内閣官房内閣審議官

お答え申し上げます。 　委員会によるアクセス・無害化措置の承認に係る審査が迅速かつ的確に行われるようにするため、法律や情報通信技術に関して専門的知識等を有する者を委員とするほか、委員会事務局の体制についても、適切な専門性を有する職員により必要な規模の体制が確保できるようにすることといたしております。 　この点、アクセス・無害化措置に係る承認に当たりまして、緊急の場合等におきまして委員会がどのような形で議決するのかということにつきましては、先ほど幾つか御提示ございましたけれども、今後委員会において決められるものと考えておりますが、いずれにしても、委員会の重要性に鑑みて、対応に遺漏のないように措置されるものというふうに考えてございます。

お答えいたします。 　御指摘の三月二十一日の質疑におきましては、当事者協定で取得する通信情報に内内通信が含まれ得ることを踏まえつつ、内内通信の分析をしていないことを実地調査で確認する方法として、資料等によって確認することを一つの方法としてお答えしたものでございます。 　この場合、内内通信の通信情報は自動選別で取り除くことになりますので、確認する資料等といたしましては、例えば自動選別に用いたＩＰアドレスに関する記録が考えられますが、この記録につきましては、文書であることもあると思いますし、電磁的記録であることもございます。ですので、システムに記録されているものというものも含まれるということでございます。

お答えいたします。 　検査の具体的な方法でありますけれども、検査の有効性と効率性の観点を踏まえながら委員会によって判断されるものと考えておりますが、例えば、通信情報保有機関が委員会に行う各通知の内容でありますとか状況を確認して、必要に応じて更に資料の提出を求めるといった方法、それから、定期的に通信情報保有機関で作成されている記録や資料の提出を求める方法、あるいは、必要な場合に実地検査で通信情報の取扱状況を確認したり、又は通信情報保有機関の職員に説明を求めるといった方法などが考えられるところでございまして、また、これらの方法を組み合わせるといったことも考えられるところでございます。

お答えを申し上げます。 　サイバー空間における脅威には、どの国も一国だけでは対応できないところでございます。自国の体制及び能力を強化するとともに、同盟国、同志国と連携して対応していくことが重要と考えてございます。 　同盟国、同志国との連携につきましては、まずは政府関係機関がそれぞれの所掌に基づきまして、自らのカウンターパートとの間で平素から連携強化を図っていくことが重要でございます。 　その上で、内閣官房新組織は、司令塔組織といたしまして、サイバー安全保障分野における国際的な連携について一元的に総合調整をするとともに、同盟国、同志国の司令塔組織との間で連携を強化していくことといたしてございます。

お答えを申し上げます。 　インテリジェンスコミュニティーとの連携につきましては、サイバー新組織は、この法案三十八条に基づきまして、重要電子計算機に対する特定不正行為による被害防止のため必要があると認めるときには、国の行政機関に総合整理分析情報を新組織の方からインテル機関にも提供するということがまずあるというところでございます。 　こういうもののほか、国家行政組織法等に基づきまして、必要な提出資料や説明をインテリジェンスコミュニティーに求めることができるというところでございますので、必要な情報共有を含め、行政機関相互の連携を図ってまいりたいと思っております。

お答えいたします。 　本法律案第二十八条では、我が国の重要な電子計算機に対する一定のサイバー攻撃の被害の防止に必要な場合において、一定の要件を満たす外国政府等に対し、選別後の通信情報を提供することができることといたしております。 　提供を行う具体的なケースといたしましては、例えば、我が国の重要電子計算機に対する攻撃に用いられている国外のボットネットワークなどの攻撃インフラについてより網羅的な把握を行うために外国政府と連携して分析を行う場合や、その攻撃インフラが所在すると考えられる外国政府に対応を依頼する場合といったものが想定をされます。 　具体的な提供先でありますけれども、現時点で決定しているものではなく、また、相手国との今後の関係に影響するため差し控えさせていただきますが、提供先となる外国政府等については、本法案に基づき通信情報について講ずる保護措置に相当する法令上の措置又は運用上

お答えをいたします。 　本法律案におきましては、通信情報を提供できる場合の制限が定められておりまして、外国政府等に提供ができるケースにつきましては、我が国の重要電子計算機に対する海外からのサイバー攻撃に関係があるものということで、それについての情報を提供することができるというふうに定められてございます。先ほど申し上げた例については、それらのものをお示ししたものでございます。

外国政府等に対する選別後通信情報の提供につきましては、本法律案の第二十八条に定められてございます。これにつきましては、先ほど申し上げた一定の要件になりますけれども、特定被害防止目的の達成のために必要があると認めるときにそういったところに提供ができるということとされておりまして、それは、個別の状況に応じて、特定被害防止目的に該当するか否かということを勘案して決定されるものでございますので、現時点で特定されているものではございません。 　そうしたことから、先ほど申し上げたような答弁で申し上げたところでございます。

お答えを申し上げます。 　本法案でありますけれども、御指摘のとおり、特定被害防止目的についての通信情報の利用に関する制度検討を行ったものでありますが、武力攻撃事態においても重大サイバー攻撃が発生するおそれがあることから、特定被害防止目的のために通信情報を利用することを可能としております。 　その上で、我が国に対して武力攻撃を行う相手方が、例えば重要電子計算機以外の電子計算機を対象として重大なサイバー攻撃を行った場合でも、そうした攻撃は重要電子計算機に対しても敢行している可能性が高いということでありますので、そういった場合に通信情報を利用することは特定被害防止目的の範囲内でありまして、具体の状況にはよるんですけれども、かなり広い範囲でカバーできるのではないかというふうに考えております。

お答えを申し上げます。 　委員会は、検査の中でいろいろなシステムを扱っておりますけれども、通信情報保有機関でございますが、取得通信情報の処理のために使用する情報システムその他の検査の対象となる事務のために用いる情報システムについて、委員会の指定職員等が検査の的確かつ円滑な実施に必要な利用を行うことができるようにしておかなければならないという義務の規定も置かれておりますので、御指摘のようなことはきちんと法律上も担保されているところでございます。