石破茂

委員御指摘のとおり、今回のアメリカの発表というのは、極めて残念、極めて遺憾、極めて不本意、そういうことだと私は考えております。 　それは、私、日本だけ適用を勘弁してねということを言っているのではなくて、我が国は、アメリカ合衆国に対して最大の投資国である、そしてまた最大の雇用も創出をしてきたのであるということでありまして、これを、我が国だけ勘弁してねと、そんないい加減なことを言っているわけではございません。そういう意味で、極めて遺憾、極めて不本意ということを申し上げておるところでございます。 　四六％というのも、積算根拠がよく分からぬということはそのとおりなので、それは向こうは向こうなりに計算式があって決めていることだと思いますが、そのことが我々には全く分からないということがございますので、これは、昨日からやっておるところでございますが、どうしてこうなるんだということは、感情的にならずに

これは、日本国憲法に「通信の秘密は、これを侵してはならない。」とあるわけで、いささかでもこれに抵触するような法の内容であってはならないということは政府としてよく認識をいたしておるところでございますし、平大臣からも恐らく本委員会においてるる御説明申し上げたことだと思います。 　これは議事録にも残りますので、済みません、もう一度お話をさせていただきます、繰り返しになりましたら恐縮ですが。 　サイバー対処能力強化法案に基づく通信情報の利用は、通信当事者の同意によらない場合であっても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、ほかの方法によっては実態の把握、分析が著しく困難である場合に限って通信情報の利用を行うこと、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係すると認められる機械的な情報のみを選別した上で分析す

御指摘のとおりでありまして、この委員会は、通信情報の利用などの審査、検査、アクセス・無害化措置の審査、確認、このような任務を負っておるものでございまして、サイバー対処能力強化の措置の適正な実施を確保する上で極めて重要でございます。 　この法の施行に向けまして、この委員会がその機能を十分に発揮することができなければならぬのでありまして、じゃ、どうするんだと申しますと、この委員会の事務を処理するための事務局の体制をどうするか。委員だけでできるわけではございませんので、事務局の体制をどのように整備をしていくか、あるいは、実効ある審査、検査などを行うための効率的かつ有効な手法とは何であるかということについて検討を行い、結論を得るということに相なっておりまして、委員会の設置等に関する規定については一年以内に施行する、アクセス・無害化措置の審査等においては一年六月以内に施行する、通信情報の取得等に関

御審議いただいております法案の第六十一条におきましては、サイバー通信情報監理委員会は、毎年、国会に対し所掌事務の処理状況を報告するとともに、その概要を報告しなければならないと定めておるところでございます。 　随分この委員会でも議論があったことかと存じますが、こうした措置を通じまして、能動的サイバー防御に係る制度の運用状況を国会に確認していただくことは、運用の透明性を深め、国民の皆様方の信頼を得ていくという上で極めて重要でございます。 　国会法に基づいて報告を求めるということがございましたときには、これは政府として個別に適切に判断してまいるということになりますが、そういうお求めが仮にございました場合は、法令の規定にのっとりまして、個別、適切に判断をしていくということになるということでございます。 　いずれにいたしましても、そういう国会のお求めに対しましては、政府として真摯に対応してまい

この法案に基づきまして、警察又は自衛隊が国外に所在するサーバーなどにアクセス・無害化措置を行うに当たりましては、国際法上許容される範囲内で行うことが確保されなければなりません。そのような観点から、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議を行うということになっておるわけでございますが、じゃ、それは一体何の協議をするのということが御質問の趣旨かと存じております。 　答えは、外務大臣は、その措置が国際法上許容される範囲内のものかどうか、これだけに限ります。これだけに限って判断をするのでありますが、じゃ、外交上の観点はどうなんだよ、外務大臣との協議にそういうのは入らないのかよということになるんだろうと思います。 　それは、政策的な観点と申し上げてもよろしいかと思いますが、国外に所在するサーバー等へのアクセス・無害化措置の実施に当たって、国家安全保障会議四大臣会合において速やかに議

御指摘のように、全く新しいジャンルの法案でございますので、これは運用も含めて、適宜という言葉が正しいかどうか、不断の見直しというものは当然必要なことだと思っておる次第でございます。 　ですから、それをまた、これは国会の御判断ということに相なりますが、この不断の見直し、私も、長く議員をやっていますが、法律で不断の見直しという条文を余り見たことはないのでありますが、どういうようなことかは国会の御判断かと思います。そこの不断の見直しということは必要でございますし、この法案の趣旨もそういうことには当然なっておるわけでございますが、そこにおいては、また国会の御議論というものに、私どもとしては、よく注意を払ってまいりたいと思っておるところでございます。

これは、日本語にするとどうなんだいという話にもなるんだと思いますが、要は、秘密を守るということではないかというふうに考えております。 　つまり、基本法におきましてサイバーセキュリティーというのは、情報の漏えい、滅失又は毀損の防止等のために必要な措置、情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されているという旨、これは定義として書いてあるわけでございます。 　そうしますと、情報を守るということ、秘密を守るということではなくて、失礼、情報を守るという概念かと思っております。これが非常に重要な要素であるということで、情報を守るということだと私自身は考えておるところでございます。

そういう御理解でよろしいと私は思っておるところでございます。

それは御指摘のとおりでございます。全く私、異論はございません。そのとおりだと思っております。 　委員が御指摘の、それじゃ、人材の流出等々をどうするんだということも、不断の見直しということも先ほどお触れになりましたが、本当にこれで大丈夫ですかということはよく確認をしていかなければなりません。そのときは、報酬の問題もあれば罰則の問題もあれば、いろいろな方面から不断の見直しというのを行っていかねばならないところでございまして、それも委員が御指摘の、情報を守るという価値観の中で、どのようにそれを規定をして万全を期していくかということについて、また御教導を賜りたいと思っておるところでございます。

ノートラストと言い切っていいかどうかは分かりませんが、委員が常々おっしゃっておられる、我が国の情報を守るという観点から、この法案を私ども提出をさせていただき、御審議を賜っておるところでございます。 　議論が少しずれるかもしれませんが、私は若い頃、こういう議論を始めた頃に、ファイアウォールというものをどこまで高めるべきなのか。技術は日進月歩でございますので、ファイアウォールをどこまで高めても万全ということはあり得ないのだと。いかにしてファイアウォールを高めていくかということと同時に、それを乗り越えられちゃったときにダメージを最小限に抑えるということも併せて考えておかねばならないというような、そういうことを学んだことがございます。 　もちろん、情報の保全というものにサイバーセキュリティーの観点からも可能な限りの措置を講じ、不断の見直しを行うということでございますが、それがそうでなくなっちゃ