飯島秀俊

お答えを申し上げます。 　アクセス・無害化措置の実施に当たっては、原則としてサイバー通信情報監理委員会による事前承認、例外的に同委員会への事後通知と必要に応じた勧告等の手続を行うこととしています。 　アクセス・無害化措置の実施に当たって事前承認を得る際には、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等を委員会に示し、委員会は、その承認の求めが改正後の警察官職務執行法等の規定に照らし適切かを判断することとなります。 　委員会の委員は、法律や情報通信技術に関し専門的知識等を有する者が就くことから、迅速かつ的確に承認が行われるものと想定しており、事後の通知が常態化し、事前承認が形骸化するということにはならないというふうに考えております。 　また、例外的な事後通知の場合についても、実施されたアクセス・無

お答えを申し上げます。 　サイバー空間における脅威は、どの国一国でも対応できません。自国の体制及び能力を強化するとともに、同盟国、同志国と連携をして対応していくことが重要です。 　これまでも我が国は、サイバー攻撃への対処の一環として、同盟国、同志国と共同でパブリックアトリビューションを実施するなど国際的な連携を図ってきたところですが、今回の立法措置により我が国としてアクセス・無害化措置の実施が可能となることを踏まえ、効果的に制度を運用するため、同盟国、同志国と一層連携の確保をしていきたいと思っております。 　具体的に、我が国が国外に所在するサーバー等にアクセス・無害化を行う場合でございますが、サイバー攻撃の特性である攻撃者の優位性、瞬時拡散性及び越境性に鑑みまして、サーバーが所在する外国政府に協力を要請して対応する時間的余裕があるのかということ、また、そもそもサーバーが所在する外国政

お答え申し上げます。 　同盟国、同志国と連携ということですが、まさに個別に様々な協力も行っているということもございますし、先ほど御説明したパブリックアトリビューションというのは、複数の国が一緒になって、相手方、攻撃に対して、それを公表することによってその攻撃をやめさせようというようなこともやっておるというところでございます。まさに、そういう個別具体的な、各国と緊密に協力を行っているというところでございます。

お答えを申し上げます。 　まさにふだんから非常に日々連携を保っておるというところでございます、同盟国、同志国ですね。ただ、やはり時間的にいとまがない場合というのもございます。そこは、ふだんから連携を確保しておるというところがございますので、事後、まさにいろいろな協力をしていくというようなこともあるということですが、ふだんからまさに連携を確保しているというところでございますので、そういう観点から、同盟国、同志国とは緊密に協力しているというところでございます。

まさにサイバー攻撃が起きているような状況で、それを本当にその場で防がないと甚大な被害が生じるという状況が考えられ得ると思います。 　そういうときには、そもそも緊密にふだんから連携を保っていて、我々がどういうことをしているかということをお話をしている、緊密に連携をしているんですが、まさにそういう非常にサイバー攻撃の危険性があるという状況に、こういういとまがない状況があり得るんじゃないかということで御答弁させていただきました。

お答えを申し上げます。 　サーバー等へのアクセス・無害化措置を実施する場合、国家安全保障会議四大臣会合において速やかに議論し、対処方針を定めることとしております。その上で、内閣官房の新組織が、サイバー安全保障担当大臣の指導に基づき、国家安全保障局と連携して総合調整機能を発揮し、統一した方針の下で、警察と自衛隊が緊密に連携して対応していくというところでございます。 　自衛隊が通信防護措置を行うに当たりまして、まさに緊密な連携の下でやっていくということでございますが、こういう下で内閣総理大臣が命令を発するということになっておるというところでございます。 　その上で、今お話しした、自衛隊また警察が警察庁長官等や防衛大臣の指揮を受けつつ外国に所在する攻撃サーバー等へのアクセス・無害化措置を行う場合には、委員御指摘の外務大臣に協議をするということ、その上で、サイバー攻撃に利用されているサーバー

お答えを申し上げます。 　諸外国のアクセス・無害化措置は、対外非公表の活動として行われており、詳細が明らかになっていないものが多いものと承知しております。 　その上で、公開されている情報や報告書に従って申し上げれば、委員御指摘のとおり、例えば、米国では法執行機関がボルト・タイフーンによるボットネットワークに対してマルウェアを削除するコマンドを送信するなどの無害化措置を実施、また、カナダではインテリジェンス機関が政府ネットワークからの情報窃取防止目的で海外サーバーに対する無害化措置を実施、豪州ではインテリジェンス機関による国外からのサイバー犯罪の阻止、また、英国では国家サイバー部隊、ＮＣＦによる継続的なサイバー脅威への措置などが行われているものと認識をしているというところでございます。 　この点、網羅的に把握しているものではございませんが、我が国のアクセス・無害化と類似の措置を実施した

お答えを申し上げます。 　まさに有識者会議の報告を受けて、我々もこの法案の策定をいたしました。その中で、まさに大臣や外務省の国際法局長から答弁させていただいたとおり、国内であれば国家賠償法でしょう、国外であれば、まさに国家責任条文、関連する規定を踏まえて対応していくということをまずは検討させていただきまして、それを踏まえて、今、対応するような可能性として、国外のものであれば、国際違法行為の責任を負う国は、原状回復、損害賠償、陳謝、再発防止等の手段を通じてその責任を解除することとなり、こうした責任の解除については、自国、我々の国の国内法も踏まえつつ適切に対応するということを検討してきたというところでございます。

お答えを申し上げます。 　まさに我が国に対して武力攻撃を行う相手方、例えば、重要電子計算機以外の電子計算機を対象として重大なサイバー攻撃を敢行する場合、それは当然ある、委員がおっしゃるとおりでございます。そういう場合、まさに武力攻撃事態ということでございましたら、当該攻撃は、同じようなキャンペーンがまさに重要電子計算機に対しても敢行される可能性が非常に高いというふうに考えております。 　自衛隊がこれらの攻撃を直接阻止するため選別後通信情報を利用することは、特定被害防止目的の範囲内であり、個別の状況によりまして許容される場合があるというふうに考えておるというところでございます。

お答えを申し上げます。 　アクセス・無害化措置については、サイバー攻撃により重大な危害が発生するおそれがある場合において、攻撃に使用されるサーバー等に対し、ネットワークを介して危害防止のために必要な措置を取ることを想定しております。 　この点、サイバー対処能力強化法案におきましては、先ほどから御説明させていただいているとおり、基幹インフラ事業者に対してインシデント報告等を義務づけておる、こういうことなどによりまして、複数のインフラ事業者の制御システムを標的としたマルウェアの設置など、政府として重大なサイバー攻撃やその予兆の把握が可能となります。 　こうした情報に加え、通信情報の利用、情報共有、対策のための協議会を通じて把握した情報、サイバー攻撃に関するオープンソースですね、公刊情報、同盟国、同志国との連携により共有された情報など、様々な情報を踏まえ、改正後の警察官職務執行法に規定する