国会質問議事録

ホーム の中の 国会質問議事録 の中の 2025年・217通常国会 の中の 内閣委員会(能動的サイバー防御二法案)

内閣委員会(能動的サイバー防御二法案)

2025年4月24日(木)

○井上哲士君 日本共産党の井上哲士です。
 第一回目の委員会質疑ですので、基本的な問題からお聞きをいたします。
 国家安全保障戦略は、我が国を全方位でシームレスに守るための取組の強化が必要な分野としてサイバー空間、海洋、宇宙空間を挙げて、軍事と非軍事、有事と平時の境目が曖昧になり、ハイブリッド戦が展開され、グレーゾーン事態が恒常的に生起していると述べております。
 本法案は、こういうサイバー空間における国家安全保障戦略のこうした指摘を踏まえたものだということでよろしいでしょうか。
○国務大臣(平将明君) 令和四年十二月に閣議決定された国家安全保障戦略において、軍事と非軍事、有事と平時の境目が曖昧になり、ハイブリッド戦が展開され、グレーゾーン事態が恒常的に生起している現在の安全保障環境において、サイバー空間・海洋・宇宙空間、技術、情報、国内外の国民の安全確保等の多岐にわたる分野において、政府横断的な政策を進め、我が国の国益を隙なく守るとしています。
 他方、御指摘のグレーゾーン事態が恒常的に生起しているとは、現在の安全保障環境について述べたものであります。その上で、我が国を全方位でシームレスに守るための取組の強化の一環として、同戦略ではサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げており、その柱として能動的サイバー防御を導入することとしました。
 本法案は、同戦略に掲げられた目標の達成に向け、昨年末に取りまとめられた有識者会議の提言を踏まえつつ提出をさせていただいたものであります。
○井上哲士君 今も答弁でありましたが、この国家安全保障戦略が、このサイバー空間における対応として、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させるとしておりますが、この本法案によってサイバー安全保障分野での対応能力が欧米主要国と同等以上に向上するという認識か。で、それは具体的に法案のどのような内容について言えるんでしょうか。
○国務大臣(平将明君) 国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げ、その柱として能動的サイバー防御を導入することとしました。
 本法案に基づく制度整備により、既に欧米主要国で取組が進められている官民連携の強化や通信情報の利用、アクセス・無害化のための権限を付与することを通じ、サイバー攻撃に関連する情報収集・分析能力や重大なサイバー攻撃への対処能力の大幅な強化が可能となります。
 サイバー安全保障分野の政策を一元的に総合調整する新たな組織の下、これらの取組を有機的に連携させることにより、国家安全保障戦略に掲げた目標を実現できるよう努めてまいります。
○井上哲士君 その上で、十八日の本会議の際に、このサイバーセキュリティ基本法に基づく従来のサイバーセキュリティー対策とは異なるこの法案がなぜ必要なのかをただしましたけれども、総理からちょっと具体的な答弁がありませんでした。
 改めて聞くわけでありますが、今るる答弁がありましたけど、これまでのサイバーセキュリティー対策を強化するのではなくて、この法案が新たに必要となったその理由というのは具体的にどういうことなんでしょうか。
○国務大臣(平将明君) これまで政府においては、サイバーセキュリティ基本法に基づき、状況の迅速かつ正確な把握のための情報収集を強化するとともに、必要に応じサイバー攻撃の手口や検知策の公表、DDoS攻撃等への対策に関する注意喚起などを実施をしてきたところであります。
 一方、近年では、機微情報の窃取、重要インフラの機能停止等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっています。国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念も、安全保障上の大きな懸念にもなっております。
 こうした現在の安全保障環境を鑑みると、我が国のサイバー対応能力の向上はますます急を要する課題であります。このような認識の下、官民連携の強化や通信情報の利用、アクセス・無害化のための権限を付与することを通じ、サイバー攻撃に関連する情報収集・分析能力や重大なサイバー攻撃への対処能力を大幅に強化することとしています。
○井上哲士君 繰り返しの答弁になってしまうんですが、本会議でも申し上げましたけれども、越境サイバー犯罪から国民を守ることは必要でありますが、しかし、この法案が国民の通信情報を常時収集、監視し、サイバー空間における軍事的対応を可能とするのがその本質にほかならないと考えます。
 具体的にお聞きいたします。
 まず、この当事者協定に基づく通信情報の取得について、第十一条が定めておりますが、この基幹インフラ事業者を当事者とする通信情報の提供を受けた上でと、こうなっております。この提供される情報は、アプリケーションを問わず、メール、LINE、SNS、こうした投稿等全てが対象となるということでよろしいでしょうか。
○政府参考人(小柳誠二君) お答え申し上げます。
 当事者協定では、協定を締結した特別社会基盤事業者等が送信し又は受信する通信情報を取得することとなるものでございます。
 本法律案では、通信当事者との協定においては、提供を受ける通信情報の範囲等に関する事項を定めた上で、政府が取得した通信情報について、閲覧その他の人による知得を伴わない自動的な方法により不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録をし、それ以外のものを終了後に直ちに消去するよう、法的な義務として条文で明確に定めているところでございます。
 したがいまして、当事者が自らの通信として送受信したメール、LINE、SNSの投稿等も、政府と事業者の間の協議の結果として提供の範囲内にすることはあり得ますが、そうした通信情報のうち、コミュニケーションの本質的な内容を含む部分が分析対象となることはないというものでございます。
○井上哲士君 提供後のことは後でお聞きしますので、今ありましたように、政府に対する提供については、メールやLINE、SNSの投稿全てを対象にすることが可能なそういう枠組みになっておりますから、大半の国民の通信が対象になり得るということであります。
 更に聞きますけれども、この提供される通信情報は、国内同士の通信、内内通信は対象でないとしております。しかし、提供者の中には、通信の種類を自前で振り分けて提供するのが困難な者もいるという中で、外内通信とそれ以外を振り分けて提供することは義務付けられておりません。結局、外内通信に限られず、内内通信も政府に提供されるということでよろしいでしょうか。
○政府参考人(小柳誠二君) お答えいたします。
 同意による通信情報の取得におきましては、事業者等との協定によりまして、内閣総理大臣が提供を受ける通信情報の範囲並びに提供の方法及び期間に関する事項等を定めることとしておりまして、一律に内内通信情報を含めた通信情報が包括的常時取得されることはありません。
 一方で、効果的な分析を行うため、必要な場合には、当事者の同意を得た上で一定量の通信情報を継続して取得することも想定をされまして、また、その際取得する通信に内内通信が含まれる場合もあるというふうに考えてございます。
 ただし、そうした場合でありましても、本法律案で内閣総理大臣が分析を行うことができるのは、当事者協定により提供を受けた通信情報のうち、人による閲覧等の知得を伴わない自動的な方法により選別をされました外内通信情報に限定をされることとなりますので、内内通信情報を分析することはないということになってございます。
○井上哲士君 繰り返しますが、提供後のことは後で聞きますから。
 提供されるものについては内内通信も含まれ得るという話でありまして、何か国内同士の通信は対象外かのような答弁も、思わせるような答弁も行われてきましたが、そうではないということであります。
 しかも、午前中の答弁で、国内同士の通信について、国内外のサーバーを利用する、国内サーバーを利用する場合と国外サーバーを利用する場合もあるけれども、その比率は把握をしていないというようなお話もありました。ですから、相当部分のものが内内通信としてであっても提供されるということになる、得るわけで、結局、広範な国民通信の情報が取得をすることが可能という仕組みになっております。
 そこで、大臣、お聞きしますが、今もありましたように、この分析対象は機械的情報のみだと、だから問題ないんだということを繰り返し答弁をされております。機械的情報とは、政府が答弁していますように、政府が取得した通信情報を何人にも閲覧その他の知得をされない自動的な方法で選別したものであり、コミュニケーションの本質的内容は含まないということを繰り返し答弁をされております。
 しかし一方で、衆議院の答弁で、第二条第八項の機械的情報の定義、IPアドレス、通信日時その他の通信履歴に係る情報にあるこの通信履歴に係る情報には、送信者のメールアドレス、宛先のメールアドレス、送受信の日時や携帯電話の番号、LINEのアカウント名も含まれていることを認めました。これ、改めてそういうことであることを確認をしたいと思うんですね。
 その上で、これらの送受信者のメールアドレスや携帯電話番号などの情報は通信の秘密に含まれると思いますけれども、二点、いかがでしょうか。
○国務大臣(平将明君) 政府として、他の情報と容易に照合することにより特定の個人を識別することができないIPアドレス等のようなコミュニケーションの本質的な内容でない機械的な情報も、通信の秘密との関係で適切に保護されなければならないと考えております。
○井上哲士君 通信の秘密として適切に保護されなくてはいけないと。この有識者会議の報告にもその旨が言われているわけですね。
 そうすると、こうした送信者のメールアドレスや宛先メールアドレス、送受信の日時や携帯電話の番号、LINEのアカウントなども含まれるものを機械的情報として分析対象としていくということになりますと、これ、通信の秘密の侵害そのものになるんじゃないかと思うんですね。
 例えば、このアドレスからあるアドレスに対して頻繁にメールが送られていると、その日時や発信場所はこうなっているということもこの中に含まれるわけですよ。こうした内容は機械的情報から把握をできますし、アドレスや携帯番号から個人も特定できる場合は非常に多いわけですよ。
 ですから、こういう中身を含む、つまり通信履歴に係る情報を含むものを分析対象として提供していくということは、まさに通信の秘密の侵害そのものに当たるんではないですか。重ねてお聞きします。
○政府参考人(小柳誠二君) 通信の秘密との関係におきましては、午前中にも答弁出てまいりましたように、高い公益性の下、ほかの手段では取り難い場合におきまして通信情報を利用すると。その利用に当たりましては、機械的情報に限る、かつ、その一定の攻撃に関係するものであるものに限るということ、さらには、そういった利用の仕方がちゃんと行われているかどうかについて監督機関が監督するといったようなことを満たすことから、一定のその制約の範囲内に収まって、憲法上の問題は生じないというふうに私どもとしては考えているところでございます。
○井上哲士君 先ほど申し上げたように、このアドレスからこのアドレスに対して頻繁にメールが送られているとか、その日時や発信場所がこうなっているとか、そして、把握できますし、アドレスや携帯番号から個人が特定できる場合も多いと。これを問題だと考えないんですか。
○政府参考人(小柳誠二君) お答えをいたします。
 取得した通信情報に関しましては自動選別を行うということは先ほど来御答弁申し上げているとおりでございますが、自動選別におきましては、攻撃に関係のある機械的情報であるもののみを選別するということになっておりまして、それ以外のものは消去されます。したがいまして、その分析の対象となるものにつきましては、攻撃に関係のある機械的情報というものでございます。
 なお、IPアドレスあるいは一定のメールアドレスにつきましてもその機械的情報には含まれるわけでございますけれども、例えば、御指摘のメールアドレス等につきましては、本法案に基づいて、特定の個人を識別することができないようになる非識別化措置等も講じることといたしてございます。
○井上哲士君 特定の個人を識別できる情報は非識別化措置を行うとしておりますけど、必要があれば再識別化も実施できるとされていますよね。これはどういう場合にできるんですか。
○政府参考人(小柳誠二君) お答えを申し上げます。
 例えば、自動選別により得られた機械的情報である選別後通信情報には、電子メールアドレスのアットマークより前の部分など、ここに、特定の個人を識別することができることとなるおそれが大きい情報である、特定記述等と呼んでおりますが、こうしたものが含まれている場合があるというふうに考えます。
 そのような場合には、特定の個人を識別することができないようにするための非識別化措置を講ずることを義務付けておりますが、特定被害防止目的の達成のために特に必要があると認める一定の場合には、特定記述等を再び利用することができるようにするための再識別化措置を講じることができることを併せて規定をしてございます。
 具体的には、例えば電子メールアドレスのアットより前の部分を非識別化措置により別の符号に変換したものの、例えば外国政府から得られた情報の中に攻撃に関係する電子メールアドレスがありそれと突き合わせる分析をしなければならない場合等は変換前の電子メールアドレスを利用することとなるものでございます。
○井上哲士君 要するに、政府の判断で再識別化ができるということなんですよね。
 内内通信は対象外とか、自動選別された機械的情報をするだけなので本質的な中身はないとか、あたかも通信の秘密の侵害はないかのようにこの間政府は答弁してきましたけれども、実際は、機械的情報は、先ほど来ありますように通信の秘密そのものを含んでいるわけですね。そして、政府の再判断で再識別化が可能だと。しかも、これらは政府が通信情報を取得した後の話なんですよ。
 そもそも、この通信情報は、一旦は丸ごと政府が取得をすることが可能になる。そういう仕組みが新たにつくられること自身が私は大問題だと思います。しかも、午前中も議論になりましたけれども、この特定被害防止のためとされる選別後の通信情報の目的外利用と提供を認めている、これも重大だと思います。
 本会議で、なぜ目的外利用を認めるのかとただしましたけれども、総理は、理由は答えずに、関係行政機関のほか、サイバーセキュリティー攻撃の動向について知見を有する民間のセキュリティー会社等に選別後の通信情報を提供し、利用することを想定しているという答弁をするのみでありました。これは、あくまでも提供した側の政府の想定にすぎないんですよね。提供を受けた側の利用はこれに限らないのではないのか。
 そもそも条文は提供目的を限定していないんじゃないですか、なぜですか。
○政府参考人(小柳誠二君) 御指摘の規定につきましては、その提供の目的を限定する規定を設けていないところでございます。
 その目的外の利用につきましては、先ほどまさに先生御紹介いただいたような、一定の事業者に対して分析を求めるといったような利用が想定されるわけでありますが、いずれにしても、サイバー攻撃に関係があると認めるに足りる機械的情報に限定された情報でありますので、提供先における利用もいずれにせよサイバーセキュリティー対策の範囲内に通常限定されるというものでありまして、その際、特段法律上に目的を限定する規定というのを設けていないものでございます。
○井上哲士君 それはあくまでも、だから政府の側の想定にすぎないわけですよ。想定外の使用はされないという保証はどこにあるんですか。
○政府参考人(小柳誠二君) お答えをいたします。
 法律の中には、サイバー通信情報監理委員会がこの法律に従って通信情報等を適切に取り扱っているかどうかというのを検査、継続的な検査をすることができることとなっております。
 こうした検査の中で、例えば要件を満たさないような取扱い等、法のルールにのっとっていない取扱いが認められた場合には所要の措置が講じられることとなるものでございます。
○井上哲士君 だって、目的外利用を禁じていないわけですから、ルールに外れたことにならないんじゃないですか。
○政府参考人(小柳誠二君) あくまでもその法律の規定に則して判断をされるということでございまして、特に目的の限定はないわけでありますけれども、法の趣旨からして適切でない取扱いということが行われた場合には一定の指摘等があるものと考えられます。
○井上哲士君 だから、趣旨とか想定とか言いますけれども、法律にはないんですよ、目的外利用をしてはいけないというのが。午前中も議論になりましたけれどもね。期待だけじゃないですか、皆さんの。想定だけじゃないですか。
 午前中もありました、例えば衆議院の審議で、我が党、塩川議員の質問に、こういう、警察などが把握を、この過程で把握をした情報について、犯罪捜査に活用することは想定していないという衆議院の答弁であります。つまり、否定をしなかったわけですよ。
 私、本会議でも取り上げましたけど、例えば、岐阜県の大垣警察が市民の個人情報を収集、保有し、そして提供してきた。名古屋高裁は、これは違憲、違法だという判決を下して、賠償やこの情報の抹消まで命令しましたけれども、警察は全然反省していないわけですよね。裁判で適切に明らかにできなかったからだといって何ら反省もしていないわけですよ。
 こういうことを見たときに、こういういろんな情報が目的外利用をされたときに、直接のサイバーセキュリティー攻撃の動向とは関係ないような捜査であるとか国民監視であるとか、こういうことに使用されることは排除されないんじゃないですか。
○政府参考人(小柳誠二君) 先ほど来申し上げておりますとおり、選別後通信情報でありますので、一定のサイバー攻撃に関係のある機械的情報のみが選別されているものでございますので、そのほかの一般の個人的なデータというものが含まれるものではないというものでございます。
○井上哲士君 いや、だから最初確認したじゃないですか。送り先、送り手、送り先のメールアドレス、SNSのアドレス、携帯番号などもあるわけですよ。選別するのは、それはあくまでもこの特定被害のものだと言っていても、それを受け取った側はいろんなことに使えるわけですよ。現に警察はいろいろやってきたわけですよ。これはだから全く違う目的外に使われる。何か法律の趣旨と言われていますけど、それに、違うことに使われることは排除されないじゃないですか。
 明確に、そういうことがないというのなら、明確に私は目的外利用を禁じるべきだと思いますけど、いかがですか。
○政府参考人(小柳誠二君) 先ほど来申し上げていることの繰り返しばかりで恐縮なんですけれども、自動選別を行ってそういうデータのみを残して、それが選別後通信情報となるわけでございます。
 自動選別が行われた場合には、委員会が、サイバー通信情報監理委員会がきちんと要件に従って自動選別を行っているかどうかというのを検査をすることになりますし、その後も通信情報の取扱いについて適正に行われているかどうかというのを継続して検査をすることになります。
 そうしたことから、この法律の規定が遵守されているかというのは確保できるというふうに考えているところでございます。
○井上哲士君 法律には目的外利用を禁ずる規定はないんです。そして、機械的情報と言うけれども、様々な個人情報、本来憲法で保障、保護されるべき個人情報が含まれているということも、先ほど来認めているわけですよ。それを目的外利用にできる、その穴を空けているというのは、私はとんでもない話だと思うんですね。
 大臣にお聞きしますが、この条文は、提供だけでなくて、自ら利用する場合にも限定がありませんが、これ政府は一体何に利用するつもりなんですか。
○国務大臣(平将明君) 本法律案では、当事者協定を締結した事業者等の同意の範囲内において、その協定で取得した通信情報から得られた選別後通信情報を特定被害防止目的以外の目的に自ら利用することを許容することとしております。
 この自ら利用する場合として、例えば同意が得られた範囲内において、国の行政機関が本法律案以外の自らのサイバーセキュリティーを確保するため提供の受けた情報を利用し、対策を講ずることが考えられます。
 選別後通信情報は、自動選別によって一定のサイバー攻撃に関係があると認められるに足りる機械的情報に限定されたものであります。そのため、選別後通信情報の利用は、いずれにせよ、こうしたサイバーセキュリティーの対策の範囲内に通常限られるものと想定をしています。
 選別後通信情報の目的外利用については、個別の事情に応じて具体的かつ明確に同意を得ることが原則となるものであり、政府としてはその同意の範囲内で通信情報の利用を行うこととなります。
○井上哲士君 今もですね、通常とか想定されるということなんですよ。
 そして、国の機関の自らのサイバーのこの対策だと言われましたけど、それ以外に使ってはならないという規定はどこかにあるんですか。
○国務大臣(平将明君) 重大なサイバー攻撃に関係があると認めるに足りる機械的情報ですので、先生おっしゃるように、幅広く国民を監視をするためにやるわけではなくて、それは一定程度この重大なサイバー攻撃に関係あると認めると足りるものを検索をして出したデータですので、そのデータを活用して、先生御懸念の方法で活用するということはなかなか考えられにくいと。
 あと、大垣の事件のお話されますけど、あれはまさにコミュニケーションの中身を警察が取得をしたということでありますので、今我々が説明していることと本質的に違う内容だというふうに認識をしております。
○井上哲士君 いや、市民の情報を収集して勝手に提供したという点では、本質的に私は一緒だと思います。
 このサイバー攻撃に関係する選別後情報だから利用や提供目的が限定されるとか、サイバー通信情報監理委員会の検査を受けるなど言いますけど、目的外使用、提供を認めていること自身が私は大問題だと思うんですね。結局何の限定もないんですよ、そのときの判断、想定、今は想定すると言うだけです。
 じゃ、追加して聞きますけどね、先ほど来ありますように、この通信の秘密に対する制約が公共の福祉の観点からやむを得ない限度にとどまる、繰り返し述べていますよね。つまり、通信の秘密を侵害する場合があるとそれは認めつつも、その上で公共の福祉の観点からやむを得ない限度にとどまるから許されるということを答弁してこられました。
 じゃ、このやむを得ない限度を判断する公共の福祉というのは、この法律なんかでは何なんですか。
○政府参考人(小柳誠二君) お答えを申し上げます。
 この法律は、その目的規定に、インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の推進、国際情勢の複雑化等に伴いサイバーセキュリティーが害された場合に国家国民の安全を害し、又は国民生活、経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査、検査、当該通信情報を分析した結果の提供等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ることを目的とすると規定をされておりまして、この目的の達成が公共の福祉ということでございます。
○井上哲士君 今るるありましたように、つまり、サイバーセキュリティーが害された場合に国家及び国民の安全を害して国民生活や経済活動に多大な影響が及ぶと。だから、そういう公共の福祉を勘案して、通信の秘密の侵害があっても許容されると、こういう論理ですよ。
 だったら、私はこの説明自身問題だと思っているんですけど、この政府の説明からいっても、選別後情報であってもその利用や提供は、このサイバーセキュリティーの問題、特定被害の防止という目的に厳しく限定されるべきじゃないですか。目的外の利用は、それはまさに通信の秘密侵害そのものに当たるといって、私は厳しくこれは限定を、禁止をすべきだと。政府の今まで言ってきた理論からいってもそうだと思いますよ。違いますか。
○政府参考人(小柳誠二君) これも繰り返しとなりますが、その目的外の使用につきましても、提供の目的等についての通常サイバーセキュリティーの対策の範囲内であるということになりますので、これは法律が想定をしておりますその目的の範囲内でその利用が行われるということでございます。
○井上哲士君 いや、通常とか言うばっかりで、何も禁止規定ないじゃないですか。何で禁止規定置かないんですか。
 そもそも、この機械的情報であっても通信の秘密の対象だと。しかし、この特定の場合には公共の利益という観点からその侵害があっても仕方がないと皆さん言ってきているわけですよ。だったら、これは本当にごく限定をして、特定被害の防止そのもの以外には使ってはならないとしなければ、法案で政府自ら通信の秘密の侵害を認めることになるんじゃないですか。大臣、いかがですか。
○国務大臣(平将明君) 繰り返しになりますけど、重大なサイバー攻撃に関係があると認めるに足りる機械的情報であります。広く国民を監視するために使うわけではありません。
 一方で、攻撃者のメールアドレスはこれ把握する必要がありますので、御指摘は当たらないと思いますし、更に言うと、先ほど申し上げたとおり、サイバー攻撃がこれだけされていて、飛行機が飛ばないとか金融機関のサーバーが不具合を起こすとかいろんなことが起きていて、国民の皆さんの生活を我々は守らなければいけないと。
 確かに、憲法で保障されている通信の秘密は一部制約をしますけれども、それとバランスを取った形でそれを守ることの意義がある高い公共性、公益性があると。さらには、第三条委員会がしっかりガバナンスを利かせるという、トータルをもって我々はしっかりこの法律はバランスが取れているというふうに思いますので、先生おっしゃるような、何というんですか、広く国民を監視をするというようなことに使われることはありません。情報の性格からいって、サイバーセキュリティーに資するものだと思います。
○井上哲士君 今日午前中も指摘ありましたけど、例えば、学術会議の会員選考の政府の任命がこの法案の審議のときには形式的なものだと当時の総理も言っていたのに、いつの間にか政府の内部で勝手に変えられていたわけですよ。例えば、さらに、二〇一三年に秘密保護法が成立させられました。いわゆるこのセキュリティークリアランスというものが導入されたわけですけれども、昨年二〇二四年には、これ経済秘密保護法になりました。この経済安全保障を対象に大幅に広げて、このセキュリティークリアランスの対象も大幅に広げられたわけですよ。
 ですから、一旦枠組みをつくっておいて、その後いろんな条件を変えたりしてどんどんどんどん広げるというのは常套手段じゃないですか、これまでやってきた。今回もこういう抜け道をつくって、いろんな形で国民監視をしていくという枠組みをつくることが問題であるし、しかも、その中でも、この目的外利用ということをやっている。これ抜け道になりますよ。本当にそういうことがやらないというのであれば、これ目的外利用外すべきじゃないですか。もう一回どうですか。
○政府参考人(小柳誠二君) るる御答弁申し上げておりますが、自動選別においては、サイバー攻撃に関係のある機械的情報のみが選別されるように仕組み上なっておりまして、それをサイバー通信情報監理委員会が結果も含めて確認をするということになってございますので、一般の国民を監視するといったことは当たらないというものでございます。
 さらに、当事者協定でございますけれども、先ほど大臣からも御答弁申し上げましたが、当事者からのその提供についてのその同意でありますけれども、これは包括的に取るものではなくて、個別の事情に応じて具体的に明確に同意を取るということが原則でありますので、協定を締結した当事者の個別のその意向、同意を踏まえたものでありますということであります。
 それをどのように利用するかということについては、当然、法目的の範囲内で行われるものでありまして、それについても委員会が継続的にチェックをするということになっておりますので、御指摘のような国民の監視等に使われるということはないというふうに考えてございます。
○井上哲士君 まず、あらゆる様々なメールやSNSなどを取得できる、幅広く国民の情報に網を掛けることができるという仕組みをまず問題にした上で、その上で、皆さんが言っているその機械的情報についても、それ自体が通信の秘密の対象であると。そして、それをこのサイバーセキュリティーに関する特別のものだけにしたといっても、それを受ける側は、その情報を見て様々に使うことができると、違う目的に。それを許しているわけですよ、法律は。そこを閉じるべきではないんですかと、抜け道になっていくんじゃないですかと、それわざとつくっているんじゃないですかということを言っているんです。
 先ほど来、監視委員会がいろいろ監視すると言いますけれども、監視するんだったら、目的外利用はできないという明確なルールを作って、それに基づいて監視するのが一番効率的じゃないですか。なぜそれやらないんですか。
○政府参考人(小柳誠二君) また繰り返しになってしまうんですけれども、その自動選別は、流れてくる情報、その御指摘のあるようなそのIPアドレス等もその取得をするということはあり得るわけですが、まず、その協定当事者とのその協議によってどの範囲の情報を政府がいただくかというのも、その範囲も協議で定めることにしております。
 その上で、そういったものも取得することはあり得るということでありますけれども、自動選別におきまして、先ほど来申し上げているような攻撃関連通信かつ機械的情報、コミュニケーションの本質的内容を含まないものに限って選別が行われて、その他のものは一切消去をされますと、そうしたものはチェックを受けますと。
 目的についても、法目的の範囲内で活用するということは、これは当然のことでありまして、かつその協定当事者の個別の同意によるその意向、あるいはその同意に基づいて利用するということでありますので、憲法上の問題もないというふうに考えているところでございます。
○井上哲士君 先ほど来から全然私言っていること受け止めていないじゃないですか。
 自動選別したって、その中には通信の秘密に関するような情報が含まれていると、メールアドレスとか。それ認められているじゃないですか。
 そして、通常はその目的の中で、範囲でやられるべきだというけれども、それを禁じる条項がないじゃないですか。だから、様々な弊害が起きるんじゃないかと。違うというんなら、起き得ないという歯止めないわけですよ。
 そもそも、これまでの国内のネット監視は、通信傍受法が根拠とされて、裁判所の令状を受ける必要がありました。しかし、有識者会議の提言は、この通信情報の利用について、この前提となる犯罪事実がない段階から行われる必要があると、これまで我が国では存在しない新たな制度による通信情報の利用が必要だと述べました。
 つまり、憲法三十五条第二項の令状主義に縛られない制度、これまでにない、我が国に存在しない新しい制度をつくったというのが今回の事態なんじゃないですか。大臣、いかがですか。
○国務大臣(平将明君) 御指摘の有識者会議の提言において、通信傍受法の規定により、犯罪捜査の手段として行われる犯罪関連通信の傍受が一定の要件の下に裁判官が発する傍受令状により行われることと比較して、このような犯罪捜査と異なる形で通信情報を取得し、利用することの必要性が述べられているものであります。
 その中でも強調されているとおり、本法律案の定める同意によらない通信情報の送信の措置は、犯罪捜査の目的で行われるものではありません。これらの被害の防止のために、攻撃を受ける重要電子計算機での対策やアクセス・無害化措置等を可能にするために実態を把握する目的で行われるものであるので、通信傍受とは取組の前提や性質が大きく異なります。
 一方で、最高裁判所の判例によれば、令状主義を定める憲法第三十五条は、本来は刑事手続における強制に関するものであるが、行政手続における一切の強制が当然にこの規定による保障の枠外にあるわけではないと解されているところです。
 しかしながら、憲法が定める令状主義との関係では、本法案の通信情報の送信の措置は行政上の目的を達成するための手続で、刑事責任の追及を目的とする手続ではなく、そのための資料の取得、収集に直接結び付く作用を一般的に有するものではないこと、国家及び国民の安全の確保等の観点から、重要な電子計算機に対する不正な行為による被害の防止をすることを目的としている点で高い公益性を有すること、本措置は他の方法によって実態の把握が著しく困難である場合に限り行われるもので、かつ取得した通信情報からは機械的情報のみが自動的に選別され分析されること、さらには、サイバー通信情報監理委員会の検査により、これらの遵守を確保すること等により、通信の当事者の権利制限を必要最小限にとどめることとしていることから、裁判官の令状発付を要することとしなくても、憲法第三十五条の法意に反しないと考えています。
○井上哲士君 時間なので終わりますが、先ほど言いましたように、犯罪捜査に使うことを否定してないわけですよ。膨大な通信情報を令状もなしに政府が取得できると、これまさに憲法三十五条第二項の令状主義を無視して、国民が知らない間に個人情報が政府に吸い上げられると。それ自体大問題でありますが、この提供情報が非識別化されて機械化情報として分析されるから問題ないと繰り返しますけど、その機械的情報の内容は通信の秘密に該当するものであり、しかも目的外提供、利用が認められるわけですね。まさに、これまで我が国に存在しない新たな制度をつくったということですよ。
 国民監視の手段を政府に与えるものにほかならないということを指摘して、終わります。

ページ最上部へ戻る