国会質問議事録

ホーム の中の 国会質問議事録 の中の 2025年・217通常国会 の中の 本会議(能動的サイバー防御二法案)

本会議(能動的サイバー防御二法案)

2025年4月18日(金)

○井上哲士君 日本共産党を代表して、いわゆる能動的サイバー防御二法案について石破総理に質問します。
 冒頭、昨日の関税問題での日米交渉について聞きます。
 赤澤大臣は記者の質問に対し、トランプ大統領から安全保障の要求があったことを否定しませんでした。トランプ氏からどのような要求があったのでしょうか。
 在日米軍駐留経費の増額を始めとした日本の軍事費増大要求には応えるべきではありません。総理の見解を求めます。
 サイバー攻撃から国民の生活の基盤を守ることは必要です。しかし、安保三文書に基づく本法案が、国民の通信の秘密とプライバシー権を侵害し、先制攻撃に踏み込む危険のある憲法と国際法に反する危険な法案であることが衆議院の論戦を通じても明らかとなりました。
 従来のサイバーセキュリティ対策は、サイバーセキュリティ基本法に基づき実施されてきました。各府省においてもその強化が図られてきたはずです。にもかかわらず、本法案を必要とするのはどのような理由からですか。
 この法案によって、膨大な個人情報を政府が吸い上げられる仕組みがつくられます。サイバー攻撃を防ぐために、なぜこれほどの通信情報を必要とするのですか。
 総理は、通信の秘密に対する制約が公共の福祉の観点からやむを得ない限度にとどまると答弁し、通信の秘密を侵害する場合があることを認めました。
 そもそも個人情報の取得、利用は、必要以上に収集せず、利用目的を明らかにし、目的外利用や第三者提供には本人の同意を得ることが大原則です。
 ところが、法案は、電気、水道、ガス、金融などの基幹インフラ事業者に加え、自治体、家電や自動車メーカーなどあらゆる民間事業者と協定さえ結べば、利用者の通信情報を送受信者の同意なく電気通信設備から取得することを可能としています。ほぼ全ての国民が利用者に当たることになります。
 日本国内の通信情報は取得の対象外といいますが、外国のサーバーを経由したり、外国の通信事業者を利用している場合は対象となります。しかも、基幹インフラや電気通信事業者などが協定を結んでも、その内容を利用者に公表する規定はありません。結局、利用者本人の知らない間に、政府によって多くの国民の通信情報が取得されることになるのではないですか。
 政府は、自動選別により、電子メールの本文などコミュニケーションの本質的な内容が取り除かれ、機械的な情報のみが取得されるので、通信の秘密は守られると言います。しかし、機械的情報とされるIPアドレスや指令情報なども通信の秘密の保護の対象になると衆議院の質疑で認めました。しかも、機械的情報には、サイバー攻撃に関係する機器などの探査が容易となると認めるに足る情報も含まれます。政府による恣意的な選別が行われない保障はどこにあるのですか。
 衆議院での審議で政府は、法案が、協定当事者の同意があれば、警察や自衛隊が取得した情報をサイバー攻撃の被害防止以外の目的に利用することを可能としていることを認めました。なぜ目的外利用を可能にしたのですか。
 名古屋高裁は昨年九月、岐阜県大垣警察署の公安警察が公共の安全と秩序の維持を名目に市民の個人情報を収集、保有し、提供を行ったことを違憲、違法とし、損害賠償と個人情報の抹消を命じました。警察は上告を断念しましたが、裁判の中で、警察の情報活動という事柄の性格上、その目的、対応などを明らかにすることができなかったのが判決の要因だと述べ、全く無反省です。このような組織に情報の目的外利用を認めれば、莫大な個人情報が警察の国民監視に利用されることになるのではありませんか。答弁を求めます。
 独立性の高いサイバー通信情報監理委員会がサイバー攻撃による被害防止のための適正な実施を確保するため審査や検査を行うといいますが、そもそもこの機関は国民の人権を保障する機関なんでしょうか。内閣総理大臣によって任命された委員長外四名の委員で構成される委員会に独立性などがあるのでしょうか。
 以上、本法案による情報の収集は明らかに個人情報保護のルールに反するものであり、憲法が保障する通信の秘密を侵害し、膨大な通信情報が政府に取得され、国民が政府の監視下に置かれることになります。
 警察や自衛隊が国外のサーバーへ侵入、監視し、プログラムの停止や削除を行うアクセス・無害化措置は、相手国の主権侵害となるおそれがあります。石破総理は、アクセス・無害化措置を国際法上許容される範囲内で行うのは当然などと言い、緊急避難等の国際法の法理を援用して違法性を阻却できるかのように述べています。しかし、そのような国際的な合意はいまだ形成されていないのではありませんか。緊急避難の援用が認められるとの見解を表明している国はどこですか。お答えください。
 サイバー攻撃に適用される国際慣習法を明文化とされるタリン・マニュアルでも、国の根本的な利益に対する重大で差し迫った危険と利益を守る唯一の手段である場合という厳しい要件を課しています。
 一方、警職法改正案では、「そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるとき」としており、タリン・マニュアルと照らしても違法性の阻却は到底認められないのではありませんか。
 米太平洋軍司令官や国家情報長官を務めたデニス・ブレア氏が昨年五月の産経新聞のインタビューで、サイバー攻撃は、平時では企業攻撃や世論工作が行われる一方、有事はネットワーク上で運用される部隊の作戦が妨害される可能性があると述べ、能動的サイバー防御による能力向上は自衛隊と米軍の統合運用を大きく高めると発言しています。
 警察と自衛隊にアクセス・無害化措置を行わせるのは、自衛隊と米軍の統合運用を高めるためにアメリカから求められたからなのではありませんか。
 二〇一九年四月の日米2プラス2では、一定の場合には、サイバー攻撃が日米安保条約第五条の規定の適用上武力攻撃を構成し得ることを確認しています。
 その直後の参議院外交防衛委員会での私の質問に当時の岩屋防衛大臣は、サイバー攻撃であっても、物理的手段による攻撃と同様の極めて深刻な被害が発生し、これが相手方により組織的、計画的に行われていると判断される場合には、武力攻撃に当たり得る、サイバー攻撃による武力攻撃が発生した場合も、防衛出動を命じられた自衛隊が必要な武力の行使として物理的な手段を講ずることが排除されているというわけではないと答弁をしています。
 そうであれば、日本が行ったアクセス・無害化措置を相手国が深刻な被害と判断すれば、それを我が国からの武力攻撃とみなして物理的な手段で反撃することもあり得るということではありませんか。さらに、自衛隊は、在日米軍へのサイバー攻撃についても同様の措置をとれるとしています。日本への攻撃がないのに、日本がアクセス・無害化措置を行えば、それが先制攻撃とみなされるのではありませんか。
 本法案のアクセス・無害化措置は、それを端緒に戦争につながるおそれのある危険この上ないものと言わざるを得ません。
 通信の秘密を侵害し、日本を戦争に巻き込むようなこんな法案は断固廃案にするべきだと求めまして、質問を終わります。

○内閣総理大臣(石破茂君) 井上哲士議員の御質問にお答えを申し上げます。
 米国の関税措置に関する日米協議についてお尋ねがございました。
 今般の協議における議論の詳細につきましては、外交上のやり取りであり、言及は差し控えますが、同盟強靱化予算につきましては、日米両政府の合意に基づいて適切に分担されていると考えております。また、我が国の防衛費の在り方につきましては、我が国が主体的に判断をいたします。
 サイバー対処能力強化法案の必要性についてでございますが、近年、機微情報の窃取、重要インフラの機能停止等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっております。国家を背景としたサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念にもなっております。
 昨今、サイバー攻撃の実行者は、マルウェアに感染させるなどして乗っ取った多数の通信機器を組み合わせ、攻撃用のインフラを構築した上で、攻撃者を隠蔽しながらサイバー攻撃を行うことが常態となっております。
 こうした巧妙な手段による、手法による重大なサイバー攻撃に的確に対応いたしますためには、我が国におきましても、欧米主要国と同様に、法律により一定の要件を定め、独立機関の承認や検査などにより事務の適正化を確保した上で、必要最小限の範囲で通信情報の取得、分析や、攻撃サーバー等へのアクセス・無害化措置を行うといった能動的サイバー防御の制度を設ける必要性があると、このように考えております。
 当事者協定を締結した基幹インフラ事業者の通信相手等への配慮と政府が取得した通信情報の自動選別についてのお尋ねです。
 サイバー対処能力強化法案におきましては、事業者と協定を結び又は電気通信事業者の協力を得て政府が通信情報の取得、分析を行う際に、その事実を公表する規定は設けておりません。
 しかし、政府が取得した通信情報につきましては、重大なサイバー攻撃に関係があると認めるに足りる機械的情報のみを自動的な方法により選別し分析対象とすること、コミュニケーションの本質的内容であるメールの本文やIP電話の通話内容などの情報は何ぴとにも閲覧等されることなく消去すること、独立性の高いサイバー通信情報監理委員会が法の遵守状況について検査を行うことなどを規定いたしております。
 したがいまして、御指摘のような恣意的な選別が行われることはなく、通信当事者の権利にも十分に配慮した制度としておるところでございます。
 本法案により取得した通信情報の目的外利用についてのお尋ねです。
 本法案では、事業者との協定に基づき政府が取得した通信情報につきましては、当該事業者の同意があれば、一定のサイバー攻撃の被害を防止する以外の目的で利用、提供することができることといたしております。
 この目的外利用、提供の規定は、サイバーセキュリティ対策に資する分析を行うため、協定当事者の同意を得て、関係行政機関のほか、サイバー攻撃の動向について知見を有する民間のセキュリティー会社等に通信情報を提供し、利用することなどを想定しているものでございます。
 この規定に基づき通信情報を提供する場合でありましても、当該通信情報は、何ぴとも閲覧等ができない自動的な方法によって選別した重大なサイバー攻撃に関係すると認めるに足りる機械的な情報に限られており、その中にサイバー攻撃と関係のないユーザーの情報などが含まれることはございません。このため、御指摘のような御懸念は当たりません。
 サイバー通信情報監理委員会についてでございますが、お尋ねのサイバー通信情報監理委員会は、事業者の同意によらずに通信情報を利用する場合の事前の審査や、通信情報の取扱いに関する規定が遵守されているかどうかの継続的な検査などを行う組織であり、憲法で保障された国民の基本的な人権である通信の秘密への十分な配慮等を担保する上で極めて重要な役割を果たすものでございます。
 この委員会は内閣府の外局ではございますが、いわゆる三条委員会として、ほかの行政機関と同等の立場で審査や勧告等を行うことができるものであり、委員長と委員が独立して職権を行うことが法律で明確に定められております。この委員会の委員長と委員は国会の同意を得て任命され、また、任命された後は、拘禁刑以上の刑事罰に処されるなどの法律で定められた事由がなければ罷免されることはございません。したがいまして、委員会の独立性は十分に確保されており、御懸念は当たらないものでございます。
 アクセス・無害化措置の違法性阻却についてでございますが、これまでの国連における議論の結果、国連憲章全体を含む既存の国際法がサイバー行動にも適用されることが確認されております。
 サイバー行動に適用される国際法について、自国の詳細な立場を対外的に明らかにしている国は一部にとどまり、他国の立場を包括的に示すことは困難でございますが、例えば、フランス、ドイツ、オランダ、コスタリカ、EUといった国や地域がサイバー行動に関する緊急状態の適用可能性について対外的に言及していると承知をいたしております。
 また、いわゆるタリン・マニュアルは、サイバー行動に適用される国際法に関する研究の成果として専門家によって作成された文書であると、このように承知をいたしております。
 その上で、サイバー行動の国際法上の評価につきましては、個別具体的な状況に応じて判断されますため、一概にお答えすることは困難でございます。
 いずれにいたしましても、我が国が国外に所在するサーバー等に対してアクセス・無害化措置を行うに当たっては、違法性阻却事由として緊急事態を援用する場合を含め、外務大臣との協議を通じて、国際法上許容される範囲内で措置を行うことを確保いたしてまいります。
 アクセス・無害化措置の導入経緯についてでございます。
 国家を背景とした高度なサイバー攻撃への懸念の拡大等を踏まえますと、我が国のサイバー対処能力の強化は喫緊の課題でございます。
 このため、国家安全保障戦略に基づき、国、重要インフラ等に対する安全保障上の懸念を生じさせる重大なサイバー攻撃の発生又は予兆を認知した場合に、その被害の未然防止又は拡大防止のため、アクセス・無害化措置を導入することといたしたものでございます。
 我が国全体のサイバー対処能力の強化を目的として我が国として主体的に判断したものであり、御指摘は当たらないものでございます。
 アクセス・無害化措置が武力攻撃や先制攻撃とみなされる危険性についてのお尋ねです。
 アクセス・無害化措置は、比例原則に基づき、重大なサイバー攻撃による危害の防止のために必要最小限度の措置として行うものであり、措置の対象となるサーバー等に物理的被害や機能喪失等、その本来の機能に大きな影響を生じさせることは想定いたしておりません。
 こうしたことから、今回整備するアクセス・無害化措置は、そもそも武力の行使と評価されるものではなく、武力攻撃や先制攻撃とみなされるようなものではございません。また、我が国に所在する米軍が使用する特定電子計算機の警護のための自衛隊による措置につきましても同様のものであり、武力攻撃や先制攻撃とみなされるものではございません。
 以上でございます。

ページ最上部へ戻る