平将明

新設する自衛隊法第八十一条の三の通信防護措置は、国や基幹インフラ等の一定の重要な電子計算機に対して本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃が行われ、自衛隊が対処を行う特別の必要がある場合に、自衛隊が警察と共同して措置をとることとして、内閣総理大臣により発令されます。この内閣総理大臣による通信防護措置の発令は、内閣の首長として行うものであることから、閣議決定に基づいて行うことになります。 　また、内閣総理大臣が通信防護措置を発令する際は、あらかじめ防衛大臣と国家公安委員会との間で協議させた上で、通信防護措置により対処を行う特定不正行為、通信防護措置として実施すべき措置に関する事項などを指定することとなります。 　　　〔委員長退席、理事磯崎仁彦君着席〕 　内閣総理大臣による通信防護措置等の発令に関する閣議決定は自衛隊法第八十一条の三に規定するこのような法的要件を満たし

アクセス・無害化措置については、その実施主体が警察及び自衛隊になりますが、運用の実効性を確保する観点から、両者が緊密に連携することが重要であると考えております。具体的には、両者が有する情報を平素から司令塔組織を含め相互に十分に共有すること、司令塔組織の役割分担等の調整を踏まえ両者が有機的に連携すること、両者が実施する措置の内容を相互に十分に認識した上で措置を実施し、措置の結果についても直ちに司令塔組織を含め共有することなどが必要になると考えています。 　こうした点に関しては、有識者会議からも、アクセス・無害化を含めた能動的サイバー防御の実現のための横断的な事項として、関係省庁のサイバーセキュリティー部局が物理的に同じ場所で協働できる庁舎を検討するよう提言を受けているところであります。施設や設備の概要や、その予算規模については現時点で具体的に定まっているわけではありませんが、関係機関の緊密

アクセス・無害化措置を含むサイバー行動の国際法上の評価については、個別具体的な状況に応じて判断されるため、一概にお答えすることは困難でありますが、そもそも、国際法上禁止されていない合法的な行為に当たる場合や、サーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できる場合があります。 　具体的には、国外に所在する攻撃サーバー等へのアクセス・無害化措置が仮にサーバー所在国の領域主権の侵害に当たり得るとしても、例えば、国際違法行為に対して一定の条件の下で対抗措置をとること、あるいは国際法上のいわゆる緊急状態という考え方を援用することは、サイバー空間における国際法の適用についても認められていると考えています。 　御指摘の緊急状態を援用する場合には、国家責任条文第二十五条に示された国際法上の要件に照らし、個別具体的な状況を踏まえて適切に判断していくことになります。 　今般の法案

アクセス・無害化措置の実施に当たっては、措置の実施主体は、例えば重大な危害の内容や我が国がとる措置の内容、さらには措置の対象となるサーバー等を具体的に示した上で外務省への協議を行います。これを受け、外務省においても必要な評価、判断を行い、協議が調った上で国際法上許容される範囲内で措置をとることとなります。 　このアクセス・無害化措置については、国会への報告や国際的な説明責任を果たすための一定の透明性を確保することは必要です。同時に、その具体的な内容を明らかにすることによって攻撃者を利することにつながる可能性があり、措置の終了後であっても情報の取扱いについては慎重な検討が求められます。 　いずれにしても、個々のアクセス・無害化措置について、サーバー所在国を含む関係国といかなるやり取りを行うかについては、状況に応じて個別に、個別具体的に判断をしていくことになります。

サイバー攻撃の脅威が深刻化する中、官民一体となってサイバーセキュリティー人材の育成を進めることが重要と認識をしています。 　このため、政府としては、サイバーセキュリティ戦略に基づき、経営層の理解と意識改革の推進や、実務者、技術者の育成に加え、自社のリスクを認識をし経営戦略を踏まえて対策を立案できる戦略マネジメント層の育成に向けて、関係省庁が連携の下、各種施策に取り組んでいるところです。 　さらには、官民が連携して必要なサイバーセキュリティー人材の育成確保策を講じていけるよう、政府においては、役割や職種ごとに必要となる知識やスキルを体系的に整理、明確化することにより人材の可視化を図ることを検討をしています。 　本法案成立の暁には、改組されたサイバーセキュリティ戦略本部でこのような新たな人材政策について議論を深め、次期サイバーセキュリティ戦略にも反映をしていきます。

まず立法事実として、サイバー攻撃関連通信の九九・四％は国外からというデータがありますので、立法事実として内内は見なくていいだろうというところから出発をしているということと併せて、憲法では通信の秘密といったものが守られていて、これを公共の福祉とのバランスで一部制約をするという立て付けもあり、今回のこの法律案に対しては外外、外内、内外に限って利用、分析をするという立て付けにさせていただきました。

通信当事者との協定において提供を受ける通信情報をあらかじめ外内通信情報に限定することは、協力いただく通信当事者にとっては負担となり、技術的に困難な場合もあることから、取得する通信には内内通信が含まれる場合もあると考えています。 　ただし、そうした場合であっても、本法律案で、内閣総理大臣が分析を行うことができるのは、当事者協定により提供を受けた通信情報のうち、人による閲覧等の知得を伴わない自動的な方法により選別された外内通信の通信情報に限定されることになり、内内通信の通信情報は閲覧されることなく消去されます。そのため、当事者協定により内内通信の通信情報を利用しているとの御指摘は当たらないものと考えます。

これ何度も答弁をさせていただいているとおり、機械的情報だけしか見ないということと人の知得を伴わない形での選別ということでありますので、そういった形で御理解をいただきたいと思います。

これですね、総務省にさっさと調査して答えろと私は言っていて、イメージですよ、これイメージ、申し訳ないけど、イメージですけど、全体の通信のほとんどが内外、外外、外内じゃないかという御指摘ですけど、普通に考えれば七、八割内内ですよ。ただ、それをデータとしてはっきり持ってないもんですから、それをどうやるかを今調整しているというんですけど、あらぬ何か疑いを掛けられてもいけないので、もう早く調整して出すようにお願いします。

まず、内内が余り多くないというのは、やっぱり、例えば今大きなテーマになっている国家を背景にしたそのサイバー攻撃というのは、いろんな外国のサーバーを経由して攻撃されるわけですね。大体、そのやっていると思われている国そのものから飛んでくるということはまれで、ほかの国を経由して来ると。 　あと、その国によってはちょっと、特定の国の名指しはしませんが、その野良、野良ＩＰみたいなのが多い国もあるんですね。例えば、何かポルノサイトのサーバーがいっぱい置かれている国なんかは、もうそもそもそのサーバーの管理自体が野方図で、非常にハッキングしやすいというか乗っ取りやすいというのもあり、大体、今ＮＩＣＴの方でもそういう分析をやっているというふうに承知をしていますが、海外からの攻撃が多いと。逆に言うと、日本はそれなりにやっぱり管理ちゃんとして、管理している人が多いということが言えるんではないかと思います。