内閣官房内閣審議官

御指摘の通信傍受法でございますけれども、これは犯罪捜査のために、通信の中身そのものを裁判所からの令状を取得して傍受するというふうに理解をしてございます。 　今般のその協定に基づくものでございますけれども、通信当事者のまず同意を得て通信情報を取得します。その上でございますけれども、今大臣からも御答弁申し上げたとおり、様々な制限を法律上課してございます。具体的には、自動選別でありますとか、あるいは個人情報のマスキングでありますとか、そういったことに対する第三者機関によるチェックであるとか、そういう措置を講じており、様々な措置を講じておりますので、憲法上その問題を生じるものではないというふうに私どもは考えてございます。

自動選別でございますけれども、通信情報を取得した内閣府におきまして、人による閲覧等の知得を伴わない自動的な方法により、まず、送信元あるいは送信先が国外であるかどうかを判定をいたしまして、対象となる通信データを選別することを想定してございます。すなわち、例えば外外通信の分析の場合でありますと、送信元と送信先の両方が国外であると判定した通信データだけを選別することを想定しております。 　次に、同じく内閣府におきまして、自動的な方法により、対象としている不正な行為に関係があると認めるに足りる状況のある通信データを選別をいたします。そこでは、ＩＰアドレス、それからコマンド、又は例えば接続要求あるいは受諾を示す文字列など、その他関係があるデータ等の探査が容易になる情報、これを条件として設定をして選別をいたします。その際、一定の精度を確保するため二つ以上の条件を設定しなければならず、また、サイバー通

お答えを申し上げます。 　自動選別では、取得した通信情報について自動的な方法によって外内通信に限定するとともに、不正な行為に関係があると認めるに足りる機械的情報のみが選別され、分析対象となることを法律において明確に定めており、自動選別が終了したときは、自動選別で得られた通信情報を除き、その他の通信情報を消去することといたしております。 　自動選別が本法律案の規定を遵守して行われたかどうか、すなわち法律に定める要件を満たす機械的情報であるもののみを選別して記録したかどうかにつきましては、サイバー通信情報監理委員会による検査の対象となるものでございまして、委員会による検査のための資料提出の要求、実地調査、必要な場合の情報システムの確認等が可能な規定となってございます。 　検査の具体的な方法でありますけれども、検査の有効性と効率性の観点を踏まえながら委員会によって最終的に判断されるものと考

お答えいたします。 　刑法に定める業務妨害罪に関する定義でございます。

お答えを申し上げます。 　刑法に定める業務妨害、例えば偽計業務妨害とか威力業務妨害とか、そういったものを定めておりますが、例えばサイバーセキュリティーを害する行為としてＤＤｏＳ攻撃といったものがございますが、そういうものは場合によってはこういう業務妨害罪に該当するということがございます。

お答え申し上げます。 　特定不正行為でございますけれども、一定の犯罪行為に当たるものとして定義をしてございますけれども、これは、サイバーセキュリティーを害する悪質な行為を捉えるためにこのように定義をしているのにすぎないというものでありまして、本法案の目的は、あくまでも一般行政上の措置を講ずるというものでありまして、一般行政上の目的でありまして、犯罪捜査ではないと、犯罪捜査が含まれないということは明らかでございます。したがいまして、本法案が刑事責任追及のための資料の取得、収集に直接結び付く作用を有するものではないというふうに考えてございます。 　令状主義との関係について申し上げますと、最高裁判所の判例によれば、令状主義を定める憲法三十五条は、本来は刑事手続における強制に関するものでございますけれども、行政手続における一切の強制が当然にこの規定による保障の枠外にあるわけではないと考えられて

お答えを申し上げます。 　同意によらずに通信情報を取得する措置を講ずることができる期間につきましては法律にその定めがございまして、外外通信を分析するための送信措置につきましては、その期間を基本六か月と規定をしてございます。 　この送信措置は、国外から行われる重大サイバー攻撃の実態が不明である場合に外外通信を分析してその実態を把握するために実施するものであり、そのためには、分析の対象となる通信情報を特定の国外設備等に限定せずに一定の期間受信を継続する必要があるというものでございます。 　この措置期間を六か月といたしましたのは、類似の海外制度であるイギリスの調査権限法における規定を参考としたものでございます。また、措置期間につきましては、本法律案の規定により延長することも可能としておりまして、再延長も可能となってございます。 　一方で、延長する場合にはその都度サイバー通信情報監理委員会

先ほど申し上げたとおり、外外通信の措置につきましては要件が定められておりまして、一定のサイバー攻撃が行われると認められる場合で、その通信情報を取得しなければ実態が把握できないためにその防止をすることが困難で、著しく困難であるという要件が定められております。 　この要件が継続している限りその延長ができるということで、その要件の存在につきましてはサイバー通信情報監理委員会が確認をするということでございますので、その要件がある場合にその継続がされるということでございます。

お答え申し上げます。 　本法律案におきましては、今御指摘ありましたサイバーセキュリティ戦略本部に新たな事務を追加をしまして、平素から国の行政機関等の情報システムに対する不正な活動の監視それから分析等を行い、国の行政機関等のサイバーセキュリティーの確保の状況を評価することで、その防衛、防御力の向上を図ることとしているところでございます。 　この今申し上げました戦略本部の事務であります国の行政機関等の情報システムに対する不正な活動の監視及び分析につきましては、国立研究開発法人であります情報通信研究機構、ＮＩＣＴ等に委託できることとするとともに、ＮＩＣＴの方でも事務を追加をしまして、ＮＩＣＴでは、自ら開発しましたソフトウェアを国の行政機関等の情報システムに組み込みまして不正な活動の監視あるいは分析、そういった事務を行うこととしているところでございます。 　政府としましては、こうして得られま

お答えいたします。 　例えば、本法律案に定める同意によらない通信情報の利用について、外外通信目的送信措置は、攻撃用のインフラを構成するボットやＣ２サーバーなどの設備、これらが主として国外に所在すると考えられますことから、国外の設備から国外の設備に送信される外外通信を分析することにより、国外のそうした攻撃インフラの実態を把握しようとするものでございます。 　また、特定外内通信目的送信措置は、外内通信の分析により例えば既に把握した国外の攻撃用インフラから国内への攻撃を捉えることを、特定内外通信目的送信措置は、例えばマルウェア等に感染した国内の設備から国外の設備に対し不正に情報を漏えいするなどの攻撃に関係する通信がなされていると疑われる場合に内外通信の分析によりその実態を把握するものでございます。 　内内通信につきましては、本法律案による分析の対象ではございません。