参院本会議において4月18日、「重要電子計算機に対する不正な行為による被害の防止に関する法律案、重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案」に対する趣旨説明質疑が行われ、立憲民主党の木戸口英司院議員が登壇しました。以下、予定原稿です。

重要電子計算機に対する不正な行為による被害の防止に関する法律案重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案　趣旨説明質疑

立憲民主・社民・無所属 木戸口英司

　立憲民主・社民・無所属の木戸口英司です。
　会派を代表して、ただいま議題となりました、いわゆる能動的サイバー防御２法案について質問いたします。

１．米国による関税措置への対応
　法案の中身に入る前に、米国の関税措置について伺います。
今月２日にトランプ大統領が発表した相互関税をめぐっては、90 日間の一部税率の適用停止や半導体、電子機器の適用除外など、米国の対応が二転三転しており、未だに混乱が続いています。
　今回の追加関税は、第２次大戦以降の米国が主導してきた、公平・公正で安定的な自由貿易体制の推進の流れに反するものであり、米国に対し強く抗議の意を表するものです。
　政府には、自由貿易を堅持する日本の立場を米国側に強く明示するとともに、国内経済にどの程度影響を及ぼすかを見極めた上で、日本企業や国民の暮らしを守るための速やかな対策を求めます。
　17 日に行われた、赤澤担当大臣とトランプ大統領との会談で示されたトラン プ大統領の国際経済や関税措置に関する認識を伺います。また、その後のベッセント財務長官らとの会談の結果を踏まえ、今後の米国との交渉の方向性、経済対策の必要性とその内容、実施するタイミングについて石破総理に伺います。

２．近時のサイバー攻撃の検証及び攻撃への対処策
　このように国際社会がめまぐるしく動いている中で、我が国を取り巻く安全 保障環境も、サイバー空間を含めて大きく変化し、厳しい環境にあります。我々立憲民主党は、サイバー安全保障能力を向上させることは必要であるとの基本的な立場の下で、今般の法案が、国民の権利を不当に侵害することがないかなど、法案の懸念点について検討を深めてまいりました。そして、衆議院において建設的な提案を行い、通信の秘密の尊重や国会報告の在り方などの修正につなげてまいりました。
　しかし、修正が実現したとはいえ、今般の法案は、官民連携の強化、通信情報の利用、及びアクセス・無害化措置という３つの柱で構成されていますが、国民の信頼に足る制度か、その実効性も含め、それぞれの柱の中で未だ残された論点は多いと考えています。これらについて、以下質問していきます。
　まず、立法事実に関連して、年末に集中して発生した大規模なサイバー攻撃について質問します。ＤＤoＳ（ディードス）攻撃により、航空会社や金融機関など大きな影響が生じました。我が国の基幹インフラ事業者のみならず多方面の事業者に対し、社会に大きな混乱をもたらすサイバー攻撃が繰り返し襲っていることを国民も強く実感させられました。
（１）サイバー攻撃の検証
　こうした最近の事案について、どこから、どのような攻撃が行なわれ、なぜ防げなかったのか、いまだ明確な説明がありません。政府において、近時の大規模 なサイバー攻撃、とりわけ年末の航空会社等の事案について検証が行われたのか、そうした検証が法案に反映され、今後の大規模なサイバー攻撃に対する防御に活かされていくことが重要と考えますが、石破総理に伺います。

（２）サイバーセキュリティ対策の強化
　あわせて、今回の法案は、主に基幹インフラ事業者を対象に措置が組み立てら れていますが、実際には、より多くの分野に攻撃が仕掛けられています。社会全体のサイバーセキュリティ対策の強化について平担当大臣に伺います。

３．官民連携の強化
（１）現行のサイバーセキュリティ協議会の取組の評価及び課題認識
次に法案の中身について伺っていきます。まず、官民連携の強化についてです。政府は、平成 30 年の法改正により、サイバーセキュリティ協議会を設置するなど、これまでも官民の情報共有の取組を強化してきました。これまでの検証を 行うことなしに新たな取組を進めても、十分な効果が得られるとは思えません。これまでの官民連携の取組、特にサイバーセキュリティ協議会に対しての評価と課題認識について、石破総理に伺います。

（２）官民連携の実効性確保及び事業者の負担軽減策
　また、本年５月には、重要経済安保情報保護活用法が施行され、経済安全保障分野におけるセキュリティクリアランス制度が開始されます。官民連携については、この仕組みも活用して情報共有を進めるとされています。事業者がセキュリティクリアランス制度を用いる場合には、従業員が適性評価を受ける必要が生じることとなります。加えて、基幹インフラ事業者等に対し、特定重要電子計算機の届出やサイバー攻撃を受けたときのインシデント報告等の義務付けやベンダーには脆弱性対応が求められるなど、個々の事業者に負担が課せられることにもなります。これらの取組は、全体としてサイバー対処能力の向上に資する ものではあるものの、事業者等に過度な負担とならないことが重要と考えますが支援を含めた制度設計の在り方について、平担当大臣に伺います。

４．通信情報の利用
（１）国民のプライバシー保護のための取得通信情報の取扱い
次に、通信情報の利用について伺います。
　今般の法案では、サイバー攻撃の未然防止を図るため、政府が外外・外内・内外通信の情報を取得して分析を行うとされており、これまでの受動的な対応から大きな一歩を踏み出すことになります。
　本法案の通信情報の利用における通信の秘密について、政府答弁では、何人にも閲覧などの知得をされない自動的な方法によって不正な行為に関係があると認めるに足りる機械的情報のみ選別され、分析されるとし、独立機関による検査によってこれらの条件が遵守されることを確保するなど様々な措置が講じられる、と説明してきました。一方、これら様々な措置が機能し、通信の秘密が真に担保されるのか、政府に対する信頼にも係ることであり懸念が払拭されたとはいえません。
　さらに、取得する情報の中には、個人を特定するような情報やプライバシーにかかわる情報が含まれる可能性が指摘されており、まさに、ここに国民の不安があると考えます。
　政府が取得する情報にはどのようなものが含まれるのでしょうか、具体的に 示すとともに、通信の秘密、プライバシーの保護に対する国民の不安を払拭できるよう様々な措置に対する説明を改めて石破総理に求めます。

（２）サイバー通信情報監理委員会による監督
　次に、制度の運用を監督する独立機関について伺います。本法案では、いわゆる３条機関としてサイバー通信情報監理委員会を設置し、高い独立性の下で政府の取組を監督することとされています。委員会がその専門性を持って機能を発揮し、運用上も強力な監視・監督体制を構築することが不可欠です。
　通信情報の利用において、機械的情報のみ選別され、分析されるとし、監理委員会による検査によってこれらの条件が遵守されることを確保するとしています。監理委員会の監督権限が機能するため検査の内容と方法・頻度等について平 担当大臣に具体的に伺います。

（３）サイバー通信情報監理委員会の体制
　専門性の高い業務を円滑に実施するための事務局体制の規模感と人材の確 保・育成に対する取組とアクセス・無害化措置に関する承認、あるいは非承認が迅速かつ的確に行われるための体制構築についても平担当大臣に伺います。

（４）通信の秘密の尊重規定（衆議院修正部分）
　これらの各措置を貫く基本原則が、憲法にも定められている通信の秘密の尊重だと考えます。一方、通信の秘密を尊重すべきことについては、政府原案には明記されておらず、政府は、通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまる制度であると説明し、条文に明記する必要性を認めませんでした。
　しかし、今回の法案は、大量の通信情報を取得することを可能とする法案であり、運用に当たって、通信の秘密を尊重することが大変重要であることを踏まえれば、必要な規定であったと考えます。衆議院において法案が修正され、通信の 秘密を尊重する旨の規定が盛り込まれたことに対する政府としての受け止め、この規定を踏まえた運用を行っていくことについての石破総理の決意を伺います。

５．アクセス・無害化措置
（１）アクセス・無害化措置の適正な実施
　アクセス・無害化措置について伺います。
　アクセス・無害化措置とは、攻撃に使用されているサーバー等が判明したときに、攻撃サーバー等に対して遠隔でログインを実施し、攻撃のためのプログラムを確認した上で、プログラムの停止・削除などを行うとされており、これらはサイバー通信情報監理委員会の承認を得て警察や自衛隊が行うとされています。
　このアクセス・無害化措置が、対象や措置内容を誤ることなく、確実に実行されるように担保されなければなりません。
　特に、監理委員会の承認を得るいとまがない場合、委員会へ事後通知することとしています。緊急的な状態においても、措置の内容について的確な判断を行う 必要があります。そのような場合、警察、自衛隊が、措置を誤らずに実行するための対処方針を立てることが必要と考えますが、石破総理の見解を伺います。
 
（２）監理委員会の勧告
　また、監理委員会は事後通知を受け、実施された措置が適切かどうかを確認し、必要に応じて勧告することができるとされていますが、重大な勧告が出た場合  の対応について、石破総理に伺います。

（３）アクセス・無害化措置にあたってのＮＳＣ四大臣会合の関与
　政府答弁によると、国や機関インフラ等に対する一連の重大なサイバー攻撃の発生または予兆が認知され、これへの国家安全保障上の対応としてアクセス・無害化措置を実施する必要があると判断された場合、ＮＳＣ議長たる内閣総理大臣の判断の下、ＮＳＣ四大臣会合が開催され、速やかに議論し、総論的な対処方針の決定を行うとしています。
　総論的な対処方針とは、どのような内容を指すのか、また、個別のアクセス・無害化措置の執行にあたり、事前にサイバー通信情報監理委員会が措置を承認することとしていますが、ＮＳＣ四大臣会合の対処方針と監理委員会の判断が違った場合、監理委員会の判断が優先されるということでよいか、石破総理に伺います。

（４）外務大臣の協議の方針
　また、国外のサーバー等にアクセス・無害化措置を行う場合には、国際法上の観点からも妥当性を検討する必要があり、そのために、法案には外務大臣と事前に協議しなければならないことが盛り込まれています。
　しかし、警察や防衛省・自衛隊からの協議の内容が、外務省として国際法上懸 念があるアクセス・無害化措置であると判断される場合、措置を確実に止めることができますか。サイバー攻撃を受ける危険性が迫る限られた時間の中で、警察や防衛省・自衛隊からの協議に対し、国際法上許容される範囲内の措置となるよう的確な判断を下すための方針について、岩屋外務大臣の見解を伺います。

（５）外務大臣の協議の判断基準
　今回の法案では、アクセス・無害化措置の実施主体が外務大臣と何を協議するのか条文上明確にされていません。アクセス・無害化措置が国際法上どの範囲ま で許容されるのか外務省としての判断基準について、岩屋外務大臣から明確な答弁を求めます。

（６）国際法におけるルール作りへの貢献
　世界各地の個人・組織に多大な損害・損失をもたらしているサイバー攻撃を効果的に防止・対処するためには、関係国間の緊密・迅速な国際協力が鍵であり、国際法がこの課題にどのように規律しているか、あるいは規律すべきか、様々な議論が行われてきたことは承知しています。最新の脅威に対応する上で、慣習国際法や国連憲章等現行の実定国際法の規律が及ぶ範囲について検証することが重要です。
　その上で、国際法のルールが整備されるよう、我が国として積極的に議論に参画し、リードしていくことが重要と考えますが、石破総理の見解を伺います。

６．国会報告の在り方
　今回の制度において、サイバー防御の実効性を高めると同時に、運用において国民の権利を大きく侵害することがないよう、その監督が極めて重要であり、民主的な統制を効かせるため国会の関与が重要であることを指摘しなければなりません。立憲民主党は衆議院の議論において、通信情報の利用、アクセス・無害化の両面において、国会に対して十分な措置内容の報告を行うことを政府に求めてきました。
　報告事項の具体化として一定の修正がなされたことは評価いたしますが、政府は、手の内をさらすとの理由から、報告の内容はサイバー通信情報監理委員会の承認の件数など、極めて限定されることとなりました。件数以外の情報についても適切に公開し、国民のサイバーセキュリティに対する意識の向上と政府の取組への理解の深まりが、制度の発展につながると考えます。
　修正で盛り込んだ項目を超えて、国会に対し可能な限り情報を公表していくべきだと考えますが、石破総理の見解を伺います。

７．国際協調を旨とした運用の必要性
　最後に、現在、世界では分断と対立が生じており、また、保護主義も台頭するなど、厳しい時代を迎えています。そうした中で、我が国は、志を共有できる各国と連帯し、自由で公正な社会を維持、発展させていくために貢献していくことがこれまで以上に求められています。
　国民生活や経済活動の基盤と国家及び国民の安全を守ることを第一義としながら、本法案の措置により、いたずらに国同士の緊張関係を高めることとならな いよう、国際協調を旨として取り組むことを求めたいと思いますが、こうした基本的な考え方についての石破総理の見解を伺い、私の質問を終わります。