令和7年4月24日 （木曜日）参議院内閣委員会（未定稿より転載）

○石垣のりこ君
立憲民主・社民・無所属会派の石垣のりこでございます。能動的サイバー防御法案、いわゆるこの法案が参議院に送られまして議論が始まったわけでございます。サイバー攻撃への対策を講じる必要性については、皆さんもこの必要性は何ら疑問がないところだとは思いますけれども、問題は、果たしてこの法案でどのくらい実効性のある対応ができるのか、また通信の秘密をどのように守れるのかなど、衆議院の議論を踏まえて質疑をしていきたいと思います。まずは、外交上の観点と本法案の実効性について伺います。4月2日の衆議院内閣委員会におきまして、藤岡委員が、外務大臣協議において何を判断基準にするのかという質問に対し、岩屋外務大臣が「外交上の観点と国際法上許容される範囲で行う」と答弁されました。その後、4月4日の同じく衆議院内閣委員会で、石破総理と今井委員との議論の中で、この判断基準についての整理がなされました。4月4日内閣委員会、今井委員が、この法案において、外務大臣は、協議するに当たり何を判断基準とするのかという質問に対しまして、石破総理が「アクセス・無害化措置を行うに当たりましては、国際法上許容される範囲内で行うことが担保されなければなりません」と答弁しています。ここで確認をいたしますが、外務大臣協議では、無害化措置が国際法上許容される範囲なのかどうか、これだけに限って判断するということで間違いないでしょうか。

○政府参考人（斉田幸雄君）
お答え申し上げます。今回のサイバー対処能力強化整備法案に基づきまして警察又は自衛隊が国外に所在するサーバー等にアクセス・無害化措置を行うに当たりましては、国際法上許容される範囲内で行うことを確保するという観点から、警察庁長官又は防衛大臣を通じてあらかじめ外務大臣と協議を行うということとされております。この協議におきましては、外務大臣は、その措置が国際法上許容される範囲内のものかどうかのみを判断するということとなっております。サイバー行動の国際法上の評価につきましては、個別具体的な状況に応じて判断されるため、一概にお答えすることは困難ではございますけれども、そもそも主権侵害に当たらない措置といったものや、仮にサーバー所在国の領域主権の侵害に当たり得るとしてもその違法性を阻却できるような措置などに限って実施するよう、外務省として適切に判断していく所存でございます。

○石垣のりこ君
のみということでございます。そこで、一方では、外交上の観点に関して石破総理が「国家安全保障会議4大臣会合において速やかに議論し、対処方針を定めることになっておりまして、ここには外務大臣も出席して、主に外交政策上の観点から議論に参加するということになっておるわけでございます」と答弁されています。すなわち、国家安全保障4大臣会議において議論される対処方針は、外交上の観点が考慮された上で決められるということでいいんでしょうか。簡潔にお答えください。

○政府参考人（室田幸靖君）
お答え申し上げます。国、基幹インフラ等に対する一連の重大なサイバー攻撃、いわゆるサイバー攻撃キャンペーンの発生又は予兆が認知され、これへの国家安全保障上の対応としてアクセス・無害化措置を実施する必要があると判断された場合、国家安全保障会議4大臣会合が開催されます。同会合におきましては、当該サイバー攻撃キャンペーンに対するアクセス・無害化措置について速やかに議論し、総論的な対処方針を定めることとなります。ここにいう総論的な対処方針とは、そのようなサイバー攻撃キャンペーンへの対応における基本的な方針であり、外交的観点を踏まえたものとなります。外務大臣は、この対処方針を審議する4大臣会合に出席し、主に外交政策上の観点から議論に参画するため、同会合における当該決定において外交的観点が十分に考慮されるということとなります。

○石垣のりこ君
それでは伺います。外交上の観点とは何なのか、具体的にお示しいただけますか。

○政府参考人（室田幸靖君）
お答え申し上げます。先ほど申しましたとおり、総論的な対処方針というのは、一つ一つの、一つのキャンペーンに対応する基本的な方針を決めるということでございますが、その基本的な対処方針の上での外交的な観点とは、各攻撃キャンペーンへのアクセス・無害化の対応のあり方、どういうふうな対応をしていくのかということについての基本的な方針を決定するに当たって外交との関係について考慮をして、それがその方針に反映をさせるということでございます。どのような議論が行われるかについては、個別具体の案件によるものでございますので、一概にこういうものであるというところは申し上げられませんけれども、そのようなアクセス・無害化措置の対応のあり方に関する基本的な方針を議論する中において、外務大臣は外交政策上の観点からの必要な意見を述べていくということになります。

○石垣のりこ君
個別具体的な案件を伺っているわけではございません。具体的にというか、例えばこういう観点、私はお話伺ったときに、タイミングであるとか外交日程であるとか、別にこれ個別の話じゃなくて一般論の話ですよね。そういうことを聞いたんですけど、それでよろしいですか。

○政府参考人（室田幸靖君）
お答え申し上げます。繰り返しになりますけれども、外交上の観点ということですので、その時々の外交政策において外務大臣が有している情報、あるいは外務大臣が抱えている案件との関係につきまして、このアクセス・無害化をどのように行っていくのかということについての基本方針にそういったものを必要に応じて反映をさせていくということでございます。

○石垣のりこ君
別に個別の案件じゃないんですけどね。タイミングとか外交日程とか、そういうものが想定されるのではないかということで、お答えいただけないみたいなんですが、今の話からすると、外交上の観点からアクセス・無害化措置をしないという判断がされるということもあり得るということでよろしいですか。

○国務大臣（平将明君）
アクセス・無害化措置は、国や重要インフラ等に対する重大なサイバー攻撃による被害を未然に防止をし、また、このようなサイバー攻撃が発生した場合の被害の拡大を防止することを目的とするものであります。したがって、NSC（国家安全保障会議）における審議を経てアクセス・無害化措置の総論的な対処方針を決定するに当たっては、第一義的には、当然のことながら、この目的をいかに達成するのかという観点から議論を行うこととなります。その大前提の下で、各攻撃キャンペーンへのアクセス・無害化措置の態様のあり方、事態の態の態様の方の態様のあり方に関する基本的方針については、外交上の観点から考慮すべき点に関する外務大臣の意見も聴取し、議論した上で決定をします。

○石垣のりこ君
明言はされないわけですけれども、その外交上の判断というのはどういうものになり得るかということで、いわゆるアクセス・無害化措置をしないという判断がなされるということも否定は今されませんでしたね、平大臣ね。例えば、近々来日する予定、訪日もしくは訪問予定の国からサイバー攻撃を受けたということが分かった場合に、無害化措置を行わないという判断がなされる可能性も否定できないのではないでしょうか。

○国務大臣（平将明君）
外交上の観点も考慮して、議論して決めます。

○石垣のりこ君
否定は、完全にやらないともおっしゃらないし、やるともおっしゃらないわけですけれども、これ否定はされないということで。実際問題、攻撃を仕掛けている国に対してこの無害化措置ができるかというと、ちょっと難しいことも多いのではないかというふうに想定されます。なぜならば、いくら日本側に緊急性があると主張したとしても、無害化措置を受けた国から、そのことを逆手に取られて、批判の材料にされたり、自国のシステムとかネットワークなどに不具合が生じたといったような言いがかりを付けられるような可能性もあるわけですよね。何せ相手は好意があって攻撃を仕掛けてくるわけじゃありませんから、悪意があって日本を攻撃してくるわけですから、素直に無害化措置を受け入れて何も言わないというふうには考えられないんですけれども、その点いかがでしょうか。

○政府参考人（飯島秀俊君）
先ほどからご説明させていただいているとおり、アクセス・無害化措置を実施する際ですが、国、基幹インフラ事業者に対する一連の重大なサイバー攻撃、いわゆるサイバー攻撃キャンペーンの発生又は予兆を認知し、アクセス・無害化を実施する必要があると認められる場合には、国家安全保障の観点から適切に行われるよう、国家安全保障会議4大臣会合によって速やかに議論し、総論的な対処方針を決めることとしております。その際でございますが、この各キャンペーンへのアクセス・無害化措置の態様のあり方に関する基本方針につきましては、委員ご指摘の関係国から想定される反応も含めて、外交上の観点から考慮すべき点に関する外務大臣の意見も聴取し、議論した上で決定するということになると考えております。

○石垣のりこ君
さっきから同じ答弁しか返ってこないんですけれども、仮に本当に相手に悪意があった場合というか、悪意があるからこそ攻撃をしてくるわけなので、本来きちんと対応しなければならないこのアクセス、サイバー攻撃に対して、この法案をもって、外交上の観点も考慮し、総合的に判断した結果、いや、これはできないよねという判断が成り立ち得るということを今明確に否定はされなかったわけです。実際に、でもやらざるを得ないという仮に判断をして無害化措置を行ったときに、これって、相手国なり国際社会がきちんと理解できるように、こういう攻撃を受けたので日本はこういう対処をしましたみたいなことを客観的に示すことというのは可能なんですか。

○国務大臣（平将明君）
まず、サーバーにアクセス・無害化しますよね、で、された方が「何てことをしてくれるんだ！」というふうにその国が言ってくる可能性があるということですが、基本、今、現状は言ってきません。なぜなら、自分たちがやっていると自ら自白するようなものなので、そこが言ってくることはないです。それと、その悪意を持った国に所在するサーバーである可能性も少なくて、いろんな国を所在して、何というのかな、介してきますので、日本を攻撃しようとしている国はサーバーがその国にあることは少なくて、第三国にあるので、その第三国にあるサーバーをアクセスして無害化することになります。更に言うと、通信情報の分析で、IPアドレスとかコマンドとかソフトウェアとか解析していますので、それをもってその第三者委員会にアクセス・無害化していいですかと言って承認をもらうわけですので、そういったことはしっかりと説明をすることはできます。その上で、まさに国際社会に対して、こういったことで、何ですかね、サイバーセキュリティーを担保していくんだという日本の方針は、いろんな場面で我々はしっかり主張していくことが大事だと思っています。

○石垣のりこ君
いや、まず、言ってこないんですということ自体も、もしかしたら間違っている可能性もあるわけですよね、こちら側が。そうしたら、言ってくる可能性もあるでしょうし、直接のサーバーじゃなかったとしてもですよ、いや、そういうことはあり得るわけじゃないですか。（発言する者あり）いや、ないかどうかはまだ分からない、今言い切れないわけですよね。かつ、第三者委員会も、緊急の場合は事後承認になるわけですから、まず、その事前に調査というのは難しいわけですよね。そういうところで考えると、かつ、私たちはこういうルートでこういうふうな入手をしました、で、正当な理由をもって、そちらのサーバーに関して、サーバーというかその攻撃に対して無害化措置を行いましたと詳細に言うということは、ずっと政府答弁の中でも、手のうちをさらすことになるので相手に示すことが難しい。じゃ、相手が本当に問題があるそういうサーバー、サイバー攻撃をしてきたのかどうかということも、相手国に踏み入るわけにもいかないわけですから、そういうお互いやったやらないのやり取りになることもあり得る、否定できないということを私は申し上げているんですけど、いかがでしょうか。

○国務大臣（平将明君）
まず、私が答弁で立憲さんに申し上げたのは、手のうちをさらすことになるというのは、国会に自衛隊が出ていって、いわゆるアクセス・無害化したときにその都度国会に報告をしてほしいというような、そういったことを言われたので、それはできませんと。というのは、これ、一連のキャンペーンって長い戦いになるので、しかも、それを日本がやったって自ら主張するなんてあり得ないので、それはありませんと言ったことであって、決してその第三者委員会に対して手のうちを明かすから隠すなんということは一言も申し上げておりません。

○石垣のりこ君
いや、そのお話、この質問するに当たってお話伺っていたときに、そういう悪意のある国からの攻撃を受けて、日本側が無害化措置を仮に行いました、で、それに対して、それを逆手に取って、その攻撃をしてきたであろう国が、いや、私たちは何もしていないよというふうに言うのか、いや、あなたがそういうことをやってうちのシステムが壊れて大変な被害を受けたみたいなことがあったときに、国際社会の理解を得るように私たちも努力しますというお話をされていたわけなんです。それに対して、じゃ、国際社会の理解をどういうふうに得るのかというか、得られるのかということを伺ったときに、いや、実際、日本としてはこういう対応をしていますからというふうなことを言ったら逆にそういう技術面だったりそういうことに関して表に出すような話になるので、なるので、そこはなかなか難しいですよねという話をされていたわけです。それに対してどういうふうなお考えなのかなということを今伺っています。

○国務大臣（平将明君）
そもそも、何回も説明しているように、アクセス・無害化は、相手サーバー、多分その日本を攻撃をしようとしている国じゃない国にあるサーバーで、しかも乗っ取られているサーバーですね。だから、自分が意図したサーバーの機能を我々は壊しにいくんじゃなくて、そのサーバーがどこかから乗っ取られていて、そこから攻撃されるものを無害化するので、サーバーのオーナーから何てことをしてくれるんだということはないです、基本的には。乗っ取られているんですから、それを無害化するので。それと、我々は、その比例原則とか、あとはその緊急性だとか、そういった、さっきタリン・マニュアルのお話もありましたけども、そういった国際ルールにのっとって、国際法の許容される範囲内で必要最小限のことをやらせていただきます。なぜなら、国民の安全とか国の安全とか、日本の経済とか国民生活を守るために高い公益性があるので、こういった必要最小限の範囲でやらせていただきますということは、国際社会にしっかり説明をする必要があるということで、それ自体は手のうちを明かすことにはなりません。あくまでも手のうちの明かすという話になったのは、国会に逐一説明しろと、報告しろと言われたんで、それはできませんと、それは手のうちを明かすことになります。なぜなら、どこどこに攻撃をしたのか、一連のキャンペーンに対して、日本がやったのか、どこがやったのかということ自体を自ら世界に対して発表することになれば、パブリックアトリビューションというのは効果があるからパブリックアトリビューションしているんであって、そのタイミングも関係なく、毎回国会に報告をしろと言われたら、それはできませんというご説明を申し上げました。

○石垣のりこ君
そのサーバーがある国と攻撃した国がまた別なところだというのは、それはそうかもしれないんですけれども、でも、その……（発言する者あり）

○委員長（和田政宗君）
発言は挙手で。

○石垣のりこ君
何らか、国なのか分かりませんが、その経由をしたり踏み台にしているようなところがそこの国にあるとは限らないとは、もちろんそうだとは思うんですが、ただ、そこの大本のところが、結局自衛隊が出ていくか出ていかないかはその国が背景にあるかないかということも含まれるわけですから、その判断はそこのサーバーがどこの国にあろうがなかろうが、いや、直接の関係がある話ではないと思うわけです。結局、その外交的観点を考慮するということで、少なくとも無害化措置の判断をしないという可能性は今のお話の中では否定はされなかったと。なので、本当はやらなければならないところができなくなる可能性というのが実はあるのではないかと。自衛隊が対処するということも想定されていますけれども、外交関係をある意味絶つまではいかなくても、相当な覚悟がないと実効性を担保するというのは非常に難しいのではないかということが今お話の中から推測されます。その上で、今度、取得通信情報の目的外利用について伺いたいと思います。この法律で取得した通信情報について、原則として特定被害防止目的以外の利用はできないというふうにしているにもかかわらず、当事者協議で同意があれば目的外利用ができるという例外が設けられていますが、これはなぜでしょうか。

○政府参考人（小柳誠二君）
お答えを申し上げます。ご指摘のとおり、本法律案では、当事者協定を締結した事業者等の同意がある場合であれば、その協定で取得した通信情報から得られた選別後通信情報が特定被害防止目的以外の目的に利用されることを許容することといたしております。この目的外利用の規定でありますけれども、協定当事者の同意が得られた範囲内において、内閣府が、関係行政機関のほか、サイバー攻撃の動向について知見を有する民間のセキュリティー会社等に選別後の通信情報を提供し、分析していただくことを想定しているものでございます。

○石垣のりこ君
今お話しいただいた、その民間等に渡して分析をしていただくみたいなことで、セキュリティー能力の向上に資するというような利用目的だと思うんですけれども、それ以外の目的にも利用することは禁止はされていませんよね。

○政府参考人（小柳誠二君）
お答えを申し上げます。法律上、その禁止する規定はございませんけれども、選別後通信情報でございますので、用途としてはあくまでもそのやはりサイバーセキュリティー関連の活用ということになろうかというふうに存じます。

○石垣のりこ君
禁止はしてはいないけれども、今のお話だと、限られた情報だし、セキュリティー対策以外の用途というのは想定されていないというご答弁であって、それを、うん、じゃ大丈夫だろうと素直に信じたいところでもあるんですが、4月2日の衆議院内閣委員会で、塩川委員の、犯罪捜査に選別後通信情報を利用することが可能かという質問に対して、警察庁のサイバー局長が、極めて限定的、例外的としながらも否定はされなかったわけです。仮に捜査に利用する場合には、令状を取得して選別後通信情報を差し押さえるなど、個別具体の状況に応じて、刑事訴訟法の規定に基づく厳格な手続にのっとって適切に対応することとなると考えておりますと答弁をされています。改めて確認をいたします。選別後通信情報を目的外利用で捜査に使うということもあり得るんでしょうか。

○政府参考人（小柳誠二君）
お答えを申し上げます。繰り返しになりますけれども、本法律案第23条第4項第1号の規定によりまして、協定当事者の同意を得た場合にはその利用目的は必ずしも特定被害防止目的に限られないということになるわけでございます。しかしながら、選別後通信情報でありますので、自動的な選別による、自動的な方法による選別により、一定の重大なサイバー攻撃に関係があると認めるに足りるIPアドレスあるいはコマンドなどの機械的情報に限定されたものでございまして、また非識別化措置も講ずるということから、いずれにしても、サイバーセキュリティーに関係する業務で用いられることが想定されるものでございます。したがいまして、通信情報保有機関においてサイバーセキュリティーと無関係な業務のために利用されることは、協定当事者の同意がある場合を考慮に入れたとしても、通常想定されるものではございません。

○石垣のりこ君
すごく良心的に判断すればそういうふうにも言えるのかもしれませんが、選別後通信情報にはIPアドレスも含まれるということで、例えば開示請求を掛けて開示があれば特定の個人、個人の特定もできますし、やろうと思えば通信の内容というのも全て見ることが技術的には可能なんじゃないでしょうか。

○政府参考人（小柳誠二君）
ご指摘のとおり、IPアドレスは含まれるものでありますが、通信につきましては、そのコミュニケーションの本質的内容というものは自動選別によって落とされておりますので、そういったものを確認するということはできないというふうになります。

○石垣のりこ君
まあ、でも、個人特定したらそこからまた広がっていくこともあるし、少なくとも捜査に利用することも禁止はされていないわけですよね。私が仮に警察だったら、そういう情報というのも参考に、できるだけ捜査機関にも情報があった方がいいわけですから、使いたくなるなというふうに考えるわけなんですけれども。今想定していないとか限定的であると言っても、当事者間の同意があればですよ、目的外利用を認めるという規定になっているわけです、23条。想定外の利用もこれ条文上は可能となっていると。これが問題があるのではないかと私は思います。この目的外利用というのは、逆にやめるべきではないでしょうか。

○政府参考人（小柳誠二君）
先ほど来お答えしているところでございますが、例えばその民間のセキュリティー事業者に分析を依頼して活用していくということもございまして、サイバーセキュリティーの確保のためにそういった活動も重要というふうに考えてございます。ですので、一律にそういったことを禁ずるというのは適当ではないというふうに考えるところでございます。

○石垣のりこ君
じゃ、有用な情報だ、活用もできるということなのであれば、目的外利用ではなくて、特定被害防止目的、今回の法案の目的ですね、に新たに追加して、セキュリティー対策向上目的というような名目を追加して選別後通信情報の提供を認めるという法律の立て付けの方がより的確にこの目的を達することができるんじゃないですか。

○政府参考人（小柳誠二君）
選別後通信情報の目的をそもそも限定しておりますのは、選別後通信情報は通信情報でございますので、非常にその通信の秘密との関係で厳格な取扱いが求められるから制限をしているということでございます。したがいまして、その国外通信による特定の不正行為に関するものに限ってその通信情報を利用するという発想の下で特定被害防止目的ということに絞るということにしているところでございます。したがいまして、その絞るということは必要でありますけれども、当事者協定は、当事者の同意を得た範囲内に限ってそういったサイバーセキュリティー目的ということに使わせていただくということにしているところでございます。

○石垣のりこ君
いや、厳格にとか絞るとおっしゃるんですけれども、厳格に絞るんだったら逆に、目的外利用にきちんと、当事者間の合意が取れれば目的外に、別にこれ、もうしかも限定してない形で書かれているわけですし、いくら法律の作成者としてそういう意図はないといっても、それがどうやってこの条文上担保されるかということの方が重要ですよね。法解釈上、ここできちんと議事録に残すということは、もちろん後から振り返って、こういう解釈の下に作られたということが検証される点では重要なんですけれども、きちんと条文に書き込んだ方がそういう間違いが起きないわけじゃないですか。だとしたら、きちんと、これ利用しない、想定しない、法文には書き込まなくても大丈夫だとおっしゃるんじゃなくて、個人のプライバシーも守る、利用拡大を防ぐという意味でも、目的は限定列挙にすべきだと思いますけれども、改めて、修正も含めて、大臣、お答えいただきたいんですが。

○国務大臣（平将明君）
今、政府参考人からお答えしたとおりであります。主に基幹インフラ事業者を想定される協定当事者から提供を受けた通信情報は、その協定当事者のサイバーセキュリティーの向上に用いることを想定をしています。その利用のあり方としては、通信の相手方の権利利益にも十分配慮しながら、協定当事者の意向やサイバー空間の脅威の情勢も踏まえつつ、一定程度柔軟に運用を行う必要があることから、法律において一律に利用目的を限定してしまうことは適当でないと考えております。先ほどから答弁しているとおり、そもそもこの選別後通信情報は重大なサイバー攻撃に関係があると認めるに足りる機械的情報ですので、それを使うということで、サイバーセキュリティー含めて、柔軟に使うことによって国全体のサイバーセキュリティーの能力を高めるということは極めて重要でありますし、また、この法律全体で様々ないわゆる安全措置がとられておりますので、それをもって十分であると我々は考えております。

○石垣のりこ君
そういうお気持ちで作っていただいたのはとても重要なことだと思うんですけれども、そのお気持ちがきちんと守られるように、法律上に誤解がないように明記をすべきではないだろうかと。今、目的外規定のその目的が皆様が意図されていること以外にも使い得るように書かれているので、そうではなくて、きちんと、サイバー攻撃に対して今後の知見を積み重ねていくという点で重要である、活用した方がいいということであれば、それも一つの目的として書き込んだ方がいいのではないでしょうかということを申し上げているわけでありますが、いかがでしょうか。

○国務大臣（平将明君）
選別後通信情報の利用がサイバーセキュリティーの対策の範囲内に通常限られることは条文の規定からは当然に導かれるものであり、条文においてあえて規定するまでの必要性はないと考えております。

○石垣のりこ君
いや、こういう例を出すのはあれかと思いますけれども、(日本)学術会議において、総理大臣の任命権がこれ形式的なものとされていたわけですよ。それを、形式的なもののはずがこれ意図的介入が行われて、推薦どおりの義務なし、内閣法制局での解釈として公務員の選定罷免権を持ち出して解釈の変更をしているわけですよ。こういうことがあり得るわけですよ。こういうことをやっている今の政府を目の前にして、いや、そういう意図はありません、そういう使い方というのはあり得ませんといくらおっしゃっても、今後の状況によって変わり得ることがあるわけじゃないですか、ちゃんと条文にきちんとそのとおりに読み取れるように書いておかないと。そういうことじゃないんですかね。いかがでしょうか。

○国務大臣（平将明君）
繰り返しになりますけど、意図とかじゃなくて、そもそもこの情報は重大なサイバー攻撃に関係があると認めるに足りる情報だけ取ってくるわけですね。しかも、機械選別をして機械的な情報だけ取っているわけでありますから、そこで十分担保されていると考えております。

○石垣のりこ君
だから、取ってきたところはいいんですよ。それをどう使うかの目的がいろいろ限られていないでしょうという話をしているんです。（発言する者あり）いやいや、限られていないですよね、目的外利用に関して、23条を読むと、そして、かつ、それを不特定多数に同意を得れば提供することもできるというふうに書かれているわけですから、それが、活用することは別に構わないと思いますよ。ただ、その活用の種類を限定するのであれば、きちんとここにもう一つの目的として私は書き込んだ方がいい、修正をした方がいいというふうに思います。もうこれやっていると時間がなくなるので、最後の質問に行きたいと思います。無害化措置についてちょっと伺いたいと思いますが、本法案では海外からのサイバー攻撃に対してアクセス・無害化措置を講じるということで、一見、自分にはどの程度大きく関係してくるのかちょっと分かりづらいこともあるかもしれません。この通信の秘密の部分では、もしかしたら、自分のやり取りしている情報が漏れるようなことがあるんじゃないかというふうなご懸念はあるかもしれませんけれども。例えば、攻撃を仕掛けている本家本元みたいなところがすぐに分かれば、これはちゃんとそこを無害化措置をするということで、すぐに対処できるんでしょうけれども、どんどん複雑化して高度化して巧妙化していくわけですから、本体のところまではたどり着いていないけれども、例えばマルウェアに感染している個々のコンピューター、これはIPアドレス突き止められて分かったというようなときに、そのコンピューター、パソコンをアクセス・無害化措置するということは、これあり得るんでしょうか。

○国務大臣（坂井学君）
サイバー攻撃の特徴として、攻撃者は攻撃元を隠匿するため、多数多段的にサーバー等を組み合わせて攻撃することが通例であり、そうしたサーバー等の中には、攻撃者によりのっとられ、攻撃者とは何ら関係のない者が保有、管理しているものも存在をしております。そのため、例えばサイバー攻撃で用いられるマルウェアに感染し、いわゆるボットネットを形成した個人所有の機器について、法律上の要件を満たす場合には、アクセス・無害化措置を行うことはあり得ます。いずれにせよ、アクセス・無害化措置の対象については、個別具体の状況を踏まえつつ判断していくこととなりますが、実施に当たっては、その対象の是非、措置の内容を含め、独立の立場にあるサイバー通信情報監理委員会の承認を得ることで、必要最小限度の措置となるような制度となっております。

○石垣のりこ君
もう個人所有のパソコン、皆さんもお持ちかと思いますけれども、そこもアクセス・無害化を場合によっては、もちろん自分が意図していないところで感染してというような条件は付きますけれども、こ自身がそれの攻撃をされている場合ももしかしたらそれは含まれるかもしれませんけど、そういうことは想定されないということで、そういう無害化措置があり得るということなわけですよね。もうあらゆるものがネットワークで結ばれていく時代でありますから、パソコンに限らず、セキュリティー対策を講じてアップデートしていかなきゃいけないということとこれ表裏一体だとは思うんですけれども、今回の法案の施行によって、もしかしたら知らないうちに政府によって自分の持っているパソコンの無害化措置が政府によってなされて、それによって事なきを得たということ自体は私は歓迎すべきことだと思いますが、留守の間に誰か知らない人入ってきて、家の掃除されて、何かやたら気付いたら部屋がきれいになっていたなみたいなようなこともないとは言えない。どんどん日進月歩の世界ですから、何があるかわからないわけじゃないですか。そういうことも今回の法案によって共有をしておきたいなと思います。有り難いような気もしますけれども、何か複雑な思いもいたします。今まで、ここまで質疑してまいりました、実効性、目的外利用の問題点、私たちが利用しているパソコンも含めたそういう周辺機器のセキュリティー対策含めて、引き続き問題点を洗い出しまして、修正点も求めていきたいと思います。以上で終わります。