衆議院本会議（2025-03-18）での発言

○市村浩一郎君　日本維新の会、市村浩一郎です。 　会派を代表して、ただいま議題となりましたサイバー安全保障関連二法案について質問いたします。（拍手） 　この二法案は、能動的サイバー防御を可能にするための主体や手続等を定めたものであり、我が国の基幹を成す各種主要サーバーやインフラ等へのサイバー空間を通じた大規模攻撃を未然に防ぐために措置を講じるものです。 　今もなお、世界各地でサイバー攻撃による深刻な被害が発生しています。 　幾つか例を挙げれば、台湾では、国家安全局が本年一月にまとめた報告書で、二〇二四年の台湾政府機関に対するサイバー攻撃が一日平均二百四十万回に達し、前年の百二十万回から倍増したと発表しています。 　我が国では、警察庁が、令和元年から昨年までに、中国の関与が疑われるハッカー集団が日本の安全保障や先端技術に関する情報を狙ってしかけたサイバー攻撃を二百十件確認しています。この年末年始には、我が国を代表する航空会社や金融機関でサイバー攻撃の被害が発生したことは記憶に新しいところです。来月には大阪・関西万博二〇二五が開催します。万博でもサイバー攻撃に対する十分な警戒が必要です。 　これら実際に発生しているサイバー攻撃事案について、何を教訓として、どんな反省をしているのか、具体的な再発防止策はあるのか、また、それらは今回の法案にどう生かされているのか、答弁を求めます。 　我が国を含め世界で、間違いなくサイバー空間に危機的状況が存在しています。欧米の主要国は、既に十年以上も前から、サイバー安全保障の観点から、この能動的サイバー防御に取り組んでいますが、日本政府の対応は悠長だと指摘せざるを得ません。 　以下、法案の内容について質問をいたします。 　能動的サイバー防御は、国が平時から通信を監視し、基幹インフラなどへの攻撃の兆候を探り、その段階で相手の攻撃手段の一部若しくは全体を無害化する仕組みを指します。能動的サイバー防御を実施するには、二十四時間三百六十五日の常時監視が必要となり、平時の対応が大変重要になります。 　今回の法案では、傍受した結果を記録する必要があります。また、海外が絡む通信については、権利制限をして通信傍受を実施できることが定められていますが、通信源の特定については、第三国のサーバーを追う必要があります。国際社会との協調が欠かせません。 　第三国のサーバーを平時から監視するのはどのような権限によって行われるのか、国際法上どのような根拠に基づいて行われるのか、あわせて、常時監視に関する法的な制約はどのようなものがあるのか、お答えください。 　法案では、サイバー攻撃を無害化する措置は、まず、警察権の行使により、警察が実施するとしています。しかし、警察権とは、国際的には、それぞれの該当国の自国内でのみ通用し、他国には及ばないものとされています。そのため、多くの諸外国では、能動的サイバー防御を警察権ではなく自衛権の行使として実行しています。 　どうして我が国では自衛権ではなく警察権の行使で対処することになったのでしょうか。また、外国にあるサーバーの監視を日本の警察権で可能なのでしょうか。警察権行使の限界、制約についての見解をお示しください。我が国が他国に関して警察権を行使することで、他国から国際法に反する行為等と指摘されることはありませんか。これもお答えください。 　警察では対処できない高度な攻撃など、一定の条件を満たした場合、自衛隊が警察と共同で対処することになっていますが、自衛隊が主体の対応は要件が厳しく規定されています。例えば、自衛隊による対処は国家公安委員会の要請が必要になっています。これは、治安出動や海上警備行動にも書かれていないことです。しかも、今回、警察官職務執行法と自衛隊法を併せて改正し、自衛隊が対応する場合も警職法に準じる形にすることとしています。自衛隊の活動には憲法上の制約があるとはいえ、これで本当に有効なサイバー防衛が実行できるのか心配になります。 　具体的に、自衛隊はどのような場合に出動し、どのような活動をするのですか。自衛隊出動の際の判断基準と行動原則をお示しください。また、警察の活動との違いは何かについても明確にお答えください。 　大規模なサイバー攻撃をしかけてくる集団は、国家レベル又はそれに準じる資金力、技術力を持っていると考えなければなりません。当然、攻撃の発信源の秘匿や証拠の隠滅についても高度な技術を駆使しており、その対応には相当な困難が予想されます。警察権に制約された自衛隊で国家レベルのサイバー集団に対処できるのか、御認識を伺います。 　我が国の能動的サイバー防御では、警察と自衛隊の役割分担が大切になるとともに、両者の連携が極めて重要になります。両者の役割分担については、シームレスな関係にならなくてはなりません。このシームレスな関係を実現するための措置及び実効性について御答弁を願います。 　官民連携も非常に大切です。その点で、事業者に対する配慮についてお尋ねします。 　能動的サイバー防御の推進に事業者がより協力しやすい環境をつくることは、有効な防御を成功させる大きな鍵になります。協力する民間事業者に過剰な負担を負わせることがあってはなりません。中でも、事業者が政府に協力した結果、いわれなき批判や中傷を絶対に受けないようにするための対策が必要だと思いますが、いかがですか。答弁を求めます。 　サイバー攻撃等に的確に対応するためには、ふだんからの環境整備が必要ですが、その根幹は人材にあります。サイバー攻撃等への対処に関する十分な知識を持ち、国際的なコミュニケーションを取ることができる人材が求められており、その育成が急務です。 　そこで、必要な資質を備えた人材は官民合わせて何人ぐらい必要か、また、それをどのように確保していくのか、お聞かせください。 　次に、過剰防衛とならない仕組み、無辜の人々の自由を侵害しないための歯止めについて伺います。 　能動的サイバー防御を実行する場合、慎重の上に慎重を重ねることは当然ですが、それでも標的を誤って攻撃し、無実の者に損害を与えたときのことを想定しておくべきです。攻撃側を誤って認識し、真の攻撃者でない者への停止等の措置を行う可能性についての見解をお示しください。誤って損害を生じさせた場合、誰がどのように責任を負うのか、最前線の警察官や自衛隊員が責任を負わされることがないのか、お聞きします。 　システムへの侵入、無害化措置では、新たに設置される独立機関のサイバー通信情報監理委員会の事前承認が求められますが、承認を得るいとまがない場合では、監理委員会への事後の通知で事足りるとする例外規定があります。しかし、サイバー攻撃では、その予兆を把握してから実際の攻撃まで時間的余裕が限られていることが予想されます。 　原則として事前承認としていても、実際には事後通知が常態化することになりませんか。見解をお示しください。あわせて、事後通知では十分な歯止めにならないばかりか、重大な措置を進める手順としては明らかに不十分だと思いますが、見解を求めます。 　憲法二十一条は、一項で表現の自由を保障し、二項で検閲の禁止と並んで通信の秘密の保障を規定しています。平時からの監視については、この通信の秘密を侵す懸念もあります。 　本法案では、当事者の同意なしに情報を取得することと通信の秘密との整合性について、政府は、サイバー通信情報監理委員会が運用を監視することで逸脱を防ぐ、通信の秘密との整合性は図られるとし、総理も、国民の皆様に丁寧に説明すると発言をされています。これまでは、管理者に無断でサーバーに入ることは不正アクセス禁止法で禁じられてきましたので、情報法制の大きな転換であることは間違いありません。 　そこで、総理、国民の懸念に対してどう受け止めているのか、その懸念をどのように払拭しようと考えているのか、お答えください。 　特に、法案では、我々がふだんからよく使用する電子メールの監視については、対象となる情報を限定するとあります。具体的には、送受信日時、ＩＰアドレス、メールアドレス等が対象で、メールの本文、件名、添付ファイルの内容、名称等は対象外にするというものです。 　しかし、メールの件名や本文以外の情報も、重要なプライバシーではないでしょうか。メールアドレス等と通信の秘密との関連について、どのような認識をお持ちですか。お答えください。 　さらに、能動的サイバー防御の実施に関する成果の検証について質問します。 　政府の行う施策に関する国民への説明と成果検証を実施することは当然でありますが、特に、本法案は国民的関心が極めて高く、大いに注視しているところです。無害化措置等の実施結果や成果についての情報をどのように公表するのでしょうか。また、成果を検証する仕組みはどのようにお考えでしょうか。御答弁を願います。 　私は、本法案提出自体は一つの前進と理解をしています。本法案により、我が国のサイバー空間を通じた情報セキュリティーが万全になるとは、ただ考えてはいません。間違っても国民の皆様に過度の期待を抱かせることのないように、限界と困難さも率直に伝えるべきだと考えています。今後の課題について、総理の率直な御答弁を願います。 　我が国がもたもたしている間に、欧米主要国は何周も先を行っています。こうした現状を受けて、政府は、令和四年十二月に決定した国家安全保障戦略で、重大なサイバー攻撃を未然に防ぐための能動的サイバー防御の導入により、サイバー防衛能力を欧米主要国と同等以上に向上させると宣言しました。 　総理、国家安全保障戦略が目標とするところの欧米主要国と同等あるいは欧米主要国と同等以上というのは、具体的に何を想定しているのでしょうか。 　イギリスの国際戦略研究所がまとめた報告書で、サイバー防衛能力があらゆる面で世界をリードすると評価された米国でさえも、政府機関がサイバー攻撃を受ける被害が発生しています。米国のバイデン前大統領は、退任直前の今年一月十六日、政府機関の通信データの暗号化の強化などを盛り込んだ大統領令を発令しています。 　今求められていることは、サイバー空間はゼロトラストだとしっかりと認識をし、サイバーセキュリティーではなく情報セキュリティーに注力することではないでしょうか。守るべきはサイバー空間ではなく、情報のはずです。この法案により、周回遅れを取り戻し、守るべき情報が守れるとお考えでしょうか。見解をお聞かせください。 　日本維新の会は、昨年四月二十四日にサイバー安全保障態勢の整備の推進に関する法律案を提出しております。能動的サイバー防御導入の必要性を強く訴えてきました。この度の法案は、国家におけるサイバー安全保障に不可欠な最小限の法整備に着手したにすぎないという評価でございます。 　日本維新の会は、これからも、国民の生命と財産を真に守れる政策を提案し、実現していく決意があることを明確に申し上げ、私の質問を終了いたします。 　御清聴、誠にありがとうございました。（拍手） 　　　　〔内閣総理大臣石破茂君登壇〕