平将明

ただいま御決議いただきました附帯決議につきましては、その趣旨を十分配意してまいります。 　　　　―――――――――――――

赤嶺委員にお答えいたします。 　国家を背景とした高度なサイバー攻撃への懸念の拡大や社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、我が国のサイバー対処能力の強化はまさに喫緊の課題であります。 　本法案は、国家安全保障戦略に基づき、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものであり、今回の制度整備により、基幹インフラ事業者等からのインシデント報告や通信情報の収集、分析が可能となり、より早期かつ効果的にサイバー攻撃を把握をして対応することができるようになるとともに、重大なサイバー攻撃の未然防止等のため、アクセス・無害化措置の実施が可能となると考えています。 　このように、本法案は、国家安全保障戦略に基づき、我が国全体のサイバー対処能力の強化を目的として、我が国として主体的に判断をして整備を

今回の自衛隊法改正案において新たな行動類型として創設をする通信防護措置、八十一条の三については、御指摘のような特定の事態の発生の有無にかかわらず、国や基幹インフラ等の一定の重要な電子計算機に対して、本邦外にある者による特に高度に組織的かつ計画的なサイバー攻撃が行われ、自衛隊が対処を行う特別な必要があるときに、内閣総理大臣の命令に基づき、自衛隊が警察と共同して当該電子計算機への被害を防止するための措置を取ることを可能とするものです。 　また、同改正案においては、自衛隊及び日本に所在する米軍が使用する一定の電子計算機を平素から警護できるように、自衛隊に所要の権限、九十五条の四を付与しています。 　これについても、御指摘のように、特定の事態の発生の有無にかかわらず、自衛隊が使用する一定の電子計算機又は日本に所在する米軍が使用する一定の電子計算機に対するサイバー攻撃が行われ、重大な危害が発生す

繰り返しになりますが、平時、有事関係なく、基盤インフラ事業者とか在日米軍の重要なサーバーまた自衛隊のサーバーを防御するために行う措置であります。 　また、実際にアクセス・無害化といっても、現実的には、いわゆる通信回線を通じて相手のサーバーの、いわゆる攻撃を意図する人がアクセスできないようにするとか、コマンドが発せられないように、また、コマンドを発したとしても機能しないようにという対応を行うわけでありますので、あくまで国際法上許容される範囲で行うものでありますので、指摘は当たらないと考えております。

向山委員にお答え申し上げます。 　現在のＮＩＳＣにおいては、事態対処・危機管理担当の内閣官房副長官補がセンター長を兼務していますが、新たな体制においては、まず、次官級の特別職である内閣サイバー官を内閣官房に新設をし、サイバーセキュリティー、サイバー安全保障の事務に専任で取り組むこととしています。 　この内閣サイバー官を補佐する新たな組織では、従来からの業務である行政各部の情報システムに対する不正な活動の監視、分析や、サイバーセキュリティーの確保に関する助言等の事務に加えて、アクセス・無害化を含む能動的サイバー防御の運用に係る強力な総合調整、重要社会基盤事業者等におけるサイバーセキュリティーの確保に関して国の行政機関が実施をする施策の基準の作成、重大なサイバー攻撃への民間事業者を含めた一層かつ高度な対処調整などにも取り組んでいきます。 　加えて、ＮＩＳＣの体制は、令和五年度時点では指定

ありがとうございます。 　いろいろな答弁をさせていただいたんですが、まず、この法律を作るたてつけとして、その前提となる立法事実として、サイバー攻撃関連通信の九九・四％が国外からだというデータを基にこの法律を作りましたので、基本、外外、その次に外内、その次に内外、ここを分析すれば事足りる。さらには、コミュニケーションの中身は必要ない、機械的情報で足りるというのが大前提であります。 　そもそも今回の法律のたてつけとして、目的は、基幹インフラの重要なサーバーを守るという目的の上で、機械的なそういう情報を分析をするというたてつけでやってまいりましたので、そもそも、内内を前提に法律も作っておりませんし、議論もしていないというのが現状であります。 　御党の委員から、内内をやらなくて本当に大丈夫なのかという……（岡田（克）委員「それはうちじゃない、維新です」と呼ぶ）維新でしたか、済みません、失礼い

今は、重要インフラを守るために、機械的情報の分析、いわゆるＩＰアドレスとか、コマンドとか、ソフトウェアとか、ポートの情報で事足りるというふうに思っています。 　メールも、コミュニケーションの本質に関わるところは見ませんが、その中に怪しいコマンドが入っていたら見るんですね。見るというか、検索するんです。検索はアルファベットとか文字列なので、文字列にヒットするものしか見ませんので、要は、拝啓何たらみたいなことは検索しませんので、コミュニケーションの本質の内容は見ません。ただ、メールの中に入っているコマンドのようなものは、検索をすれば結果として出てくる可能性があります。 　あと、将来的には、いわゆる秘密計算技術みたいな、秘密を守りながらアウトカムだけ取り出すという技術もあるので、もしかしたら、コミュニケーションの秘密を守りながら分析をする手法は、将来的には、技術的にはあるのかもしれません。

まず、内内は想定していませんが、将来内内も必要かもしれない、今は機械的情報の分析に限っていますが、コミュニケーションも見なければいけないときが来るかもしれないという御指摘だと思います。 　その際は、今回の法律のたてつけとは全く違いますので、まさに憲法のいわゆる制約の中で、公共の福祉と通信の秘密をどうバランスを取りながら法律を構築をしていくのかということになると思います。 　ですから、イメージとしては、別の法律をしっかりと憲法の制約の範囲内でどう作るかという議論が必要なんだろうと思います。

通信の秘密に対しては、当然最大限守られるべきものという認識をしっかり持った上で、目的も明確化をし、手続も明確化をし、いわゆる三条委員会でしっかり見ていただく、その上で国会報告もしていただくという前提の中で、通信の秘密に関しての最大限配慮をし、まさにこれは公共の福祉と両立をしているものと思います。 　実際書き込むべきではないかという御指摘でありますが、私がここで従来言っているように、憲法にも書いてありますし、憲法の下で合憲な法律を我々作っているつもりなので、政府の立場としては書く必要はないというふうに思っておりますが、今また法案修正に向けたいろいろな議論がされているというふうに承知をしておりますので、そういった議論を、我々はコメントする立場にありませんので、見守りたい、そのように思っております。

法体系全体として見ていただければという趣旨でお話をさせていただいております。念のため置くという法律の書き方は当然あるわけでありますので、そういった意味では、意味が全くないということはないとは思います。