市村浩一郎

今、ファイアウォール、いわゆる境界防御ということでありますが、なかなかこれも、まさに総理がおっしゃったように、乗り越えられたらどうなるのかということで、今、デジタル庁さんは、もう境界防御だけでは無理だということで、中に入られても何とか守り切れるように頑張ろうというような発想で動いていると私は認識をしています。 　そのときに、やはり何がキーワードかというと、再三申し上げているんですけれども、暗号化なんですね。暗号化というのが大変重要なキーワードになっています。 　ただ、この暗号も、今の時代、さっきもちょっと議論させていただいたんですが、今のノイマン型コンピューターの時代だったらば、解くのに、それこそ、さっき三兆年と言いましたが、やはり三十兆年でした、「富岳」が三十兆年かかる計算を、いわゆる量子コンピューターだったら、これは中国の試作機らしいんですが、〇・〇〇一秒で解く。三十兆年かかる、ノ

今の鹿児島弁、まさに情報セキュリティーの考え方だと思います。 　これで終わります。ありがとうございました。

ただいま議題となりました重要電子計算機に対する不正な行為による被害の防止に関する法律案に対する修正案につきまして、その趣旨及び内容の概要を御説明申し上げます。 　本委員会における委員各位の御議論、各党各会派からの様々な御提案等を踏まえ、通信の秘密の保障や国会による民主的統制を担保する観点から、本修正案を提出することとした次第です。 　以下、本修正案の内容につきまして、その概要を御説明申し上げます。 　第一に、本法律案の適用に当たっては、必要最小限度において、法律の規定に従って厳格に権限を行使するものとし、いやしくも通信の秘密その他日本国憲法の保障する国民の権利と自由を不当に制限することがあってはならない旨を明記することとしております。 　第二に、サイバー通信情報監理委員会の国会報告に関し、必要的報告事項を列挙することとしております。 　第三に、政府は、附則第一条第四号に掲げる規定

日本維新の会、市村でございます。よろしくお願いします。 　まず、大臣、今回の法律が施行されるに当たりましては、実施されるに当たりましては、やはり何といっても民間の関連事業者の御理解と協力なくしてできない、こういうことでございまして、冒頭といいますか最初の方で、民間の関連事業者の方から様々な懸念の声が上がっていますので、それについて幾つかお答えいただければと思います。大臣と、また政府委員の方に、皆さんにお願いしたいと思います。 　大臣、今この委員会でももうるる質疑がありますように、この法案、例えば、主務省令で定める事項に、その他主務省令で定める事項とか、主務省令に委ねている部分がたくさんありまして、余り具体性がない。ただし、事の性質上、機微に触れる情報もありますから具体化できないというのも分かるんですが、やはり関連事業者、御協力いただく皆さんからすると、何か、この法律で一体何が起こるのか

それで、具体的にお聞きしたいんですが、この法案の第四条一項及び同条第二項に基づく特別社会基盤事業者による特定重要電子計算機の届出義務については、関連事業者側から、規制対応コストの適正化の観点から、事業者の負担を最小限にするため、その対象範囲は法案の目的達成のために必要最小限かつ明瞭なものにする必要があると考えるが、いかがでしょうかということでございます。 　また、さらに、個別の特別社会基盤事業者の事情やサービスの性質等に応じて届出の対象範囲を柔軟に調整、設定することも重要と考えますが、いかがでございましょうか。政府委員、お願いします。

ありがとうございます。 　次に、この特定重要電子機器の中にクラウドの機器が含まれるのか含まれないのかというのが不明確であるという懸念、声が上がっています。もしクラウド機器が含まれる場合、届出事項のその他の主務省令で定める事項として、ユーザー側では確認することができない又は確認することが難しい情報までが規定されてしまうことになると、所管省庁への説明や届出書類の作成において大きな作業負担が発生する懸念があると考えられるという懸念の声が上がっています。 　ここで、実は、経済安全保障推進法での運用の段階での実例を一つ挙げさせていただくと、この法律では、特定重要設備とその構成設備を事前に主務官庁等との協議により特定して、指定日以降のこれらの導入や維持管理等の委託又はこれらの変更に関して事前の届出を行わなくてはいけないんですが、この担当者がやってくるわけです、所轄の省庁の担当者がやってきて、いろい

それでは、次に、今回対象となる特別社会基盤事業については、経済施策を一体的に講ずることによる安全保障の確保の推進に関する法律において、設備の導入時の届出が既になされているものがあるんですね。今回、また改めてこの届出をしろということになりますと、重複したりとかいうことで、協力する事業者側に過度な負担がかかることが考えられます。 　もし重複する場合には、事業者の過度な負担にならないように、届出フォーマットを一致させる等の配慮が必要でないかと考えますが、いかがでございますか。これは政府参考人と大臣からお願いします。

先ほどのクラウドの件でもありましたように、担当者が余り理解せずに行って、これを届出してくださいと言って、今みたいな、丁寧に、ちゃんと分かっている説明で、分かっている方が行ってくださればいいけれども、担当者に行ってこいといって、行ったら、いや、それはもう前に行っていますよ、いやいや、これは違うんだ、こういう話になると、そこでまた要らぬ時間と労力がかかるわけですから、またよろしくお願いを申し上げます。 　大臣、この点については、大臣から一言お願いできませんか。過度なものにならないようにということで。

次に、いわゆるインシデント情報の報告義務ということでありますが、これも何度もここで申し上げているように、民間の過度な負担にならないようにしなければならないと思います。 　例えば、いわゆる外部からのサイバー攻撃というのは、サービスや社会の基幹的なシステムが長時間停止するような規模のものや、攻撃はあったけれどもサービスには影響しないものなど、大小様々なものがあるわけです。全てについて報告することになれば、それこそ何百万件などということであれば、余りにも過度な義務となりますので、やはり報告が必要な事象は可能な限り限定的なものとすべきだと私は考えますが、いかがでございますでしょうか。

ありがとうございます。 　次に、今度は報告の期限について質問させていただきたいんです。 　例えば、大規模なサイバー攻撃が発生した場合、個人情報や通信の秘密に該当する情報が同時に漏えいする可能性がある。その場合にどうなるかといいますと、いわゆる所轄官庁や個人情報保護委員会及び総務省等への漏えい報告も必要になりまして、一方で、更なる攻撃への対処やシステム復旧のための対応も発生するということで、もうてんやわんやになるわけですね、簡単に言えば。てんやわんやになっているわけです。 　そのときに、おい、早く報告しろ、早く報告しろ、しかも、一か所だけじゃなくて、幾つかの省庁が一度に、はい、うちにも早く、うちにも早く、そして、個人情報保護委員会からも早く報告しろと。こうなると、てんやわんやしているところでもう大変なわけですね。だから、報告期限につきましても、しっかりと考えていただきたい。 　そして