平将明

まず、立法事実として、サイバー攻撃関連通信の九九・四％は国外からということもあり、今回、やはり外外通信にフォーカスを当てている。その次に外内、次に内外、内内は対象から外したと。これは、諸外国も、国内の、要は自国民とか居住者に対する通信の秘密に対しては、それなりに配慮がされているものというふうに思っております。 　また、これは通信の秘密と公共の福祉のバランスというものが重要なので、先ほどるる申し上げた、目的を特定をし、手続を特定をし、いわゆる三条委員会でしっかりとグリップをし、さらには国会報告もするという全体のエコシステムというか仕組みをつくった上で、ここまでやれば通信の秘密の制約と公共の福祉はバランスが取れるという考えの下、この法律ができています。 　なので、内内通信については、立法事実から、その必要性を感じていないので、そもそも入っていない。 　更に言うと、直ちに憲法に違反かどうか

前回の答弁で、内内をやるべきじゃないかとかなり強めに御質問をされたので、内内をやるんですかと、私は正直そう思いました。 　分けて考えると、調査分析の対象として余り内内をやる意味はないというのは政府の基本認識でありまして、様々な資料にも前提条件として書かせていただきました。ただ、余りにも前提条件過ぎたので、答弁は、その場ではこれは言及はいたしませんでした。 　その上で、通信の秘密に対する制約の強度が強いので、これはしっかりとした議論が必要ではないですかというお話をさせていただきました。

通信の秘密と公共の福祉の兼ね合いの中で、一般の皆さんが受ける印象は、何だ、通話を聞かれるのかとか、いわゆるＳＮＳのトークルームを見られるのかという御懸念が、普通、直感的に思うわけでありますので、ここは、必要な機械的な情報、自動選別、機械的な情報しか取りませんというのは合理的だと思います。コミュニケーションの中身まで入るというのは、通信の秘密に対して制約の度合いがかなり大きいので、これはそうだと。 　外外通信、外内通信、内外通信、内内通信においても、これはやはりレイヤーがあるんだと思うんですね、この強度に対しては。それは我々は分けて考えていますということであります。 　その上で、先ほど来申し上げているとおり、目的を限定をして、そして様々な手続を定めて、いわゆる三条委員会でしっかりガバナンスを利かせ、国会への報告もするということで今回の法律の体系ができておりますので、今の形で是非皆様には審

お答え申し上げます。 　一号から七号までありますので、答弁がちょっと長くなりますけれども、御容赦いただきたいと思います。 　本法案では、第三条第二項に基づき、基本方針において基本的な事項を定めることとしています。 　まず、第一号においては、「重要電子計算機に対する特定不正行為による被害の防止に関する基本的な事項」として、例えば、本法案における各種措置の背景や必要性、特定重要電子計算機の範囲に関する具体的な考え方等を規定することを想定をしています。 　次に、第二号においては、「第十三条に規定する当事者協定の締結に関する基本的な事項」として、例えば、協定の締結に係る優先事項、関係行政機関との連携方法、当事者協定の具体的内容に係る留意事項等の事項を規定することを想定をしています。 　次に、第三号においては、「通信情報保有機関における通信情報の取扱いに関する基本的な事項」として、例えば、

サイバー通信情報監理委員会は、行政機関の一つであり、法令にのっとり、特定秘密や重要経済安保情報を取り扱うことは可能です。 　その上で、例えば、アクセス・無害化措置を実施する機関から、承認の申請に当たり情報の提供を受けることにより、特定秘密や重要経済安保情報を取り扱う可能性もあるものと認識をしております。

委員会の委員長と委員は、独立してその職務を行うと規定されています、第四十九条です。任命に際して両院の同意が必要であり、これが第五十条第三項であります、破産、服役などの法定の場合を除いては、在任中、その意に反して罷免されることがない、五十二条、ため、十分な独立性が確保されていると考えています。 　その上で、委員会は、審査や承認等の過程で通信情報保有機関における通信情報の取扱いがこの法律の規定に違反していると認めたときは、当該機関の長に対してその旨を通知するものとされ、通知を受けた当該機関は、違反行為の是正や再発防止のために必要な措置を講じなければならないこと等とされており、必要な権限が整備をされています。 　また、同委員会については、体制面からも、法律や情報通信技術に関して専門知識等を有する者を委員とするほか、事務を処理をさせるための事務局を置くこととしており、サイバー通信情報監理委員会

市村委員の問題意識は全く共有をいたします。 　先般も経済同友会に呼ばれて意見交換をしてきたところであります。商工会議所とか中小企業団体、さらには経団連を含めて、いろいろな経済団体とはしっかり意見交換をしてまいりたいと思います。 　そして、経済界の意見を踏まえた内容になっているかどうかというのは、不断の見直しを含めて、大臣としてしっかりと監督をしてまいりたいと思います。 　この法律は、官民連携がうまく回らないと結局目的を達成することはできませんので、ウィン・ウィンの関係になるようにしっかり取り組んでまいります。

基本的には、基幹インフラ事業者、一昔前まではオンプレサーバーでやっていたんだと思いますが、基本、今はクラウド化が進んでいる、重要な司令塔としてのソフトがクラウドの側に入っていたりしますので、クラウドは当然対象になります。その際に、クラウドの特性をやはりよく理解した上で、民間事業者の皆さんには負担にならないように、その手続を含めて工夫をしてまいりたいと思います。 　今、私は内閣府の特命大臣としてここに立っていますので、デジタル大臣としてお答えできませんが、デジタル庁とよく連携をして、デジタルガバメントでビッグテックのクラウド事業者はみんなつき合いがあるわけですから、そこともよく意見を交換しながら適切に対応してまいりたいと考えております。

設備と、それをコントロールするサーバーの違いと、あと、今、時系列の違いがありますが、二度手間、三度手間にならないように、共通部分に対しては工夫をしてまいりたいと考えます。

市村委員御指摘のとおりで、サイバー攻撃が発生した場合における被害組織の負担軽減と政府の対応迅速化は極めて重要であり、有識者会議からも、インシデント報告先の一元化や報告様式の統一化等を進めることが必要である旨の御提言をいただいたところであります。 　このため、サイバー対処能力強化法案においては、基幹インフラ事業者によるインシデント報告を内閣総理大臣及び特別社会基盤事業所管大臣に同報する旨を規定しています。 　本法案の施行に当たっては、システム整備により報告窓口を一本化をし、報告を受けた情報を関係省庁にも共有できるような環境を整備したいと考えています。 　また、今後の報告期限など運用の詳細を検討していくに当たっても、専門家や事業者の皆さんの意見を丁寧に伺ってまいります。