内閣官房内閣審議官

お答えいたします。 　御指摘のとおり、有識者会議において、電力ＩＳＡＣさんからは、業法における報告義務等と整合を取るべきとの御意見をいただいております。 　具体的には、電気事業法では停電など電力の供給支障等が発生した場合に報告を求めているのに対して、本法案では事業者がサイバー攻撃の発生を認知した場合に報告を求めるという形になっています。 　このため、例えばサイバー攻撃により停電が発生した場合に両方の法律が適用される可能性があることから、電力ＩＳＡＣさんからは、サイバー攻撃に関する報告窓口の一元化や政府内での省庁間の密な連携などについて御要望をいただいておるというところでございまして、この新法における具体的な報告対象や方法、今後、専門家や事業者の皆様の御意見を聞きながら丁寧な制度設計を行っていく考えですが、その際、関係省庁と協力し、報告窓口の一元化等についても取り組んでまいります。

お答えを申し上げます。 　当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという本法の目的の達成のために、通信の当事者である基幹インフラ事業者等が送受信するその通信情報をその事業者等の同意を得て利用する制度であり、通信当事者の同意によらずに通信事業者が伝送中の通信情報を取得するという外外通信目的送信措置等とは前提が大きく異なるものでございます。そのため、当事者協定につきましては、同意によらない利用の場合と同じ要件を定める必要があるとは言えないというふうに考えてございます。 　その上で、当事者協定により取得する通信情報の範囲でありますとか取得する期間は協定によってあらかじめ定めることといたしておりますけれども、その際は、法目的の達成のために必要な範囲内に限り、かつ協定当事者も必要であると認めた内容を定めることとなるということは当然でございまして、何の必要性もない状態で

御指摘の通信傍受法でございますけれども、これは犯罪捜査のために、通信の中身そのものを裁判所からの令状を取得して傍受するというふうに理解をしてございます。 　今般のその協定に基づくものでございますけれども、通信当事者のまず同意を得て通信情報を取得します。その上でございますけれども、今大臣からも御答弁申し上げたとおり、様々な制限を法律上課してございます。具体的には、自動選別でありますとか、あるいは個人情報のマスキングでありますとか、そういったことに対する第三者機関によるチェックであるとか、そういう措置を講じており、様々な措置を講じておりますので、憲法上その問題を生じるものではないというふうに私どもは考えてございます。

自動選別でございますけれども、通信情報を取得した内閣府におきまして、人による閲覧等の知得を伴わない自動的な方法により、まず、送信元あるいは送信先が国外であるかどうかを判定をいたしまして、対象となる通信データを選別することを想定してございます。すなわち、例えば外外通信の分析の場合でありますと、送信元と送信先の両方が国外であると判定した通信データだけを選別することを想定しております。 　次に、同じく内閣府におきまして、自動的な方法により、対象としている不正な行為に関係があると認めるに足りる状況のある通信データを選別をいたします。そこでは、ＩＰアドレス、それからコマンド、又は例えば接続要求あるいは受諾を示す文字列など、その他関係があるデータ等の探査が容易になる情報、これを条件として設定をして選別をいたします。その際、一定の精度を確保するため二つ以上の条件を設定しなければならず、また、サイバー通

お答えを申し上げます。 　自動選別では、取得した通信情報について自動的な方法によって外内通信に限定するとともに、不正な行為に関係があると認めるに足りる機械的情報のみが選別され、分析対象となることを法律において明確に定めており、自動選別が終了したときは、自動選別で得られた通信情報を除き、その他の通信情報を消去することといたしております。 　自動選別が本法律案の規定を遵守して行われたかどうか、すなわち法律に定める要件を満たす機械的情報であるもののみを選別して記録したかどうかにつきましては、サイバー通信情報監理委員会による検査の対象となるものでございまして、委員会による検査のための資料提出の要求、実地調査、必要な場合の情報システムの確認等が可能な規定となってございます。 　検査の具体的な方法でありますけれども、検査の有効性と効率性の観点を踏まえながら委員会によって最終的に判断されるものと考

お答えいたします。 　刑法に定める業務妨害罪に関する定義でございます。

お答えを申し上げます。 　刑法に定める業務妨害、例えば偽計業務妨害とか威力業務妨害とか、そういったものを定めておりますが、例えばサイバーセキュリティーを害する行為としてＤＤｏＳ攻撃といったものがございますが、そういうものは場合によってはこういう業務妨害罪に該当するということがございます。

お答え申し上げます。 　特定不正行為でございますけれども、一定の犯罪行為に当たるものとして定義をしてございますけれども、これは、サイバーセキュリティーを害する悪質な行為を捉えるためにこのように定義をしているのにすぎないというものでありまして、本法案の目的は、あくまでも一般行政上の措置を講ずるというものでありまして、一般行政上の目的でありまして、犯罪捜査ではないと、犯罪捜査が含まれないということは明らかでございます。したがいまして、本法案が刑事責任追及のための資料の取得、収集に直接結び付く作用を有するものではないというふうに考えてございます。 　令状主義との関係について申し上げますと、最高裁判所の判例によれば、令状主義を定める憲法三十五条は、本来は刑事手続における強制に関するものでございますけれども、行政手続における一切の強制が当然にこの規定による保障の枠外にあるわけではないと考えられて

お答えを申し上げます。 　同意によらずに通信情報を取得する措置を講ずることができる期間につきましては法律にその定めがございまして、外外通信を分析するための送信措置につきましては、その期間を基本六か月と規定をしてございます。 　この送信措置は、国外から行われる重大サイバー攻撃の実態が不明である場合に外外通信を分析してその実態を把握するために実施するものであり、そのためには、分析の対象となる通信情報を特定の国外設備等に限定せずに一定の期間受信を継続する必要があるというものでございます。 　この措置期間を六か月といたしましたのは、類似の海外制度であるイギリスの調査権限法における規定を参考としたものでございます。また、措置期間につきましては、本法律案の規定により延長することも可能としておりまして、再延長も可能となってございます。 　一方で、延長する場合にはその都度サイバー通信情報監理委員会

先ほど申し上げたとおり、外外通信の措置につきましては要件が定められておりまして、一定のサイバー攻撃が行われると認められる場合で、その通信情報を取得しなければ実態が把握できないためにその防止をすることが困難で、著しく困難であるという要件が定められております。 　この要件が継続している限りその延長ができるということで、その要件の存在につきましてはサイバー通信情報監理委員会が確認をするということでございますので、その要件がある場合にその継続がされるということでございます。