平将明

政府として、他の情報と容易に照合することにより特定の個人を識別することができないＩＰアドレス等のようなコミュニケーションの本質的な内容でない機械的な情報も、通信の秘密との関係で適切に保護されなければならないと考えております。

本法律案では、当事者協定を締結した事業者等の同意の範囲内において、その協定で取得した通信情報から得られた選別後通信情報を特定被害防止目的以外の目的に自ら利用することを許容することとしております。 　この自ら利用する場合として、例えば同意が得られた範囲内において、国の行政機関が本法律案以外の自らのサイバーセキュリティーを確保するため提供の受けた情報を利用し、対策を講ずることが考えられます。 　選別後通信情報は、自動選別によって一定のサイバー攻撃に関係があると認められるに足りる機械的情報に限定されたものであります。そのため、選別後通信情報の利用は、いずれにせよ、こうしたサイバーセキュリティーの対策の範囲内に通常限られるものと想定をしています。 　選別後通信情報の目的外利用については、個別の事情に応じて具体的かつ明確に同意を得ることが原則となるものであり、政府としてはその同意の範囲内で通信

重大なサイバー攻撃に関係があると認めるに足りる機械的情報ですので、先生おっしゃるように幅広く国民を監視をするためにやるわけではなくて、それは一定程度この重大なサイバー攻撃に関係あると認めると足りるものを検索をして出したデータですので、そのデータを活用して、先生御懸念の方法で活用するということはなかなか考えられにくいと。 　あと、大垣の事件のお話されますけど、あれはまさにコミュニケーションの中身を警察が取得をしたということでありますので、今我々が説明していることと本質的に違う内容だというふうに認識をしております。

繰り返しになりますけど、重大なサイバー攻撃に関係があると認めるに足りる機械的情報であります。広く国民を監視するために使うわけではありません。 　一方で、攻撃者のメールアドレスはこれ把握する必要がありますので、御指摘は当たらないと思いますし、更に言うと、先ほど申し上げたとおり、サイバー攻撃がこれだけされていて、飛行機が飛ばないとか金融機関のサーバーが不具合を起こすとかいろんなことが起きていて、国民の皆さんの生活を我々は守らなければいけないと。 　確かに、憲法で保障されている通信の秘密は一部制約をしますけれども、それとバランスを取った形でそれを守ることの意義がある高い公共性、公益性があると。さらには、第三条委員会がしっかりガバナンスを利かせるという、このトータルをもって我々はしっかりこの法律はバランスが取れているというふうに思いますので、先生おっしゃるような、何というんですか、広く国民を監

御指摘の有識者会議の提言において、通信傍受法の規定により、犯罪捜査の手段として行われる犯罪関連通信の傍受が一定の要件の下に裁判官が発する傍受令状により行われることと比較して、このような犯罪捜査と異なる形で通信情報を取得し利用することの必要性が述べられているものであります。 　その中でも強調されているとおり、本法律案の定める同意によらない通信情報の送信の措置は、犯罪捜査の目的で行われるものではありません。これからの被害の防止のために、攻撃を受ける重要電子計算機での対策やアクセス・無害化措置等を可能にするために実態を把握する目的で行われるものであるので、通信傍受とは取組の前提や性質が大きく異なります。 　一方で、最高裁判所の判例によれば、令状主義を定める憲法第三十五条は、本来は刑事手続における強制に関するものであるが、行政手続における一切の強制が当然にこの規定による保障の枠外にあるわけでは

マイナンバーの答弁も先にしますか。（発言する者あり）ああ、いいですか。 　済みません。ちょっと私、記憶定かじゃなかったんですけど、たしか民主党政権のときにマイナンバーの提案がされ、その後、政権が替わって、自民党が法律を作ったやに記憶しておりますが、合っていますですか。 　その中で、いろんな議論があったと思います。私の考え方は、コロナを経て、やっぱりこれ、いろいろな機能を付けないと、いろんなそのパンデミックや災害に対応できないという問題意識があり、私自身は、時代に合わせて必要な変更をしてきたという意識を私自身は持っております。 　今御質問のところでありますが、現在、基幹インフラ事業者がサイバー攻撃を受けた場合には、業法等に基づくインフラ所管省庁への報告のほか、個人情報が漏えいした場合には個人情報保護委員会への報告が義務付けられています。 　一方で、本法案においては、ウイルスが見付かっ

本法案では、基幹インフラ事業者に対し特定重要電子計算機の届出を義務付けるところ、委員御指摘のとおり、中小規模の事業者を始め、事業者にとって過度な負担とならないような制度運用が重要だと考えております。このため、その具体的な内容や運用方法を規定する政令や主務省令を定めるに当たっては、事業者や専門家の御意見を丁寧に伺いながら、業界ごと、企業規模ごとのシステム特性などを考慮しつつ、検討を進めてまいります。 　また、本法案では、中小規模の事業者においても適切に義務を履行できるよう、政府が指導や助言を行うことができる旨規定をしております。その際、基幹インフラ事業者からの相談に適切に対応できる窓口を設置するなど、必要な支援体制についても併せて検討してまいりたいと考えております。

委員御指摘のとおり、政府にインシデント報告を行う際の内容には、公表前の経営に関わる情報など機密性が高い情報が含まれることも想定されます。 　このため、本法案では、政府がインシデント報告等によって取得した情報に関しては、必要な安全管理措置を講じること、こうした情報に携わる職員に対しては守秘義務を課すこと、守秘義務に違反した場合には国家公務員法の守秘義務違反よりも重い罰則を科すことを規定をしており、企業から提供された情報については、政府において適切に管理をしてまいります。 　また、情報を提供した企業以外に関連する情報を提供する際には、秘匿性の高い情報を削除するなど、情報を提供した企業の権利利益に十分配慮することとしております。 　こうした取組を通じてしっかり対応してまいります。

基幹インフラ事業者は、サイバー攻撃によりそのシステムに障害が発生した場合に国家及び国民の安全を損なう事態が生じるおそれがあり、サイバーセキュリティーの確保に取り組む必要性が特に高いことから、本法案においてインシデント報告義務を義務付けているところであります。 　同時に、委員御指摘のとおり、我が国の経済の基盤となる中小企業を始め、社会全体のサイバーセキュリティーを確保することも重要です。このため、本法案では、基幹インフラ事業者以外の事業者についても、サイバー攻撃による被害の防止のための国が情報提供を幅広く行うことや、必要に応じ、情報共有と対策を進めるための官民の協議会に構成員として参加をしてもらうことなどを可能とする規定を設けております。 　また、本法案を通じて整理、分析した情報については、必要に応じ、サイバー攻撃による被害の防止のため、公表その他の適切な方法により幅広く周知をすることと

仮定の質問であるためお答えすることは困難でありますが、本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものであります。 　これにより、政府がインシデント報告や通信情報、協議会を通じて得られた情報などを整理、分析した上で、事業者への情報提供やアクセス・無害化など活用することとしております。 　こうした取組により、御指摘のような事案も含めて、官民一体となってより効果的に対応していくことが可能です。 　法律ができると、今まで港が止まる前で防いでいたものは表に出てこなかったんですが、それを共有することによって、例えばこのシステムのここに脆弱性がありましたとか、そういう情報が共有されることになるので、そのシステムの弱いところにパッチを当てるとか、いろんなことを事前に防ぐことができるようになっていくだろうというふう