私は、国民の通信情報を常時収集・監視し、政府の判断で警察・自衛隊がサーバーに侵入・監視し、その機器を使用できなくする「能動的サイバー防御法案」について、政府の恣意的判断で情報収集の対象を広く読み取れるようにしている実態を追及しました。
私は憲法が規定する「通信の秘密」の範囲について、通信内容だけでなく、通信当事者の住所、氏名、通信日時、発信場所等通信の構成要素や通信の存在の事実の有無を含むと指摘、平将明デジタル相は、これらが「通信の秘密」の範囲に含まれていると認めました。
私は、政府が必要と判断すればすべての通信情報をコピーする仕組みではないかと追及。内閣官房の小柳誠二審議官は「通信の内容に該当するものも含めて取得する」と認めました。私は「通信の秘密を侵害する重大な行為だ」と批判しました。
政府は取得した通信情報のうち、IPアドレスや指令情報などの機械的情報で一定の要件を満たすものだけを分析の対象とするとしています。私がこの点について質問したのに対し、小柳審議官は「機械的情報であっても「通信の秘密」の保護を受ける」と初めて認めました。
同法案は、重要インフラを担う電気・ガス・鉄道などの基幹インフラ事業者から通信情報を提供させる協定を結ぶことができると盛り込んでいます。私は、重要インフラであればほぼ全ての国民が利用者にあたると指摘。水道事業として同事業者に指定される中には埼玉県やさいたま市なども含まれているとして「自治体も情報提供の対象か」とただすと小柳氏は「法律上の適用対象となる」と述べました。さらに法案では、重要インフラ事業者に限らず、「電気通信役務の利用者」とも同じ協定を結ぶことができるとしています。私が「ネット回線を利用していれば誰でも対象となり得る。IoT家電メーカーや自動車メーカーなどと協定を結び、政府に通信情報を提供させるのではないか」と迫ったのに対し、小柳審議官は「法文上は対象となり得る」と認めました。私は、対象者が際限なく広がる仕組みだとして「通信の秘密」の侵害が強く危惧されると強調しました。
情報収集対象 際限なし/衆院内閣委/能動的サイバー法案に塩川氏
「しんぶん赤旗」3月22日・2面より
日本共産党の塩川鉄也議員は21日の衆院内閣委員会で、国民の通信情報を常時収集・監視し、政府の判断で警察・自衛隊がサーバーに侵入・監視し、その機器を使用できなくする「能動的サイバー防御法案」について、政府の恣意(しい)的判断で情報収集の対象を広く読み取れるようにしている実態を追及しました。
塩川氏は憲法が規定する「通信の秘密」の範囲について、通信内容だけでなく、通信当事者の住所、氏名、通信日時、発信場所等通信の構成要素や通信の存在の事実の有無を含むと指摘。平将明デジタル相は、これらが「通信の秘密」の範囲に含まれていると認めました。
塩川氏は、政府が必要と判断すればすべての通信情報をコピーする仕組みではないかと追及。内閣官房の小柳誠二審議官は「通信の内容に該当するものも含めて取得する」と認めました。塩川氏は「通信の秘密を侵害する重大な行為だ」と批判しました。
政府は取得した通信情報のうち、IPアドレス(ネットワーク上の住所)や指令情報などの機械的情報で一定の要件を満たすものだけを分析の対象とするとしています。塩川氏がこの点について質問したのに対し、小柳氏は「機械的情報であっても『通信の秘密』の保護を受ける」と初めて認めました。
同法案は、重要インフラを担う電気・ガス・鉄道などの基幹インフラ事業者から通信情報を提供させる協定を結ぶことができると盛り込んでいます。塩川氏は、重要インフラであればほぼ全ての国民が利用者にあたると指摘。水道事業として同事業者に指定される中には埼玉県やさいたま市なども含まれているとして「自治体も情報提供の対象か」とただすと小柳氏は「法律上の適用対象となる」と述べました。
さらに、同法案では、重要インフラ事業者に限らず、「電気通信役務の利用者」とも同じ協定を結ぶことができるとしています。塩川氏が「ネット回線を利用していれば誰でも対象となり得る。家電や自動車メーカーなどと協定を結び、政府に通信情報を提供させるのではないか」と迫ったのに対し、小柳氏は「法文上は対象となり得る」と認めました。
塩川氏は、対象者が際限なく広がる仕組みだとして「通信の秘密」の侵害が強く危惧されると強調しました。
「議事録」
第217回通常国会 令和7年3月21日(金曜日)内閣委員会 第7号
○塩川委員 日本共産党の塩川鉄也です。
いわゆる能動的サイバー防御法案について質問いたします。今日は、通信情報の取得、利用に関してお尋ねをいたします。
最初に大臣にお尋ねしますが、憲法に規定される通信の秘密、表現の自由にも関わる重要な規定でありますけれども、この通信の秘密の範囲について、政府はどのように説明をしてきておられるんでしょうか。
○平国務大臣 御指摘の通信の秘密についてのこれまでの政府の説明は、通信の秘密の考え方として、通信の秘密は、個人の私生活の自由やプライバシーを保護するとともに、通信が人間の社会生活にとって必要不可欠なコミュニケーションの手段であることから、憲法上の基本的人権の一つとして憲法第二十一条第二項において保護されている旨の説明があったものと承知をしております。
また、通信の秘密を制約できる範囲として、通信の秘密の保障も、絶対無制限ではなく、公共の福祉の制限の下に立つものであり、公共の福祉の要請に基づき必要最小限の範囲でこれを制約することは許される旨の説明があったものと承知をしております。
○塩川委員 通信の秘密の範囲についてお尋ねしたんですけれども、総務省のホームページでは、「通信内容だけでなく、通信当事者の住所、氏名、通信日時、発信場所等通信の構成要素や通信の存在の事実の有無を含む」、これが通信の秘密の範囲ということはよろしいですね。
○平国務大臣 はい。結構でございます。
○塩川委員 守られるのはその通信の内容だけではないということであります。メールの送受信やウェブサイトの閲覧、SNSの投稿など、広くネット回線を用いて行われる行為に関して、いつ、どこから、誰が閲覧や書き込みといった行為を行ってきた、そういう種別、そういった行為をしたということについても、守られる秘密の範囲内ということになります。
政府が必要と判断したものについては、一旦は全ての通信情報が丸々複製、コピーをされるのではないかと思いますが、その点について確認します。
○小柳政府参考人 お答えいたします。
まず、同意によらない通信情報の取得につきましては、サイバー通信情報監理委員会の承認を受けまして一定の要件を満たす通信情報を取得することが前提でございまして、全ての通信情報を政府が取得するというものではございません。条件が満たされているものについて取得をし、そうした条件が満たされているかどうかの判断のために全ての通信情報を取得するというものではございません。
○塩川委員 要するに、政府が必要と判断したものについては、通信の内容も含め、全ての通信情報を複製、コピーをするという仕組みになっていますよね。
○小柳政府参考人 取得につきましては、量的に全てのものを取得するわけではございませんけれども、通信の内容に該当する部分も含めて、要件に該当するものを取得をするということでございます。
○塩川委員 通信の内容も含めて、必要があるものという前提ですけれども、複製、取得をするということであります。
政府が必要と判断すれば、通信の秘密はもちろん、個人特定につながるような情報やプライバシーに関するものも含めた情報を取得するということであります。サイバー攻撃対処という名目や、ふるいにかけられるからという言い訳があったところでも、そもそもこのような通信の秘密を侵害する重大な行為だということを指摘しなければなりません。
その上で、確認ですけれども、選別後通信情報というのは、機械的情報のみということでしょうか。
○小柳政府参考人 お答えいたします。
選別後通信情報は、機械的情報のみで構成されるものでございます。
○塩川委員 選別後通信情報以外については削除するということですけれども、本当に削除されるのかといった点での疑念があるところであります。
この機械的情報というのは、具体的にどのような情報を含むんでしょうか。
○小柳政府参考人 お答え申し上げます。
選別後通信情報でございますが、不正な行為に関係があると認めるに足りる状況のあるものとして自動的方法によって選別された機械的情報でございまして、コミュニケーションの本質的な内容には当たらない機械的情報でございます。
○塩川委員 そういった機械的情報であっても、それは通信の秘密の保護対象に当たる、そういう情報ではありますね。
○小柳政府参考人 お答えいたします。
機械的情報でありましても、通信の秘密の保護を受けるものでございます。
○塩川委員 機械的情報について、法の規定、二条八項三号では、コミュニケーションの本質的でない情報として内閣府令で定める情報としておるわけで、その指定の範囲が不透明だ。先ほども質疑にもありましたように、政省令等々が多いといった中身についても、是非とも明らかにしていただきたい。それの中身についての疑念があるということを申し上げておくものです。
それで、取得された通信情報について、自動選別されたもの以外は削除するということですけれども、その選別条件は政府が決めるとしております。そこに、結局、政府の方の恣意性が働くようなことがないのか。恣意的な選別につながりはしないのか。この点についてはどうでしょうか。
○小柳政府参考人 お答えいたします。
本法律案でございますけれども、取得した通信情報について、閲覧その他の人による知得を伴わない自動的な方法により、不正な行為に関係があると認めるに足りる機械的情報のみを選別して記録し、それ以外のものを、その選別の終了後直ちに消去するように明確に定めてございます。
この選別につきましては、不正な行為に関係があると認められる機械的情報のみが選別されるようにする選別の条件に関する基準が適切であるかどうかを独立機関であるサイバー通信情報監理委員会が事前に審査をすることといたしておりまして、これにより恣意的な選別が行われないことを確保いたしております。
また、選別をした後につきましても、規定を遵守して適切に選別がされたかどうかは、委員会の指定職員等による検査の対象となってございまして、その結果や状況は委員会に報告をされまして、もし違反していると認められた場合には、委員会から内閣府に通知がなされまして、内閣府は是正等の措置を講じなければならないということとされております。
加えまして、万一、職員が通信情報の取扱いに関する事務を通じて得た通信情報の秘密を盗用した場合には、罰則の対象となることといたしております。
したがいまして、恣意的な選別がなされるようなことは十分に防止ができるものというふうに考えてございます。
○塩川委員 対象不正行為に関係があると認めるに足りる状況、こういった判断がどうなのかといった点などについても不分明なところがあるということは申し上げなければなりません。
選別条件として、具体的にIPアドレスや指令情報、コマンドなども挙げられておりますけれども、選別の条件として設定することで特定のサイバー攻撃に関係する機器などの探査が容易になると認めるに足りる状況のある情報、これはどういうものに当たるんでしょうか。
○小柳政府参考人 お答えを申し上げます。
機械的情報を選別する自動選別につきましては、法案の第二十二条二項等におきまして、IPアドレス、それからコマンド又はその他関係があるデータ等の探索が容易になる情報を条件とするというふうに設定をされてございまして、それらを二つ以上設定をするということでございますので、そういった情報を選択をしながら自動選別を行っていくというものでございます。
IPアドレス、コマンド又はその他の関係があるデータでありますので、例えば通信の履歴等が該当するということでございます。
○塩川委員 この三号のところについて、探査が容易になると認めるに足りる状況のある情報という点についての、曖昧さの点について十分な回答がなかったと思います。
その上で、先ほどの質疑の中でも、基幹インフラ事業者との協定、同意に基づく通信情報の取得について、内内も入るということがありました。加えて、同意によらない場合でも、検索サービスやSNSを始めとして、インターネット上の通信は国内で完結しないものが多くある中で、実質的に国内同士のやり取りを取得する可能性というのも排除されていないんじゃないでしょうか。
○平国務大臣 委員の御指摘のとおり、インターネットでの通信の経路はその途中で国境を越えることがあり得ることから、例えば、外内通信というふうに見られても、実際には送信者又は受信者の両方が日本国民であったり、日本国内にいる外国人であったりという可能性はあると考えています。
ただし、本法律案においては、自動的な方法により、不正な行為に関係があると認めるに足りる機械的情報のみを選別して分析をし、独立性の高いサイバー通信情報監理委員会の継続的な検査の対象ともするなど、通信情報の利用による通信の秘密に対する制約が公共の福祉の観点から必要やむを得ない限度にとどまることを確保した内容としております。
○塩川委員 ですから、内内という場合でも内外内と実際なっていて外内が対象になるという点でも、要するに、同意に基づく通信情報の取得でも内内もあるわけですが、広く国民の通信を取得をするということ、それを前提にしている仕組みだということであります。
一方で、同意があると政府が言う通信情報の取得についてお尋ねをいたします。
法案では、政府が、基幹インフラ事業者などと通信情報を提供させる協定を結ぶことができるとしています。基幹インフラ事業者との協定について、基幹インフラ事業者から提供される情報はどのような内容のものとなるのか。そのインフラを利用している人の情報、例えば、住民の住所や電話番号やメールアドレス、そのインフラの使用料や支払い情報、こういうのも含まれるということではないでしょうか。
○小柳政府参考人 お答えいたします。
協定を締結した基幹インフラ事業者等から提供されることとなる通信情報の内容でございますが、その事業者の個別の事業内容や協定の内容によって変わり得ると考えられるため一概にお示しすることは困難でございますけれども、例えば、事業者のウェブサイトにおいて送受信される通信情報の提供を受ける場合には、当該ウェブサイトにユーザーから入力された住所、電話番号等が含まれる可能性はございます。
しかしながら、本法案におきましては、内閣総理大臣が通信情報を取得したときは、閲覧その他の人による知得を伴わない自動的な方法によって、不正な行為に関係があると認めるに足りる機械的情報のみを選別して分析することとし、それ以外のものを消去する措置を講じなければならないこととされているところであります。そのため、提供を受けました情報に通常のユーザーが入力した住所、電話番号等が含まれていたとしても、それらが分析の対象となることは想定されていないものでございます。
○塩川委員 広くコピー、取得されるということです。重要インフラということであれば、ほぼ全ての国民がその利用者に当たると言っても過言ではありません。
経済安保推進法によって特定社会基盤事業者として指定された者として、水道においては、埼玉県やさいたま市のような自治体も含まれているわけであります。この法案における協定も自治体が対象に含まれていることになるんでしょうか。
○小柳政府参考人 基幹インフラ事業者をまずは対象としておりますので、自治体が該当する場合には、法律上、適用の対象となるところでございます。
○塩川委員 自治体も対象になる。
さらに、法案の第十二条では、電気通信役務の利用者とも同じ協定を結ぶことができるとしておりますが、基幹インフラ事業者に限らず、ネット回線を利用していれば誰でも対象となり得るのではないのか。IoTの家電メーカーですとか自動車メーカーなどと協定を結び、政府に通信情報を提供させる、そういう仕組みにもなり得るのではありませんか。
○小柳政府参考人 お答えをいたします。
法文上は、役務の利用者であれば対象となり得るというものでございますが、実際の運用におきましては、協定を締結して、通信情報を送信していただき、政府で受信するといったところは、数に限り等もございますし、必ずしも利用している方全て、全員が適用を現実にされるというものではないというふうに考えてございます。
○塩川委員 広く読めるような仕組みになっているという点でも、通信の秘密の侵害に当たる、そのことが強く危惧されるということを申し上げて、質問を終わります。
