衆議院本会議（2025-03-18）での発言

○内閣総理大臣（石破茂君）　山岸一生議員の御質問にお答えをいたします。 　私が行いました商品券の配付についてのお尋ねを頂戴いたしております。 　お尋ねの件は、法的には問題がないものと認識をしておりますが、様々な御批判、御指摘を受けていることにつきましては、真摯に受け止め、猛省しなければならないと思っておるところでございます。 　国民の皆様の御理解を得るため、引き続き、誠心誠意、更なる努力をする必要があると考えており、国会の場を含めまして、真摯に御説明をいたしてまいります。 　通信情報の取得、利用についてお尋ねがありました。 　本法律案においては、例えば、ほかの方法によっては実態の把握が著しく困難である一定のサイバー攻撃に関係する外外通信が、特定のサーバー等で伝送されていると疑うに足りる場合など、一定の要件を満たした場合に限定して、同意によらずに通信情報を取得できることといたしております。 　通信情報のうち、実際に分析の対象となる機械的情報とは、ＩＰアドレスやコンピューターへの指令情報など、コミュニケーションの本質的な内容に当たらない情報を意味いたします。お尋ねのホームページやＳＮＳの場合におきましては、例えば、コンピューターの間で自動で行われる、接続先のウェブページのデータの送信を求める情報や、その求めを受け入れた旨を知らせる情報が想定されます。 　機械的な情報の区別とその選別につきましては、自動的な方法によって機械的な情報に限定する処理を行うとともに、ＩＰアドレスや指令情報などを用いて、一定のサイバー攻撃に関係すると認めるに足りるもののみを選別することを想定しております。 　また、取得した通信情報の利用等については、本法律案の第二十三条におきまして、重大なサイバー攻撃による被害を防止する目的以外の利用を法に定める場合を除いて禁止するとともに、国民の皆様の行動を一般的に把握するような目的で利用されることはございません。 　アクセス・無害化措置と国際法との関係についてであります。 　実際の事案に即して仮定の議論を当てはめることは差し控えますが、一般論として申し上げれば、外国に所在する攻撃サーバー等へのアクセス・無害化措置が仮にサーバー所在国の領域主権の侵害に当たり得るとしても、例えば、国際違法行為に対し一定の条件の下で対抗措置を取ること、あるいは国際法上の緊急状態という考え方を援用することは、サイバー空間における国際法の適用についても認められている、このように考えておるところでございます。 　この上で、今回の法案に基づくアクセス・無害化措置は、国や重要インフラなどに対します武力攻撃には至らずとも、重大なサイバー攻撃を認知し、人の生命、身体、財産への重大な危害を防止する緊急の必要があるときなどに、公共の秩序の維持の観点から、警察権の範囲内で、攻撃サーバー等にアクセスして不正プログラムを無害化する措置などを想定いたしております。 　このアクセス・無害化措置は、比例原則に基づき、目的を達成するために必要最小限度の措置として行われるものであり、措置の対象となるサーバー等に、物理的被害や機能喪失など、その本来の機能に大きな影響が生ずることは想定いたしておりません。 　その上で、措置の実施主体が、あらかじめ外務大臣との協議を行うことにより、国際法上許容される範囲で措置を行うことを確保いたしてまいります。また、措置の適正性を確保する観点から、警察庁長官等の指揮を受けるとともに、原則としてサイバー通信情報監理委員会の承認を受けることといたしております。 　自衛隊によるアクセス・無害化措置における特に高度に組織的かつ計画的な行為、そして当該行為の実施主体の特定についてのお尋ねを頂戴いたしております。 　新設いたします自衛隊法第八十一条の三におきまして、本邦外にある者による特に高度に組織的かつ計画的な行為と認められるものが行われた場合を、内閣総理大臣による通信防護措置の発令要件の一つとして規定をいたしております。 　その上で、サイバー攻撃の実施主体を説明するものとして用いております国家を背景とする主体とは、あくまで、本邦外にある者による特に高度に組織的かつ計画的な行為の趣旨を簡潔に説明をしておるものでございます。 　この点、本邦外にある者による特に高度に組織的かつ計画的な行為という要件について、現時点におきましては、国家を背景とする主体による高度なサイバー攻撃が当該要件に該当することを主に想定しておるものでございますが、ほかの主体によるものであっても、その組織性、計画性、攻撃手法やその態様といった観点から、本邦外にある者による特に高度に組織的かつ計画的な行為と認められる場合におきましては、内閣総理大臣が自衛隊に通信防護措置を命じることは法文上排除されていないと考えております。 　その要件への該当性を判断するに当たりましては、サイバー対処能力強化法案に基づき、政府に集約される、基幹インフラからのインシデント情報や通信情報の利用を通じて得られる情報のほか、防衛省、警察庁などが独自に収集した情報、外国機関から提供される情報なども活用し、総合的に分析、判断していくこととなります。 　アクセス・無害化措置の具体的な内容についてのお尋ねです。 　アクセス・無害化措置については、サイバー攻撃により重大な危害が発生するおそれがある場合において、攻撃に使用されているサーバー等に対し、ネットワークを介して危害防止のために必要な措置を取ることを想定いたしております。 　具体的には、まず、攻撃に使用されているサーバー等に対しまして、遠隔からログインを行い、当該サーバー等にインストールされているプログラムなどを確認した上で、当該サーバー等が攻撃に用いられないよう、インストールされている攻撃のためのプログラムの停止、削除や、攻撃者が当該サーバーなどへアクセスできないような設定変更などの措置を行うことを想定しております。 　これらの具体的な手法につきましては、個別具体の状況に応じて、適切に判断をすることといたします。 　基幹インフラ事業者との協定と、インシデント報告に関する主務省令についてのお尋ねであります。 　サイバー対処能力強化法案では、基幹インフラ事業者との間で行う協定の締結について、当事者の一方が協議を求めた場合には、正当な理由がない限り、その相手方は協議に応じなければならないとしておりますが、政府が基幹インフラ事業者に対して協定の締結を強制することはなく、協定を締結しなかったとしても不利益はございません。 　また、御指摘のサイバー対処能力強化法案第五条に基づく主務省令におきましては、例えば、攻撃の予兆として捉えられる事象の詳細、報告様式、報告期限、被害の状況や攻撃手法等の報告を求める具体的事項等を定めることを想定しております。 　基幹インフラ事業者のシステムの設計は業種ごとに大きく異なりますことから、全業種で統一的な基準にいたしますと現実に即さない制度となり事業者に過大な負担をかけてしまうといったおそれもあります。そのため、それぞれの事業者の所管大臣及び内閣総理大臣が、それぞれの事業者ごとに主務省令を定めることといたしております。 　なお、経済団体からは、本法案につきまして、経済界の意見も踏まえた内容となっていると評価をいただいているところでありますが、主務省令の制定に当たりましても、引き続き、事業者の御意見を丁寧に伺ってまいります。 　アクセス・無害化措置に関するサイバー通信情報監理委員会の承認や国会報告の在り方についてのお尋ねを頂戴しております。 　アクセス・無害化措置の実施に当たりましては、原則としてサイバー通信情報監理委員会による事前承認、例外的に同委員会への事後通知と必要に応じた勧告等の手続を行うことといたしております。 　アクセス・無害化措置の実施に当たって事前承認を得る際には、サイバー攻撃に利用されているサーバー等であると認めた場合、サイバー攻撃による危害の防止という目的を達成するために取り得る措置の内容等を委員会に示し、委員会は、当該承認の求めが適切かどうかを判断することとなります。委員会の委員には、法律や情報通信技術に関して専門的知識などを有する者が就くことから、迅速かつ的確に承認が行われるものと想定をいたしており、事後の通知が常態化することはないと考えております。 　一方、委員会の事前承認を得るいとまがないと認める特段の事由といたしましては、例えば、サイバー攻撃により、基幹インフラ事業者に現に重大な障害が発生している状況等が想定されます。この場合、アクセス・無害化措置も早急に完了する必要があると考えられることから、制度上、事後承認を得ることとはいたしておりません。もっとも、通知を受けた委員会は、実施された措置が適切かどうかを確認し、必要に応じて勧告することができることとされており、このような手続を設けることにより、権利の濫用の抑止を図り、措置の適正性を十分に確保することができる、このように考えております。 　今回のサイバー対処能力強化法案では、委員会から国会に対する報告規定を設けておりますが、現時点では、例えば、同意によらない通信情報の取得や、アクセス・無害化措置に関する承認の申請や承認をした件数のほか、勧告についてはその概要等も報告することを想定いたしております。その上で、国会においては、現行の国会法の規定に基づく報告等も通じて、法律の施行の状況や運用の適正性を確認いただくこともできるものと考えておる次第でございます。 　以上であります。（拍手） 　　　　―――――――――――――