衆議院内閣委員会（2025-03-28）での発言

○高見澤参考人　本日は、発言の機会をいただき、ありがとうございます。 　細部は配付資料を御覧いただくという前提で、簡単にお話をさせていただきます。 　サイバー空間をめぐる問題についての私の捉え方は、二ページに示すとおりです。攻撃側から見れば、融合化が進んでおり、さらに、それが低コストでできるというところが特徴かと思います。 　安全保障環境の変化は加速化しており、サイバー安全保障能力強化策の検討、実施に当たっては、制度面でも運用面でも、ソフト、ハード両面においても、目まぐるしい変化に対応するための常続的アップデートが不可欠であると考えております。また、あらゆる領域で、平時、緊急事態発生時を問わず様々なフェーズにおける対応が重要であることを肝に銘じておく必要があると思います。 　三ページに示すとおり、日本の国家安保戦略の目標の一つとして、国際社会の主要なアクターとして、同盟国、同志国等と連携し、国際関係における新たな均衡を、特にインド太平洋において実現することがうたわれております。サイバー安全保障は、こうした課題解決のための共通の基盤的ソリューションである、そして、日本の総合的な国力と社会全体の強靱性を高めるという意味において鍵を握る分野であると認識しております。 　また、サイバー安全保障能力の向上は、軍事、非軍事、有事、平時の境目が曖昧になり、ハイブリッド戦が展開され、グレーゾーン事態が恒常的に生起している現在の安全保障環境において、我が国を全方位でシームレスに守るための取組の強化に関わる重要施策の最初の柱となっております。加えて、防衛力の抜本的強化を補完し、それと不可分一体のものとして取組を推進する四分野がございますけれども、その一つがサイバー安全保障であります。 　また、米国との安全保障面における協力の深化という観点からも、サイバー分野などでの協力の深化などに取り組み、サイバーセキュリティー等の基盤を強化するとともに、同盟国、同志国等と連携した形での情報収集、分析の強化、攻撃者の特定とその公表、国際的な枠組み、ルールの形成等のために引き続き取り組むこととされております。このように、国家安全保障戦略では、非常にサイバー安全保障について多分野からその重要性が強調されているというふうに考えております。 　その意味で、このサイバー安全保障能力の強化は、多岐にわたる分野において政府横断的な政策を進め、我が国の国益を隙なく守るという国家安全保障戦略上の目標を達成する上で不可欠のものです。そしてまた、対応能力を欧米主要国と同等以上に向上させるという高い目標だけではなくて、サイバーセキュリティーに関する世界最先端の概念、技術等を常に積極的に活用する、そういう方針が示されていることに特に留意すべきものだと考えております。 　サイバー安全保障、特に能動的サイバー防御を考える場合、前提となりますのはサイバー空間における情報収集を含む高い情報能力です。四ページに示すとおり、日本と主要国の間には大きな格差が存在する現実を直視する必要があります。主要国においては、長年にわたり蓄積された統合的なデータ、ノウハウ、技術、能力を有しており、官民の境を超えた協力関係と、さらにはサイバーインテリジェンスコミュニティーとエコシステムの存在がございます。専門家への尊敬度や人材の流動性が高く、交流も濃密で待遇も恵まれております。 　一方、日本においては、伝統的に情報収集、分析能力が軽視され、情報を共有する文化が育ちにくく、組織横断的な情報共有制度の不備もあって、やっと整ってまいりましたが、官と官、それから官と民、さらには民と民、そしてそれに加えて現役とＯＢが隔絶されてきた傾向がございます。また、日本では長い間、そもそもサイバー空間におけるアクセスが制約され、国内中心に最小限の対応に徹してきたというのが実情です。 　今後は、新たな体制の下でサイバー安全保障関連諸活動を重要任務として位置づけ、社会全体として情報及びサイバーセキュリティーの重要性や官民連携の不可欠性に対する認識を高め、コミュニティーが形成され、専門家が尊敬されるような社会になることが望まれます。 　全般的な安全保障意識向上のための具体策の一例は五ページに掲げておりますけれども、その際、サイバー安全保障についても、防災と同様に全国民が関心を持ち、総理始め閣僚が参加するような全国的な実践的演習の定例化が重要だと思っております。三月十八日はサイバーセキュリティーの日でございます。 　六ページに、サイバー関連シナリオを基にしたシミュレーションの一例を示しました。平素からの活動の重要性と事態の様相、相互関係、原因把握の困難性などを認識するよい機会になるのではないかと考えております。ウェブ上のプログラムですとかゲームを含めて教育や研修の場を活用しつつ、個人や職場単位でも実践的な対応ができるような場面を用意しておくことが必要です。法案成立後、施行までの間の制度づくりに当たっても、こうした実践的課題に取り組むことが期待されます。 　以上の認識を前提とした上で、今回のサイバー安全保障法案についての私の考え方を述べさせていただきます。その内容は七ページに示すとおりです。 　本日この委員会に出席されています大澤参考人も直接関わられたと認識していますが、笹川平和財団が二〇一八年にまとめた報告書、日本にサイバーセキュリティ庁の設置をという報告書においては、サイバーセキュリティーに関する欧米主要国と日本の現状について、九項目のベンチマークを設けて比較しております。今回の法案については様々な見解が示されていますが、こうした基準に照らせば、日本の実情を踏まえた上で、今後更なる取組を発展、充実させていく、その上で必要となる基盤を構築する重要なステップであると評価できると考えております。 　まず、政府の役割の明確化については、法案全般を通じ、政府による具体的な情報提供の拡大と官民の情報共有枠組みの整備、警察や自衛隊を含む支援体制、対応体制の整備など、より主導的な役割を果たすことを可能にするものと言えます。 　サイバーセキュリティー機関の一元化については、内閣サイバー官が新設され、国家安全保障局次長を兼ねることとされるなど、全般の体制が強化されることが期待されます。 　第三の、攻撃や被害に対する機動的、集中的な措置を取るための体制の整備については、一部の閣僚と有識者から成る現在の戦略本部の構成が改められます。一般的な政策立案や助言に加え、事態発生に備えたふだんからの対策について、政府として、全閣僚参加の下に、より責任を持って意思決定を行っていくことが可能になると期待されます。 　法律に基づくサイバー脅威情報の収集については、基幹インフラ事業者等との協定に基づく通信情報の取得を始め、様々な規定が設けられております。さらに、取得した通信情報を厳格に取り扱うとともに、独立機関による事前審査、継続的検査等の体制が整備されるということで、一定の条件の下に可能になると考えております。 　また、サイバーインシデントに関する重要インフラ事業者からの報告義務については、基幹インフラ事業者による届出、報告などの形で定められることになったというふうに承知をしております。 　六番目に、重要インフラ事業者等におけるサイバー攻撃対処時のリエゾンの設置については、法律の中でははっきりしておりませんけれども、今後具体的な措置が取られるものではないかと考えております。 　さらに、政府によるプライバシー侵害を監視する独立の機関については、先ほど申し上げたとおりであります。ただ、これは通常の三条委員会以上に難しくかつ複雑な問題に対応しなければなりませんので、専門的で迅速な判断と同時に、適切なガバナンスの在り方が、その双方が求められるものと考えております。 　さらに、サイバーセキュリティー機関による産業・人材育成を図るための体制整備については、法案との関係でははっきりしておりませんけれども、特に、この有識者会議の報告書を踏まえて、幅広い措置が求められるものと考えております。 　九番目、防衛・治安・情報機関等とサイバーセキュリティー機関等との情報共有の問題につきましては、私が重要だと思っておりますのは、警察と自衛隊による共同の措置が規定されている、この共同の措置というところが非常に意味があるかと思っておりますし、また、分析情報や脆弱性情報等の提供を行うということになりますと総合整理が必要になりますので、その意味で、政府全体の統合と共同の慣習が確立することが期待されるものと考えております。 　最後に、八ページにあるとおり、私なりの内閣官房における実務経験を踏まえての具体化の留意事項をそこに示してございます。 　時間の関係もありますのでここは省略をいたしますけれども、何より、内外の各種事案、それから国家実行についての情報共有を深めて、その必要性や実際の運用との関係を深く分析し、シミュレートし、履行、検証し、国際事象への対応、絶えざる見直しを継続していくというサイクルが重要ではないかと考えております。それをビルトインするためにも、制度の定期的見直しが不可欠ではないかと思っております。 　また、国家安全保障戦略には、幅広い分野において有事の際の持続的な対応能力を確保するということがうたわれておりますので、改めて、こうした観点から、政府全体において平素から取り組むべきサイバー安全保障関連施策について、この法案施行のための準備段階から並行して進め、必要な制度の充実強化を図るべきではないかというふうに考えているところであります。 　どうもありがとうございました。（拍手）