衆議院本会議（2025-03-18）での発言

○内閣総理大臣（石破茂君）　菊池大二郎議員の御質問にお答えを申し上げます。 　能動的サイバー防御についてのお尋ねをいただいております。 　近年、機微情報の窃取、重要インフラの機能停止等を目的とする高度なサイバー攻撃に対する懸念が急速に高まっております。国家を背景とした形での重大なサイバー攻撃も日常的に行われるなど、安全保障上の大きな懸念となっております。これまで政府におきましては、インターネット利用者によるウイルス対策を始めとするサイバーセキュリティー対策の促進のほか、サイバー攻撃の手口の公表や、サイバー攻撃の主体を特定して公表するパブリックアトリビューションなどに積極的に取り組んできたところでありますが、現在の安全保障環境に鑑みますと、我が国のサイバー対応能力の向上はますます急を要する課題であります。 　このような認識の下、国家安全保障戦略では、サイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目標に掲げ、その柱として能動的サイバー防御を導入することといたしました。 　今回の立法措置により、既に欧米主要国で取組が進められている官民連携の強化や、通信情報の利用、アクセス・無害化のための権限付与などを通じ、サイバー攻撃に関連する情報収集、分析能力や、重大なサイバー攻撃への対処能力の大幅な強化が可能となります。 　サイバー安全保障分野の政策を一元的に総合調整する新たな組織の下、これらの取組を有機的に連携させることにより、国家安全保障戦略に掲げた目標を実現できますよう取り組んでまいります。 　官民連携の在り方についてでありますが、国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大や、社会全体におけるデジタルトランスフォーメーションの進展を踏まえると、官のみあるいは民のみでサイバーセキュリティーを確保することは極めて困難であります。 　このため、今回のサイバー対処能力強化法案におきましては、政府が事業者の同意を得て情報を収集し、これを整理、分析するとともに、サイバー攻撃による被害の防止に必要な情報を政府が事業者に提供するなど、官民双方向での情報共有を推進することといたしております。 　このような取組の実施に当たりましては、被害を受けた事業者に対する風評等への配慮、事業者にとって過度な負担とならないような制度運用、一定の機微な情報についても適切な情報管理の下で事業者が取り扱えるようにするためのセキュリティークリアランス制度の活用等も重要であり、この法案が可決された場合には、こうした点にも十分に留意の上で、施行に向けた準備を進めてまいります。 　サイバーセキュリティー人材の育成、確保についてでございますが、サイバー攻撃の脅威が深刻化する中、サイバーセキュリティー人材の確保や育成は重要な課題であると認識をいたしております。 　政府といたしましては、今後、御指摘の有識者会議からいただいた提言も踏まえ、サイバーセキュリティー人材に求められる役割、知識等を明確化することで長期的なキャリアパスの明示を図るとともに、経営層のサイバーセキュリティーの重要性に対する理解を促進し、サイバーセキュリティー人材の地位向上や処遇の改善等につなげてまいりたいと考えております。 　また、本年一月には国際的な人材の流動化を視野に入れたサイバーセキュリティ人材に関する国際的な連合へ参画するなど、国際連携の強化にも取り組んでおります。 　これらの取組により、官民、国内外の垣根を越えた人材育成を進め、我が国の対処能力の向上につなげてまいります。 　サイバーセキュリティ協議会と新しく設置する協議会についてのお尋ねがありました。 　お尋ねのサイバーセキュリティ協議会は、サイバーセキュリティ基本法に基づくものであり、官民が相互に連携し、サイバーセキュリティーの確保に資する情報を迅速に共有することにより、サイバー攻撃による被害の予防と拡大防止に一定の成果を上げてきたものと認識いたしております。 　このサイバーセキュリティ協議会とは異なり、今回のサイバー対処能力強化法案における情報共有及び対策に関する協議会については、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析し、その結果をサイバー攻撃による被害防止のために協議会の構成員に共有する旨が規定されております。また、政府が保有する秘匿性の高い情報についても共有できるよう、協議会の構成員による安全管理措置を決定したほか、守秘義務違反に対する罰則の引上げも行っております。さらに、この協議会におきましては、サイバー攻撃の目的や背景などの一定の機微な情報についても取り扱うことを想定していることから、その構成員の選定に当たりましては、重要経済安保情報保護活用法のセキュリティークリアランス制度も活用して、適切な情報管理がなされますよう取り組んでいく考えであります。 　サイバー通信情報監理委員会についてのお尋ねであります。 　サイバー通信情報監理委員会の委員長と委員は、法律あるいはサイバーセキュリティー等のいずれかに関して専門的知識及び経験並びに高い識見を有する者で、人格が高潔であるもののうちから、両議院の同意を得て、内閣総理大臣が任命することとされており、これにより適切な人選を行うこととなります。 　委員長と委員は、独立してその職権を行うこととされており、拘禁刑以上の刑に処されるなどの場合を除いては罷免されることがないとされるなど、十分な独立性を確保することといたしております。 　お尋ねのアクセス・無害化措置の事後通知につきましては、例えば、サイバー攻撃により基幹インフラに既に重大な障害が発生しており、迅速に対処する必要がある場合など、委員会の事前承認を得るいとまがないと認める特段の事由がある場合に行うことといたしております。 　委員会による事務の処理状況につきましては、毎年、国会への報告を行うとともに、その概要を公表することといたしております。制度の信頼性を確保するという観点も踏まえ、適切に国会報告等を行ってまいります。 　サイバーセキュリティ戦略本部及び内閣サイバー官についてであります。 　政府一丸となってサイバーセキュリティー対策を推進するため、今般のサイバーセキュリティ基本法の改正により、これまで一部の大臣に限られていたサイバーセキュリティ戦略本部の構成員を全大臣とすることといたしております。これにより、全省庁が、新たな本部の方針等に基づき、それぞれの所管分野において施策に取り組むこととなります。 　これまで戦略本部の構成員とされていた民間有識者につきましては、今般の立法措置により、全閣僚から成る新たな戦略本部の下に設置されるサイバーセキュリティ推進専門家会議の構成員とすることといたしております。この推進専門家会議は、新たな戦略本部がサイバーセキュリティ戦略の案を作成する場合などに意見を述べることとなります。 　地方公共団体につきましては、これまでと同様に、国との適切な役割分担の下、自主的に施策を実施することとなります。 　内閣サイバー官は、我が国のサイバーセキュリティーの確保を担う司令塔とすべく、強力な企画立案、総合調整を行う権限を有するものとして置かれるものであります。また、国家安全保障局次長を兼ねますことで、内閣官房に置かれる新組織と国家安全保障局の緊密な連携の実現を図ってまいります。その人選に当たりましては、内閣総理大臣として、適材適所の観点から、ふさわしい人物を登用する考えであります。 　政府におけるサイバー専門人材の育成とサイバーセキュリティー部局の環境、インフラ整備についてでございます。 　政府におけるサイバー専門人材につきましては、内閣官房に新たに設置されるサイバー対策の司令塔組織において、関係省庁からサイバーセキュリティー等の知識経験が豊富な職員を受け入れ、研修、諸外国との交流、官民連携などを通じて、更なる能力の向上を図ってまいります。また、政府一体となった政策運営を通じて省庁横断的な人的ネットワークを構築することにより、新たな知見や技能の共有、効果的な取組の普及などを推進し、専門性の高い人材の育成につなげてまいります。 　サイバーセキュリティー部局の環境、インフラ整備につきましては、昨年十一月に有識者会議からいただいた提言も踏まえ、関係省庁でそれぞれ中核となっている関係部局が物理的に同じ場所で協働することや、関係省庁の連携を支える情報インフラを整備することなど、必要な取組を進めてまいります。 　通信情報の選別や提供についてのお尋ねを頂戴をいたしました。 　お尋ねの通信情報の選別は、まず、サイバー攻撃に関係があると認めるに足りるサーバー等のＩＰアドレスやマルウェアの指令情報等を選別の条件とし、こうした情報を含む通信情報を選別いたします。その上で、選別された通信情報の中から、不正な行為に関係していると認めるに足りる機械的な情報のみを抽出いたします。この作業が終了したときは、抽出された機械的な情報を除き、全ての通信情報を確実に消去いたします。これらの作業は、最終的に消去されることとなる通信情報が何人にも知得されないよう、自動的な方法により行うこととなります。 　こうして抽出された情報は、サイバー攻撃に悪用されている電子計算機の実態や不正な指令情報等を伝達する通信の実態を把握するために、十分に有効なものであると考えております。 　また、御指摘の外国政府等への通信情報の提供につきましては、我が国の重要な電子計算機等に対するサイバー攻撃の被害の防止にもつながるように、外国政府と緊密に連携協力していくことを念頭に置いたものであり、片務的な提供を意図しているものではございません。 　アクセス・無害化措置における警察と自衛隊の組織間連携等についてでございますが、特に高度に組織的かつ計画的なサイバー攻撃に対して、警察と自衛隊が共同して対処するに当たりましては、アクセス・無害化についての連携要領を定めるとともに、平素から両機関の間で円滑な情報共有を行うなど、組織間連携を図ってまいります。 　外国に所在する攻撃サーバー等へのアクセス・無害化措置は、国家安全保障に関するものであることから、関係閣僚が一堂に会する国家安全保障会議において迅速に議論し、対処方針等を定めることといたします。その上で、サイバー安全保障担当大臣の指導に基づき、内閣官房に設置する新組織と国家安全保障局、ＮＳＳが連携して総合調整機能を発揮し、統一した方針の下で、警察と自衛隊が緊密に連携して対処することといたします。 　能動的サイバー防御に関して、国内法や国際法との関係、国民の理解と協力についてのお尋ねでございます。 　まず、国際法との関係についてでありますが、自国領域を通る国際通信の取得と利用は、国際法上、一般的に禁止されていないと承知をいたしております。現に、欧米各国による国際通信の安全保障目的での取得と利用も、国際法上問題ないものとして国際的にも受け入れられております。 　個別のアクセス・無害化措置に関する国際法上の評価につきましては、それぞれの具体的な状況に応じて判断されるため、一概にお答えすることは困難ですが、外国に所在する攻撃サーバー等にアクセスし、これを無害化する際、国際法上許容される範囲内で行うのは当然のことであります。 　このため、国際法上禁止されていない合法的な行為に当たる場合や、仮にサーバー所在国の領域主権の侵害に当たり得るとしても、その違法性を阻却できるような措置に限って無害化措置を実施することとなります。これを確保する観点から、措置の実施主体は、警察庁長官又は防衛大臣を通じて、あらかじめ外務大臣と協議をしなければならないことといたしております。 　国内法との関係についてでありますが、憲法第二十一条の通信の秘密との整合性についてのお尋ねがございました。 　サイバー対処能力強化法案に基づく通信情報の取得、分析は、取得した通信情報の中から自動的な方法により機械的な情報のみを選別して分析対象とするなどといたしております。このように、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまるものとなるような制度といたしております。通信情報の取得、分析、アクセス・無害化措置などの一連の行為は、今回の法整備の結果、法令に基づく行為として行われることとなることから、御指摘の刑法、不正アクセス禁止法等の改正は不要であります。 　こうした法案の内容につきましては、国民の皆様方から広く御理解をいただけますよう、政府の考え方を丁寧に説明をいたしてまいります。 　アクセス・無害化措置に関する同盟国、同志国との連携、深化についてであります。 　サイバー空間における脅威には、どの国も一国だけでは対応できません。自国の体制及び能力を強化するとともに、同盟国、同志国と連携して対応していくことが重要であります。 　これまでも、我が国では、サイバー攻撃への対処の一環として、同盟国、同志国と共同でパブリックアトリビューションを実施するほか、米国を始めとする諸外国との間でサイバー攻撃への対処に関する演習や協議を行うなど、国際的な連携強化を図ってきたところであります。 　今般の立法措置により、我が国としてアクセス・無害化措置の実施が可能となりますが、効果的に制度を運用いたしますため、同盟国、同志国とは情報収集、分析の段階からより一層の連携確保に努めてまいります。 　残余の御質問につきましては、関係大臣から答弁を申し上げます。 　以上でございます。（拍手） 　　　　〔国務大臣坂井学君登壇〕