内閣官房内閣審議官
内閣官房内閣審議官に関連する発言845件(2023-02-13〜2025-12-16)。登壇議員57人。関連する会議録を横断的に参照できます。
最近のトピック:
情報 (124)
措置 (104)
通信 (103)
必要 (83)
攻撃 (82)
発言一覧
| 発言者 | 肩書 | 院 | 日付 | 会議名 |
|---|---|---|---|---|
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-04-24 | 内閣委員会 |
|
お答えを申し上げます。
御指摘のとおり、本法律案では、当事者協定を締結した事業者等の同意がある場合であれば、その協定で取得した通信情報から得られた選別後通信情報が特定被害防止目的以外の目的に利用されることを許容することといたしております。
この目的外利用の規定でありますけれども、協定当事者の同意が得られた範囲内において、内閣府が、関係行政機関のほか、サイバー攻撃の動向について知見を有する民間のセキュリティー会社等に選別後の通信情報を提供し、分析していただくことを想定しているものでございます。
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-04-24 | 内閣委員会 |
|
お答えを申し上げます。
法律上、その禁止する規定はございませんけれども、選別後通信情報でございますので、用途としてはあくまでもそのやはりサイバーセキュリティー関連の活用ということになろうかというふうに存じます。
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-04-24 | 内閣委員会 |
|
お答えを申し上げます。
繰り返しになりますけれども、本法律案第二十三条第四項第一号の規定によりまして、協定当事者の同意を得た場合にはその利用目的は必ずしも特定被害防止目的に限られないということになるわけでございます。
しかしながら、選別後通信情報でありますので、自動的な選別による、自動的な方法による選別により、一定の重大なサイバー攻撃に関係があると認めるに足りるIPアドレスあるいはコマンドなどの機械的情報に限定されたものでございまして、また非識別化措置も講ずるということから、いずれにしても、サイバーセキュリティーに関係する業務で用いられることが想定されるものでございます。
したがいまして、通信情報保有機関においてサイバーセキュリティーと無関係な業務のために利用されることは、協定当事者の同意がある場合を考慮に入れたとしても、通常想定されるものではございません。
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-04-24 | 内閣委員会 |
|
御指摘のとおり、IPアドレスは含まれるものでありますが、通信につきましては、そのコミュニケーションの本質的内容というものは自動選別によって落とされておりますので、そういったものを確認するということはできないというふうになります。
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-04-24 | 内閣委員会 |
|
先ほど来お答えしているところでございますが、例えばその民間のセキュリティー事業者に分析を依頼して活用していくということもございまして、サイバーセキュリティーの確保のためにそういった活動も重要というふうに考えてございます。ですので、一律にそういったことを禁ずるというのは適当ではないというふうに考えるところでございます。
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-04-24 | 内閣委員会 |
|
選別後通信情報の目的をそもそも限定しておりますのは、選別後通信情報は通信情報でございますので、非常にその通信の秘密との関係で厳格な取扱いが求められるから制限をしているということでございます。
したがいまして、その国外通信による特定の不正行為に関するものに限ってその通信情報を利用するという発想の下で特定被害防止目的ということに絞るということにしているところでございます。したがいまして、その絞るということは必要でありますけれども、当事者協定は、当事者の同意を得た範囲内に限ってそういったサイバーセキュリティー目的ということに使わせていただくということにしているところでございます。
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-04-24 | 内閣委員会 |
|
お答えを申し上げます。
協定を締結した基幹インフラ事業者等から提供されることとなる通信情報の内容は、その事業者の個別の事業内容や協定の内容によって変わり得ると考えられるため一概にお示しすることは困難ではございますけれども、例えば事業者のウェブサイトにユーザーから入力された情報等が含まれる可能性もございます。
しかしながら、本法案におきましては、内閣総理大臣が通信情報を取得したときは、閲覧その他の人による知得を伴わない自動的な方法によって不正な行為に関係があると認めるに足りる機械的情報のみを選別して分析することとし、それ以外のものを消去する措置を講じなければならないこととしております。そのため、提供を受けた情報に例えば通常のユーザーが入力した情報が含まれていたとしても、それらが分析の対象となるようなことは想定をされないところでございます。
その上で、本法案第十五条では、当事者協定
全文表示
|
||||
| 小柳誠二 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-04-24 | 内閣委員会 |
|
お答え申し上げます。
当事者協定に基づいて提供を受ける通信情報をあらかじめ外内通信に限定するということは、協力いただく事業者にとって負担になる場合があるということで、例えば設備に掛かる負荷が大きいといったことなどから技術的になかなか難しいということもあり得るのではないかというふうに考えるところでございます。
そのような負担、技術的な困難ということもあり得るものでありますけれども、事業者の側から限定して提供したいというお申出が仮にあるとすれば、政府といたしましては、その御要望も踏まえつつ、同意を得て通信情報を利用するという観点からしっかりと検討をして相談をして、で、どういう御支援ができるかというのは必ずしもそのケース・バイ・ケースで明らかではないですけれども、通常応じていくということになるというふうに考えてございます。
|
||||
| 門松貴 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-04-24 | 内閣委員会 |
|
お答えいたします。
先生御指摘のとおり、地方公共団体のサイバーセキュリティー確保は重要な課題でございます。現状、サイバーセキュリティ基本法で、地方公共団体を重要社会基盤事業者等、要は重要インフラ等として位置付けておりまして、これまでも内閣サイバーセキュリティセンターから必要な情報提供を行ってきたということでございます。
その上で、国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大等を踏まえまして、官民連携の取組を更に強化する必要があるとの問題意識から、本法案においては、地方自治体を含む電子計算機の使用者に対して、サイバー攻撃による被害の防止のための情報を政府が提供すること、また内閣総理大臣が必要と認める場合に協議会に構成員として参加いただくことなどを可能とする規定を設けているという状況にあります。
そして、先生の御質問ございました地方公共団体の協議会への参加の
全文表示
|
||||
| 門松貴 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-04-24 | 内閣委員会 |
|
まず、この協議会とクリアランスの関係ですけれども、協議会においては、必要に応じて、必要に応じて一定の機微な情報についても構成員に提供することが想定されるわけでございまして、そういった情報の提供に当たっては、セキュリティークリアランスの制度の活用も考えられるということでございます。
先生御指摘のように、協議会の構成員となった地方自治体に対しても、ケースとして、重要経済安保情報を提供する場合、これも想定されるわけでございます。このときなわけですけれども、その場合はまさに重要経済安保情報保護活用法に基づきまして必要な手続を行うという形になるということでございます。
|
||||