国会質問議事録

ホーム の中の 国会質問議事録 の中の 2025年・217通常国会 の中の 内閣委員会(能動的サイバー防御二法案)

内閣委員会(能動的サイバー防御二法案)

2025年5月15日(木)

○井上哲士君 日本共産党の井上哲士です。
 まず、当事者協定による通信情報の取得、利用と通信の秘密についてお聞きします。
 外外、外内、内外通信目的送信措置に関しては、当該国外通信特定不正行為に関する実態が明らかでないために当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難、そして、他の方法では実態把握が著しく困難など、サイバー攻撃による被害を防止するための具体的な必要性についてのやむを得ない事情が要件となっております。
 一方、当事者協定による通信情報の取得にはこうした要件がありません。この理由はどういうことでしょうか。
○政府参考人(小柳誠二君) お答えを申し上げます。
 当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという本法の目的の達成のために、通信の当事者である基幹インフラ事業者等が送受信するその通信情報をその事業者等の同意を得て利用する制度であり、通信当事者の同意によらずに通信事業者が伝送中の通信情報を取得するという外外通信目的送信措置等とは前提が大きく異なるものでございます。そのため、当事者協定につきましては、同意によらない利用の場合と同じ要件を定める必要があるとは言えないというふうに考えてございます。
 その上で、当事者協定により取得する通信情報の範囲でありますとか取得する期間は協定によってあらかじめ定めることといたしておりますけれども、その際は、法目的の達成のために必要な範囲内に限り、かつ協定当事者も必要であると認めた内容を定めることとなるということは当然でございまして、何のその必要性もない状態で通信情報を取得するということではございません。
○井上哲士君 何の必要性もない状態ではないとおっしゃいましたけれども、やむを得ないという条件はないわけですね。
 そして、利用者もそうですけど、実際の通信当事者の情報がこれによって取得をされるわけです。先ほども答弁ありましたけれども、政府は、この通信情報の取得が通信の秘密を侵害に当たらないと。理由については、高い公共性であるとか、他の方法によっては実態の把握、分析が著しく困難だという理由から、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまるんだということで説明をしてこられました。
 しかし、今言いましたように、当事者協定による通信情報の取得にはやむを得ない事情というのは要件となっていないわけですよ。そうしますと、この通信の秘密の侵害に当たらないという政府の説明の要件を満たさないのではないか。大臣、いかがでしょうか。
○国務大臣(平将明君) 先ほど政府参考人から答弁があったとおり、当事者協定と外外通信目的送信措置等とは同意の有無という観点で前提が大きく異なるものであり、同じ条件を定める必要があるとは言えないと考えています。
 また、取得した通信情報についても様々な制限を法律上課しているところであり、具体的には、自動的な方法によって一定のサイバー攻撃に関係があると認めるに足りる機械的情報であって、外内通信に関するもののみを選別をして分析の対象にするとともに、メールアドレス等で個人が識別できるものがあったとしても、それを非識別化した上で利用するなどとしています。
 さらに、これらの取扱いに関する規約については独立機関による継続的な検査の対象となり、その適正な遵守を確保することとしています。
 したがって、当事者協定による通信情報の利用は、通信の秘密との関係で問題となるものではありません。
○井上哲士君 問題はこれ、実際の通信をしている個人の権利の問題が私、問われていると思うんですね。
 例えば、電話傍受ということができるようになっていますけれども、これについての通信の秘密についての最高裁の平成十一年の十二月十六日決定は、要するにこの電話傍受ができる場合ですね、被疑者が犯人であるとの十分な理由があるなどの理由とともに、電話傍受を行うことが犯罪の捜査上真にやむを得ないと認められるときというふうに最高裁は判示をしているわけですよ。
 そういうことからいっても、やむを得ないということがないということでは通信の秘密の侵害に当たらないということは甚だ私は疑問なんですけれども、いかがでしょうか。
○政府参考人(小柳誠二君) 御指摘の通信傍受法でございますけれども、これは犯罪捜査のために、通信の中身そのものをその裁判所からの令状を取得して傍受するというふうに理解をしてございます。
 今般のその協定に基づくものでございますけれども、通信当事者のまず同意を得て通信情報を取得します。その上でございますけれども、今大臣からも御答弁申し上げたとおり、様々な制限を法律上課してございます。具体的には、その自動選別でありますとか、あるいはその個人情報のマスキングでありますとか、そういったことに対する第三者機関によるチェックであるとか、そういう措置を講じており、様々な措置を講じておりますので、憲法上その問題は生じるものではないというふうに私どもは考えてございます。
○井上哲士君 自動選別されるのは一旦そのまま取得をされるわけですね。私は、疑問は晴れません。
 さらに、取得した通信情報が自動選別をされて、機械的情報のみが分析の対象になるとされておりますが、この選別の条件は通信情報の種類ごとの選別条件設定基準に従って定めるとしか規定をされておりませんが、一体どういう基準で選別を行うんでしょうか。
○政府参考人(小柳誠二君) 自動選別でございますけれども、通信情報を取得した内閣府におきまして、人による閲覧等の知得を伴わない自動的な方法により、まず、送信元あるいは送信先が国外であるかどうかを判定をいたしまして、対象となる通信データを選別することを想定してございます。すなわち、例えば外外通信の分析の場合でありますと、送信元と送信先の両方が国外であると判定した通信データだけを選別することを想定しております。
 次に、同じく内閣府におきまして、自動的な方法により、対象としている不正な行為に関係があると認めるに足りる状況のある通信データを選別をいたします。そこでは、IPアドレス、それからコマンド、又は例えば接続要求あるいは受諾を示す文字列など、その他関係があるデータ等の探査が容易になる情報、これを条件として設定をして選別をいたします。その際、一定の精度を確保するため、二つ以上の条件を設定しなければならず、また、サイバー通信情報監理委員会から承認を受けた基準に従って条件を設定するものとしております。また、機械的情報に限定する処理も行うこととなります。
 さらに、本法案におきましては、選別して得た選別後通信情報以外の通信、取得通信情報を消去する措置を講じなければならないことといたしております。
 この自動的な方法による選別につきましては、その選別の条件を設定するための基準が適切であるかどうかを独立機関であるサイバー通信情報監理委員会が事前に審査をしておりまして、これにより恣意的な選別が行われないことを確保しているものでございます。
○井上哲士君 実際には、国民の前にはどういう条件なのかは明らかにされないわけですよね。しかも、今自動選別の対象になった選別後の通信情報以外の取得通信情報の全てを消去しなければならないということがありました。
 これ、実際に消去されたかどうかは、このサイバー通信情報監理委員会の行う検査の対象となっているのか、それは、そうであるならば、どういう方法で行われるんでしょうか。
○政府参考人(小柳誠二君) お答えを申し上げます。
 自動選別では、取得した通信情報について自動的な方法によって外内通信に限定するとともに、不正な行為に関係があると認めるに足りる機械的情報のみが選別され、分析対象となることを法律において明確に定めており、自動選別が終了したときは、自動選別で得られた通信情報を除き、その他の通信情報を消去することといたしております。
 自動選別が本法律案の規定を遵守して行われたかどうか、すなわち法律に定める要件を満たす機械的情報であるもののみを選別して記録したかどうかにつきましては、サイバー通信情報監理委員会による検査の対象となるものでございまして、委員会による検査のための資料提出の要求、実地調査、必要な場合の情報システムの確認等が可能な規定となってございます。
 検査の具体的な方法でありますけれども、検査の有効性と効率性の観点を踏まえながら委員会によって最終的に判断されるものと考えておりますが、例えば通信情報保有機関が委員会に行う通知の内容や状況を確認をいたしまして、必要に応じて更に資料の提出を求める方法、定期的に通信情報保有機関で作成されている記録や資料の提出を求める方法、さらには、必要な場合に実地調査で通信情報の取扱状況を確認し、又は通信情報保有機関の職員に説明を求める方法などが考えられるところでございまして、またこれらの方法を組み合わせることも考えられるところでございます。
 こうしたことから、自動選別後の情報の消去に係る委員会の検査の実効性は確保されているものと考えてございます。
○井上哲士君 今消去について説明がありました。政府が取得した通信情報が自動選別をされ、機械的情報のみが分析の対象となり、そして選別後の情報以外の情報は消去されるという説明であります。
 ただ、この協定による場合も同意によらない場合も、個人が識別できる幅広い通信情報が一旦政府に取得をされるということにはなるわけですよね。例えばNHKの世論調査では、この能動的サイバー防御の導入に賛成四三%、反対二六%と報じられておりました。この反対の二六%の方々の四一%が通信の秘密が侵害されると不安を感じているわけですね。
 大臣にお聞きしますけれども、やはり重大な通信情報が個々の国民の知らない間に政府に取得を一旦されるということに対する不安であるし、私はこれ自体が問題だと思うんですね。しかも、当然情報漏えいのリスクもありますし、今後取得される通信情報の種類や利用範囲が拡大されるんじゃないかというおそれもはらんでいる、だからこそ国民が不安を持っていると思いますけれども、大臣、いかがお考えですか。
○国務大臣(平将明君) NHKの世論調査については、確かに二六%の方が反対である一方、全体では反対を上回る四三%の方が賛成となっています。賛成の理由としては、個人や事業主の個別の対策ではサイバー攻撃を防ぎ切れないという思いから等の理由によるものと承知をしており、政府としての取組を強化する本法案への期待を示しているものと考えています。この点からも本法案の一刻も早い成立をいただくことが必要と考えています。
 一方、御指摘のように、通信の秘密に対する懸念を持つ意見があることは真摯に受け止めなければならないと考えています。このため、通信情報の利用については丁寧に説明していく必要があると考えています。
 本法案に基づく通信情報の利用は、国家及び国民の安全の確保などの観点から、国、基幹インフラ事業者等の重要な機能がサイバー攻撃により損なわれることを防ぐという高い公益性があること、何人も閲覧等ができない自動的な方法によって重大なサイバー攻撃に関係があると認めるに足りる機械的な情報のみを選別した上で分析するなど厳格な手続や条件を定めていること、独立性の高いサイバー通信情報監理委員会が継続的な審査や検査を行うことで適切な運用が遵守されることが確保されることなど、これらの措置が一体的に講じられることにより通信情報の利用の範囲を必要最小限にとどめ、これにより通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない程度、必要やむを得ない限度にとどまる制度となることを確保をしています。
 国民の皆様にはより広く御理解いただけるよう、本法案成立の暁には、サイバー対処能力強化法案の制度の趣旨について、あらゆる機会を捉え、国民の皆様に広く私自身が先頭に立って分かりやすく周知をしてまいりたいと考えております。
○井上哲士君 分かりやすく周知をしたいというお話がありました。
 サイバー攻撃から国民の安心や生活を守ること、これは必要です。だからといって、この個人の通信の秘密が侵されることはあってはならないと。先ほど申し上げましたように、やっぱり国民の皆さんが不安に思っている、最初の質疑のときも申し上げましたけれども、一旦仕組みができたら拡大されるんじゃないかと。
 前例があるわけですよ。例えば、この間、私、学術会議の任命拒否の問題をここの一般質疑で質問いたしました。これ、学術会議の任命については、学術会議の推薦どおり総理が行うことになっているということを、法改正のときに、中曽根総理自身が、政府が行うのは形式的な任命にすぎないと、こう言っているわけですよ。ところが、二〇一八年に、これについて、学術会議の執行部にも何の相談もないままに、推薦のとおり任命すべき義務があるとまでは言えないという内部文書が作られていたと。それによってあの任命拒否が行われたわけですね。
 ですから、法制定のときの総理大臣の答弁すら変えてしまうようなことが行われたわけですよ。こうやって、実際上、なし崩し的に拡大されたり、さらにはいろんな形でこれが広がっていくんじゃないかと、こういう不安があるからこそ声が上がっているんですね。それについてどうお考えですか。
○国務大臣(平将明君) この法律、とても複雑な法律なので、今ここでまさに審議を通じて御説明もして、申し上げているわけでありますが、国民の皆様にとっても、報道ベースで正直よく分からない方もいらっしゃると思います。そういった方は、何だ、通信の情報を利用するのかということで、不安をお持ちの方もいらっしゃると思います。
 一方で、通常、通信の秘密というと、そのコミュニケーションの本質に関わるようなところ、まさに通信傍受の例を出されましたけれども、そういうことを想像される方も多いんではないかと思いますが、決してそういうことではありませんということも含めて、やっぱり丁寧に説明していくことが必要だと思っておりますし、今回の法律、目的も明確にしておりますし、やるべきことも細かく書いておりますので、御懸念は当たらないと、そのように考えております。
○井上哲士君 今の答弁では、国民の懸念は私は解消されないと思います。
 それで、情報の本質的なところはない、機械的情報ということも繰り返し言われたんですが、四月二十四日の私の質問に、本法案の定める同意によらない通信情報の送信の措置は、犯罪捜査の目的で使われるものではありませんと大臣も答弁をされております。そもそも、この同意によらず政府が取得するこの外外、内外、外内通信情報は、国外通信特定不正行為との関連が疑われるものが対象になっていますが、この特定不正行為について第二条第四項で規定をされておりますけれども、幾つかのカテゴリーありますが、特にこの刑法第二編第三十五章の罪に当たる行為ということは具体的にどういうことでしょうか。
○政府参考人(小柳誠二君) お答えいたします。
 刑法に定める業務妨害罪に関する定義でございます。
○井上哲士君 もう少し具体的にいかがですか。
○政府参考人(小柳誠二君) お答えを申し上げます。
 刑法に定める業務妨害、例えば偽計業務妨害とか威力業務妨害とか、そういったものを定めておりますが、例えばサイバーセキュリティーを害する行為としてDDoS攻撃といったものがございますが、そういうものは場合によってはこういう業務妨害罪に該当するということがございます。
○井上哲士君 この間のあれで言いますと、信用毀損及び業務妨害、威力業務妨害、電子計算機損壊等業務妨害等々の具体的な犯罪の懸念があるということが要件とされているはずなんですね。
 そうしますと、今挙げたものはいずれも事実上の刑事責任追及のための資料の取得収集に直接結び付くものになると言わざるを得ないと思うんですよ。
 そうであれば、これはやはり同意によらない取得についても裁判所の令状が必要となってくるんじゃないんでしょうか。
○政府参考人(小柳誠二君) お答え申し上げます。
 特定不正行為でございますけれども、一定の犯罪行為に当たるものとして定義をしてございますけれども、これは、サイバーセキュリティーを害する悪質な行為を捉えるためにこのように定義をしているのにすぎないというものでありまして、本法案の目的は、あくまでも一般行政上の措置を講ずるというものでありまして、一般行政上の目的でありまして、犯罪捜査ではないと、犯罪捜査が含まれないということは明らかでございます。したがいまして、本法案が刑事責任追及のための資料の取得、収集に直接結び付く作用を有するものではないというふうに考えてございます。
 令状主義との関係について申し上げますと、最高裁判所の判例によれば、令状主義を定める憲法三十五条は、本来は刑事手続における強制に関するものでございますけれども、行政手続における一切の強制が当然にこの規定による保障の枠外にあるわけではないと考えられてはおりますけれども、憲法が定める令状主義との関係では、本法案の通信情報の送信の措置というのは、申し上げたとおり、その一般行政上の目的を達成するための手続でありまして、刑事責任の追及を目的とする手続ではなく、そのための資料の取得、収集に直接結び付く作用を一般的に有するものではございません。
 それから、国家国民の安全の確保等の観点から、重要な電子計算機に対する不正な行為による被害を防止することを目的としている点で高い公益性を有すること、本措置は他の方法によっては実態の把握が著しく困難である場合に限り行われるもので、かつ取得した通信情報からは機械的情報のみが自動的に選別され分析される、(発言する者あり)はい、さらに、サイバー通信情報監理委員会の検査により遵守を確保すること等により、通信の当事者の権利制限を必要最小限にとどめることとしていることから、裁判官の令状発付を要することとしなくても、憲法三十五条の法意に反しないというふうに考えてございます。
○井上哲士君 繰り返しの答弁はなるべく簡潔にしていただきたいんですね。
 刑事責任の追及に直接結び付くものではないと繰り返されるんですが、しかし、先ほど言っていますように、明らかに関係する情報になるわけですよ。そして、政府は、仮に捜査に利用する場合には、令状を取得して選別後通信情報を差し押さえるなど、個別具体の状況に応じて、刑事訴訟法の規定に基づく厳格な手続に沿って適切に対応するという答弁も衆議院で行われました。
 つまり、必要と判断し、令状を取得すれば、選別後通信情報が犯罪捜査に利用されることがあるということですね。
○政府参考人(逢阪貴士君) お答えいたします。
 答弁の内容はそのとおりでございますけれども、内閣総理大臣から提供される選別後通信情報は、サイバー攻撃に関係があると認められるに足りる機械的情報のみであり、選別後通信情報を犯罪捜査に活用する場面は通常想定されないと考えております。
○井上哲士君 いや、私聞いているのは、令状を取得すれば可能だという答弁がありますけれども、そういうことがあるんですねということを聞いているんです。
○政府参考人(逢阪貴士君) 繰り返しになりますけれども、選別後通信情報を捜査に活用することは通常想定されませんが、仮に当該通信情報を刑事事件の証拠として利用する場合が生じたとしても、その場合には、令状を取得して選別後通信情報を差し押さえるなど、個別具体の状況に応じて、刑事訴訟法の規定に基づく厳格な手続にのっとって適切に対応することとなると考えております。
○井上哲士君 そうやって取得した、令状をもって取得をした選別後通信情報というのは、その捜査が終われば消去されるという手続になるんでしょうか。
○政府参考人(逢阪貴士君) 刑事事件の証拠として差し押さえられたものは刑事手続の中で適正に処理されるものだと考えております。
○井上哲士君 この間、いろんな刑事手続の中で指紋とかDNAを採取をされて、例えば裁判で無罪になったって、それが消去されていないと、ずっと問題になってきたんですよ。ですから、一旦そうやって取得したものが何に使われるのか分からないと、現に起きているわけですね。そういうことを含んでいるものだということを指摘しておきたいと思います。
 最後、自衛隊による在日米軍のシステム防護の関係について聞きますけれども、今、国際社会はサイバー攻撃の対処に既存の国際法のルールが適用されるという点では一致していますけれども、その中身についてはいろんな議論があるというのはこの間繰り返し答弁もあったことでありました。そうしますと、相手国によってはこのアクセス・無害化措置を主権侵害と主張する可能性は排除されないと思うんですね。ですからこそ、政府も、国際法の範囲内の措置になるように外務大臣との協議も行って対応するということを答弁されてきました。
 ところが、先日、大臣は、アクセス・無害化措置を行うサーバーは、日本を攻撃している国とは別の国にあって、しかも乗っ取られたサーバーだから、それを無害化しても、サーバーのオーナーから何てことをしてくれるんだということはないと、こういう断言をされました。しかし、全く、そのオーナーが誰かというのもありますし、公共の場合もあります。それでも、何てしたこと、くれるということないと言えるのか。しかも、それは別の国にあるわけですね。その国の主権侵害ということが政府からも来る可能性もあると思うんですけれども、なぜこういうふうな断言ができるんでしょうか。
○国務大臣(平将明君) 多分、私の発言は、サーバーのオーナーからというよりは、日本を攻撃をしようとしている国から何てことをしてくれるんだという、そういう発言だったというふうに承知をしております。
 サイバー攻撃への関与を明かした上で無害化措置へ抗議等をすることがないと私が申し上げたのは、サーバーの管理者のついてではなくて、サイバー攻撃主体や攻撃に関与する国でありますので、そうしたサイバー攻撃主体等である国は、攻撃への自らの関与が発覚した場合には、国際社会において厳しい非難を受けることとなるため、サイバー攻撃においては、複数の国にまたがる踏み台となるサーバーを悪用し、自らの関与が発覚しにくいように攻撃を行うことが通常であります。
 こうした事情を背景に、委員会での私の発言は、重大なサイバー攻撃が行われた際に、サイバー攻撃主体等である国が、その原因となるサーバー等が自らの支配下にあることを積極的に認め、その上で無害化措置を行った主体を非難するということは考えにくいと、そういう趣旨で申し上げました。
○井上哲士君 先日の参考人質疑の際も、在日米軍のサーバーが国内にあるのか、国外にあるのかと、それによってこれへの、この問題は変わってくるということが参考人からもあったわけですよ。つまり、その国についていえば、その国を経由してアクセス・無害化措置をするということが主権侵害とみなされる可能性があるということだと思うんですね。
 さらに、これは衆議院での赤嶺議員への答弁で、この平時、有事関係なく、在日米軍の重要サーバーを防御するために行う措置なので、国際上、法、許容される範囲で行うので、日本が参戦したのとはみなされないと、こういう答弁もありました。しかし、平時であるときとこういう有事である場合と、同じ行為をやっても相手が受け止めることは絶対、全く違うと思うんですよ。それを全く同じかのように答弁されるのは私はいかがと思いますけれども、大臣、いかがですか。
○国務大臣(平将明君) 今般整備するアクセス・無害化措置は、公共の秩序の維持の観点から、警察権の範囲でサイバー攻撃による重大な危害の防止という目的のために必要最小限度の措置として実施するものであり、当該措置をとった場合の影響が最小化されるように措置することになります。
 このため、我が国のアクセス・無害化措置は、通常は、兵器による有形力の行使と同様の深刻な被害を伴うことは想定されず、国連憲章第二条四が禁ずる武力の行使に当たることもなく、また、人を殺傷し又は物を破壊する行為にも該当しないため、憲法第九条が禁ずる武力の行使とも評価されるものではありません。
 したがって、集団的自衛権の行使と評価されるものでもなく、御指摘のように日本が参戦してきたとみなされるものではありません。
○井上哲士君 集団的自衛権行使の話は私はしていないんですが、今言ったのは、日本はそういう思いでやるという話なんですよ。しかし、幾ら日本ががあがあそういうことでやったって、相手の受け止めは違うでしょうと。同じことを、同じアクセス・無害化をやったって、その国がアメリカとの交戦状態にあるときは、日本がやった場合に、平時と違ってですよ、これは一緒になって参戦してきたとみなされる危険が高まるんじゃないかと。それを全く同じというのは、私は、全く国際情勢の見方としてもいささか違うと思う。大変心配なんですけれども、もう一回、いかがですか。
○国務大臣(平将明君) 国際社会における議論も踏まえ、サイバー行動に適用される国際法に関する日本政府の基本的な立場として、国連憲章全体を含む既存の国際法はサイバー行動による、サイバー行動にも適用されるとの認識を示しています。その上で、紛争の平和的解決に関しては、サイバー行動が関わるいかなる国際紛争も国連憲章第二条の三及び第三十三条に従って平和的手段によって解決をされなければならないという考え方を示しています。日本の政府も基本的な立場は現在変わっておりません。
 そういった中で、有事、平時においてはその境目がないというのがサイバー攻撃の世界であります。そんな中で、この法律の目的に沿って、その目的の範囲内でこういった防御を行うということであります。
○井上哲士君 その結果が相手からどう見られるのか、そのことでどういう事態が起きるのかということをちゃんと見てしなければ私は大変なことになると思います。そのことを指摘して、時間ですので終わります。

ページ最上部へ戻る