小柳誠二

お答え申し上げます。 　特定不正行為でございますけれども、一定の犯罪行為に当たるものとして定義をしてございますけれども、これは、サイバーセキュリティーを害する悪質な行為を捉えるためにこのように定義をしているのにすぎないというものでありまして、本法案の目的は、あくまでも一般行政上の措置を講ずるというものでありまして、一般行政上の目的でありまして、犯罪捜査ではないと、犯罪捜査が含まれないということは明らかでございます。したがいまして、本法案が刑事責任追及のための資料の取得、収集に直接結び付く作用を有するものではないというふうに考えてございます。 　令状主義との関係について申し上げますと、最高裁判所の判例によれば、令状主義を定める憲法三十五条は、本来は刑事手続における強制に関するものでございますけれども、行政手続における一切の強制が当然にこの規定による保障の枠外にあるわけではないと考えられて

お答えを申し上げます。 　同意によらずに通信情報を取得する措置を講ずることができる期間につきましては法律にその定めがございまして、外外通信を分析するための送信措置につきましては、その期間を基本六か月と規定をしてございます。 　この送信措置は、国外から行われる重大サイバー攻撃の実態が不明である場合に外外通信を分析してその実態を把握するために実施するものであり、そのためには、分析の対象となる通信情報を特定の国外設備等に限定せずに一定の期間受信を継続する必要があるというものでございます。 　この措置期間を六か月といたしましたのは、類似の海外制度であるイギリスの調査権限法における規定を参考としたものでございます。また、措置期間につきましては、本法律案の規定により延長することも可能としておりまして、再延長も可能となってございます。 　一方で、延長する場合にはその都度サイバー通信情報監理委員会

先ほど申し上げたとおり、外外通信の措置につきましては要件が定められておりまして、一定のサイバー攻撃が行われると認められる場合で、その通信情報を取得しなければ実態が把握できないためにその防止をすることが困難で、著しく困難であるという要件が定められております。 　この要件が継続している限りその延長ができるということで、その要件の存在につきましてはサイバー通信情報監理委員会が確認をするということでございますので、その要件がある場合にその継続がされるということでございます。

お答えいたします。 　例えば、本法律案に定める同意によらない通信情報の利用について、外外通信目的送信措置は、攻撃用のインフラを構成するボットやＣ２サーバーなどの設備、これらが主として国外に所在すると考えられますことから、国外の設備から国外の設備に送信される外外通信を分析することにより、国外のそうした攻撃インフラの実態を把握しようとするものでございます。 　また、特定外内通信目的送信措置は、外内通信の分析により例えば既に把握した国外の攻撃用インフラから国内への攻撃を捉えることを、特定内外通信目的送信措置は、例えばマルウェア等に感染した国内の設備から国外の設備に対し不正に情報を漏えいするなどの攻撃に関係する通信がなされていると疑われる場合に内外通信の分析によりその実態を把握するものでございます。 　内内通信につきましては、本法律案による分析の対象ではございません。

お答えを申し上げます。 　警察機関を含め、本法律案第二十七条第三項、第三十一条第一項又は第二項等の規定によりまして、通信情報の提供を受けた行政機関は通信情報保有機関に該当することとなりまして、その通信情報の取扱いに関する本法律案の規定が遵守されているかどうかについて、独立機関であるサイバー通信情報監理委員会の継続的な検査を受ける対象となるものでございます。 　もし、その検査の結果によりまして、通信情報保有機関における通信情報の取扱いがこの法律の規定に違反していると認められた場合には、委員会は通信情報保有機関に対してその旨を通知し、通知を受けた通信情報保有機関は是正等の措置を講じなければならないことを法律上明確に規定をしているところでございます。 　なお、このほか、本法律案では、委員会は検査のために通信情報保有機関に対し資料提出の要求、実地調査、必要な場合の情報システムの確認等を行うこ

お答えをいたします。 　本法案においては、取得した通信情報について、内閣府において、人による閲覧等の知得を伴わない自動的な方法により分析の対象となる通信情報を選別し、取り出すことといたしております。この自動選別では、通信情報を取得した内閣府において分析を始める前に、インターネット上の住所に当たるもので、通信のそれぞれのデータに付されておりますＩＰアドレスを参照して、送信元あるいは送信先が国外であるかどうかを判定し、対象となる通信データを選別することを想定をしてございます。すなわち、例えば外外通信の分析の場合であれば、ＩＰアドレスにより送信元と送信先の両方が国外であると判定した通信データだけを自動的に選別することを想定しております。 　また、本法案では、外外通信それから内外通信及び外内通信を通信に係るＩＰアドレス等から判断して、それらの類型の電気通信に該当すると認められる電気通信と定義を

重大サイバー攻撃の攻撃者は、攻撃元を隠蔽するため、一般利用者の通信機器をマルウェアに感染させるなどして乗っ取ったボットに対しＣ２サーバーから指令を送る手法を用いることが通例であり、これらボットやＣ２サーバーは、御指摘のとおり、多数、多段的に組み合わされて構成することもあるものでございます。これらの攻撃の中継は、通常、人の手を介さずに電子計算機同士の通信により機械的、自動的に行われることから、攻撃インフラの実態を把握するためには機械的情報を分析することが重要であり、本法案では分析の対象を機械的情報に限っているところでございます。 　さらに、機械的情報に係る自動選別のプロセスにおきましては、不正な行為に関係があると認めるに足りる状況のある通信データを選別するため、ＩＰアドレスに加え、コマンド又は接続要求や受諾を示す文字列など、その他関係があるデータ等の探査が容易になる情報、これら三種類のいず

お答えいたします。 　本法案における特定被害防止目的とは、通信の秘密に十分配慮するために、選別後通信情報の利用範囲を限定するものとして、重要電子計算機に対する国外通信特定不正行為による被害を防止する目的を基本として規定をしているものでございまして、当事者協定により取得し選別して得た選別後通信情報につきましては、これに加え、協定当事者の使用する電子計算機に対する特定不正行為による被害を防止する目的も含むものとして規定をしてございます。 　一方で、法目的でありますけれども、重要電子計算機に対する不正な行為による被害の防止を図ることであり、重要電子計算機の被害防止にもつながり得るサイバーセキュリティーの取組が広く含まれるものと考えてございます。 　重要電子計算機に必ずしも限られない一般の電子計算機のサイバーセキュリティーの向上を目的として利用することは、特定被害防止目的には当たらないもので

お答え申し上げます。 　当事者協定により取得した通信情報の他目的利用に当たっては、協定当事者が他目的利用に関する同意の内容について十分に理解した上で同意をすることが必要であると考えてございます。 　より具体的には、例えば協定当事者との同意の中では、一つ目、他目的利用される選別後通信情報の範囲、つまりサイバー攻撃に関係があると認めるに足りるものであり、かつ外内通信に限られ、かつ機械的情報のみに限定される情報のうち、更にどういった範囲の情報に限って利用するか、二つ目、他目的利用する主体はどこか、三つ目、具体的な利用の目的は何かなどを明確にしておくことが必要であると考えており、協定当事者がこれらの事項を適切に理解した上で同意がされるよう、協定当事者と事前に丁寧な協議を行ってまいりたいと思います。 　加えまして、他目的利用の際は、例えば他目的利用に関する事項を含めた同意の範囲が明示された書面

当事者協定で取得をしました通信情報の利用につきましては、人による閲覧等の知得を伴わない自動的な方法によって選別された外内通信に関する機械的情報に限定され、御指摘のとおり、内外通信を分析することとはしておりません。 　内外通信を分析しないこととしておりますのは、一定の重大なサイバー攻撃による被害の防止という目的の達成のために、分析の対象を必要最小限のものとしたためでございます。不正な内外通信は外内通信による不正な指令を受けて行われることが多く、外内通信を分析していれば一定の不正な内外通信の情報や兆候を把握できるため、当事者協定により内外通信の通信情報の分析を行う必要は現時点では必ずしもないというふうに考えてございます。