平将明

繰り返しになりますけど、意図とかじゃなくて、そもそもこの情報は、重大なサイバー攻撃に関係があると認めるに足りる情報だけ取ってくるわけですね。しかも、機械選別をして機械的な情報だけ取っているわけでありますから、そこで十分担保されていると考えております。

御質問ありがとうございます。 　御指摘の憲法第三十五条と行政手続の関係については、最高裁判所の判例があるものと承知をしております。これを踏まえ、本法案の通信情報の送信の措置については、行政上の目的を達成するための手続で、刑事責任の追及を目的とする手続ではなく、そのための資料の取得、収集に直接結び付く作用を一般的に有するものではないこと、国家及び国民の安全の確保等の観点から重要な電子計算機に対する不正な行為による被害を防止することを目的としている点で高い公益性を有すること、本措置は他の方法によっては実態の把握が著しく困難である場合に限り行われるもので、かつ取得した通信情報からは機械的情報のみが自動的に選別され分析されること、さらには、サイバー通信情報監理委員会の検査によりこれらの遵守を確保すること等により通信の当事者の権利制限を必要最小限度にとどめることとしていることから、裁判官の令状発付

本法律案を円滑に施行、運用していく上では、国民の皆様の理解と協力が不可欠だと考えております。 　そうした観点から、国民の皆様に対して、通信の秘密との関係も含め、本法律案の意義や内容を分かりやすく説明していくことは大変重要なことと認識をしております。法案成立の暁には、そうした点について広く分かりやすく、かつ効果的に周知していくべく、私自身が先頭に立って取り組んでいきたいと思っております。具体的には、関係資料の内閣官房ウェブサイトへの掲載のほか、ＳＮＳでの発信や各種セミナーでの丁寧な説明など、あらゆる機会を捉えて戦略的に広報活動を行っていきたいと考えております。

独立機関であるサイバー通信情報監理委員会は、その所掌事務として、同意によらず通信情報を利用するための承認の求めに対する審査や通信情報の取扱いに関する本法律案の規定が遵守されているかどうかの継続的な検査等を実施することとしております。 　サイバー通信情報監理委員会の事務局の勤務体制については、今後委員会において決められるものと考えておりますが、いずれにしても、委員会の重要性に鑑み、対応に遺漏のないよう措置をされるものと考えております。 　また、委員会事務局の人数については現時点では定まっているものではございませんが、法案に規定する審査と検査を適切に行えることが重要であり、十分な規模が確保できるよう取り組んでまいります。

政府機関におけるサイバーセキュリティー人材の確保の一環として、外部の専門人材を活用することが重要であります。例えば、内閣サイバーセキュリティセンターにおいては民間企業等から多くの外部人材を採用しているところですが、これらは、一般職の任期付職員の採用及び給与の特例に関する法律に基づく一般任期付職員など、我が国の公務員制度の下で定められている形態、待遇で採用しているものであります。 　今後も、政府全体の職員の任用に関するルールに従いながら、外部の専門人材を適切に活用し、我が国のサイバーセキュリティーの確保に尽力をしていきたいと考えております。

御指摘、私も問題意識は共有をしています。迅速に意思決定をする必要があると思いますし、また、しっかりと内容を確認をして形骸化しないようにということを両立をさせる必要があるんだろうと思います。 　アクセス・無害化措置は、国、基幹インフラ事業者等に対する一連の重大なサイバー攻撃の発生又は予兆を認知し、実施をする必要があると認められる場合に、内閣総理大臣が議長を務める国家安全保障会議、ＮＳＣで速やかに審議した上で、総論的な対処方針を定め、内閣官房に設置をする新組織がサイバー安全保障担当大臣の指導の下、国家安全保障局、ＮＳＳと連携して総合調整を行い、統一した方針の下で警察と自衛隊が緊密に連携をして対処をすることになっております。 　一連のプロセスに係る意思決定の迅速化は非常に重要であり、情報収集・分析能力を強化するとともに、今回の整備、今回の制度整備の実現を通じた官民連携の強化や通信情報の活用に

サイバー攻撃に対する民間事業者の方々の取組としては、まず防御を固めていただくことが極めて重要だと思います。その上で、違法とされる可能性もあるハックバックを認めるという立場を取ることは、私としては控えたいと思います。本当に被害が大きいので、やり返したい思いは強いのはよく分かります。私もよく、「攻殻機動隊」なんかは攻撃されると相手のサーバー焼き切る攻性防壁というのがあって、国もそういうのできないのかとよく地元で言われることがありますが、実際は、実際アクセス・無害化というのはそういうえぐいことをやるわけではなくて、設定を変えたりコマンドが出ないようにということであります。それを民間の方がやるということは、なかなか想定できないかなというふうに今思っております。 　こうした認識の下で、国は、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合に、これによる被害

委員御指摘のように、サイバー空間をめぐる環境変化は速いということで、昨年十一月の有識者会議提言においても、重要インフラ等の機能を停止させることを目的とした高度な侵入、潜伏能力を備えたサイバー攻撃に対する懸念が急速に高まっていること、社会全体でデジタルトランスフォーメーションが進んだ結果、サプライチェーン全体のセキュリティーを確保する必要が高まり、官のみ、民のみでのサイバーセキュリティー確保が極めて困難となっていること等について御指摘をいただき、本法案の検討に際してこうした状況変化を十分に考慮したところであります。 　一方、デジタル技術の進展は日進月歩であり、サイバー攻撃の態様等も大きく変化し得ることも考慮すれば、法整備でサイバー対処能力強化のための取組が終わりということではありません。運用面も含め不断の見直しを行い、適時適切に改善を図っていくことが重要と考えております。 　さらに、衆議

サイバーセキュリティ戦略本部では、サイバーセキュリティ基本法に基づきサイバーセキュリティ戦略の案を作成するほか、政府機関等や重要インフラに対する対策を中心に、総合的かつ効果的にサイバーセキュリティーに対する施策の推進を図ってきました。 　この点に関して有識者会議の提言では、サイバー攻撃の脅威が深刻化する中、戦略本部については、一般的な政策立案や助言に加え、事案発生に備えたふだんからの対策に関する施策の意思決定をより責任を持って行っていく必要があるとした上で、大臣と有識者を構成員としている戦略本部の現在の構成を改めること、各組織におけるふだんからの対策の実効性を高めることについて指摘がありました。 　そこで、本法案では、サイバーセキュリティ基本法を改正をし、サイバーセキュリティ戦略本部について戦略本部の構成員を全大臣とする、所管省庁が重要インフラ事業者等に対して実施すべき施策の基準を策定

我が国におけるサイバーセキュリティーに対する脅威が深刻化する中、政府全体でサイバーセキュリティーに関する施策を総合的かつ効果的に推進することが重要であると認識をしています。特に、サイバー攻撃はセキュリティー対策が弱いところが標的となりやすいことから、政府機関のセキュリティー対策に係るサイバーセキュリティ戦略本部の決定に全大臣が関与することを通じて、全ての府省庁で対策が着実に講じられるようにする必要があります。 　また、これまで一部の重要インフラ所管大臣が本部員となっていなかったところ、これらの大臣も本部員となることで重要インフラに係る施策の本部決定に関与し、これらの施策の推進力を強化する必要があります。例えば、港湾を担当する国交大臣が入っていないとか、病院を所管する厚労大臣が入っていないといったことがありました。そのため、サイバーセキュリティ戦略本部を全大臣で構成することとし、政府として