内閣官房内閣審議官

お答えいたします。 　御指摘の点でございますが、例えば、サイバー攻撃関連通信の九九・四％は国外からというデータもございまして、サイバー攻撃が国外に所在する攻撃用のインフラから行われることが多いというふうに考えられることを踏まえますと、国内のみで閉じた通信の分析を行う必要は現時点では必ずしもないというふうに考えてございます。

お答え申し上げます。 　御指摘の特定外内通信目的送信措置あるいは特定内外通信目的送信措置でございますけれども、一定の不正な行為に用いられていると疑うに足りる状況のある特定の国外設備を送信元とし、又は用いられていると疑うに足りる状況のある特定の機械的情報が含まれているものを分析しなければ被害を防止することが著しく困難であるといった要件を満たす場合に行うこととしておりまして、こうした要件を満たしていることを判断するための情報があらかじめ必要であることは御指摘のとおりでございます。 　その上で、それに必要な情報でございますけれども、例えば、本法律案に基づく同意によらない外外通信の分析、それから、本法律案に基づきますインシデント報告の規定による事業者からの情報提供、それから、本法律案に基づく当事者協定により取得した通信情報の分析、さらには外国政府からの情報提供等により得ることが想定されるところ

お答えいたします。 　本法律案第二十八条でございますが、我が国の重要な電子計算機等に対するサイバー攻撃の被害の防止に必要な場合において、一定の要件を満たす外国政府等に対し、選別後の通信情報を提供することができることといたしております。 　具体的なケースといたしましては、例えば、日本の重要電子計算機に対する攻撃に用いられていると考えられる国外の攻撃インフラの実態把握を行うために、本法律案の規定を満たす外国政府に通信情報を提供し、連携して分析を行うことでより網羅的な把握ができるようになる場合でございますとか、攻撃インフラが所在すると考えられる外国政府に情報を提供して対応を依頼する場合が想定されるものでございます。 　御指摘のとおり、外国政府との連携においては、相互に情報を提供することが想定をされるところでありますが、その場合には、例えば、それぞれの政府が講ずる保護措置に相当する措置が提供

お答え申し上げます。 　ケース・バイ・ケースのことはあろうとは思いますけれども、例えば文書等で確認をしたりとか、そういうような形できっちりと保護措置が講じられているかというのをお互いに確認した上で、安心して情報提供をできるようにするということを考えてございます。

お答え申し上げます。 　委員御指摘のとおり、国家安全保障戦略における、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとの目標を実現するためには、優秀な専門人材の確保に加えまして、高性能なシステム整備等を含む情報分析体制の構築が必要であると考えてございます。 　本法案におきましては、インシデント報告等の対応も含め、関係行政機関や専門機関との協力が定められているほか、セキュリティーベンダー等の協力も得ながら、迅速に情報の整理、分析を行っていくことを想定してございます。 　また、通信情報の利用に当たりましては、巧妙化、複雑化していく攻撃にも有効に対処をしていけますよう、官民双方からの高度なサイバー人材の確保でございますとか、高性能なシステムの導入、こういったものを通じまして分析能力の向上を図りつつ、防衛省を始めとする関係省庁の人的、技術的協力も得まして、自動選別や選別後

先生今御指摘いただきましたように、人材、これは極めて重要なものだというふうに考えてございます。今いただきました点も踏まえまして、しっかりと、しっかりと取り組んでまいりたいというふうに考えてございますので、ひとつよろしくお願いいたします。 　以上でございます。

お答えを申し上げます。 　今、警察と防衛省から答弁ありましたが、それぞれしっかりした対応を取っているというところでございますが、警察、自衛隊がアクセス・無害化措置を行う要件でございます緊急の必要があるときというのは、いつでもサイバー攻撃が敢行されてもおかしくないという状況にあるという状況でございます。 　このようなアクセス・無害化措置の実施の必要性というのは個別の事案に応じて判断されますので、一概に申し上げることはなかなか難しいところなのでございますが、例えば、サイバー攻撃に用いられるマルウェアに感染したＩｏＴ機器を発見した場合に、マルウェアはいまだ発動はしていないものの、当該マルウェアとＣ２サーバーが定期的に通信を行っているというようなことが認められるため、攻撃者の意図次第でいつでもまさにサイバー攻撃が行えると認められる場合には、このアクセス・無害化を行う緊急の必要があると判断いたし

お答えを申し上げます。 　今回のアクセス・無害化措置は、公共の秩序維持の観点から、警察権の範囲内で、比例原則に基づきまして、重大な危害の発生を防止するために、攻撃サーバー等にアクセスして不正プログラムを無害化する必要最小限度の措置を取るというところでございます。 　例えば、このアクセス・無害化措置によって、対象となるサーバー等に対し物理的被害や機能喪失等、その本来の機能に大きな影響を生じさせるようなことは想定しておらず、状況をエスカレートさせるようなものにはならないというふうに考えているというところでございます。 　その上で、このアクセス・無害化措置が我が国の国家安全保障の観点から整合の取れた形で行われますよう、内閣官房に設置する新組織が、国家安全保障局と連携しつつ、その司令塔機能を発揮をしていくということを考えているというところでございます。 　具体的に申し上げますと、まず、国家

お答えを申し上げます。 　先ほど御説明させていただいたとおり、アクセス・無害化措置というのは、対象となるサーバー等に対しまして、物理的被害や機能の喪失等、その本来の機能に大きな影響を生じさせるようなことは想定しておりません。まさに状況をエスカレートさせるようなものにはならないというふうに考えておりますし、まさにこの措置というものが我が国の安全保障の観点から整合性の取れたもの、まさに今委員御指摘のような状況にならないように、まさに司令塔が総合調整機能を発揮してアクセス・無害化措置を取っていくということになるというふうに考えております。

お答え申し上げます。 　今先生御指摘になられました武力攻撃予測事態あるいは武力攻撃事態等の認定につきましては、実際に生起しました、発生しました事態の個別具体的な状況に即しまして迅速かつ適切に行うべきものであり、これは我が国へのサイバー攻撃等により事態を認定する場合においても同様であるというふうに考えてございます。 　政府としましては、平素から、関係省庁としっかりと連携をしまして、様々な事態への対応を想定して、各種の検討、訓練を行っておるところでございます。 　今後とも、サイバー空間の状況を含めまして、様々な情報を総合して迅速に判断できることが可能となるよう、不断に検討、訓練を行っていきたいというふうに考えております。