平将明

本法案の官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化、三つを取組の柱とする能動的サイバー防御を導入するものでありますが、これにより政府がインシデント報告や通信情報、協議会を通じて得られた情報などを整理、分析した上で、事業者への情報提供やアクセス・無害化などを活用することとしております。 　その上で、御質問の名古屋港の事案については、あくまで仮定の質問であるため明確にお答えすることは困難でありますが、例えば、今回の制度整備により得られた情報や分析結果により、悪用された機器の脆弱性や攻撃に用いられた攻撃者のＩＰアドレス等に関する注意喚起を行うことで、事業者の対策を促し、被害を未然に防ぐことや被害を最小化することに貢献できた可能性もあるものと考えております。

一般論ですけれども、今のところは被害が発生をしてから所管省庁に報告をすることになっていますが、インシデントの時点で、例えばその侵入された痕跡があるとか、その時点で情報共有をされることになります。さらには、いろんな情報ソースから今回の法律が成立すると情報収集できますので、今こういった勢力がこういった国でこういうインフラを対象にしてこういった攻撃をしているといった情報も共有できることになりますし、また重要電子計算機を届出していただくことになるので、どこかでその重要電子計算機の脆弱性が明らかになったら、今までは各企業が囲い込んでいたわけですね、どういうサーバーを使っているかも情報共有ができていなかったので。で、我々の方で、その脆弱性のある重要電子計算機を持っているインフラ事業者に対して、蓋然性が高ければ、こういう脆弱性がありますからパッチを当ててください、ソフトウェアを変えてくださいと言うことも

その前に、先ほどの情報共有のところは今もやっているんですが、今回の法律ができると、重要安保情報みたいな機密、秘密に関わるところも協議会若しくは協定の相手にセキュリティークリアランスをしっかり対応してもらって情報が共有できるので、攻撃者の意図とか文脈も経営層と共有できる可能性は出てくるということで強化されるということであります。 　今のお尋ねの件でございますが、アクセス・無害化措置を行うか否かについては、実際に発生したサイバー攻撃の個別具体的な状況に即して様々な情報を総合して要件該当性を含めて判断を行うべきものであることから、御指摘のような仮定に基づく質問にお答えすることは差し控えさせていただきます。 　その上で、一般論として申し上げれば、アクセス・無害化措置を実施する要件については、警職法改正案の第六条の二第二項において、加害関係電気通信や加害関係電磁的記録を認めた場合であって、そのま

御指摘の点については、個別具体的な状況に即して判断すべきものであり、一概にお答えすることは差し控えます。 　その上で、仮に我が国の主権が不当に侵害される行為が確認されれば、当然でありますが、抗議をする、再発防止を求めることを含めしかるべき対応をしていくことになると考えております。

アクセス・無害化措置は、公共の秩序の維持の観点から、比例原則に基づき、危害の発生の防止という目的を達成するための必要最小限度の措置として実施されるものであり、措置の対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響を生じる、大きな影響が生じることは想定されません。また、国際法上許容される範囲内で措置を行うことも当然であります。 　また、警察及び自衛隊がアクセス・無害化措置を実施するに当たっては、サイバー攻撃に利用されているサーバー等であると認めた理由、サイバー攻撃による危害の防止という目的を達成するためにとり得る措置の内容等をサイバー通信情報監理委員会に示し、委員会はその承認の求めが改正後の警職法等の規定に照らして適切かを判断することとし、措置の適正性を確保することとしています。さらに、アクセス・無害化措置については、警察庁長官等又は防衛大臣による指揮を受けて行うこ

まず、相手政府が持っているサーバーそのものが日本を攻撃をしてくるということは考えにくいですね。ですから、Ａ国が日本を攻撃するときに、Ｂ国のサーバーを使って日本を攻撃をしてくるので、ここの国のサーバーを無害化しても攻撃者のこのＡ国が文句を言ってくることはないです。なぜなら、俺がやったと自白するようなものです。 　Ｂ国においても、やるのは、イメージとしては、ちょっと解像度を高く言うと、サーバーにアクセスして、いわゆるその設定を変えるとかソフトウェアを消去するとかそういうことなので、サーバー自体はそのまま外見上は変わらないし、しかもこのサーバーは意図することと違う形で利用されているわけですね、Ａ国のハッカー集団に。乗っ取られて違うことに使われているということもあるので、それをもってＢ国が我々にけしからぬと言うことはなかなかなりにくいというふうに思います。 　その上で、サイバーセキュリティーの

委員の御指摘、ごもっともだというふうに思います。 　この法律が成立した後は、我々はこういう考え方を持っていわゆるサイバーセキュリティー、サイバー安全保障に取り組んでいきたいということは、国際社会に対してもしっかり説明をしていきたいと思いますし、またルール作りの一端を担っていきたいと、そのように考えております。

委員御指摘のとおり、能動的サイバー防御の実効性の担保は重要であると考えております。 　我が国の能動的サイバー防御は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化を主な内容とするものであり、官民が連携し、より早期かつ効果的にサイバー攻撃を把握をし対応するとともに、重大なサイバー攻撃の未然防止等のため、アクセス・無害化措置の実施を可能とするものです。 　その上で、インシデント発生時に講じるべき措置の実施プロセスのタイムラインは、サイバー攻撃の種類や手法、被害の範囲などといった個別具体の事案の内容に応じてその都度適切に判断していく必要があることから、あらかじめそのタイムラインを一律に設定することは適当ではないと政府は今の時点では考えております。 　いずれにせよ、情報収集・分析能力を強化するとともに、今回の制度整備の実現を通じた官民連携の強化や通信情報の活用により、

仮定の御質問にお答えすることは控えさせていただきます。 　その上で一般論を申し上げますと、サイバー攻撃に対しては、サイバー攻撃に対してはサーバー所在国の政府機関等と連携して対処を行うことも想定されますが、サイバー攻撃の特性である攻撃者の優位性、瞬時拡散性及び越境性を鑑みれば、それのみで被害の未然防止、拡大防止が困難となるようなケースも想定をされています。 　このため、今回の法整備では、アクセス・無害化措置を実施する要件については、新設する警職法第六条の二第二項において、加害関係電子計算機や加害関係電磁的記録を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときとされていることなどから、各種情報を総合的に勘案しつつ、これらの要件を含む警職法改正案等の規定を満たす場合にはアクセス・無害化措置は可能です。 　なお、この

奥村委員の指摘されたようなケースは今後起こり得るとは思います。 　その上で、今般の法整備によるアクセス・無害化措置は、サイバー攻撃により重大な危害が発生するおそれがある場合等において、その危害の発生を防止するために、攻撃に使用されているサーバー等に対しネットワークを介して危害の防止のために必要な措置をとるものです。 　御指摘の他国が我が国に対してアクセス・無害化措置を行った場合の対応については、個別具体的な状況に即して様々な情報を総合して判断するものであり一概にお答えはできませんが、あえて一般論として申し上げれば、まず事実関係の把握等努めるとともに、仮に我が国の主権が不当に侵害される行為が確認されれば、当然でありますけれども、抗議又は再発防止を求めることを含め、しかるべき対応をしていきます。 　いずれにせよ、サイバー空間における脅威にはどの国も一国だけでは対応できません。自国の体制及