飯島秀俊

アクセス・無害化措置につきましては、その実施主体が委員御指摘のとおり警察及び自衛隊となりますが、運用の実効性を確保する観点から、両者が緊密に連携することが重要であると考えております。このため、アクセス・無害化措置につきましては、司令塔組織たる内閣官房の総合調整の下、警察及び自衛隊が相互に密接に連携して措置を行うことが可能となるよう運用上の工夫を行うことが重要と考えております。 　具体的に申し上げますと、両者が有する情報を平素から司令塔組織を含め相互に十分に共有すること、司令塔組織の役割等の調整を踏まえ、役割分担等の調整を踏まえ両者が有機的に連携をすること、両者が実施する措置の内容を相互に十分に認識した上で措置を実施し、措置の結果についても直ちに司令塔組織を含め共有することなどが必要となるというふうに考えております。 　私ども内閣官房におきましては、これまでも警察庁及び防衛省・自衛隊と運

警察及び自衛隊が国外に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合には、措置の実施主体は警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議しなければならないということとしております。これは、当該措置が国際法上許容されている範囲内で行われることを確保する観点から行われるものでございます。 　この点、差し迫った危害に対処する上で、この協議を迅速に行うことは極めて重要でございまして、平素から内閣官房、警察庁、防衛省及び外務省との間で緊密に連携をして、この協議を適切かつ迅速に行うことができるよう取り組んでまいります。

お答え申し上げます。 　警察及び自衛隊がアクセス・無害化措置をとるに当たりましては、措置の適正性を確保する観点から、原則、サイバー通信情報監理委員会の事前承認を得ることとしております。その際は、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等をその疎明資料とともにサイバー通信情報監理委員会に示した上で承認を得るということとしております。 　この点、アクセス・無害化措置が緊急の必要がある場合に実施されるものであることに鑑みますと、委員会によるアクセス・無害化措置の承認に係る審査についても迅速かつ的確に行われる必要があるというふうに考えております。 　このため、サイバー通信情報監理委員会の委員につきましては、法律や情報通信技術に関して専門的知識等を有する者を委員とするほか、委員会事務局の体

先ほどから御説明させていただいているとおり、アクセス・無害化措置を実施する際ですが、国、基幹インフラ事業者に対する一連の重大なサイバー攻撃、いわゆるサイバー攻撃キャンペーンの発生又は予兆を認知し、アクセス・無害化を実施する必要があると認められる場合には、国家安全保障の観点から適切に行われるよう、国家安全保障会議四大臣会合によって速やかに議論し、総論的な対処方針を決めることとしております。 　その際でございますが、この各キャンペーンへのアクセス・無害化措置の態様の在り方に関する基本方針につきましては、委員御指摘の関係国から想定される反応も含めて、外交上の観点から考慮すべき点に関する外務大臣の意見も聴取し、議論した上で決定するということになると考えております。

お答え申し上げます。 　アクセス・無害化措置については、委員御指摘のとおり、その実施主体が警察及び自衛隊になりますが、運用の実効性を確保する観点から、両者が緊密に連携することが重要だと考えております。 　警察におきましては、これまでのサイバー攻撃の捜査、その他の対処や外国治安機関等との連携を通じて積み上げてきた不正プログラムの解析等の高度なフォレンジック能力や、攻撃者や手口等を解明する高度な情報分析能力等を有しております。 　また、自衛隊においては、武力攻撃事態等における高烈度なサイバー攻撃に対処するために構築してきた高度なサイバー防衛能力や、米軍等との訓練、協力によって獲得しているサイバー攻撃対処手法等を有しております。 　我が国に対する重大なサイバー攻撃による危害を防止するという観点からは、我が国が持てる能力を最大限に発揮することが重要だというふうに考えております。このため、政

お答えいたします。 　アクセス・無害化措置の内容としては、例えば、攻撃者が利用しているサーバー等に対し遠隔からログインを行い、当該サーバー等にインストールされているプログラム等を確認した上で、当該サーバー等が攻撃に用いられないよう、インストールされている攻撃のためのプログラムの停止や削除、攻撃者が当該サーバー等へアクセスできないような設定の変更等の措置を行うことを想定しています。 　これら以外についても、委員から今御指摘のあった手法も含めまして、危害防止を図るために通常必要と認められる程度において措置を行うことはあり得ますが、いずれにしても、アクセス・無害化の具体的手法につきましては個別具体の状況に応じて適切に判断していくということになるというところでございます。

お答えを申し上げます。 　今回の法整備は、重要電子計算機に対するサイバー攻撃による被害を防止することを目的としております。例えば、被害を防止すべき重要電子計算機には国や地方公共団体の有する一定の重要システムも含まれます。こうしたシステムには選挙関連のシステムも含まれる可能性があるというふうに考えておりまして、これに対するサイバー攻撃の可能性がある場合には、まず政府から迅速な情報提供を行ったり、これに基づく関係機関の間で、側で対策が行われるということを考えておるというところでございます。

お答えを申し上げます。 　インテリジェンスコミュニティーとの連携につきましては、サイバー新組織は、この法案三十八条に基づきまして、重要電子計算機に対する特定不正行為による被害防止のため必要があると認めるときには、国の行政機関に総合整理分析情報を新組織の方からインテル機関にも提供するということがまずあるというところでございます。 　こういうもののほか、国家行政組織法等に基づきまして、必要な提出資料や説明をインテリジェンスコミュニティーに求めることができるというところでございますので、必要な情報共有を含め、行政機関相互の連携を図ってまいりたいと思っております。

お答え申し上げます。 　アクセス・無害化措置については、その実施主体が警察及び自衛隊になりますが、運用の実効性を確保する観点から、両者が緊密に連携することは重要だと考えております。 　このため、アクセス・無害化措置については、司令塔たる内閣官房の総合調整の下、警察及び自衛隊が相互に緊密に連携して措置を行うことが可能となるよう、運用上の工夫を行うことが重要と考えております。 　具体的には、両者が有する情報を平素から司令塔組織を含め相互に十分に共有すること、司令塔組織の役割分担等の調整を踏まえ、両者が有機的に連携をすること、両者が実施する措置の内容を相互に十分に理解した上で措置を実施し、措置の結果についても直ちに司令塔組織を含め共有することなどが必要になると考えております。 　内閣官房においては、これまでも警察庁及び防衛省・自衛隊と運用の実効性の確保のために必要な検討を行ってきていると

お答えを申し上げます。 　まず、大前提といたしまして、万が一にも誤ったアクセス・無害化措置が行われないように適切に運用する、まさにそのための制度だと思っておるというところでございますが、その上で、万が一にもでございますが、仮に誤って実施したアクセス・無害化措置によって対象サーバー等の管理者等に損害、損失が生じた場合には、個別具体的に判断する必要がありますが、一概にお答えすることは難しいという状況ではございますが、国内にあるサーバーなどでございましたら、国家賠償法による損害賠償責任の問題として考えることとなります。 　また、国外に所在するサーバー等に対して誤った措置を行った場合には、これも個別具体的に対応する必要があり、一概にお答えすることは難しい状況なのでございますが、あくまで一般論として申し上げますと、国家責任条文の関連する規定等を踏まえて対応していくということになると考えられます。