大澤淳

○大澤参考人　おはようございます。笹川平和財団の大澤と申します。 　本日は、参考人として意見を表明する機会をいただきましたこと、心より感謝申し上げます。 　私は、本日、両案につき、法案に賛成の立場から意見を述べさせていただきたいと思いますけれども、何よりもまず、サイバー安全保障の政策実務及び研究に携わる者といたしまして、民間にセキュリティークリアランス制度を導入するこの重要経済安全保障の保護及び活用に関する法律案の策定に際しまして、類いまれなるリーダーシップを発揮された高市早苗大臣及び政府・与党の関係者の皆様の御尽力に心より敬意と御礼を申し上げる次第でございます。 　最初に、両案に賛成である結論の理由を簡潔に申し上げます。 　第一は、安全保障環境の変化でございます。体制間競争の中で経済安全保障が重要になってきておりますので、民間も含めて情報の保全が求められる時代になっていると考えて

○大澤参考人　中山先生、ありがとうございます。 　まず、基幹事業者の指定の拡大についてでございますが、これは多分、その基幹事業者がサプライチェーンでボトルネックになるか、そして代替性があるかどうかという視点から考える必要があろうかと思います。医療機関ですと代替性が利きますので、一つの医療機関がサイバー攻撃を受けてもその周辺の機関がカバーをするということが可能になりますので、仮に、その地域でもうそこしかない、それが潰れると代替性がないということであれば、指定の拡大というものは検討していく必要があるだろうというふうに思います。 　それから、シギントの必要性でございますけれども、我が国は、恐らく諸外国の中で唯一、インターネットでシギントの収集ができない国だというふうに考えております。これは、現在、サイバー安全保障法制を政府の方で検討されておりますけれども、サイバー攻撃に関する情報、特に攻撃者

○大澤参考人　太先生、ありがとうございます。 　特に、このセキュリティークリアランス制度が導入されますと、サイバー面に関しては、今後、第六世代というか、次期支援戦闘機の共同開発とか装備品の共同開発がなされると思いますけれども、こういった当該国、連携国から、日本の防衛産業のサイバーセキュリティーを守るために攻撃情報を共有したいという意見を寄せられております。 　ただ、彼らが気にしておりますのは、情報を渡したときに有効に活用されるのか、また、情報がちゃんと保全されるのかというところを気にしておりますので、そういう点では、諸外国ときちっと同等の制度をつくって、情報交換、脅威情報の交換がシームレスに行われるようになるということが期待をされるというふうに考えております。 　ありがとうございます。

○大澤参考人　堀場先生、ありがとうございます。 　私が、例えば欧米諸国のカウンターパートとこのクリアランスを持っているか持っていないかという話をした感じからしますと、やはり日本の制度と同じような教育ですとか情報のクライテリアを持っていますし、相手も、クリアランスを持っているよねということが確認できると、情報の会話の中身の濃さというのは一段上がりますので、そういった経験からしても、現在の特定秘密保護法もそうですし、今回の民間へのセキュリティークリアランスの拡大も国際基準にのっとっているというふうに考えております。

○大澤参考人　堀場先生、ありがとうございます。 　医療機関の指定なんですが、一つ、視点として、技術的な視点があると思っております。 　各医療機関で同じような電子カルテシステムを使っておりますと、当然、サイバー攻撃の入口の脆弱性が同じになりますので、多様化をしていれば代替性が利くんですが、同じシステムを使うようになる、ないしは共通の、厚労省等の連携システムを使うということであれば、これは攻撃を受けると一網打尽で医療機関が、電子カルテが止まってしまうということになりますので、技術の進歩、技術の導入を見た上で、必要性があれば医療機関も指定をした方がいいというふうに考えております。 　ありがとうございます。

○大澤参考人　河西先生、ありがとうございます。 　やはり、中小企業のことを考えますと、こういった世の中ですので、できるだけ安く調達したい、入札も競争入札であるということが政府の予算を使うときに求められるわけでありますけれども、安全保障に関わる政府調達等においては、情報管理のコストもきちっと乗せていただいて調達を考えていただく、さらに、大企業と下請の間の関係も、こういった情報調達のコスト、情報の保全をするコストをきちっと契約の金額の中へ乗せていく、そういったことを政府の側から御指導いただくということが重要でないかというふうに思っております。 　ありがとうございます。

○大澤参考人　浅野先生、ありがとうございます。 　諸外国、特に米国においても、情報の作成者がクライテリアを指定していくというのは共通の文化だろうと思いますので、その点では、この日本の制度も同じような運用をされると思います。 　ただ、日本の省庁の場合、例えば国会答弁一つ取っても、関係するところは全部合い議をかけて調整をしますので、恐らく、クリアランス制度ができても、情報の指定というのは、関係する省庁に関しては全部相談をして調整をした上で情報の指定をしていくだろうというふうに、日本の官僚文化からするとそういうふうに考えておりますので、御懸念の、省庁別になってしまって、日本政府全体として統一が取れないということは発生しないだろうというふうに、官庁の文化を考えますとそういうふうに考えております。 　ありがとうございます。

○大澤参考人　ありがとうございます。 　資格を得るためのプロセスなんですけれども、まず、資格を申請者が自分で条項について記入をして提出をするということになりますので、その一部について、うその記述がないか、間違ったものがないか、又は隠されたものがないかというものを、恐らく内閣で内閣総理大臣が指定した者がチェックをしていくというプロセスになっていくだろうというふうに考えております。 　そういった点では、全ての人の全ての面をチェックするというよりは、重点的に怪しいところをチェックするということになると思うんですが、それでも民間の事業者の人間を全て審査をするということになりますと、やはり、審査をする内閣官房、若しくはその代行として警察庁ということもあり得ると思いますが、そこに負担がかかることは間違いないことでありますので、人員の増というものは体制面からは必要になるというふうに思っております。

○大澤参考人　大石先生、ありがとうございます。 　情報を守る文化、国がそれぞれ安全保障を担保するために、政府の中だけではなくて、当然、その安全保障に関わる民間事業者も機微な情報を扱いますので、その文化が全体としてその社会にあるかどうか、それが恐らくファイブアイズに入る最初の資格要件だろうというふうに思っております。 　そういった点では、今回、民間のセキュリティークリアランス制度が導入されますと、特にサイバーセキュリティー面ではサイバー攻撃の情報を、これは政府で保持していても十分に生かし切れないので、やはり民間の事業者を守るために共有をすることになります。ただ、そこに共有をする、ファイブアイズから情報が来て民間事業者に共有するといったときに、全く制度がない状態では、やはり情報の安全が担保できない。ファイブアイズの国からすると、情報を取り扱ったことのない、マイナーリーグの国なんじゃないかと

○大澤参考人　特定秘密の保護はかなり厳密に決められていますので、例えば金庫の中へしまわなきゃいけないとか、そういうものを含めて、情報の利用という点ではかなり制限があるというふうに思っております。 　サイバーの世界ですと、例えばデイリーにどういう脅威があるのかとか、それを、民間事業者、特に通信事業者とか電力とか、重要インフラ事業者との間でデイリーに情報を共有するというのがアメリカだとコンフィデンシャルレベルで扱われておりますので、そういった情報の利用を考えると、特定秘密保護法の中でやっていくというのはちょっと、情報の流通を妨げることになりますので、それよりは、より広範に共有できるような仕組みということで今回の法案は考えられているのではないかなというふうに思っております。 　ありがとうございます。