更にどういった範囲の情報に限って利用するか、二つ目、他目的利用する主体はどこか、三つ目、具体的な利用の目的は何かなどを明確にしておくことが必要であると考えており、協定当事者がこれらの事項を適切に理解した上で同意がされるよう、協定当事者と事前に丁寧な協議を行ってまいりたいと思います。 　加えまして、他目的利用の際は、例えば他目的利用に関する事項を含めた同意の範囲が明示された書面