平将明

今御説明したとおり、具体的な内容をもって委員会に承認を求めるということで、また、委員会の方も、そういった、国際法、法律、またサイバー、デジタルに詳しい専門家の方に委員長並びに委員を務めていただく。さらには、事務局体制も整備をしていくということで、さらに、独立性も様々な規定で担保されていますので、決して追認機関になることはない、しっかりと機能するものと考えております。

警察及び自衛隊がアクセス・無害化措置を行うことができるのは、加害関係電気通信又は加害関係電磁的記録を認めた場合であって、そのまま放置をすれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときであり、措置を取る際には、原則、あらかじめサイバー通信情報監理委員会の承認を得ることとなります。 　当該承認の求めに当たっては、例えば、特定の事業者に対するサイバー攻撃に悪用されており、具体的な危害を生じさせる懸念があるためアクセス・無害化措置を行う必要のある特定の攻撃サーバー等、特定の攻撃サーバー等を示した上で承認を求めることを想定をしています。なお、委員会に示すこの対処すべき攻撃サーバー等については、一回の承認の求めであっても、必要があれば複数のサーバー等になる場合もあり得るというふうに考えております。 　都度都度が難しいと申し上げたのは、日本国政府の対処能力

そういう理解で結構です。 　例えば、ボルト・タイフーンみたいな著名な攻撃者がいて、それに対する防御をまるっと承認してくださいというのはないです。そういう攻撃者がやってくる攻撃、ＡパターンとかＢパターンごとに攻撃の仕方が違って、それの対応の仕方も違いますので、その攻撃パターンごとにサーバーを特定をして、それに対して承認を取る。ただ、サーバーは複数ある可能性もありますので、一つとは限らない、そういうことであります。

お答え申し上げます。 　本法律案第六十四条第二項では、検査等の実施に当たり、委員会が資料の提出又は説明を求めたときは、通信情報保有機関は、原則としてこれに応じなければならない旨を規定をしています。また、第六十五条では、通信情報保有機関が検査に対し協力する義務を定めています。 　その上で、例えば、通信情報保有機関が検査を忌避している場合には、前条の第六十四条第二項及び第六十五条に違反していると委員会が認めて、第六十六条の規定により、委員会から通信情報保有機関に違反の通知がされると通常考えられ、通知を受けた通信情報保有機関には是正等の措置を講ずる義務が生じることとなります。 　委員会の立入りによる通信情報保有機関の情報システムの確認については、本法律案第六十四条第一項において、検査等のために委員会が実地調査をすることができる旨を規定しております。通信情報保有機関には検査に協力する義務があ

馬淵委員の理解で結構でございます。

アクセス・無害化措置を実施するに当たっては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するために取り得るアクセス・無害化措置の内容等をその疎明資料とともにサイバー通信情報監理委員会に示した上で承認を得ることとなります。 　承認を得るいとまがない場合の事後通知については、今申し上げた事前承認の場合と同様に、これらの資料を出します。それに加えて、事前承認を得るいとまがないと認めた特段の事由に関する疎明資料も必要となります。

アクセス・無害化措置については、サイバー攻撃による重大な危害が発生するおそれがある場合等において、攻撃に使用されているサーバー等に対し、ネットワークを介して、危害防止のための必要な措置を取るものであります。そういう場合、また対処措置を、具体化をしっかり定めております。こうした措置は、比例原則に基づき、危害の発生の防止という目的を達成するために必要最小限度において実施をされるものであります。 　こうした権限行使については、適正性を確保する観点から、措置の実施主体を一定の知識や能力を有する者に限定をしていること、原則としてサイバー通信情報監理委員会の事前承認を得ることとし、例外的に承認を得なかった場合であっても事後通知を行うこと、措置を取るに際してみだりに関係者の正当な業務を妨害してはならないこと、警察庁長官等の指揮を受けなければならないことといった規定が設けられていることから、警察が法の趣

今年の二月の内閣委において委員との質疑の中で申し上げさせていただきましたが、私は、国会議員になって三期目、経産大臣政務官をやっていたときに、標的型メールというのを送りつけられて感染をした経験があります。もう随分前の話になりますが、その頃から問題意識を持っておりました。それから約十年になりますが、サイバー攻撃の脅威は急速に高まっています。 　令和四年十二月に決定した国家安全保障戦略では、サイバー安全保障分野の対応能力を欧米主要国と同等以上に向上させるという目標を掲げさせていただいているところであります。 　記憶に新しいところでは、年末に航空会社、また金融機関もサイバー攻撃を受けました。あと、暗号資産の取引事業者から暗号資産が抜かれるというサイバー攻撃もありました。改めて、我が国のサイバー対処能力の向上は喫緊の課題であると更に認識を強くしたところであります。 　こうした中で、我が国のサイ

十年前、標的メールということでありましたが、その後、ＤＤｏＳ攻撃とか、あとランサムウェアみたいなのが出てきて、勝手に侵入してデータを暗号化しちゃって、身の代金を取ると。 　最近は、特に、メインサーバーに侵入をして、そのまま潜伏をして、その痕跡を消し去る、いつでもアクセスでき、いつでもサーバーが乗っ取れるような状態になっている。しかも、アクセスするときに、正規の訪問者の顔をして入ってくるので、なかなか防御し切れないとか、どんどん攻撃が進化をしています。 　そういった中で、更に言うと、国家を背景としたサイバー攻撃と思われるものが激増していく中で大きな被害が出ていたり、またロシアとウクライナの戦争においては、まさにハイブリッド戦争といったものが現実になっています。 　そういった中で、平井先生始め議員立法で作ったサイバーセキュリティというのは、基本的に刑事、刑法の範囲で作ったわけですよね。国

ちょっと法案を離れちゃいますけれども、よろしいですかね。いいですか。 　法案は申し上げたとおりなんですが、この法案で量子の対策は正直入っていません。入っていませんが、委員の問題認識は私も共有をしていて、量子は本当に分かりにくいですよね。 　私は、実はＡＩのプロジェクトチームもブロックチェーンのプロジェクトチームも私の発意で自民党で立ち上げてきて、今回入閣するとも思っていなかったので、量子のプロジェクトチームをつくる予定でいました。 　量子コンピューターの世界は、本当に実現のところで、実際に実装されているところとまだまだのところが幾つかあると思いますが、やはり本当に劇的に文明の進化といったものにインパクトを与えると思っていて、私の友人も、量子コンピューターを実現した世界というのは、ノーベル賞級の発明が五分に一回出現する世界だと言っていますし、素材においては、例えば、携帯のスマホが一日充