内閣官房内閣審議官

お答えを申し上げます。 　機械的情報を選別する自動選別につきましては、法案の第二十二条二項等におきまして、ＩＰアドレス、それからコマンド又はその他関係があるデータ等の探索が容易になる情報を条件とするというふうに設定をされてございまして、それらを二つ以上設定をするということでございますので、そういった情報を選択をしながら自動選別を行っていくというものでございます。 　ＩＰアドレス、コマンド又はその他の関係があるデータでありますので、例えば通信の履歴等が該当するということでございます。

お答えいたします。 　協定を締結した基幹インフラ事業者等から提供されることとなる通信情報の内容でございますが、その事業者の個別の事業内容や協定の内容によって変わり得ると考えられるため一概にお示しすることは困難でございますけれども、例えば、事業者のウェブサイトにおいて送受信される通信情報の提供を受ける場合には、当該ウェブサイトにユーザーから入力された住所、電話番号等が含まれる可能性はございます。 　しかしながら、本法案におきましては、内閣総理大臣が通信情報を取得したときは、閲覧その他の人による知得を伴わない自動的な方法によって、不正な行為に関係があると認めるに足りる機械的情報のみを選別して分析することとし、それ以外のものを消去する措置を講じなければならないこととされているところであります。そのため、提供を受けました情報に通常のユーザーが入力した住所、電話番号等が含まれていたとしても、それ

基幹インフラ事業者をまずは対象としておりますので、自治体が該当する場合には、法律上、適用の対象となるところでございます。

お答えをいたします。 　法文上は、役務の利用者であれば対象となり得るというものでございますが、実際の運用におきましては、協定を締結して、通信情報を送信していただき、政府で受信するといったところは、数に限り等もございますし、必ずしも利用している方全て、全員が適用を現実にされるというものではないというふうに考えてございます。

お答え申し上げます。 　委員御指摘のとおり、サイバー攻撃が高度化、巧妙化する中におきましても、国民一人一人のセキュリティー意識を向上させ、基本的なサイバーセキュリティー対策を徹底いただくことが重要と考えてございます。 　政府では、毎年二月一日から三月十八日の期間をサイバーセキュリティ月間と位置づけまして、産官学民を巻き込み、フィッシング詐欺などの身近なサイバー被害やその対策に関するイベントなど、百八十件に上る普及啓発活動を実施しているところでございます。 　政府としましては、国民一人一人のサイバーセキュリティーに対する意識の向上を促し、具体的な行動に移っていただけるよう、引き続き普及啓発に取り組んでまいりたいと考えてございます。

お答えを申し上げます。 　御指摘のとおり、第六十一条で国会への報告が定められております。 　繰り返しになってしまいますけれども、同意によらない通信情報の取得、アクセス・無害化に関するその承認の申請あるいは承認をした件数、勧告の件数、概要、違反の通知、懲戒処分の要求の件数、それらの概要等も報告をするということを想定しております。 　施行の状況あるいは運用の適正性を確認いただく観点から、委員会の所掌事務の処理状況としてどういった内容を報告するか、引き続き検討を深めてまいりたいと考えてございます。

お答えを申し上げます。 　サイバー対処能力強化法案におきまして、内閣総理大臣は、特別社会基盤事業者等との間で当事者協定を締結すれば、その定めるところに従い、その事業者を通信の当事者とする通信情報を取得することができる旨を法案第十五条に規定をしておりまして、当事者協定と通信の秘密との関係の明確化を図っております。 　その上で、当事者協定で取得をした通信情報につきましては、自動的な方法によって、不正な行為に関係があると認めるに足りる機械的情報のみが選別され分析対象となりますほか、独立機関であるサイバー通信情報監理委員会の検査等の対象となるというものでございまして、協定当事者の通信の相手方の権利にも十分配慮することといたしてございます。

お答えを申し上げます。 　本法律案では、取得した通信情報につきまして、閲覧その他の人の知得を伴わない自動的な方法によって、不正な行為に関係があると認めるに足りる状況のある機械的情報のみを選別し分析することといたしておりますが、この自動的な方法による選別につきましては、サイバー通信情報監理委員会による検査の対象となることといたしております。 　この検査につきましては、選別を行う行政機関である内閣府が協力をしなければならない義務を定めておりまして、また、委員会は、必要があると認めるときは、資料の提出を求め、又は実地調査を行うことなども可能としております。 　さらに、検査の結果、もし違反していると認められた場合には、委員会から内閣府に通知がされ、内閣府は是正等の措置を講じなければならないとされているところでございます。 　加えまして、万一、職員が通信情報の取扱いに関する事務を通じて得た通

お答え申し上げます。 　本法案では、基幹インフラ事業者に対し特定重要電子計算機の届出や特定侵害事象の報告を義務づけるところでございますが、先生御指摘のとおり、事業者にとって過度な負担とならないように制度設計していくということが極めて重要だというふうに承知をしているところでございます。 　このため、これらの具体的な運用方法を規定する主務省令、これを定めるに当たっては、事業者や専門家などの御意見を丁寧に伺わせていただきたいと思います。また、業界ごとのシステム特性、これも極めて違いますので、考慮をしながら検討を進めてまいりたいと考えております。 　また、先生御指摘のとおり、民間事業者から提供いただいた情報については機微なものも含み得ることから、本法案では、適切な管理が行われるように安全管理措置や守秘義務等を規定しておるというところでございます。

お答えいたします。 　まず、先生御指摘のように、政府が情報を集めて分析し、その結果を率先して必要な関係者に提供していくというのは極めて重要だと思っておるんですが、情報提供に関しては、政府として、具体的には、サイバーの専門家が求める技術情報であったりとか、経営者の判断に必要な攻撃目的等に関する情報、これを積極的に提供していくことになるのです、この法案では。それで、このうち、攻撃者の詳細な活動状況といった秘匿性の高い情報、こういうものも、一定の情報管理が義務づけられる協議会構成員などに限って提供していくということになります。 　ここで先生御指摘のクリアランス制度が関係するわけでございまして、一定の機微な情報についても適切な情報管理の下で事業者が取り扱えるようにするために、セキュリティークリアランス制度の活用、これも考えていきたいと思いますので、今後、必要な検討をしっかり進めてまいりたいとい