内閣官房内閣審議官

お答えいたします。 　令和四年十二月に閣議決定をされました国家安全保障戦略におきましては、サイバー空間の安全かつ安定した利用、特に国や重要インフラ等の安全等を確保するために、サイバー安全保障分野での対応能力を向上させるとの目標を掲げてございます。その上で、能動的サイバー防御の実施のための体制整備につきましても、重大なサイバー攻撃のおそれを未然に排除すること、重大なサイバー攻撃が発生した場合の被害の拡大を防止することが目的であるというふうに明確にしているところでございます。 　今回御審議をいただいておりますサイバー対処能力強化法案及び同整備法案につきましては、この考え方に立った上で具体的な要件や手続を法律上しっかりと定めた上で、官民連携、通信情報の利用、アクセス・無害化等に関する各種措置を具体的に定めているものでございます。 　このようなことから、我が国が法案を通じて導入しようとしてお

お答え申し上げます。 　アクセス・無害化措置については、その実施主体が警察及び自衛隊になりますが、運用の実効性を確保する観点から、両者が緊密に連携することは重要だと考えております。 　このため、アクセス・無害化措置については、司令塔たる内閣官房の総合調整の下、警察及び自衛隊が相互に緊密に連携して措置を行うことが可能となるよう、運用上の工夫を行うことが重要と考えております。 　具体的には、両者が有する情報を平素から司令塔組織を含め相互に十分に共有すること、司令塔組織の役割分担等の調整を踏まえ、両者が有機的に連携をすること、両者が実施する措置の内容を相互に十分に理解した上で措置を実施し、措置の結果についても直ちに司令塔組織を含め共有することなどが必要になると考えております。 　内閣官房においては、これまでも警察庁及び防衛省・自衛隊と運用の実効性の確保のために必要な検討を行ってきていると

お答えを申し上げます。 　まず、大前提といたしまして、万が一にも誤ったアクセス・無害化措置が行われないように適切に運用する、まさにそのための制度だと思っておるというところでございますが、その上で、万が一にもでございますが、仮に誤って実施したアクセス・無害化措置によって対象サーバー等の管理者等に損害、損失が生じた場合には、個別具体的に判断する必要がありますが、一概にお答えすることは難しいという状況ではございますが、国内にあるサーバーなどでございましたら、国家賠償法による損害賠償責任の問題として考えることとなります。 　また、国外に所在するサーバー等に対して誤った措置を行った場合には、これも個別具体的に対応する必要があり、一概にお答えすることは難しい状況なのでございますが、あくまで一般論として申し上げますと、国家責任条文の関連する規定等を踏まえて対応していくということになると考えられます。

お答えを申し上げます。 　アクセス・無害化措置の実施に当たっては、原則としてサイバー通信情報監理委員会による事前承認、例外的に同委員会への事後通知と必要に応じた勧告等の手続を行うこととしています。 　アクセス・無害化措置の実施に当たって事前承認を得る際には、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等を委員会に示し、委員会は、その承認の求めが改正後の警察官職務執行法等の規定に照らし適切かを判断することとなります。 　委員会の委員は、法律や情報通信技術に関し専門的知識等を有する者が就くことから、迅速かつ的確に承認が行われるものと想定しており、事後の通知が常態化し、事前承認が形骸化するということにはならないというふうに考えております。 　また、例外的な事後通知の場合についても、実施されたアクセス・無

お答えを申し上げます。 　サイバー空間における脅威は、どの国一国でも対応できません。自国の体制及び能力を強化するとともに、同盟国、同志国と連携をして対応していくことが重要です。 　これまでも我が国は、サイバー攻撃への対処の一環として、同盟国、同志国と共同でパブリックアトリビューションを実施するなど国際的な連携を図ってきたところですが、今回の立法措置により我が国としてアクセス・無害化措置の実施が可能となることを踏まえ、効果的に制度を運用するため、同盟国、同志国と一層連携の確保をしていきたいと思っております。 　具体的に、我が国が国外に所在するサーバー等にアクセス・無害化を行う場合でございますが、サイバー攻撃の特性である攻撃者の優位性、瞬時拡散性及び越境性に鑑みまして、サーバーが所在する外国政府に協力を要請して対応する時間的余裕があるのかということ、また、そもそもサーバーが所在する外国政

お答え申し上げます。 　同盟国、同志国と連携ということですが、まさに個別に様々な協力も行っているということもございますし、先ほど御説明したパブリックアトリビューションというのは、複数の国が一緒になって、相手方、攻撃に対して、それを公表することによってその攻撃をやめさせようというようなこともやっておるというところでございます。まさに、そういう個別具体的な、各国と緊密に協力を行っているというところでございます。

お答えを申し上げます。 　まさにふだんから非常に日々連携を保っておるというところでございます、同盟国、同志国ですね。ただ、やはり時間的にいとまがない場合というのもございます。そこは、ふだんから連携を確保しておるというところがございますので、事後、まさにいろいろな協力をしていくというようなこともあるということですが、ふだんからまさに連携を確保しているというところでございますので、そういう観点から、同盟国、同志国とは緊密に協力しているというところでございます。

まさにサイバー攻撃が起きているような状況で、それを本当にその場で防がないと甚大な被害が生じるという状況が考えられ得ると思います。 　そういうときには、そもそも緊密にふだんから連携を保っていて、我々がどういうことをしているかということをお話をしている、緊密に連携をしているんですが、まさにそういう非常にサイバー攻撃の危険性があるという状況に、こういういとまがない状況があり得るんじゃないかということで御答弁させていただきました。

お答え申し上げます。 　一般に、アトリビューションとは、サイバー攻撃の攻撃者や手口を特定することとされております。その特定に関しましては、政府が蓄積いたしました情報でございますとか民間の知見等々を集約いたしまして、評価、分析して行うものでございます。本法案に基づいて政府が取得することとなりますインシデント情報や通信情報も活用して、総合的に分析し、判断することとなるというふうに考えてございます。 　その上で、委員御指摘のいわゆるパブリックアトリビューションでございますけれども、パブリックがつきますけれども、サイバー攻撃の攻撃者やその手口を特定、すなわちアトリビューションをした上で、政府機関が攻撃者を公表し非難する措置のことを指すというふうに認識しております。 　一般に、パブリックアトリビューションを実施することによりまして、サイバー脅威に対する国内外の官民の認識を高め、セキュリティー対

パブリックアトリビューションの態様につきましては、様々な在り方がございます。外国の機関から、こういう案件があるけれどもというような形で、我が国におきましても適切な調査を行った上でパブリックアトリビューションに共同で対処する場合もございますし、あるいは、警察が捜査をした上で、これ以上捜査の進展が見込まれない場合に、しかし、パブリックアトリビューションの効果が見込まれるといった場合に、こういったパブリックアトリビューションをする場合がございます。 　したがいまして、大きく、政府機関がしっかりとした形で判断をしておるということでございます。