小柳誠二

お答えを申し上げます。 　この法律は、その目的規定に、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の推進、国際情勢の複雑化等に伴いサイバーセキュリティーが害された場合に国家国民の安全を害し、又は国民生活、経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査、検査、当該通信情報を分析した結果の提供等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とすると規定をされておりまして、

これも繰り返しとなりますが、その目的外の使用につきましても、提供の目的等についての通常サイバーセキュリティーの対策の範囲内であるということになりますので、これは法律が想定をしておりますその目的の範囲内でその利用が行われるということでございます。

るる御答弁申し上げておりますが、自動選別においては、サイバー攻撃に関係のある機械的情報のみが選別されるように仕組み上なっておりまして、それをサイバー通信情報監理委員会が結果も含めて確認をするということになってございますので、一般の国民を監視するといったことは当たらないというものでございます。 　さらに、当事者協定でございますけれども、先ほど大臣からも御答弁申し上げましたが、当事者からのその提供についてのその同意でありますけれども、これは包括的に取るものではなくて、個別の事情に応じて具体的に明確に同意を取るということが原則でありますので、協定を締結した当事者の個別のその意向、同意を踏まえたものでありますということであります。 　それをどのように利用するかということについては、当然、法目的の範囲内で行われるものでありまして、それについても委員会が継続的にチェックをするということになっており

また繰り返しになってしまうんですけれども、その自動選別は、流れてくる情報、その御指摘のあるようなＩＰアドレス等も取得をするということはあり得るわけですが、まず、その協定当事者との協議によってどの範囲の情報を政府がいただくかというのも、その範囲も協議で定めることにしております。 　その上で、そういったものも取得することはあり得るということでありますけれども、自動選別におきまして、先ほど来申し上げているような攻撃関連通信かつ機械的情報、コミュニケーションの本質的内容を含まないものに限って選別が行われて、その他のものは一切消去をされますと、そうしたものはチェックを受けますと。 　目的についても、法目的の範囲内で活用するということは、これは当然のことでありまして、かつ、その協定当事者の個別の同意によるその意向、あるいはその同意に基づいて利用するということでありますので、憲法上の問題もないという

自動選別につきましては、事業者から送信を受けた通信情報を政府で自動選別をいたします。自動選別で残るものというのは一定のサイバー攻撃に関係のある機械的情報でして、機械的情報というのは、例えば通信履歴であったり一定のそのコマンドであったり、あるいはその一定のＩＰアドレスといったもので、攻撃に関係のあるものが残るというものでございます、残る石ころの方はですね。 　それで、その中には個人情報というのはほとんど含まれませんが、レアケースとして含まれる場合もありますと。で、含まれた場合には、それで個人が識別できないように非識別化措置という、一見見ても分からないような形に変換をするというようなことをするというものでございます。

本法案第六十一条は、サイバー通信情報監理委員会は、毎年国会に対し所掌事務の処理状況を報告するとともに、その概要を報告しなければならないというふうな規定をしておりまして、これによる報告は年に一度行うことを想定してございます。この毎年一回の報告によりまして、本制度の運用に係る透明性を高めるとともに、その運用の適正性を国会に御確認いただくこととしておりまして、そのほか、国会において必要が生じ、更なる報告の求めがあったときは、法令にのっとって適切に対応してまいるということになろうかと思います。

お答えを申し上げます。 　本法案におきましては、重要電子計算機を大きく三類型から定義をしてございます。 　第一に、国の行政機関などが使用する電子計算機でございます。このうち、そのサイバーセキュリティーが害された場合において、その機関などにおける重要情報の管理又は重要な情報システムの運用に関する事務の実施に重大な支障が生ずるおそれがあるものを重要電子計算機と定義をしております。 　第二に、基幹インフラ事業者が使用する電子計算機であります。このうち、そのサイバーセキュリティーが害された場合において、特定重要設備の機能が停止し、又は低下するおそれがあるものを重要電子計算機と定義をいたしております。 　第三に、重要情報を保有する事業者が使用する電子計算機であります。このうち、そのサイバーセキュリティーが害された場合において、当該事業者における重要情報の管理に関する業務の実施に重大な支障が生

お答えを申し上げます。 　本法案は、官民連携の強化、通信情報の利用、攻撃者のサーバー等へのアクセス・無害化の三つの取組を柱とする能動的サイバー防御を導入するものでございます。 　国家安全保障戦略におきまして、能動的サイバー防御は、武力攻撃に至らないものの、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃のおそれがある場合、これを未然に排除し、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止するために導入するものとされているところでございます。 　具体的な事例としては、例えば、有事における機能不全を生じさせることを念頭に、そうした事態に至る前の段階から基幹インフラのシステム内部へのアクセスを確保するタイプのサイバー攻撃などが考えられるところでございます。こうした攻撃に関しては、事業者からのインシデント報告や通信情報の利用によってその手法等を把握できれ

お答え申し上げます。 　委員会によるアクセス・無害化措置の承認に係る審査が迅速かつ的確に行われるようにするため、法律や情報通信技術に関して専門的知識等を有する者を委員とするほか、委員会事務局の体制についても、適切な専門性を有する職員により必要な規模の体制が確保できるようにすることといたしております。 　この点、アクセス・無害化措置に係る承認に当たりまして、緊急の場合等におきまして委員会がどのような形で議決するのかということにつきましては、先ほど幾つか御提示ございましたけれども、今後委員会において決められるものと考えておりますが、いずれにしても、委員会の重要性に鑑みて、対応に遺漏のないように措置されるものというふうに考えてございます。

お答えいたします。 　御指摘の三月二十一日の質疑におきましては、当事者協定で取得する通信情報に内内通信が含まれ得ることを踏まえつつ、内内通信の分析をしていないことを実地調査で確認する方法として、資料等によって確認することを一つの方法としてお答えしたものでございます。 　この場合、内内通信の通信情報は自動選別で取り除くことになりますので、確認する資料等といたしましては、例えば自動選別に用いたＩＰアドレスに関する記録が考えられますが、この記録につきましては、文書であることもあると思いますし、電磁的記録であることもございます。ですので、システムに記録されているものというものも含まれるということでございます。