内閣官房内閣審議官

お答えいたします。 　本法律案第二十八条でございますが、我が国の重要な電子計算機等に対するサイバー攻撃の被害の防止に必要な場合において、一定の要件を満たす外国政府等に対し、選別後の通信情報を提供することができることといたしております。 　具体的なケースといたしましては、例えば、日本の重要電子計算機に対する攻撃に用いられていると考えられる国外の攻撃インフラの実態把握を行うために、本法律案の規定を満たす外国政府に通信情報を提供し、連携して分析を行うことでより網羅的な把握ができるようになる場合でございますとか、攻撃インフラが所在すると考えられる外国政府に情報を提供して対応を依頼する場合が想定されるものでございます。 　御指摘のとおり、外国政府との連携においては、相互に情報を提供することが想定をされるところでありますが、その場合には、例えば、それぞれの政府が講ずる保護措置に相当する措置が提供

お答え申し上げます。 　ケース・バイ・ケースのことはあろうとは思いますけれども、例えば文書等で確認をしたりとか、そういうような形できっちりと保護措置が講じられているかというのをお互いに確認した上で、安心して情報提供をできるようにするということを考えてございます。

お答え申し上げます。 　委員御指摘のとおり、国家安全保障戦略における、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとの目標を実現するためには、優秀な専門人材の確保に加えまして、高性能なシステム整備等を含む情報分析体制の構築が必要であると考えてございます。 　本法案におきましては、インシデント報告等の対応も含め、関係行政機関や専門機関との協力が定められているほか、セキュリティーベンダー等の協力も得ながら、迅速に情報の整理、分析を行っていくことを想定してございます。 　また、通信情報の利用に当たりましては、巧妙化、複雑化していく攻撃にも有効に対処をしていけますよう、官民双方からの高度なサイバー人材の確保でございますとか、高性能なシステムの導入、こういったものを通じまして分析能力の向上を図りつつ、防衛省を始めとする関係省庁の人的、技術的協力も得まして、自動選別や選別後

先生今御指摘いただきましたように、人材、これは極めて重要なものだというふうに考えてございます。今いただきました点も踏まえまして、しっかりと、しっかりと取り組んでまいりたいというふうに考えてございますので、ひとつよろしくお願いいたします。 　以上でございます。

お答えを申し上げます。 　今、警察と防衛省から答弁ありましたが、それぞれしっかりした対応を取っているというところでございますが、警察、自衛隊がアクセス・無害化措置を行う要件でございます緊急の必要があるときというのは、いつでもサイバー攻撃が敢行されてもおかしくないという状況にあるという状況でございます。 　このようなアクセス・無害化措置の実施の必要性というのは個別の事案に応じて判断されますので、一概に申し上げることはなかなか難しいところなのでございますが、例えば、サイバー攻撃に用いられるマルウェアに感染したＩｏＴ機器を発見した場合に、マルウェアはいまだ発動はしていないものの、当該マルウェアとＣ２サーバーが定期的に通信を行っているというようなことが認められるため、攻撃者の意図次第でいつでもまさにサイバー攻撃が行えると認められる場合には、このアクセス・無害化を行う緊急の必要があると判断いたし

お答えを申し上げます。 　今回のアクセス・無害化措置は、公共の秩序維持の観点から、警察権の範囲内で、比例原則に基づきまして、重大な危害の発生を防止するために、攻撃サーバー等にアクセスして不正プログラムを無害化する必要最小限度の措置を取るというところでございます。 　例えば、このアクセス・無害化措置によって、対象となるサーバー等に対し物理的被害や機能喪失等、その本来の機能に大きな影響を生じさせるようなことは想定しておらず、状況をエスカレートさせるようなものにはならないというふうに考えているというところでございます。 　その上で、このアクセス・無害化措置が我が国の国家安全保障の観点から整合の取れた形で行われますよう、内閣官房に設置する新組織が、国家安全保障局と連携しつつ、その司令塔機能を発揮をしていくということを考えているというところでございます。 　具体的に申し上げますと、まず、国家

お答えを申し上げます。 　先ほど御説明させていただいたとおり、アクセス・無害化措置というのは、対象となるサーバー等に対しまして、物理的被害や機能の喪失等、その本来の機能に大きな影響を生じさせるようなことは想定しておりません。まさに状況をエスカレートさせるようなものにはならないというふうに考えておりますし、まさにこの措置というものが我が国の安全保障の観点から整合性の取れたもの、まさに今委員御指摘のような状況にならないように、まさに司令塔が総合調整機能を発揮してアクセス・無害化措置を取っていくということになるというふうに考えております。

お答え申し上げます。 　今先生御指摘になられました武力攻撃予測事態あるいは武力攻撃事態等の認定につきましては、実際に生起しました、発生しました事態の個別具体的な状況に即しまして迅速かつ適切に行うべきものであり、これは我が国へのサイバー攻撃等により事態を認定する場合においても同様であるというふうに考えてございます。 　政府としましては、平素から、関係省庁としっかりと連携をしまして、様々な事態への対応を想定して、各種の検討、訓練を行っておるところでございます。 　今後とも、サイバー空間の状況を含めまして、様々な情報を総合して迅速に判断できることが可能となるよう、不断に検討、訓練を行っていきたいというふうに考えております。

お答え申し上げます。 　本法律案では、同意によらない通信情報の利用につきまして、承認の求めが法律に定める要件を満たしていると認めるときは遅滞なく承認をするものというふうに規定をしてございます。 　この点、先ほど来出ておりますが、サイバー通信情報監理委員会は、法律や情報通信技術に関して専門的知識等を有する者が委員となっているということで、承認は迅速かつ的確に行われるというふうに認識してございますし、さらに、遅滞なく承認が行われることを確保するために、同委員会事務局の体制につきまして、適切な専門性を有する職員により必要な規模の体制が確保できるよう、しっかりと取り組んでまいりたいというふうに考えてございます。

お答えいたします。 　まず、機械的情報でございますけれども、通信情報のうち、ＩＰアドレスやコンピューターへの指令情報など、コミュニケーションの本質的な内容に当たらない情報を意味しているものでございます。 　より具体的に申し上げますと、ＩＰアドレスと指令情報のほか、例えば、通信が送受信された時刻、通信で送信されたデータの量、ソフトウェアの種類などの情報が機械的情報に当たるものでございます。 　一方で、メールの本文あるいは通話の内容など、人と人との間のやり取りの内容を示す情報は、コミュニケーションの本質的な内容でございまして、機械的情報には当たらないものでございます。 　本法律案では、サイバー攻撃の実態を把握するためにコミュニケーションの本質的な内容は特に分析する必要があるとまでは言えないというふうに考えられますことから、コミュニケーションの本質的な内容でない情報として機械的情報という