衆議院本会議（2025-03-18）での発言

○河西宏一君　公明党の河西宏一です。 　ただいま議題となりましたいわゆるサイバー対処能力強化法案及び同整備法案について、会派を代表し、質問をいたします。（拍手） 　民間の調査によれば、世界的なサイバー攻撃による経済的損失は、この二〇二五年には世界の名目ＧＤＰの約一割に相当する十兆五千億ドルに及ぶと推計されています。 　我が国の事例を見ても、ここ十年余りで、公的機関や医療機関、航空会社や港湾、基幹産業のサプライチェーンやコンテンツ産業など、日本を標的としたサイバー攻撃は増加と巧妙化を続け、国民生活や経済活動に重大かつ深刻な影響を及ぼしています。とりわけ、外交、防衛、先端技術など、国の機密情報を狙ったサイバー攻撃は断じて看過できません。また、米国のデニス・ブレア元情報長官の日米同盟最大の弱点はサイバーセキュリティーだとの指摘も、改めて重く受け止めなければなりません。まさに、サイバー対処能力の強化は我が国にとって焦眉の急であります。 　私たち公明党は、時々刻々、厳しさと複雑さが深まる安全保障環境を踏まえ、自公でかんかんがくがくの議論を交わした末に、二〇二二年に策定した国家安全保障戦略に、能動的サイバー防御の導入に必要な官民連携の強化、通信情報の利用、アクセス・無害化といった措置の実現に向け検討を進める旨明記しました。 　本法律案は、この戦略を実行に移しつつ、必要な体制を整備する極めて重要な立法措置であります。他方で、サイバー空間をめぐる攻防は、インシデントとして露見するまでは目に見えづらく、国民に対し、サイバー対処能力を強化する必要性を丁寧に説明すべきと考えます。 　そこで、政府は、本法律案を成立させることで、具体的にどういった事案を未然に防ぎ、国民の暮らしと日本の未来に安心をもたらそうとしているのか。また、そのために必要な予算や体制の規模について、総理の見解を伺います。 　その上で、以下、本法律案で規定される措置について、いずれも総理に伺います。 　まず、官民連携の強化について。 　サイバー攻撃による被害防止を図るためには、関連情報等の業界横断的な集約、把握が必要です。他方、経産省が先月公表したＩＰＡの調査によれば、過去三年間にサイバー攻撃の被害に遭った中小企業のうち約七割で取引先にも影響が及ぶいわゆるサイバードミノが発生し、また、中小企業の約七割で組織的なセキュリティー体制が整備されていない実態が改めて浮き彫りになりました。 　本法律案では、事業者に対し、電子計算機を導入した際の届出やインシデント報告を義務づけていますが、その対象を経済安全保障推進法におけるいわゆる基幹インフラ事業者に限定した理由をお示しください。あわせて、基幹インフラ事業者と取引のある中小企業を含むサプライチェーン全体のサイバーセキュリティー対策を今後どう強化するのか、答弁を求めます。 　また、新たに官民の協議会を設置し、内閣総理大臣は、その構成員に対し、サイバー攻撃の被害防止に資する情報で守秘義務を伴うものを共有するとしていますが、その際、必要に応じて、本年五月十六日に施行予定のいわゆるセキュリティークリアランス制度をどのように適用するのか、伺います。 　次に、通信情報の利用について伺います。 　この二十年余り、我が国は、電気通信事業法やＮＩＣＴ法を改正しつつ、官民連携によるＮＯＴＩＣＥ、ｎｉｃｔｅｒ、ＡＣＴＩＶＥなど、マルウェア駆除や被害の未然防止といったサイバーセキュリティー対策を講じてきました。これら従前の対策が果たしてきた役割や成果について、総理はどのように評価されているのでしょうか。 　その上で、従前の対策に必要な通信情報の利用については、正当防衛、緊急避難、正当業務行為とみなす、あるいは、個別的、包括的に同意を取ることで対策の手法ごとに刑法上の違法性阻却事由を整理するなど、いわばパッチワークでその法的正当性を担保してきました。 　こうした中、昨年二月五日、近藤正春内閣法制局長官は、憲法第二十一条第二項が規定する通信の秘密について、憲法第十二条、第十三条の規定からして、公共の福祉の観点から必要やむを得ない限度において一定の制約に服すべき場合があるとの見解を明確にしました。 　これを踏まえ、本法律案では、憲法が保障する通信の秘密を、サイバーセキュリティー対策のために制約する通信情報の取得、分析に関する措置について、我が国として初めて法定化し、法令行為として違法性阻却事由を整理するものと承知していますが、当該措置をどのように公共の福祉の観点から必要やむを得ない限度の範囲内に収めるのか。あわせて、本法律案でいわゆる三条委員会として設置するサイバー通信情報監理委員会が果たす役割やその重要性、また、委員の選任方法等についても国民に分かりやすい説明を求めます。 　次に、アクセス・無害化措置について伺います。 　本法律案では、通信情報の取得、分析等により、サイバー攻撃又はその疑いがある通信等を認め、かつ緊急の必要があるときは、警察、また必要に応じて自衛隊も、当該措置を取ることができるとしていますが、アクセス・無害化措置の必要があると認定するに当たり、同盟国や同志国とどう連携を図るのか。また、当該措置が憲法を始め国内法に照らして武力の行使に当たらない理由を伺うとともに、国際法との整合性や当該措置の程度は過剰ではない等の適正性をどう担保するのか、御説明ください。 　また、本法律案では、自衛隊法において、武力攻撃事態に至らない状況下を想定した行動類型として通信防護措置が新設をされますが、加えて、治安出動や防衛出動の際にも、警察では対応できないサイバー攻撃が発生した場合を想定し、自衛隊に無害化措置の権限を追加することとしています。 　そこで確認ですが、防衛出動時は戦闘状態にあることが想定されますが、その場合の無害化措置の限度やサイバー通信情報監理委員会による承認等の在り方について、総理の見解を伺います。 　最後に、人材について伺います。 　サイバーセキュリティー人材の不足は世界的課題であり、一千二十万人に達する総需要に対し、アクティブな人材は約五百五十万人にとどまるとの推計もあります。この背景には、必要なスキルが高度かつ急速に変化し、キャリアパスが明確ではなく、業務が過酷である割には、処遇も含め適正に評価されにくいなどが挙げられ、高い離職率が深刻な課題として指摘されています。 　そこで、今後、政府として、企業や教育機関等との連携を含め、我が国のサイバーセキュリティー人材を確保、育成するエコシステムの構築、また、地位向上や処遇改善にどう取り組むのか。あわせて、中小企業など民間の人材確保への支援や、ＡＩによるサイバー対処業務の効率化を図る取組について総理の見解をお伺いし、私の質問とさせていただきます。 　御清聴ありがとうございました。（拍手） 　　　　〔内閣総理大臣石破茂君登壇〕