内閣官房内閣審議官

お答え申し上げます。 　通信履歴の範囲でございますけれども、今申し上げたもののほか、例えば通信が行われた日時でありますとかそういったものが含まれるということになります。

お答え申し上げます。 　送信者、受信者に関する情報、あるいは通信日時等が含まれるものとなります。

お答え申し上げます。 　例えば、先ほど出ましたメールアドレス、あるいはＩＰアドレス等といったものが該当してまいります。

お答えいたします。 　そういったものも含まれることになります。

お答えいたします。 　自動選別のための選別条件設定基準でありますが、それにのっとりまして自動的な方法による選別の条件が設定されることにより、対象となる不正な行為に関係があると認めるに足りる機械的情報が選別をされることとなることを確保するものでございます。 　この選別条件設定基準でありますが、同意によらない通信情報の利用の措置の申請ごとに個別にその内容を定めるものでありまして、公表することは想定しておりませんけれども、サイバー通信情報監理委員会による事前の審査の対象として適正性を確保するといったものでございます。

お答えいたします。 　御指摘のとおり、申請のごとに提出をされまして、確認をされるというものでございます。

お答えいたします。 　今御指摘のあったものとしては、メールアドレスがまず第一に想定されますが、それ以外には、例えばＵＲＬにあるドメイン名でございますけれども、これにその氏名が含まれているといったものが該当してまいります。

お答えいたします。 　メールアドレスのほか、先ほど申し上げました、ドメイン名にその氏名が含まれる場合ということもありました。それから、ＳＮＳのアカウント情報でございますけれども、これは一律に判断することはできませんけれども、仮に、その機械的情報に該当いたしまして、氏名等の文字列を含むなど特定の個人を識別することができることとなるおそれの大きい情報であれば、非識別化措置の対象になってくる。 　非識別化措置は、あくまでも特定の個人を識別することができることとなるおそれが大きいかどうかというところで判断をしていくということでございます。

お答えいたします。 　自動選別では、取得した通信情報について、自動的な方法によって、不正な行為に関係があると認めるに足りる機械的情報のみが選別されて分析対象となることを法律において定めているところでございます。それから、非識別化措置についても、同様に、識別ができないようにきちんと置き換えること等を行うことといたしております。 　こういった措置につきましては、サイバー通信情報監理委員会による検査の対象というふうになるものでございまして、委員会は、検査のために、資料提出の要求あるいは実地調査、それから必要な場合の情報システムへのアクセスも可能となっておりまして、実効的な調査がなされるというふうに考えてございます。 　加えまして、検査により、もし違反していると認められた場合には、委員会は内閣府に通知をしなくてはならず、内閣府は是正等の措置を講じなければならないということとされております。

お答えを申し上げます。 　選別後通信情報は、一定の重大なサイバー攻撃による被害を防止する目的である特定被害防止目的ということで利用できるというふうに定められておりまして、基本的にはその目的以外の利用については原則として禁止をされているところであり、今般の法整備により実現する能動的サイバー防御は、国家安保戦略に基づいて、武力攻撃に至らないものの、国や重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃、こうしたもののおそれがある場合等に、これを未然に防止すること等を目的に導入するものであって、通信情報の利用についても、武力攻撃に至らない状況下における対処を念頭に制度整備を行ったものでございます。 　その上ででありますけれども、委員御指摘のように、武力攻撃事態においても重大なサイバー攻撃が発生するおそれがあるということでありますので、こうした攻撃から重要電子計算機に対する被