内閣官房内閣審議官

お答えを申し上げます。 　先ほど、まさにこのアクセス・無害化措置を実施する要件というのを大臣の方から御説明させていただきました。警職法六条の二第二項において、加害関係電気通信や加害関係電磁的記録を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときとされておりますという、こういう各種情報を総合考量しつつ、これら要件を含む警職法改正案の規定を満たす場合にはアクセス・無害化ができるということでございます。

お答えを申し上げます。 　警察機関を含め、本法律案第二十七条第三項、第三十一条第一項又は第二項等の規定によりまして、通信情報の提供を受けた行政機関は通信情報保有機関に該当することとなりまして、その通信情報の取扱いに関する本法律案の規定が遵守されているかどうかについて、独立機関であるサイバー通信情報監理委員会の継続的な検査を受ける対象となるものでございます。 　もし、その検査の結果によりまして、通信情報保有機関における通信情報の取扱いがこの法律の規定に違反していると認められた場合には、委員会は通信情報保有機関に対してその旨を通知し、通知を受けた通信情報保有機関は是正等の措置を講じなければならないことを法律上明確に規定をしているところでございます。 　なお、このほか、本法律案では、委員会は検査のために通信情報保有機関に対し資料提出の要求、実地調査、必要な場合の情報システムの確認等を行うこ

お答えをいたします。 　本法案においては、取得した通信情報について、内閣府において、人による閲覧等の知得を伴わない自動的な方法により分析の対象となる通信情報を選別し、取り出すことといたしております。この自動選別では、通信情報を取得した内閣府において分析を始める前に、インターネット上の住所に当たるもので、通信のそれぞれのデータに付されておりますＩＰアドレスを参照して、送信元あるいは送信先が国外であるかどうかを判定し、対象となる通信データを選別することを想定をしてございます。すなわち、例えば外外通信の分析の場合であれば、ＩＰアドレスにより送信元と送信先の両方が国外であると判定した通信データだけを自動的に選別することを想定しております。 　また、本法案では、外外通信それから内外通信及び外内通信を通信に係るＩＰアドレス等から判断して、それらの類型の電気通信に該当すると認められる電気通信と定義を

重大サイバー攻撃の攻撃者は、攻撃元を隠蔽するため、一般利用者の通信機器をマルウェアに感染させるなどして乗っ取ったボットに対しＣ２サーバーから指令を送る手法を用いることが通例であり、これらボットやＣ２サーバーは、御指摘のとおり、多数、多段的に組み合わされて構成することもあるものでございます。これらの攻撃の中継は、通常、人の手を介さずに電子計算機同士の通信により機械的、自動的に行われることから、攻撃インフラの実態を把握するためには機械的情報を分析することが重要であり、本法案では分析の対象を機械的情報に限っているところでございます。 　さらに、機械的情報に係る自動選別のプロセスにおきましては、不正な行為に関係があると認めるに足りる状況のある通信データを選別するため、ＩＰアドレスに加え、コマンド又は接続要求や受諾を示す文字列など、その他関係があるデータ等の探査が容易になる情報、これら三種類のいず

お答え申し上げます。 　サイバー攻撃が匿名性、非対称性、越境性という特性を有する中、国家の関与が疑われるものを始めとする組織化、洗練化されたサイバー攻撃の脅威は増大しておりまして、政府機関等への攻撃やランサムウェア等による被害は拡大傾向にあると認識しております。 　かかる情勢を踏まえまして、政府全体の情報収集・分析能力の向上を図ることは不可欠でございますけれども、その際、我が国自身の能力向上はもとより、委員御指摘のとおり、関係国との連携を強化、深化していくことも極めて重要であるというふうに考えております。 　我が国といたしましては、これまでもサイバー攻撃への対処の一環といたしまして、同盟国、同志国との間で共同捜査やパブリックアトリビューションを実施するなどして国際連携を図ってきたところでございますけれども、サイバー脅威情報につきましては、特定秘密保護法に定めるセキュリティークリアラン

お答え申し上げます。 　内閣官房から、サイバー対処能力強化法案及び同整備等法案と犯罪捜査の関係についてお答え申し上げます。 　これらの法案につきましては、通信情報を犯罪捜査の目的で提供すること、そういう規定は置いておりません。

お答えいたします。 　本法案における特定被害防止目的とは、通信の秘密に十分配慮するために、選別後通信情報の利用範囲を限定するものとして、重要電子計算機に対する国外通信特定不正行為による被害を防止する目的を基本として規定をしているものでございまして、当事者協定により取得し選別して得た選別後通信情報につきましては、これに加え、協定当事者の使用する電子計算機に対する特定不正行為による被害を防止する目的も含むものとして規定をしてございます。 　一方で、法目的でありますけれども、重要電子計算機に対する不正な行為による被害の防止を図ることであり、重要電子計算機の被害防止にもつながり得るサイバーセキュリティーの取組が広く含まれるものと考えてございます。 　重要電子計算機に必ずしも限られない一般の電子計算機のサイバーセキュリティーの向上を目的として利用することは、特定被害防止目的には当たらないもので

お答え申し上げます。 　当事者協定により取得した通信情報の他目的利用に当たっては、協定当事者が他目的利用に関する同意の内容について十分に理解した上で同意をすることが必要であると考えてございます。 　より具体的には、例えば協定当事者との同意の中では、一つ目、他目的利用される選別後通信情報の範囲、つまりサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定される情報のうち、更にどういった範囲の情報に限って利用するか、二つ目、他目的利用する主体はどこか、三つ目、具体的な利用の目的は何かなどを明確にしておくことが必要であると考えており、協定当事者がこれらの事項を適切に理解した上で同意がされるよう、協定当事者と事前に丁寧な協議を行ってまいりたいと思います。 　加えまして、他目的利用の際は、例えば他目的利用に関する事項を含めた同意の範囲が明示された書面

お答えを申し上げます。 　まず、最初の御質問にお答えする前に、国家安全保障会議四大臣会合とアクセス・無害化措置の実施に関する関係なのでございますけれども、先生御指摘のとおり、一つのサイバー攻撃キャンペーンに対しての対応を決めるということで、それに対しては基本的に一度国家安全保障会議を行うということになります。したがって、総論的なと申しておりますのは、一つのキャンペーンに対する政府の対応の在り方の決定でございますので、一つ一つのサーバーへの一つ一つのアクセス・無害化措置に関して、国家安全保障会議が一つ一つについて関与を決定するという形ではございません。 　その前提で申しますと、御指摘のように、国家安全保障会議四大臣会合に、国家公安委員会委員長、それからサイバー安全保障大臣をお呼びした形で議論をいたします。これまで議論をしてきましたように、外交的な考慮についての検討を当然行いますけれども、

お答え申し上げます。 　現在、内閣直属の情報機関でございます内閣情報調査室を始め、警察庁、防衛省、外務省、公安調査庁といった情報コミュニティー各省庁が、内閣の下に相互に緊密な連携を保ちつつインテリジェンス活動に当たっておるところでございます。 　サイバー情報の収集、分析につきましては、内閣官房に設置されます新組織を中心に、従来からの情報コミュニティーを始めとする関係省庁等と緊密に連携の上、サイバー以外の軍事情報や外交情報等も含め、効果的に分析する体制を構築してまいることを考えてございます。同時に、これらの情報については、関係省庁間で的確に共有、活用されていく、そういうものでございます。 　その上で、国家安全保障会議、ＮＳＣ四大臣会合において対処方針を審議するに当たりましては、サイバー攻撃の関連情報のみならず、その時々の我が国を取り巻く安全保障環境に関する情報等、これらも踏まえることと