平将明

済みません、冒頭、ちょっと答弁の修正を一つお願いします。 　先ほど、サイバー攻撃と言うところをサービス攻撃と言って、言い間違えてしまいましたので、サイバー攻撃に訂正をさせていただきます。 　委員の御質問でございますが、本法律案では、サイバー攻撃関連通信の九九・四％は国外からというデータがありますので、サイバー攻撃が国外に所在する攻撃用インフラから行われることが多いと考えることを踏まえ、国外が関係する通信である外外通信、加えて、外内通信、更に必要があれば内外通信の分析も対象とさせていただきます。一方で、国内のみで閉じた通信の分析を行う必要は現時点では必ずしもないと考えられるため、内内通信の分析は対象外としています。 　この分析対象の制限については、現時点で必要な措置に対して通信情報の利用を必要最小限の範囲にとどめるために限定しているものであります。このため、将来的に分析対象が不十分とな

山委員から、質問の冒頭で、やはり通信の秘密をしっかり守らなければいけないと。そして、そういった中で、今回、必要に迫られて、通信の秘密の制約のところを、必要最小限、目的を限定をして、要件をスペシフィックに規定をしてやっていることであります。 　内内通信というのは、基本的には、日本国民、日本国内の通信でありますので、通信の秘密に対する制約という度合い、強度は、やはりかなり強いものになるんだろうというふうに思います。 　現時点で、我々は、内内通信の分析は必要ないと思っています。そういう必要があるとなったら検討すると言っているので、現時点で必要あるとは思っていません。

私はＡＩの政策とかもやっているので、技術は指数関数的に上がっていきますし、そのやり方もいろいろ進化をしていきます。 　この間、ＤＤｏＳ攻撃でＪＡＬが止まりましたけれども、ＤＤｏＳ攻撃というのは一昔前の攻撃なんですよね。それがまた形を変えてＤＤｏＳ攻撃をされたということもありますので、ちょっと予見は不可能だと思います。 　一方で、内内通信も将来やるぞなんというような議論、乱暴な議論は現時点では私はできない、うなずいていらっしゃいますけれども、思いますので、是非、立憲さんの中で意見をまとめていただければと思います。

委員が御指摘のバランスは極めて重要だと思っています。 　一方で、国家を背景とした重要インフラに対する攻撃は日々激化をしています。国民の皆さんも、飛行機が飛ばないとか、金融機関のサーバーが動かないとか、暗号資産が五百億取引所から抜かれたとか、そういった危機に直面をしているわけでありますので、我々は、通信の秘密を最大限尊重しながら、必要最小限の範囲で、国や国民生活や日本経済を守るために、こういった法律を是非とも早く成立をさせていただきたいと思っております。

お答え申し上げます。 　電子計算機や電子計算機に組み込まれるプログラムの脆弱性に関する情報を適切に管理し必要な情報の提供等を行うことが、サイバー攻撃に対する防御能力を向上させるために不可欠と認識をしております。 　御指摘の電子計算機の脆弱性をついたサイバー攻撃については、政府としては網羅的に把握をしているわけではありませんが、二〇二四年に脆弱性として公表された件数は約四万件であります。このうち、サイバー攻撃に用いられたものとして米国政府が公表しているものは百八十六件存在いたします。 　サイバー対処能力強化法においては、基幹インフラ事業者に対しサイバーセキュリティーインシデントが発生した場合の報告を義務づけており、例えば脆弱性の悪用が疑われるインシデントが発生した場合に、その攻撃手法等の技術的な情報など、政府による対処や分析に必要な情報の報告を想定をしています。 　また、同法において

先ほどの答弁と重なるかもしれませんが、本法案では、サイバー攻撃関連通信の九九・四％は国外から行われているというデータもあり、サイバー攻撃が国外に所在する攻撃用インフラから行われることが多いと考えられることを踏まえ、国内のみで閉じた通信の分析を行う必要は現時点で必ずしもないと考えられるため、内内通信の分析を対象外としております。 　また、仮に国内に閉じた攻撃インフラが存在する場合には、その実態の把握のため、本法律案によって基幹インフラ事業者に義務づけるインシデント報告や新たに設置することとなる情報共有、対策のための協議会を通じた情報を活用できる場合もあると考えております。 　加えて、国内にボット等の攻撃用の設備があることが判明した場合でも、改正後の警職法、警察官職務執行法に規定する要件を満たすときにはアクセス・無害化措置を行うこともあります。 　内内通信は分析には使いませんが、外外とか

ようやくこういう法律が出てきたか、もっと早く出せという御指摘もありましたが、私、主体的に取り組んできたので、本当に難しい法律なんですよ、憲法との整合性を踏まえて。そういった意味では、今までできなかったこと、通信情報の利用、分析や、サーバーを特定すればアクセス・無害化ができるというところまで持ってきたところであります。 　内内通信に関しては、是非これは各党で意見をまとめていただいて、これからの議論だと思いますが、やはり憲法の通信の秘密というものはしっかり守られる必要があるというふうに思っていますので、そことの整合ですね。今回は、いろいろな目的を明確化して、規定を明確化して、いわゆる公共の福祉と通信の秘密をバランスは取れたと私は自信を持ってこの法案に関しては言えますが、そこも含めて、内内やれだけじゃなくて、どうしたら憲法と整合性が取れるか、こうやったら整合性が取れるんだという、解像度の高い是

それは、基本的には不正アクセス禁止法でやっていただく話だというふうに思います。 　今回の法律は、例えば国家が背景と思われるハッカー集団が、国民生活を守るため、日本の経済活動を守るために本当に重要な基幹インフラ事業者のいわゆる重要なサーバーを守るための法律でありますので、ちょっとそこは区別して御理解をいただければと思いますが、一方で、今回の法律でも、官民連携の強化として、基幹インフラ事業者によるインシデント報告を義務づけるとともに、情報共有、対策のための協議会を通じた情報把握をするなどしておりますので、官民が連携して、より早期かつ効果的にサイバー攻撃を把握して対応することが可能となります。 　だから、そういった人たちが攻撃をしたインシデントを、それが基幹インフラ事業者であったり協議会のメンバーであれば共有されますので、またそれに対する対処も、個別なので対応は毎回変わりますけれども、共有を

加えて言えば、通信傍受法などの司法の手続を経てやっていただくということかなと思います。 　内内通信のお話、先ほどから出ておりますが、我々よりもはるかにマッチョな法律を持っているイギリスとか米国とか、あとはヨーロッパの各国も、自国民の通信に対しては極めて抑制的な態度で臨んでおりますので、そういったところも比較をしながら将来的な課題の議論はする必要があると思います。

アクセス・無害化措置に当たっては、まず、サイバー対処能力強化法案に基づき政府に集約される基幹インフラからのインシデント報告や通信情報の利用を通じて得られる情報のほか、防衛省、警察庁等が独自に収集した情報、外国機関から提供される情報なども活用し、総合的に分析を行うことにより重大なサイバー攻撃のおそれを把握していくこととなります。 　これについて、攻撃サーバー等へのアクセス・無害化措置を実施する場合には、国家安全保障会議、ＮＳＣ四大臣会合において速やかに議論し、対処方針等を定めることとしています。その上で、内閣官房に設置をする新組織が、サイバー安全保障担当大臣の指導に基づき、国家安全保障局、ＮＳＳと連携して総合調整機能を発揮をし、統一した方針の下で、警察と自衛隊が緊密に連携をして対処することとなります。 　サイバー攻撃が高度化、巧妙化する中、委員御指摘のように、攻撃の予兆を複数検知するケー