平将明

本法律案では、取得した通信情報については、閲覧その他の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる機械的情報のみを選別をして記録をし、それ以外のものを、それ以外のものを終了後に直ちに消去するよう法的な義務として定めており、政府の職員が確認するのはあくまでこの自動選別後の通信情報、つまり攻撃に用いられると考えられるＩＰアドレスやコマンド等に限られます。その上で、選別後の通信情報については、本法律案で、内閣総理大臣はその安全管理のために必要かつ適切な措置を講じなければならない旨を規定をしています。 　その具体的な内容としては、通信情報の取扱いの業務を行わせる職員の範囲を適切に定めることのほか、例えば御指摘のような情報のアクセス制限の設定等の組織的安全管理措置を講ずることも想定されますが、技術的事項も含め、詳細については今後内閣府令で定めることとしており、その

内閣官房及び内閣府は、平成十三年の中央省庁の再編に際して総合調整をその機能とする行政機関とされ、特に内閣官房については最高かつ最終の調整機関とされました。このことから、内閣府と内閣官房の総合調整権限を言い分ける際には、内閣官房の総合調整を強力な総合調整と呼んでおります。 　その上で、サイバー安全保障を含むサイバーセキュリティー分野においては、内閣総理大臣を本部長とする新たなサイバーセキュリティ戦略本部の事務、アクセス・無害化措置などの運用に関わる総合調整、重要インフラ等に関わる政策の総合調整など、強力な総合調整が求められている事務については内閣官房が所管することとしました。 　他方、サイバーセキュリティーインシデントの発生時における基幹インフラ事業者からの報告の受理、基幹インフラ事業者からの通信情報の取得とその分析などの新法に基づき官民の連携強化や通信情報の利用等を自ら行う事務について

アクセス・無害化措置は、武力行使事態に至らない状況下における対処を念頭に、サイバー攻撃による重大な危害を防止をするため、公共の秩序の維持を目的として行うものでありますので、一義的には公共の安全と秩序の維持を責務とする警察が実施をするものであります。 　その上で、近年、重要インフラの機能停止や破壊、機微情報の窃取等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっており、また、国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念にもなっています。例えば、国家を背景とした主体によるサイバー攻撃は、国家のリソースを投じることにより高度な堅牢性を備えた攻撃インフラを構築し、未知の脆弱性やマルウェア等の高度な手法を用いるなどの特徴を有しており、こうした高度なサイバー攻撃に対処するためには、自衛隊の特別な能力を用いるほかない場合が存在をしています。 　我が国

アクセス・無害化措置を含むサイバー行動の国際法上の評価については、個別具体的な状況に応じて判断されるため一概にお答えすることは困難ですが、そもそも国際法上禁止されていない合法的な行為に当たる場合やサーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できる場合があります。 　その上で、国外の所在する攻撃サーバー等へのアクセス・無害化措置が仮にサーバー所在国の領域主権の侵害に当たり得るとしても、例えば、国際違法行為に対して一定の条件の下で対抗措置をとること、あるいは国際法上の緊急状態という考え方を援用することはサイバー空間における国際法の適用についても認められていると考えています。緊急状態を援用する際には、国家責任条文第二十五条の要件に照らし、個別具体的な状況を踏まえて適切に判断していくこととなります。 　その上で、アクセス・無害化措置は、攻撃者が利用しているサーバー等を発

内閣官房の新組織は、委員御指摘のとおり、能動的サイバー防御に関して様々な観点から総合調整の役割を担うこととなります。その総合調整を実効あるものとするためには、関係機関が密接に連携をし、平素から十分、平素からの情報共有を十分に行うことが重要であり、また、新組織が司令塔組織としての機能を発揮できるよう、様々な点で高い能力を備える必要があると考えております。 　その際、同盟国、同志国との情報交換の一環として、必要な場合には海外の実務経験者等の専門家を招き知見を聴取するなど、諸外国の実務等も参考にしながら司令塔機能が適切に発揮されるように取り組んでまいります。

例えば、アクセス・無害化措置に関しては、内閣官房に設置をする新組織は、サイバー安全保障担当大臣の指揮の下、国家安全保障局、ＮＳＳと連携して総合調整を行う役割を担い、警察や自衛隊は警察庁長官等及び防衛大臣の指揮と監督により個別のアクセス・無害化措置の実施主体の役割を担うものと認識をしています。このため、関係省庁のそれぞれの役割に応じて必要となる機能を整理をし、それに対応した人材の育成、確保を図っていくことが重要であると考えております。 　その上で、特に内閣官房に設置する新組織においては、組織独自の取組としての専門家人材の採用、育成とともに、関係省庁からサイバーセキュリティー等の知識、経験が豊富な職員を受け入れるなどして、人材面でも連携をしていきたいと考えております。

質問にお答えする前に、先ほど関係省庁の人材面での連携の部分で、私、サイバー安全保障担当大臣の指揮の下と答弁をしたんですが、サイバー安全保障担当大臣の指導の下に訂正をさせていただきたいと思います。大変失礼いたしました。 　その上で、御質問にお答えをいたします。 　内閣官房に設置される新たな司令塔組織を始め、サイバー安全保障に関係する政府機関において、専門人材が将来にわたって活躍、成長できるキャリアパスの設計が重要と認識をしています。 　政府といたしましては、各組織での業務に加え、新たな司令塔組織や各府省庁のサイバー安全保障関係部局への配属、官民人事交流による民間企業への派遣といった機会を長期的な視点から適切に組み合わせることで、政府全体で専門人材が活躍、成長できるキャリアパスを用意することが重要と考えております。 　新たな司令塔組織がこのような政府全体でのキャリアパスの中核として機能

サイバー攻撃の脅威が深刻化する中、政府におけるサイバーセキュリティー人材についても、分析能力の向上や官民連携の強化等を担う人材の育成等、一段と充実強化する必要があると認識をしています。 　これまでも、官民人材交流の枠組みを活用する等して民間での勤務経験を積む取組を行っているところでございますが、より一層官民が連携して必要なサイバーセキュリティー人材の育成・確保策を講じていけるよう、政府において役割や職種ごとに必要となる知識やスキルを体系的に整理、明確化した人材の可視化を図る枠組みの整備を検討しています。この枠組みを活用することで、委員御指摘のような行政機関と民間を行き来しながらスキルアップを図るキャリアパスの設計にもつなげること、いわゆるリボルビングドアが可能になると考えております。 　政府としては、現状の公務員制度による仕組みも最大限活用しつつ、政府サイバー人材育成のための民間との協

御指摘の当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという目的、本法の目的の達成のために、自動的な方法による選別を行い、サイバー通信情報監理委員会の検査の対象とするなどして、通信の相手方にも配慮をしつつ、基幹インフラ事業者等が送受信する通信情報をその事業者等の同意を得て利用する制度であります。 　この協定については、同意に基づくものであることから、事前に個別かつ丁寧に協議を行い、事業者の負担の内容も含めて御理解をいただいた上で締結をさせていただくものであると考えております。その上で、事業者にとっての予見性を高め、協議をしやすくするという観点から、協定のひな形のようなものをお示しする方向で検討していきたいと思います。

御質問ありがとうございます。 　通信の秘密であっても、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があると考えられます。その上で、本法案が定める通信情報の利用による通信の秘密に対する制約は、公共の福祉の観点から必要やむを得ない限度にとどまるため、憲法に違反するものではありません。 　その理由として、まず本法案に基づく通信情報の利用は、通信当事者の同意によらない場合であっても、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、他の方法によっては実態の把握、分析が著しく困難である場合に限って通信情報の利用を行うこと、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的な情報のみを選別した上で分析するなど厳格な手続や条件を定めていること、独立性の高いサイバー通信情報監理