平将明

質問通告をいただいていませんが、要件はしっかり守っていきたいと思います。 　その上で、自衛隊と警察の連携というのは不可欠ですので、それは、有機的な連携を含め、物理的な拠点も含め、日頃から自衛隊と警察が連携する体制を、迅速に対応すべく、そういった体制をしっかりつくっていくべきだろうと思います。 　また、サイバー部隊とか、その人員については、ちょっと所管ではありませんが、ただ、私の個人的な、個人的なというか政治家としての問題意識を言わせていただければ、今、国家とのせめぎ合いは、陸海空の前にサイバー空間、さらにはそれを支える宇宙でのインフラ、さらには認知戦などのＳＮＳなど、どうもフィールドが大きく転換をしてきたというふうに認識をしていますので、それに合わせて国家の体制は変えていくべきだろうということを、公務員制度担当大臣としては問題意識を持っております。

田中委員にお答え申し上げます。 　従来、基幹インフラ事業者がサイバー攻撃を受けた場合には、法令等に基づき、電気事業法などの業法に基づいて、インフラ所管省庁への報告、さらには、都道府県警への相談、通報、さらに、個人情報保護委員会への報告が行われてきたところであり、内閣サイバーセキュリティセンターは、報告を受けたインフラ所管省庁等から情報提供を受けていました。二段階になっていたということですね。 　実際に、年末、航空事業者へのサイバー攻撃においても、当該航空事業者がまず国土交通省などに報告を行い、同省から内閣サイバーセキュリティセンターへ報告がありました。加えて、同様の報告が金融機関や通信事業者からもあったところです。 　これを受けて、政府としては、報告のあった他業種の同様の攻撃事例を集約、分析をし、重要インフラ事業者に対して特定のＩＰアドレスからの通信を遮断するなど、ＤＤｏＳ攻撃による

まずは、情報共有及び対策に関する協議会については、サイバー攻撃の目的や背景など一定の機微な情報について取り扱うことを想定していることから、適切な情報管理を行うことができる構成員に限ってこうした秘匿性の高い情報を含めた情報提供を行うこととしています。 　一方で、社会全体のサイバーセキュリティーを強化するためには、基幹インフラ事業者のサプライチェーンを支える中小企業を含め、必ずしも協議会に所属することが想定されていない事業者に対しても所要の情報を提供することが必要であります。 　このため、本法案においては、必要な技術情報を中心に、秘匿性の高い情報を適切に取り除いた上で、公表その他の適切な方法により周知することを制定しており、例えば、今委員御指摘をされましたＩＳＡＣ等を通じた情報提供についても想定されるところであります。 　こうした一連の取組を通じ、官民双方の情報共有を促進することで、我が

通告はありませんけれども、やはり官民連携が極めて重要で、しかも、これはウィン・ウィンの関係にないと、このエコシステムは回らないというふうに思います。 　一方で、基幹インフラ事業者のみならず、サプライチェーンに入っている中小企業も含め、これに対する危機感はやはり高まってきているんだろうというふうに思いますので、様々なメニューを通じて支援をしていきたいと思いますし、まさにこの法律が成立した暁には、そういった政府広報も通じて啓蒙活動にも取り組んでいきたいと思っております。

本法案においては、外国政府等に選別後通信情報を提供することができるのは、特定被害防止目的の達成のために必要があり、この法律の規定により内閣総理大臣が選別後通信情報を保護するために講ずることとされる措置に相当する措置を講じているときとしており、これらを踏まえて、提供先も含めてケース・バイ・ケースで判断をしていくことになります。 　具体的な提供先については、現時点で決定をしているものではありません。相手国との今後の関係に影響するため差し控えさせていただきますが、強いて言えば、日本と連携してサイバーセキュリティー対策を取り組んでいく先進主要国が候補として想定をされます。

委員御指摘のような通信については、本法案における、国外設備を送信元及び送信先とする電気通信に該当すると認められる電気通信であって、国内設備を用いて媒介されるものであって、いわゆる外外通信と定義をしております。 　したがって、本法案の規定に基づき、外外通信であって、他の方法ではその実態の把握が著しく困難であるサイバー攻撃に関係するものが、特定電気通信設備により伝送されていると疑うに足りる状況があるなどの条件を満たす場合には、サイバー通信情報監理委員会の承認を受けて、当該電気通信設備から通信情報が送信されるようにする措置を取ることができるものと考えられます。 　また、これにより政府が取得をした通信情報については、自動的な方法により、機械的情報であって不正な行為に関係があると認めるに足りる状況があるもののみが選別され、その選別後の通信情報を外国政府に提供することができるとなっております。

お答え申し上げます。 　国際安全保障の文脈における情報通信分野の発展に関する専門家グループ、ＧＧＥの報告書で指摘されているとおり、我が国としてもサイバー分野における信頼醸成措置は重要であると考えております。 　我が国は、信頼を醸成する観点から、二国間、多国間の協議、対話を通じて、知見の共有や国際連携の強化に取り組んできています。例えば、日ＡＳＥＡＮサイバーセキュリティ政策会議においては様々な活動を推進しております。また、我が国のサイバーセキュリティ基本法においては、サイバーセキュリティーに関して、国際的な規範の策定への主体的な参画、国際間における信頼関係の構築及び情報共有の推進等が規定をされています。 　今後とも、関係各国との連携を深めるとともに、多国間の議論に積極的に貢献をし、信頼醸成には努めてまいりたいと思っております。

委員御指摘の、攻撃をしようとしている国のサーバーから直接攻撃されるよりは、やはり第三国を介して攻撃されるケースが多いんだろうというふうに思います。 　一方で、今回の法律がアクセス・無害化するのは、サーバーに侵入して、アクセスできないようにするとかコマンドを変えるとか、そういうことなので、サーバーそのものをぶっ壊すようなことはしませんので、そのことによって病院が止まるとか交通が止まることはないというふうに思います。 　その上で、サイバー空間における脅威はもう一国だけでは対応できませんので、自国の体制及び能力を強化するとともに、途上国支援を含め、同志国等と連携して対応していくことが重要であります。 　ＡＳＥＡＮばかりと言われましたが、ＡＳＥＡＮについてはかなり一生懸命やってきましたので、日ＡＳＥＡＮサイバーセキュリティ政策会議を開催をし、日ＡＳＥＡＮサイバーセキュリティ能力構築センターの

塩川委員にお答え申し上げます。 　協定を締結をする基盤インフラ事業者等において、政府に提供される情報に特定の利用者の情報が含まれるかを把握することは困難であること等から、個々の利用者から提供について同意を得ることは難しいところでございます。 　その上で、当事者協定で取得した通信情報については、自動的な方法によって、不正な行為に関係があると認めるに足りる機械的情報のみが選別をされ分析対象となるほか、特定の個人を識別することができることとなるおそれが大きい情報については他の符号に置き換えるなどの非識別化措置を講ずることとし、また、独立機関であるサイバー通信情報監理委員会の検査等の対象ともなるものであり、協定当事者の通信の相手方の権利にも十分配慮をすることとしています。 　したがって、こうしたことにも鑑みると、通信の秘密との関係で問題を生じるものではないと考えております。

お答え申し上げます。 　本法律案第二十三条第四項第一号の規定により、協定当事者の同意を得た場合には、御指摘のように、その利用目的は必ずしも特定被害防止目的に限られないことになります。 　しかしながら、選別後通信情報は、自動的な方法による選別により、一定の重大なサイバー攻撃に関係があると認めるに足りるＩＰアドレス、コマンドなど機械的情報に限定されたものであり、また非識別化措置も講ずることから、いずれにせよ、サイバーセキュリティーに関係する業務で用いられることが想定されるものです。 　したがって、警察や自衛隊においてサイバーセキュリティーと無関係な業務のために利用されることは、協定当事者の同意がある場合を考慮に入れたとしても、通常想定されるものではありません。