参院本会議において「能動的サイバー防御2法案」に対する討論を行い、会派を代表して鬼木誠参院議員が登壇しました。予定原稿は以下の通りです。
令和 7 年 5 月 16 日
能動的サイバー防御二法案に対する賛成討論
立憲民主・社民・無所属
鬼木 誠
立憲民主党の鬼木誠です。
立憲民主・社民・無所属会派を代表して、能動的サイバー防御二法案につきまして、いずれも賛成の立場から討論をいたします。ただし、この間の法案審議によって懸念する事項が全て払拭できたとは言えません。従って、本討論においてそれらの課題を指摘すると共に、法案成立以降も懸念・不信の払拭に向けた政府としての継続した努力を求めたいと思います。
立憲民主党としても、質・量ともに厳しさを増すサイバー攻撃に対する防御力を強化し、基幹インフラを守ることが、国民生活の安寧を担保すると認識していますが、他方で、この法案は、「極めて高い公共性」を理由に、憲法で保障された「通信の秘密」を部分的ではあれ、抵触、侵害する恐れのあるものです。 従って、とにかく防御力を高めれば良いというものではなく、法制度については極めて抑制的に設計されていなければならず、運用に当たっては慎重にも慎重を期すことが求められると考えます。
その観点から、委員会において能動的サイバー防御と「通信の秘密」との整合、或いはバランスをいかに図るか、取得した通信情報の目的外利用の在り方、国外にある攻撃サーバー等に対するアクセス・無害化措置が武力行使や主権侵害に当たらないか等、様々な観点から質疑を行い、政府の基本的な姿勢や考えを確認してきました。
まず、「通信の秘密」についてです。衆議院における修正によって、「本法律の適用に当たっては、必要最小限度において、法律の規定に従って厳格に権限を行使するものとし、いやしくも通信の秘密、その他日本国憲法の保障する国民の権利と自由を不当に制限することがあってはならない」旨が明記されました。しかし本来なら、修正を受けるのではなく、当初案の段階からそうした原則を明確に示した上で法案を提出すべきであったことは言うまでもなく、政府のそうした姿勢に私たちの不信と不安の根源があることを改めて指摘しておきたいと思います。
明文化された修正内容を重く受け止め、謙虚に能動的サイバー防御に関する制度運用を図られることを強く要請いたします。加えて、国民に対しては、単に法の内容を周知するのみならず、「一人ひとりから法に対する同意を得る」ほどの丁寧さを持って、理解の醸成に向けた取組を真摯に行い、国民の不信と不安の払拭に努めて頂きたいと思います。
通信情報の利用及び提供については、目的外利用を行うべきではないことを求めた上で、仮に行うとしても、サイバーセキュリティ対策から逸脱することなく、ごくごく限定的なものとすべきことを主張してきました。この点について、目的外利用の必要性や法の目的の範囲内での利用に止める等の政府答弁はありましたが、懸念や不安が全て払拭されたわけではありません。繰り返しになりますが、「通信の秘密」に抵触する恐れがあるからこそ、情報の取得だけでなく利用についても必要最小限でなければならないことは言うまでもありません。附帯決議において、その問題意識は一定程度反映されていますが、万が一にも逸脱することのない運用を求めます。
また、情報取得の前提である政府と基幹インフラ事業者等の当事者協定については、協定を締結しない場合でも当該事業者に不利益等を与えない旨について、政府答弁によって確認できたと考えていますが、今後策定される「基本方針」においても明記する必要があると考えます。
次に、官民連携の強化に関しては、電力や金融を始めとした国民生活に直結する基幹インフラ等へのサイバー攻撃への対処能力の向上に資する重要な課題と捉えています。今後、官民連携の肝である新たに設けられる協議会の構成員の在り方、協議会運営の在り方等の検討が進められる事と思いますが、基幹インフラ事業者のみならず、中小企業や地方公共団体を含め、関係者の意見を幅広く丁寧に聴取して、それぞれが、協議会に参加する意義を実感でき、様々な主体のサイバーセキュリティの向上に繫がる制度設計を進めて頂くようお願いします。
併せて、委員会質疑において多くの方が指摘された、サプライチェーンを構築する中小企業におけるサイバーセキュリティ向上のための支援も重要です。「内閣サイバーセキュリティセンター」が発出した「サイバーセキュリティ 2024」においても「日本産業界のセキュリティ防御の『要』は中小企業にある」とされ、「政府主導による中小企業支援を積極的に推進すべき」という方針が示されていますが、既存の支援制度等については、周知が進んでいるとは言いがたく、十分に活用されていません。まずは既存制度の周知を徹底すると共に、制度の拡充や新たな財政的支援と人材の確保・育成に対する支援についての検討が必要と考えます。
また、人材の確保・育成や財政支援は地方公共団体にとっても重要な課題です。中小企業への支援と同様に、実効性のある継続した支援を要請いたします。
次に、アクセス・無害化措置についてです。この措置は、外国に所在する攻撃サーバー等に、警察、あるいは警察と自衛隊が共同で措置をとるものですが、委員会においては、国家安全保障会議も含めた「情報取得」「分析」「方針決定」を行い、措置の実施に至るまでの機関間の情報の流れや責任の所在が不明瞭との指摘や行った措置が主権侵害に当たらないか等の懸念が表明されました。措置について政府は、「万が一にも間違った措置はとらない」、「エスカレーションに至ることは想定されない」と答弁していますが、国際法上、サイバー領域における武力行使について普遍的に合意された定義がないため、アクセス無害化措置が相手国から武力行使との批判を受ける可能性がある事や参考人質疑において、警職法改正案第 6 条の 2 の「そのまま放置すれば重大な危害が発生するおそれ」という要件についても「タリンマニュアル 2.0」の緊急避難の要件を満たさない可能性がある事について指摘された事を踏まえると、独りよがりな楽観論に陥ってしまってはなりません。そうした意味でも、実施しようとするアクセス・無害化措置について、国際法上問題がないか、政府として慎重で適切な判断を行うことが必要です。
また、本法案を契機として、サイバー行動に係る国際法に関する議論に積極的に関与しルール作りに貢献していくことも重要であると考えます。
最後は国会の関与についてです。サイバー通信情報監理委員会による国会への報告について、政府原案では、単に国会に報告するとだけしか書かれていませんでしたが、衆議院において、アクセス・無害化措置に係る承認の求め及び通知並びに当該承認の件数などの具体的な報告事項を条文上明記するように修正がなされ、一定の前進があったものと受け止めています。
ただし、件数だけでは、行ったアクセス・無害化措置の妥当性を判断する材料としては極めて不十分であり、濫用防止の歯止めとしての機能を十分に果たせないのではないかとの懸念が残ります。アクセス・無害化措置の具体的内容を国会に報告すると、日本がどのようなサイバー防御措置を行っているか、攻撃主体に手の内をさらすことになると政府は答弁していますが、それは、政府が私たち国会議員を信用していないということに他ならず、納得出来ません。情報監視審査会や秘密会など報告の受け皿を工夫することは国会の議論により可能であり、国会の民主的統制の重要性という指摘を政府として真摯に受け止め、法律上明記された事項以外についても拡充に努めることとし、国会が、説明を求めた場合には、政府として誠実に対応し、説明責任を果たすことが必要であることを強調しておきます。
以上、述べたように、本法案には、懸念される点が残っており、不信や不安が全て解消したとは言えない状況ですが、その一方で、多発化、巧妙化するサイバー攻撃に、官民が力を結集し、対処する仕組みを整えることは待ったなしの課題であると捉えています。
従って、衆議院での修正、そして積み上げてきた質疑に対する政府答弁や衆参の附帯決議などに基づき、政府によって可能な限り透明性を確保し、慎重でありながらも実効性の高い運用が行われることを前提とし、賛成したいと思います。
立憲民主党として、引き続き、運用状況を適宜チェックしていくことを申し述べ、賛成討論とさせていただきます。
御清聴有り難うございました。