くにさくロゴ
2012/03/29 第180回国会 参議院 参議院会議録情報 第180回国会 内閣委員会 第4号
姉妹サイト
 
2012/03/29 第180回国会 参議院

参議院会議録情報 第180回国会 内閣委員会 第4号

#1
第180回国会 内閣委員会 第4号
平成二十四年三月二十九日(木曜日)
   午前十時開会
    ─────────────
   委員の異動
 三月二十八日
    辞任         補欠選任   
     平野 達男君     江田 五月君
     中曽根弘文君     宇都 隆史君
    ─────────────
  出席者は左のとおり。
    委員長         芝  博一君
    理 事
                大久保潔重君
                大野 元裕君
                岡田  広君
                山谷えり子君
    委 員
                一川 保夫君
                江田 五月君
                岡崎トミ子君
                長浜 博行君
               はた ともこ君
                松井 孝治君
                水岡 俊一君
                有村 治子君
                宇都 隆史君
                山東 昭子君
                松村 龍二君
                宮沢 洋一君
                浜田 昌良君
                江口 克彦君
                糸数 慶子君
   国務大臣
       国務大臣
       (国家公安委員
       会委員長)    松原  仁君
   内閣官房副長官
       内閣官房副長官  長浜 博行君
   副大臣
       外務副大臣    山口  壯君
   事務局側
       常任委員会専門
       員        五十嵐吉郎君
   政府参考人
       内閣官房内閣審
       議官       種谷 良二君
       警察庁生活安全
       局長       岩瀬 充明君
       防衛大臣官房審
       議官       鈴木 英夫君
    ─────────────
  本日の会議に付した案件
○政府参考人の出席要求に関する件
○不正アクセス行為の禁止等に関する法律の一部
 を改正する法律案(内閣提出、衆議院送付)
    ─────────────
#2
○委員長(芝博一君) ただいまから内閣委員会を開会いたします。
 まず、委員の異動について御報告いたします。
 昨日、中曽根弘文君及び平野達男君が委員を辞任され、その補欠として宇都隆史君及び江田五月君が選任されました。
    ─────────────
#3
○委員長(芝博一君) 次に、政府参考人の出席要求に関する件についてお諮りをいたします。
 不正アクセス行為の禁止等に関する法律の一部を改正する法律案の審査のため、本日の委員会に、政府参考人として内閣官房内閣審議官種谷良二君外二名の出席を求め、その説明を聴取することに御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕
#4
○委員長(芝博一君) 異議ないと認め、さよう決定いたします。
    ─────────────
#5
○委員長(芝博一君) それでは、不正アクセス行為の禁止等に関する法律の一部を改正する法律案を議題といたします。
 本案の趣旨説明は既に聴取しておりますので、これより質疑に入ります。
 質疑のある方は順次御発言願います。
#6
○大野元裕君 民主党・新緑風会の大野元裕でございます。
 今日は、不正アクセス行為の禁止等に関する法律の一部を改正する法律案に関連して質問をさせていただきます。
 まず、松原大臣、大臣御就任以来まだ二か月でございますけれども、是非、拉致問題等も含めて私は大変期待をしておりますのでよろしくお願いを申し上げたいと思っておりますが、その一方で、こういう不正アクセス行為の禁止等に関するこの改正案のように非常に技術的、テクニカルなこのような法律もあって大変な御苦労であるとは思いますが、その中身、条文、のっけから大変面倒くさい話をさせていただこうと思っております。
 と申しますのも、私、この改正案の条文を読ませていただいて、よく分からないというのが正直なところであります。条文の第二条の四におきましては、不正アクセス行為の定義が述べられています。その第一項について、アクセス制御機能を有する特定電子計算機に電気通信回路を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為、これ、つまり、インターネット等を通じてパスワードが掛かっているコンピューターに対して不正にID、パスワードを入れて作動をさせる、こういうことだろうと私は理解をいたしました。
 ここまではまだ私の平々凡々とした頭でも付いていけたんですけれども、二号と三号が正直幾ら読んでも分かりませんでした。
 二号について言うと、アクセス制御機能を有する特定電子計算機、パスワードの掛かっているコンピューターに電気通信回路、つまり、インターネットを通じて当該アクセス制御機能による特定利用の制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為と。セキュリティーホールのことだろうと私は思っておりました。
 三号なんですが、電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回路を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為。
 これ、二と三の違いを含めて、大臣、御理解できますでしょうか。
#7
○国務大臣(松原仁君) 大変に複雑な文章でありまして、大野委員の理解は非常に明快なものであるというふうにも承知をしているわけでありますが、二号と三号の違いというのは、いわゆる攻撃者、不正アクセス行為者がいて、攻撃対象の電子計算機に攻撃をして、その別の電子計算機に対しての影響を行使して犯罪を行うと、こういうことだろうと思っておりますが、極めて、私も、この間、実は警察の中で実際にコンピューターを持ってきていただいて、私が試しにやらせていただいたところであります、それは外に出ないものでですね。
 そのときに、なるほどと、こう実感をしたわけでありますが、文言で書くと非常に難しいというふうに思っておりまして、法律用語ですから極めて難しいというのは仕方ないわけでありますが、このことをやはりどのように周知徹底させるかということに非常に気を配るということが我々としては大事だろうというふうな思いを致したところであります。
#8
○大野元裕君 おっしゃるとおりだと私も思っておりまして、実は御説明に来ていただいて私なりに理解をして、配っていただいた資料が添付している資料でございまして、縦長の方なんですが、第一号は、他人のIDやパスワード、識別符号を入れることによってインターネットを通じてどこかのコンピューターを使う。この一番上の図のところは私も理解はできたんですが、第二号と第三号の条文を読むだけでは私は想像すら付かず、二十分ぐらいいろいろと御説明をしていただいて、絵を見てやっと分かったというのが状況でございまして、大臣が先ほど実際にやってみて実感したというのもまさにそのとおりだろうと思っています。
 第二号は、要するに不正アクセス行為者がセキュリティーホールをつく形で特定のコンピューターを動かすと、第三号は、別なところでセキュリティーを掛けているコンピューターがある中でインターネットを通じてセキュリティーホールをつくと、こういう行為だというのがやっと私も理解をした次第でございます。
 そこで、大臣、この今の状況を想起していただきながら、その一方で警察庁のホームページを見ますと、昨年の十二月の官民意見集約委員会において、インターネットは社会全体に不可欠なものであると、このようにされた上で、不正アクセス行為に関する実態情報を共有し、その結果を社会全体で実行してもらう必要があると書いてあります。また、この条文の中でも、都道府県の公安委員会、それぞれが不正アクセス行為、このまさに不正アクセス行為、まさに問題になった定義のものですが、が行われると認められる場合において、申出に応じてこの不正アクセス行為から防御するための措置が的確に講じられるよう必要な助言や援助を行うということになってございます。
 このように都道府県の公安委員会のそれぞれが関与する、理解することが必要である、そういう広報も私は必要であろうと思っていて、法律の確かに条文、規定、こういったものは非常に難解であることは大臣御指摘のとおり、そのとおりだと思います。しかしながら、この法律を実効的に動かすためには、私は関与する全ての者が、しかもそれは広範ですから、こういった方が理解するというための分かりやすい資料、あるいはホームページにおける解説等を是非、これは法律の中身というわけではないんですけれども、大臣の方に措置をお願いをしたいと思いますが、いかがでございましょうか。
#9
○国務大臣(松原仁君) このホームページの中身に関して、今、大野委員の御指摘のあったような、きちっと見て分かる、一般の国民が見て分かるというふうなものを作る必要はあろうかと思っておりますし、前段の部分で御指摘いただきました様々なことについては、様々な仕組み、協議会等をつくって、既に今あるものもありますが、更にそれを活性化させていきたいと、このように思っております。
#10
○大野元裕君 さらに、今回の改正で引き上げられる量刑に関しても御質問をさせていただきたいと思っております。
 二つ目の資料の方の横長の資料に簡単に取りまとめさせていただきました。A、B、Cと書いてありますが、この法律ではBとCだけでございます。
 そして、Aというのがありますが、Cだけでまず言うと、簡単に言えば不正アクセス行為の準備のための行為、例えば他人の識別符号、つまりIDやパスワード、これを不正に提供する目的で得るだけ、あるいはこの得たIDやパスワードを保管して不正に提供する、さらにはネット上で、インターネットの上で何かに装って、ここにIDやパスワードを入れてくださいと、こういったものを掲示したり、あるいは同じように電子メールでそういったものを送信をする。さらには、先ほどの国家公安委員会から都道府県の公安委員会に委託した場合に、その従事者が知り得た秘密を漏らす、こういったことが一年以下の懲役になると書いてあります。
 また、Bについては、今度はそのパスワード等で不正アクセスをした場合、これについて三年というふうに定められています。さらに、これはこの法律ではございませんが、不正競争防止法の方に、不正アクセス行為を手段として不当の利益を得る目的又はその保有者に損害を加える目的でこういったアクセスを行った場合には十年というふうに定められていて、これが全体の量刑の構成であるというふうに私は理解をしております。
 まず、それでよろしいでしょうか。
#11
○政府参考人(岩瀬充明君) 今回の法改正の量刑について御確認でございます。
 委員御指摘のように、Cについては準備行為、そして一年以下の懲役又は五十万円以下の罰金、また、Bにつきましては不正アクセス行為そのもの、三年以下の懲役又は百万円以下の罰金ということでお願いしているものでございます。
 なお、Aにつきましては、不正競争防止法に定めてあるものでございまして、不正アクセス行為を手段として領得した場合についての罰則ということでございます。
#12
○大野元裕君 この法律は、そうなると、この類型に従うと、商業目的のような詐欺、これがその端的な想定されている罪だろうと思っています。つまり、営利目的のフィッシングというんでしょうか、こういったものが目的であろうと思いますが。
 その一方で、昨今、新聞やテレビをにぎわしているのは、どこ、どの企業から企業情報を盗み出すとか、政府から不正アクセスで様々な情報を盗み出すと、こういった情報を得ようとする不正アクセス行為に対する量刑ですけれども、経済的な営利的な損害やあるいは利益をもたらすような不正アクセス行為ではなくても、例えば政府と契約を結ぶ防衛製品を扱う産業の企業の電子計算機に侵入して、例えばその電子計算機を混乱をさせる、イランのスタックスネットがまさにそのパターンでございましたけれども、そういった場合に、例えば当該企業が政府と締結する特約事項に基づいて仮に罰金を払ったとしても、それが目的とは言えないこともあり得るんだろうと私は思っています。
 とすると、我々の感覚からいうと、このような重大な犯罪に対する量刑が想定をされていない、若しくは、そのような重大な犯罪を行おうとする国家の大きな利益に対して損害を与えるようなものを抑止するだけの量刑には私はなっていないように思えるんですけれども、その辺の御見解はいかがでしょうか。
#13
○政府参考人(岩瀬充明君) お答えを申し上げます。
 今回の不正アクセス行為の罰則の引上げに当たりましては、刑法のいわゆるウイルスに関する罪でありますとか、あるいは、電気通信事業法の電気通信の秘密を侵害する罪と類似の犯罪や関連する犯罪の法定刑を参酌して定めたものでございます。
 不正アクセス禁止法は、ネットワークの利用接続の基礎としてのアクセス制御機能に対する社会的信頼を確保すると、こういうことで、そのために他人のコンピューターに不正にアクセスする行為そのものを禁止処罰の対象としていると、こういう法律でございます。
 不正アクセス行為を行った後に更に行われる犯罪行為、例えば詐欺という、あるいは何らかの物の取得ということでありますけれども、これについては別途それぞれの法律の規定により処罰をされると、こういうことになっております。
 先生御指摘の政府の情報保護の問題、情報の問題がございます。これ大変重要な問題であると認識しておりますけれども、保護法益がアクセス制御機能に対する社会的信頼の確保に求められている不正アクセス禁止法の枠内で対応することはなかなか難しいものではないかというふうに考えております。
#14
○大野元裕君 しかしながら、この不正アクセスという行為は、今、世界においても非常に典型的なスパイの手口になっていると私は理解をしています。こういったそのスパイ行為が、これまでのいわゆる007のようなヒューミントではなく、こういったネットの世界、サイバーの世界を通じて行われるのはますます恒常化していると私は理解をしていますが、まさに不正アクセス自体を扱うときにも、国益に対して莫大な損害となりかねないようなものについては私は想定をするべきではないかと思っています。
 例えば、昨年ですけれども、アメリカのスタブリデス海軍大将、これはEUCOMヨーロッパ司令部の司令官でございますが、この人に成り済ました不正アクセス行為があって、様々なメールが自分の部下とかそういったところに配信をされて、NATOの機密情報が抜き取られたという報道がありました。
 このようなケースは、私は営利目的のフィッシングよりも重い量刑が科されるべきであろうと思っていますし、しかも、こういった情報はサイバー空間を使えばより広範に収集が容易であり、なおかつ広まるということを想定すると、単なる一つ一つの情報をヒューミントで取るというよりも、私は非常に深刻なものであるというふうに思っておりますけれども、このような改正を行うとすれば、政府の情報を詐取する行為というのも当然私は想定をしておくべきではなかったか、あるいは、今後の課題かもしれませんが、そのような形で臨んでいただくべきではないかと思いますが、いかがでしょうか。
#15
○政府参考人(岩瀬充明君) 先生の御指摘はそのとおりの部分ありまして、理解するところでありますが、この不正アクセス禁止法というものについて議論をした場合に、先ほども申し上げましたけれども、あくまでもアクセス制御機能に対する社会的信頼を確保するために不正にアクセスする行為そのものを禁止、処罰すると、そういうことでございまして、その後の行為につきましては、刑法なりあるいはその他の実体法なり、あるいは秘密を処罰するようなものがあればそういうものということになるかと思いますけれども、そちらの法律によって、法規等によって処罰されると、こういうようなシステムの中で今はこの不正アクセス禁止法というものは存在しているということでございまして、今回の改正におきましても、法の制定当時の目的、一条でありますけれども、これは全くいじっていないと、こういうことでございます。
#16
○国務大臣(松原仁君) 今、委員御指摘の部分というのは、先般の衆議院における委員会の審査の中でも丹羽委員からの発言で、この今の状況において、優秀なスパイを世界各国に十人置くよりも、優秀なプログラマー二人雇った方が情報が入手できるという議論もあるというふうな指摘もあって、非常にその部分は我々は重く見なければいけないというふうに思っております。
 ただ、今般のこの我々の法改正においては、趣旨としては、国内における特に様々な詐欺事案その他の犯罪が発生する中で、より川上において、これ、やっぱりこういったコンピューターを使った犯罪というのは一瞬で終わってしまいますから、川上において抑止をするという点でこういったふうな定めになっているわけでありますが、委員御指摘のような点は、また今後は検討していく必要があるというふうに私は認識をいたしております。
#17
○大野元裕君 ありがとうございます。
 まさに、こういった日本の安全それから国民の命にひいてはかかわるような分野でございますので、大変その分野に意識の高い松原大臣の御答弁有り難いと思っています。私自身、この法律自体は賛成なんです。これはもう当然やるべきだし、川上でこういったものに対処するというのは必要だと思いますが、他方で、より深掘りというか検討していく分野もあるだろうという、そういう指摘でございます。
 もう一つお伺いしたいんですが、大臣御存じのとおり、日米相互防衛援助協定等に伴う秘密保護法、いわゆるこれ昭和三十年代MDAと呼ばれる法律でございます。実は、これと比較した場合にも、私は若干、シナリオを考えたときにバランスがいいかどうかというのは、私には若干疑問なところもあります。
 というのは、この不正アクセス行為に関する罰則の法定刑だけでいえば、不正アクセス行為によって情報を詐取しようとした、例えばスパイのような人に科せられるのはここでは三年であります。ところが、MDAによると、意図しなくても漏らしてしまった場合には五年でございます、最大十年でありますけれども。つまり、漏らした方が意図をしなくて漏らしても五年、ところが、スパイという悪意あるいは日本を混乱させよう、こういう悪意でアクセスした方は三年というのが法の立て付けになってしまっています。
 我が国においては、様々な御議論ありますが、スパイ防止法もないですし、情報保全法も現在御検討賜っているところだと、政府の方で検討していただいているというふうに思いますが、いずれにせよ、商業的な利益をもくろむ詐欺を端的な例とするような不正アクセス行為法よりもより広い範囲で、しかもMDA等のほかの法律とのバランスというのも是非お考えをいただきたいと思いますが、いかがでございましょうか。
#18
○国務大臣(松原仁君) 先ほども申し上げましたが、不正アクセス禁止法は他人のコンピューターに不正にアクセス行為するそのものをとらえて禁止処罰の対象とするものであり、不正アクセス行為を行った後に更に行われる犯罪行為については別途刑法その他の規定によって処罰されるとされております。
 したがって、MDAの対象となる案件に関して不正アクセス行為が行われた場合など、不正アクセス行為の後に行われた行為の処罰の問題については、当該行為に関する法規の枠組みの中で判断されるべきであると考えておりますが、MDA法においては、今、委員御指摘があったように、日米相互防衛援助協定等に伴う秘密保護法の略称でありまして、これは特別防衛機密を不当な方法で探知、収集する行為、特別防衛機密を我が国の安全を害する目的で漏えいする行為等を十年以下の懲役に処するということで、当然、こういった事柄に関しては、この十年以下ということで処罰されるというふうな認識を持っているところであります。
#19
○大野元裕君 いや、おっしゃるとおりかもしれませんが、ただ、このMDAのそれぞれの懲役を定めたところには、「わが国の安全を害すべき用途に供する目的をもつて、」とか、「わが国の安全を害する目的をもつて、」という前提が付いています。インターネットでアクセスされたときに、これ実は成り済ましも含めて誰がやったか分からないというのが正直なところだとすると、これは漏れた行為はあっても、その目的ですとか、さらには、ほかの人間に供する目的をもってというところが私は成立するのはなかなか難しいと思っているので、実は先ほどおっしゃられた川上のアクセスそのもの、それからMDAという結果と目的、この間のところがすっぽりと抜けてしまっているのが今の私は法体系だと思っています。ちょっとこれは後ほどまた改めて議論させていただきますが。
 不正アクセスそのものについて、次にお伺いしますけれども、今年の三月十五日付けで警察庁の資料をいただきまました。そこによりますと、連続自動入力プログラム、つまり、コンピューターで勝手に幾つもパスワードをつくって相手のパスワードを知ろうとする、こういったプログラムを使用して正規の識別符号、つまり、不正な形で、違う形で入るのではなくて、正規のパスワードを入手して、そしてアクセスをするというようなパターンがありますが、まさに、こういった攻撃を受けたか否かについて、警察庁の方でサービス関連の主要な十三社にインタビューをしたところ、一か月間の間に数社が攻撃を受けて、その攻撃は六・七%という高い確率で成功していたと。これ、物すごいショッキングな話だと私は思っています。
 他方で、正規のIDとパスワードでアクセスされたときに、私の理解では、現在の政府の対処方法では予防も検知も困難になるのではないかというふうに、憶測ですけれども考えていますけれども、いかがでございましょうか。
#20
○政府参考人(岩瀬充明君) 正規のID、パスワードを入手した者が不正アクセス行為を行った場合、正しいIDとパスワードが入力されている以上、これを技術的に予防したり検知したりするということは極めて困難であります。これはもう御指摘のとおりであろうと思います。
 また、御指摘の連続自動入力プログラムによる不正ログイン行為についてでございますけれども、これもやはりなかなか探知、予防、難しい厄介な行為でありますが、ただ、同一IPアドレスから短時間に多数のID、パスワードの組合せの入力が試みられるなど不自然なアクセスをアクセス管理者が観測することによりましてこれを検知することが可能な場合があります。また、この不正ログインに成功した時点で不正アクセス罪による処罰の対象となることになります。
 したがって、このような攻撃を受けた企業から警察への通報を促進することによって当該行為の取締りに努めてまいりたいというふうに考えております。
 また、予防の点でございます。これもやはり正規のIDやパスワードを入手した者が不正アクセス行為を行おうとする場合、これを技術的に予防するのは困難なところがありますから、不正アクセス行為の準備段階、川上の方で取り締まると、こういうことによって不正アクセス行為の実行を未然に防止することが重要であるというふうに考えております。
 今回お願いしております法改正によって、他人のID、パスワードを不正に取得、保管する行為などを禁止し、処罰の対象とすることとしておりまして、これを適切に運用すれば、不正アクセス行為の準備行為を取り締まることによって不正アクセス行為の未然防止ということも努力をすることによって図られるのではないかというふうに考えております。
#21
○大野元裕君 技術的に困難であるという場合には、そのほかの様々な措置を私は講じる必要があると思っています。
 今のお話で、例えば警察庁のパソコンに対して、あるいはその端末に対して、不自然なアクセスが何回も加えられた場合には分かるとおっしゃいました。ところが、実は先ほど述べたEUCOMの司令官であるスタブリデス米海軍大将のケースは、フェースブックというSNSに彼が出しているものを、そこからいろいろ調べて、彼の人間関係を調べて、ここをつけばこういった情報が出るということをやられた。つまり、警察庁の中のパソコンではなくて私用で使っているところでやられて、そういったものを組織的に恐らく把握をされて攻撃をされたと。しかも、最終的には正規なパスワードで分からなかったという状態があります。
 これは官房副長官なんでしょうか、お伺いをさせていただきたいんですが、政府は、政府機関の情報セキュリティ対策のための統一基準群というものを定められて、情報漏えいや不適切な情報の取扱いがないよう措置を講じていると私は承知をしています。ところが、先ほど取り上げたような連続自動入力プログラムを使用して、例えば政府の人間あるいは官僚の方々が家庭で私用で使っているパスワード等が盗まれた場合というのを想定をされているか。
 その一例を申し上げると、例えば私がどこかの省で働いているとして、家でSNSにログインをします。そのときのパスワードが役所で使っているパスワードと同じ場合には、私用で使っているセキュリティー対策の低いところ、自分の家ではセキュリティー対策低い、そこで抜き取られてしまって、結果として、そのパスワードが役所で使うものと同じでそこでアクセスをされるという可能性は、先ほど申し上げたフェースブック等で彼の多分背景や友人まで分かっていますから、大いにあり得るし、その結果、業務あるいはシステムそのものの錯乱ですとか混乱、こういったものが起きかねないと私は危惧しています。
 この中身を読むと、行政事務事業者に対して、管理者権限を持つ識別コードを付与された場合には、管理者としての業務遂行時に限定して当該識別コードを利用することと書いてあります。ところが、この管理者権限を持つというのは何かというと、これは辞書で引いてみたところ、アドミニストレーター、ルート権限、つまりコンピューターあるいはそのネットワークを管理する権限であって、端末の一管理者、これは出向者もいますし、あるいは様々な使う方もおられると思いますけれども、こういった全ての場合とは私は限らないのではないかと思います。
 ついては、政府の情報統一基準を定められておられますが、やはり行政事務事業者に対して、政府機関の情報システムを利用する、端末にアクセスする場合と私用、私の用で用いる場合の識別コード、符号等はやはり分けるということは明確に書かれた方が、あるいは、もしそうでないとしても、私が読んだ範囲では、辞書によるとそういうふうになってしまうので、明確に書かれた方がよろしいんではないかと思いますが、いかがでしょうか。
#22
○政府参考人(種谷良二君) お答えいたします。
 同一の識別符号を公用、私用を含めて複数の情報システムで使用することにつきましては、情報セキュリティー上好ましくないものと認識をしております。昨今の標的型攻撃の顕在化等を踏まえまして、これまでも各府省庁に対しまして、パスワードを共有しないなど識別符号の適切な管理について注意喚起や職員への意識啓発に努めてきているところでございます。
 また、御指摘の政府機関の統一基準群につきましては、現在改定の手続を進めているところでございまして、委員御指摘のような趣旨を盛り込むことを含めて現在検討しているところでございます。
#23
○大野元裕君 ありがとうございます。これは、まさに日々相手方の、悪意のある方の技術や手口も巧妙化していますので、是非弾力的にお願いをさせていただきたいと思います。
 他方、ほかの国々を見たときに、どの国もサイバー対策については非常に苦労をしているようですし、どこがうまくいっているというのはないと私は理解しています。しかしながら、ほかの国の例は参考にはなるんだろうと思っています。
 例えば、FBIがアメリカで主導している国家サイバー捜査合同タスクフォース、NCIJTFというのは十八のインテリジェンスコミュニティーやサイバー関係の機関を包摂しています。その中で何をやっているかというと、それは例えば、我が国で二〇〇五年にIT戦略本部が設置した情報セキュリティ政策会議のような単なる会議体だけではなくて、あるいはまた僅か四つの省庁と重要インフラ所管官庁の連絡先として機能しているような、そういうNISCのようなものでも必ずしもなく、法執行を前提とする、そういったサイバー空間に関する情報交換を実施する効果的な防御措置を構築するための組織というふうに言われています。
 私は、こういった単なる情報交換にとどまらず、相互に情報交換のみならず実効的な措置を行えるような法執行を前提としたような縦割り行政を排した組織も必要ではないかと思いますが、いかがでしょうか。
#24
○内閣官房副長官(長浜博行君) 今日の法案審議の過程の中において、先生が持っておられる問題意識が今の御質問の中においても大変理解をできるところだというふうに思っております。
 不正アクセス始めサイバー攻撃への対応というのが、国家の安全保障、危機管理上また国際競争力の発展の基盤として大変重要な課題であることは認識をしております。先ほど松原大臣の発言にもありましたように、映画の007の世界というよりは、もう現実の中における、サイバーの中における管理をどう考えるかというところに重点が移っているということもよく認識をしているところでございます。
 先生、今アメリカの例を引かれました。大変この分野に造詣の深い議員の御質問でありますが、内閣官房においても、内閣官房長官を議長とする情報セキュリティ政策会議を開催をするなどして、有識者の意見も取り入れながら官と民の情報共有、連携強化等の対策の強化に取り組んでおりますし、関係省庁においても、これを踏まえた体制の推進を構築しているところでございます。政府においても、平素から各府省庁が業務を通じて得たサイバー攻撃にかかわる情報を内閣官房に集約をするとともに、各府省庁との間で適時適切に情報共有がなされる体制の充実を図っているところでございます。
 一つの例でありますが、昨年十二月には関係省庁及び重要インフラ事業者等を集め、これはガスとか電気とか鉄道とか航空とか、こういった業者を集めて情報共有等を行うための横断的な実地の演習も行ったところでございます。これは私も参加をしてやらせていただきましたけれども、平日の日中に、例えば首都圏を中心に停電、通信障害、断水、ガス供給停止の発生を想定した場合に一体どういう対応を取るべきか。これは、自然災害においても起こり得りますし、ひょっとしたら先生の質問の中にあるのかもしれませんが、テロ等々含めて起こり得る場合というのは想定をされるわけでありますから、現実にこういう状況が発生をしたときにどういう対応を取り得るのか。各省庁間だけではなくて民間も含めて演習もしているところでございます。さらに、違法行為に対しては今警察、松原大臣が所管をする警察を始め関係機関間で緊密に連携をして適切に捜査を実施をすることとしているわけでございます。
 また、御指摘いただきました捜査合同タスクフォース、アメリカの例ですか、これを参考にしながら今後とも日々、ある意味においては何かをやろうとする方々にとっても日々進捗する技術といったらいいんでしょうか、こういったことに対応するために、内閣官房においても更に連携強化を各省庁と図りながらサイバー攻撃への対処能力を強化してまいりたいと思っておりますので、先生の御指導もよろしくお願い申し上げます。
#25
○大野元裕君 ありがとうございます。
 他方で、今お話がございましたが、先ほどのMDAの例をもう一度思い出してみてください。国家の安全を害する目的を持っていると、こういったものを考えて、捜査するときにはどうしても、例えば法執行能力を持った警察と例えば防衛省との間の協議が当然必要になるでしょうし、それから、その際にはその目的を断定するという行為が私は実は日本に一番欠けているんだと思っています。
 一例を、例えば韓国なんかはインフォメーションコンディション、インフォコンというのを持っていて、韓国軍が例えばこの間、金正日が死んだときには全体のコンピューターの警戒レベルを引き上げると。ただ、これは、どういう目的で誰が何をやるかという分析と類型化ができていなければ、こんなものを持っても私は意味がないんだと思います。
 先ほど申し上げた合同タスクフォースは、三つのグループを持っています。それは、今おっしゃられたのは、情報収集をやるためのグループが一つ。それからもう一つは法執行、逮捕をしたりするためのグループが一つ。もう一つ重要なのは、分析グループというのがあります。これは、誰が攻撃を行ったのか、あるいは、どんな情報を目的として行ったのかということを、様々なサイバー空間における攻撃を類型化して、こういったパターンのときには例えば隣国のA国であるとか、こういったパターンのときにはハッカーグループであるとか、そういったことを実は分析をしています。その分析を今度は情報コミュニティーに対して提供をして、例えば一見サイバーと関係のないようなコミュニティーでもそこが連結ができる。これは、警察なんかはテロ対策でやっていらっしゃいますよね、こういったグループがこういう傾向があると。
 私は、実はまさにここのところが、一部はやっています、ただ断片的だと思うんですね。あるいは、内閣官房のGSOCなんかは、コンピューターウイルスのパターンをデータベース化しているだけで、まさに意図、誰が何のためにというのはないと思うんです。そういったものがやはり一番私は抜けていると思うんですけれども、いかがでございましょうか。
#26
○政府参考人(種谷良二君) 御指摘のとおり、サイバー攻撃に的確に対処するためには、サイバー攻撃の主体、目的も含めたサイバー攻撃に関する情報を組織の壁を越えて共有、分析することが重要であるというふうに認識をしてございます。
 このため、政府におきましては、平成二十二年の十二月に行われた情報セキュリティ対策推進会議・危機管理関係省庁連絡会議合同会議、これには警察も、もちろん防衛も入っておりますけれども、の合同会議の申合せに基づきまして、平素から各府省庁が業務を通じて得たサイバー攻撃に係る攻撃手法等も含めた情報を内閣官房で集約するとともに、対策、手段等の情報も含めて各府省庁との間で情報が共有されるような体制の充実を図っておるところでございます。
 さらに、政府機関間における情報共有に加えまして、昨年発生した三菱重工業に対するサイバー攻撃を契機にいたしまして、官民連携の枠組みの必要性についての認識が高まったということで、情報セキュリティ対策推進会議の下に設置をしました官民連携の強化のための分科会におきまして、政府と企業等との連絡、連携の在り方等を検討し、官民のネットワーク関係者間の情報共有をNISCにおいて実施することとしたところでございます。
 政府におきましては、御指摘のアメリカの捜査合同タスクフォースの例も参考にしながら、今後とも各府省庁との間で適時適切に情報共有、分析がなされるような体制の充実を図ってまいりたいと考えております。
#27
○大野元裕君 情報共有ではなくて分析でございますので、是非そこのところを一歩踏み込んでいただかないとと思っています。
 もう時間がないので、最後の質問にさせていただきます。
 こういったものについては日々技術が革新されていって、対応というものは素早くなければいけないと思っていますが、昨年の十月の二十七日、この委員会で、防衛省に関連して、政府調達に際しての調達先企業、先ほどは三菱重工の話がございました、まさにその事件でございますが、から情報漏えいが起きたときの体制の改善というのを詳細に私はここで一時間やらせていただいたと思います。
 その際の防衛省からの答弁では、セキュリティー要件について検討しますという御回答がありました。具体的にどう変わったかを最後に教えてください。
#28
○政府参考人(鈴木英夫君) 十月、先生の御指摘もいただきまして、防衛省といたしましては、情報セキュリティー要件に関して変更を行っております。
 具体的には、昨年十二月に、装備品等及び役務の調達における情報セキュリティの確保に関する特約条項について、そこにいらっしゃる一川大臣の御指示で改正を行っておりまして、その旨直ちに公表するとともに、関連する企業百四十五社に対して直接説明をし、実施の徹底を図りました。
 具体的内容でございますけれども、まず、情報セキュリティーを必要とするいわゆる保護すべき情報が保存されたサーバーやパソコンなどにウイルスの感染、不正アクセスが認められた場合には直ちに防衛省に報告するということについては、速やかな対応が必要と考え、本年一月から実施をしております。さらに、保護すべき情報が社外へ漏えいしていないか、二十四時間三百六十五日監視をすること、それから保護すべき情報へのアクセス記録を三か月以上保存すること、保護すべきデータの暗号化対策の強化及びウイルス対策ソフトによる対策の強化などについては、本年四月以降の契約から適用することとしております。
 引き続き、防衛省といたしましては、情報セキュリティーの確保に努めるとともに、政府全体として取り組んでおります官民間での情報共有の枠組みにおいても情報の共有を行い、情報セキュリティーの向上のための政府全体の取組に寄与してまいります。
#29
○大野元裕君 一川大臣、ありがとうございました。
 この分野については本当に真剣な、しかも迅速な政府の取組を最後にお願いをしまして、私の質問を終わります。
 どうもありがとうございました。
#30
○委員長(芝博一君) 以上をもちまして大野元裕君の質疑を終了いたします。
 それでは、続きまして松村龍二君。
#31
○松村龍二君 自由民主党の松村でございます。
 本日は、不正アクセス行為の禁止等に関する法律の一部を改正する法律案についての審議ということでありますけれども、まずは法案審議の前に、昨日、糸数委員も御質問されましたけれども、最近世間の耳目を引きました、長崎におきますストーカー殺人事件に関連して幾つか御質問したいと思います。
 この長崎ストーカー殺人事件では、警察が事前に相談を受けていたにかかわらず、結果として、その相談が警察に届かなくて警察にネグレクトされた結果になりまして、お二人の尊い命が失われるという大変痛ましい結果となったところであります。
 警察では、この事態を重く受け止め、同種事案の未然防止が徹底されるよう一連の警察の対応について検証を行い、結果について公表したものと承知しております。検証では、今回の警察の一連の対応について、警察の危機意識の不足や組織的な対応の不備など様々な問題点が浮き彫りにされており、当初、個人的にはこの検証は真摯かつ誠実に行われたものとの印象を持ったのでございます。
 しかしながら、その後、事案に対応していた千葉県習志野警察署では、被害者から傷害事件の被害の申告を受けた当時、捜査の開始を一週間待ってほしいと言って先延ばしにしながら、担当者を含む署員らが北海道旅行をしていたという報道が更になされたところであります。この事実は検証結果には記載がなかったわけであり、その意味では、この検証結果の内容には大きな疑問を抱かざるを得ない面があるわけであります。
 そこで、質問でございますが、まず、習志野警察署の北海道旅行をめぐる事実関係につきまして、監察部門が中心となって調査を行うとのことでありますが、調査体制を含め、どのように調査を行うのかについて大臣にお伺いいたします。
#32
○国務大臣(松原仁君) 今御指摘がありました長崎県の西海市のこのストーカー殺人事件、本当にお亡くなりになられたお二方に心より御冥福をお祈り申し上げ、また御家族の方々にお悔やみを申し上げたいと思っております。
 御指摘のこのことについて、今、千葉のこの警察において三十人の監察部門を中心とした、従来のこの調査をしていた者ではない全く新しいメンバーで、この案件のレクリエーションのことが記載されていなかったことの事実関係等も含めて今精査に入っているところと承知をいたしております。
#33
○松村龍二君 話は飛びますけれども、私も昔、バンコックの大使館におりましたときにクーデターが発生しまして、国を挙げての大変なことになったわけですが、日本大使館で大使以下、ゴルフに行っておると、当日ですね、ということで、またゴルフに行っていることも隠しようがないと。ゴルフは前々から計画するものですから、当日になってなかなか中止しにくいということをそのとき感じたわけですけれども、今回も署員が大々的に北海道旅行というようなことがありますと、公務がおろそかになるというようなことが万が一にあってはならないというふうにも感じるわけでございます。
 もとより、今回の検証の目的は同種事案の未然防止を徹底することにあるわけであります。そもそも、ストーカー事案につきまして対処が困難な部分があるというふうに思います。平成十年ころ、ストーカー事案が栃木県にありまして、やはり同様に若い女の子が、女性が亡くなると、殺されるというような事案があったわけでありますけれども、そのとき、私もこのストーカー法案の立法に携わりまして、警察と法務省のいいところを取り入れてこの法律を作れば対応できるんではないかと。警察官が、ストーカーをやっている人間を知って、おまえ、ストーカー行為やっているのかというふうにアプローチすれば、それで犯罪が収まるというようなこともあるかなという期待を持って法律を作ったわけですけれども、現在、今回の事例のように、もう警察官の目の前でと言ってもいいように、警察を無視して殺人を行うというふうな事案までは予想していなかったところであります。
 そういう意味におきまして、いろいろな困難はあろうかと思いますが、今回の事案からどんな教訓を再発防止のため酌み取って対策を講じていくおつもりなのか、大臣の所見をお伺いいたします。
#34
○国務大臣(松原仁君) 今、委員御指摘のように、ストーカー規制法が作られて、議員立法で、委員を中心として作られてきた経緯を私も承知をしておりまして、本当に心より敬意を表するところでありますが、その運用と、そして、運用といいますかその使い方において、もっと踏み込んだ使い方も含めて、いろいろとあるべきだったのではないかという反省もございます。
 もちろん、こういったストーカー事件の場合はなかなか被害者が被害をそのまま率直に報告をしていただけないケース等もあるわけでありますけれども、そこは踏み込んで、警察側が寄り添っていく必要があろうかというふうに思っているところであります。同時に、今回の案件に関していえば、複数県にまたがるということで、そこの連絡調整というものが不十分であった点とか様々な課題があります。
 私たちは、やはりこういったストーカー事件に関しては、極めて危険性が高いということを踏まえ、あらゆる可能性を使って、そういった事件が未然に防止できるような努力をしていくべきだと、このように指導してまいりたいと思っております。
#35
○松村龍二君 いずれにいたしましても、この種の事案につきましては担当する警察官が前向きに取り組むと。自分の娘が被害に遭っていると、自分はたまたま警察に勤務しているというぐらいのつもりで取り組む姿勢が全国にありませんと、今回のような結果になるということもあろうかと思います。
 昨年の東日本大震災の際に三十何名の警察官が殉職されたわけですが、その中の多くの方は駐在所等に勤務されておって、避難させる、そして自分の妻子を駐在所から避難するように命じて、また現場に戻っていって殉職してしまったというふうな警察官が全国にたくさんおられるわけですから、警察官の姿勢はしっかりしているというふうに思いたいわけでございますが、是非よろしくお願いします。
 続きまして、この度の不正アクセス行為の禁止等に関する法律の一部を改正する法律案につきまして御質問をさせていただきます。
 ただいま大野先生から大変国際的な示唆に富んだ御質問があったわけですが、昨年、大手防衛産業関連企業や衆参両院に対するサイバー攻撃等の重大事件が発生しており、我が国においてサイバー犯罪の危険性が急速に増大しているほか、米国ではサイバー空間を陸海空及び宇宙に加え、第五の戦場と位置付けているなど、国際的に見てもサイバー犯罪の危険性は極めて高いものとなっていると考えます。特に、政府機関等を狙うサイバー攻撃は我が国の治安、外交、安全保障に重大な影響を与えるとともに、国民生活や社会経済活動に大きな支障を生じさせる可能性がある重大な問題であると認識しております。
 そこで、まず、このような深刻さを増すサイバー犯罪情勢の中で今回の法改正はどのような意義を持っているのか、大臣にお伺いいたします。
#36
○国務大臣(松原仁君) 最近のサイバー犯罪の情勢は、インターネットバンキングに対する不正送金事案、大手防衛産業関連企業や、今、委員御指摘の衆参両院に対するサイバー攻撃等の重大事件が発生するなど、サイバー犯罪の危険性が急速に増大していることから、その対策を根幹として不正アクセス防止対策を強化することが喫緊の課題となっております。
 不正アクセス行為は、他人のID、パスワードが第三者の手に渡ってしまえば技術的にこれを防止することは極めて困難なものであり、そうした不正アクセス行為を防止するために、他人のID、パスワードの不正流通を防止するほかないと。加えて、不正アクセス行為の対策に当たっては、取締りによる抑止力のみに頼るのではなく、コンピューターネットワークの参加者それぞれがそれぞれの立場で不正アクセス行為の防止を図るための取組を行う必要があるところ、現状においてその取組が必ずしも十分行われているとは言い難い状況となっております。
 そこで、他人のID、パスワードの不正流通を防止し、不正アクセス行為禁止の実効性を確保するため、フィッシングを始め不正アクセス行為に至る各段階の行為を禁止、処罰するとともに、不正アクセス行為に係る法定刑を引き上げ、また不正アクセス行為の防止を図るための取組の向上をさせるため、情報セキュリティー関連事業者団体に対する新たな援助規定を設けるものであります。
 今、委員御指摘のとおり、大変に不正アクセスが増える中で、先ほども申し上げましたが、川上においてよりこういったものを抑止するということが必要であるということで、従来は処罰対象になっておりませんでしたフィッシングという行為も含め、新たに処罰の対象とし、川上からこの不正アクセス、そしてそれによる様々な被害を抑止するためのそういったものを行おうということでありますが。
 委員御指摘のように、アメリカではこういったサイバー空間を第五の戦場というふうに位置付けているわけでありまして、先ほどの大野議員の質疑にもありましたが、今この議論はこういう議論でありますが、さらにそれは内閣を挙げて、そういった第五のというアメリカの指摘があるぐらいの緊張感を持った対応も一方に必要であると、このように認識をいたしております。
#37
○松村龍二君 今回の法改正は、現下の厳しいサイバー犯罪情勢を踏まえ、その対策の根幹として不正アクセス防止対策を強化しようというものであります。改正の必要性、重要性は非常に高いものと思われますが、先ほどもお話出ましたように、不正アクセスという犯罪が一般国民からしますと、なかなかイメージの持ちにくい犯罪であると思います。
 そこで、そもそもの前提として御質問いたしますが、不正アクセスとはどのような犯罪であり、このような犯罪が起きることでどういった被害が発生することになるのか、生活安全局長に伺います。
#38
○政府参考人(岩瀬充明君) お答えいたします。
 不正アクセス行為とは、他人のID、パスワードといった他人の識別符号を悪用したり、あるいはコンピュータープログラムの不備をつくということで、本来アクセスする権限のないコンピューターを利用する行為のことでございます。不正アクセス行為を行うことで、例えばインターネットバンキングの他人の口座から不正送金を行ったり、あるいは個人情報を不正に入手したりと、こういった被害が発生しているものでございます。
 被害金額、被害ということにつきましては、不正アクセスにつきましては極めてこれは潜在性が高い特質を持っております。その実態を把握することはなかなか困難ではありますけれども、不正アクセス行為により警察が検挙したものについて見ますと、平成二十二年中は約一億八千万円、平成二十三年中は約二億三千万円の被害の発生を認知しておるところでございます。
#39
○松村龍二君 不正アクセス行為により詐欺等の犯罪が行われているとのことでありますが、具体的な検挙事例としてはどのようなものがあるのか、お伺いいたします。また、不正アクセス行為の検挙件数はどれほどのものとなっているのか、生活安全局長に伺います。
#40
○政府参考人(岩瀬充明君) お答えいたします。
 具体的検挙事例でございますが、平成二十三年中の事例といたしましては、フィッシング行為によりまして他人のID、パスワードやクレジットカード番号等を不正に入手して不正アクセスを行い、インターネットショッピングにおいて合計約一億円相当の商品をだまし取った事件というものがございます。また、通信販売業の男が修理を頼まれたパソコンに保存されていた他人のインターネットバンキングのID、パスワードを使用して不正アクセスを行い、約百万円を自己名義の銀行口座に不正送金した事案、こういったものがあります。
 平成二十三年中の不正アクセス行為による検挙件数は二百四十二件となっております。
#41
○松村龍二君 平成二十三年中の不正アクセス行為の検挙件数は前年と比べて大きく減っているということでありますが、その要因はどういったことが考えられるのか伺います。不正アクセス行為の危険性が減少しているということなのか、生活安全局長にお伺いいたします。
#42
○政府参考人(岩瀬充明君) 平成二十三年中の不正アクセス行為による検挙件数は二百四十二件であります。一方で、平成二十二年の検挙件数は千五百九十八件ということで、御指摘のとおり大きく減少しているところでございます。
 その理由といたしましては、従来、不正アクセス行為による検挙件数は、大規模事件を検挙した際の余罪による件数というものが多くを占める傾向にあったところであります。平成二十三年中は、余罪件数の多いこういう大規模事件の検挙はなかったということが検挙件数減少の理由に挙げられると思います。
 ただ、その一方で、検挙事件数、いわゆるヤマ数ということでありますけれども、これで見ますと百一事件となっておりまして、前年とほぼ同じ水準で推移をしているということでございまして、不正アクセスの危険性が減少したものではないという認識をしているところでございます。
 そもそも、不正アクセス行為でありますけれども、実害が生じるまでなかなか気付きにくいという潜在化しやすい特性を持っているところであります。潜在化していると見られるこのような不正アクセス行為に対して、今後、どんどん被害者側からの通報を促進するための取組も進めてまいりたいというふうに考えております。
#43
○松村龍二君 不正アクセス行為の検挙件数は減少したものの、暗数が相当数あるということであり、また国民の社会経済活動がこれだけインターネットに依存している今日においては、不正アクセス行為を未然に防止するための取組がますます重要になっているものと考えます。
 そこで、不正アクセス行為の未然防止という観点から、今回の改正項目について質問をいたします。
 今回の改正案では、不正アクセス行為の準備段階の行為であります他人のID、パスワードを不正に取得したり保管したりする行為や、他人のID、パスワードをだまし取る手段であるフィッシング行為を禁止、処罰することとしているということでありますが、まずフィッシング行為についてお伺いします。
 まず、前提として御質問いたしますが、そもそもフィッシング行為とはどのような行為なのか、大臣にお伺いします。
#44
○国務大臣(松原仁君) フィッシング行為とは、実在する企業等が公開したウエブサイト又は実在する企業等が送信した電子メールであると利用者に誤認をさせ、ID、パスワードを入力させようとする犯罪手口であります。したがって、この場合は、まさに受ける側がそれを実在した企業と間違えて自分のパスワード等を入れたときに、そこで自分のID、パスワードが犯罪者に行ってしまうということになるわけであります。
 フィッシング行為は、海外では平成十五年ごろから問題となり始め、我が国では平成十六年に初めてこれを手口とする詐欺被害が確認されたものであります。フィッシング行為は一度に多数の識別符号を詐取することを可能とすることから、近年では他人の識別符号の不正取得手段として多用されており、これによって詐欺等の被害が発生している状況にあります。
#45
○松村龍二君 そのようなフィッシング行為によりまして具体的にどのような被害が発生しているのか、生活安全局長にお伺いします。
#46
○政府参考人(岩瀬充明君) フィッシングを手口といたしまして他人のID、パスワードを不正取得し、不正アクセス事件で検挙したものについて見てみますと、平成二十一年中は被害額が約八千五百万円、平成二十二年中は約六千万円、平成二十三年中は約一億円の被害というものが発生をしております。
 この中で、特に去年の八月ごろからでありますけれども、三つの金融機関に成り済ましたフィッシングにより不正取得した識別符号を用いまして、インターネットバンキングで不正送金を行う事案が相次いで発生をしております。八月以降で二十八口座、金額にしますと被害は約二千六百万という認知でありますけれども、一度に多数の識別符号を詐取することが可能なフィッシング行為、大変危険な行為であるということで、今後も同種事案の発生が懸念されるところでございます。
#47
○松村龍二君 ただいまの御答弁で、フィッシング行為が今日のインターネット社会において大変大きな問題であるということは分かりました。
 今回の法改正でフィッシング行為を禁止、処罰化することによりましてフィッシングによる被害を防止できるようになるのか、大臣にお伺いします。
#48
○国務大臣(松原仁君) 現行法では、このフィッシング行為が不処罰であります。フィッシング行為を認知しても捜査に着手することができないということでありました。フィッシングサイトについて国民に対する防犯指導にとどまるなど、十分な対策がその結果としては講ずることができなかったので、その結果を受け、詐欺等の被害が発生し拡大してしまうという事態が生じていました。
 フィッシング行為が規制されることになれば、フィッシングサイトが作成されるなどした時点で捜査に着手でき、それによって不正アクセス行為や詐欺等の被害の防止を図ることができると考えております。
#49
○松村龍二君 次に、ID、パスワードの不正取得罪、不正保管罪についてお伺いします。
 まず、不正取得罪、不正保管罪を設ける趣旨について、大臣にお伺いします。
#50
○国務大臣(松原仁君) 他人の識別符号は、不正アクセス目的を持った者が一たび入手してしまうと容易に不正アクセス行為を行うことができるものであります。最近のサイバー犯罪に関する情勢を見ても、大手防衛産業関連企業や衆参両院に対するサイバー攻撃によりID、パスワードが流出して、利用権者以外の第三者に取得及び保管された可能性のある事案が発生しており、このようなID、パスワードが一たび不正取得されると、不正アクセス行為を防止することが極めて困難になると思っております。
 そこで、他人の識別符号を不正アクセス目的で取得する行為及び保管する行為を不正アクセス行為に至る一連の行為として禁止することにより、識別符号の不正流出を防止し、不正アクセス行為の禁止の実効性を確保する必要があると考えているところであります。
#51
○松村龍二君 次に、サイバー犯罪に対する警察の捜査体制についてお伺いいたします。
 今回の改正により新たな処罰規定が設けられることから、警察にはこれまで以上に捜査活動を行い犯人を検挙することが求められますが、この期待にこたえるために、警察の捜査体制、捜査能力は十分なものと言えるのか、大臣にお伺いします。
#52
○国務大臣(松原仁君) 不正アクセス行為を始めとするサイバー犯罪に適切に対処するためには、十分な捜査体制を整備することや、捜査員の専門的な知識、技術の向上を図ることが必要不可欠であります。
 捜査体制に関して言えば、現在、平成二十四年度予算においてサイバー犯罪捜査関係で三百八人の地方警察官の増員をお願いしているなど、捜査体制の充実強化を図っております。ちなみに、二十三年度は三百五十人でありました。
 捜査能力の向上に関しては、警察庁では、情報通信技術に関して素養のある技術者を職員として採用し、サイバー犯罪捜査への技術支援を行っているほか、サイバー犯罪捜査に従事する警察官に対する研修を行っているところであります。また、各都道府県警では、IT技術者をサイバー犯罪捜査官として中途採用するなどして捜査力を高めているところであります。
 今後とも、引き続き捜査体制の充実強化、捜査能力の向上に努め、国民の期待にこたえるべく、取締り活動を徹底してまいりたいと思います。
#53
○松村龍二君 今回の改正によりまして新たな規制が新設されれば取締り面での対策は強化されることになると思いますが、不正アクセス対策としては、取締り面のみならず、例えばアクセス管理者において常にセキュリティーシステムの問題点を把握し、情報セキュリティーの向上を図るなど、防御側における対策も重要であると考えます。
 今回の改正では、アクセス管理者による防御措置を支援する団体に対して援助を行う規定が新設されているということでありますが、具体的にはどのような団体に対してどのような援助を行うことを予定しているのか、また、それによりどのような効果が期待できるのか、生活安全局長に伺います。
#54
○政府参考人(岩瀬充明君) お答えいたします。
 具体的に、援助の対象として、現時点では二つの団体を想定しております。一つは、情報セキュリティーの維持向上のための業務の普及を促すこと等を目的として設立されました日本セキュリティオペレーション事業者協議会という団体であります。もう一つは、フィッシングに関する情報の収集及び提供、注意喚起等の活動を通じてフィッシング対策を推進することを目的として設立されましたフィッシング対策協議会という団体でございます。
 援助の具体的な内容でございますけれども、国家公安委員会からは不正アクセス行為の具体的手口に関する最新の情報の提供、また、総務大臣及び経済産業大臣からはアクセス制御機能の高度化の具体的措置についての助言等の援助を行うということを想定をしております。これによりまして、援助を受けた団体によるアクセス管理者に対する支援の取組、これが促進され、アクセス管理者が講ずる防御措置が向上するということが期待できるものと考えております。
#55
○松村龍二君 これまでの答弁で、今回の法改正の意義や警察における不正アクセス対策が明らかになったところでありますが、ネットワーク社会の健全な発展のためには、不正アクセスを始めサイバー犯罪対策を今後一層推進していく必要があると考えます。
 このような観点から、今後のサイバー犯罪に対する取組への決意について、大臣にお伺いします。
#56
○国務大臣(松原仁君) 今回の不正アクセスの禁止を目指すということは、極めてこの社会が、インターネットを中心として様々な社会の状況が変わる中で重要なことだと思っております。今、委員御指摘のように、犯罪というものは、またその社会の変化の中で新たな犯罪が生まれていくと。ある種、イタチごっこみたいな部分もあるわけでありますが、必ずそうした部分において、犯罪の予防、未然防止、抑止をするということは極めて重要な課題だと思っております。
 今回の法改正で、他人のID、パスワードの不正取得、不正保管行為及びフィッシング行為を可罰化することにより、現在直面している各種の不正行為の可罰化に関してはおおむね手当てがなされることになると認識をいたしております。改正法が成立した後は、引き続き捜査能力の向上等に取り組み、新たな禁止、処罰することになるフィッシング行為等に対する取締りの強化を図るとともに、情報セキュリティー関連事業者団体に対する援助等の措置を十分に行っていく所存であります。
 また、インターネットバンキングの取引におけるワンタイムパスワードの使用など技術的対策の導入、セキュリティー意識向上のための普及啓発等、官民連携してサイバー犯罪の起こりにくい社会環境を整備していくことも重要であると認識をいたしております。
 今後ともサイバー犯罪に関する新たな手口の把握に努め、関係省庁や民間事業者とも綿密な連携をしながら、新たな法的措置も含め、所要の対策を早期に講じ、安心、安全なサイバー社会の実現を目指すために努力をしていく決意であります。
#57
○松村龍二君 どうもありがとうございました。
 今やインターネットは我々の社会経済活動にとって極めて重要なインフラとして国民生活を支えているところでありまして、今回の法改正により不正アクセス対策が推進されることは、国民がより安全に安心してインターネットを利用することができることになるということは大変喜ばしいことと思います。
 他方で、ちょっとアプローチ変えまして、インターネット上には、不正アクセス以外にも規制薬物の広告や児童ポルノ画像、集団自殺の呼びかけ等、違法情報や有害情報がはんらんしているといった問題が依然として残っているというふうに認識をしております。
 違法情報、有害情報の対策につきましては、これまでにも青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律が制定されるなどしまして、関係省庁や関係団体が連携して対策が行われてきたところであると思います。違法情報、有害情報は青少年の健全な育成に悪影響を及ぼすほか、新たな犯罪も引き起こしかねない危険なものであり、公共の安全や秩序の維持の観点から放置すべきではない事柄であると考えます。
 そこで、まずこのような状況を踏まえ、警察におきましては違法情報、有害情報に対し、どのような対策を行っているのか、生活安全局長にお伺いします。
#58
○政府参考人(岩瀬充明君) インターネット上の違法情報、有害情報に対する対策といたしましては、警察ではインターネット・ホットラインセンターの運用や違法情報の取締りというものを行っております。また、全国警察が学校等において行っておりますサイバーセキュリティーに関する講習等の機会を通じまして違法情報、有害情報の現状等について広報啓発に努めるなど、関係省庁、関係団体等と連携して各種対策を行っているところでございます。
 インターネット・ホットラインセンターの運用については、平成十八年から行っているものでございます。このホットラインセンターでは、一般のインターネット利用者からの違法情報、有害情報に関する通報を受理をいたしまして、違法情報の警察への通報あるいはサイト管理者等への削除依頼といったことを行っております。平成十八年の運用開始以降、センターへの違法情報、有害情報の通報件数や削除件数は増加傾向にあるところでありまして、ホットラインセンターの取組が国内の違法情報、有害情報の削除に結び付くなど、一定の効果を上げているところであります。また、都道府県警察では、インターネット・ホットラインセンターから通報を受けた違法情報につきまして、全国協働捜査方式によって取締りを行い、成果を上げているところでございます。
 今後とも、安全、安心なサイバー社会の実現に向けまして、関係省庁、関係団体等と連携して各種施策を強力に推進し、違法情報、有害情報対策に万全を期してまいりたいと考えております。
#59
○松村龍二君 この分野は内閣府また総務省、文部省、警察庁、お互い協力して成果を上げているところでありますが、このような違法情報、有害情報対策への決意について、大臣に最後にお伺いいたします。
#60
○国務大臣(松原仁君) このインターネット社会になって犯罪も極めてまた変化をしてきたのも事実でありますし、また、インターネット上に様々な有害情報であるとか違法情報が出ておりまして、そのことをいろいろな人が簡単に見ることができるわけであります。そのことによってまた様々な犯罪が起こってくる可能性があるわけでありまして、我々は、このインターネット上にはんらんする違法情報、有害情報は極めて新しい時代における大きな社会的問題であるという認識をまず持っているわけであります。
 そして、その基本的な対策としては、全国協働捜査方式の導入や都道府県警察に専従検証班を設置するなどの取締りの体制を強化すること、さらにはサイバーパトロール、サイバーパトロールというのはサイバーの世界のパトロールでありますが、それからまた、インターネット・ホットラインセンター、先ほど局長からもお話がありましたが、こういったものをつくって、その実態の把握と削除を依頼すると。とにかく、有害情報を削除するという作業を丁寧に、そして素早くやるということであります。そして、違法情報、有害情報排除に向けた民間事業者との連携で、そういうものがありますよという情報も出していただくと、こういうことであります。
 そして、児童、その他保護者に対する広報啓発活動で、子供たちに、フィルタリングといいまして、そういったものが見えなくなるような、そういった様々な操作も含め、その保護者に対して啓蒙していくということも考えているわけであります。
 今後とも、関係省庁、関係団体、事業者とも連携し、違法情報、有害情報に関する対策は推進していきたいとも思いますし、社会が進歩する中でこういった様々な犯罪に巻き込まれる者が少なくともより抑制できるように努力をしていきたいと、このように思っております。
#61
○松村龍二君 どうもありがとうございました。
 若干時間は残しておりますが、これで私の質問を終わりたいと思います。
#62
○委員長(芝博一君) 以上をもちまして松村龍二君の質疑を終了いたします。
 速記を止めてください。
   〔速記中止〕
#63
○委員長(芝博一君) それでは、速記を起こしてください。
 次に、浜田昌良君。
#64
○浜田昌良君 公明党の浜田昌良でございます。
 本日は不正アクセス禁止法の改正の審議でございますけれども、今般、フィッシング行為又はID、パスワードの不正取得行為を刑罰化するということについては、趣旨は賛成なんですが、この法案で果たして十分なのかと、また法執行力が十分であるのか、また混乱はないのかという点についてお聞きしたいと思います。
 先ほど松村委員の質疑でもありましたように、不正アクセス行為の認知件数が二十一年から二十三年まで急減をしていると。その背景については、先ほどの答弁では、大規模事案が少なかったということの答弁がありました。確かに、検挙事件数はこの三年間、約百件前後で変更はないんですが、じゃ、これでほとんどのものが検挙されているのかという問題であります。つまり、先般、防衛関係企業からの情報漏出もありましたが、なかなかそういうことがあっても企業は表に出さないという問題があります、信用力の問題もあるし。別の事案で分かったわけですね。
 そもそも、今回のフィッシングとかID、パスワードの不正取得がされた被害者の方々に届出を義務付けるということが必要ではないのかと。それは、別に全ての国民ではなくて、特定の重要情報を扱っている人ですよね。防衛関係であったりとか、先ほど大野議員からもありましたように、非常に、原発というテロの対象になるような機関もありますし、また国という機密情報を扱っている部分もあるわけですから、それについては、今回のID、パスワード、フィッシングだけじゃなくて、そもそも元々の不正アクセスを受けた場合においても届出義務、ないんです、法律上。なぜそういう構成になっているのかについて大臣にお聞きしたいと思います。
#65
○国務大臣(松原仁君) 委員御指摘のように、被害を届け出ていただかないことによって更に被害が拡大するということは、このインターネット関係の被害においては私は起こり得るというふうに認識をいたしております。したがって、できるだけ被害を出していただいて、類似した被害者を少なくするための努力というのはおっしゃるとおり大変必要だろうと思っております。
 更に言えば、被害を受けた人が実に被害に気が付かないままずっと何年も経過してしまう事例も私は中にはあると思うんですよね。あるとき見て、自分の例えば預金がもっとあると思ったらこんな少なくなっていたのかというのが、随分被害が、実際にその犯罪が行われてから時間がたってから発見するようなケースもあると思うので、やっぱりその辺が非常に難しい問題だと思うんです。今の義務化ということになったときにも、気が付いたときからの義務化ということでおっしゃっているんだと思うんですが、様々な議論があろうとは思っております。
 フィッシングは、不正アクセス禁止法制定時に想定されていなかった手口であります。平成十六年十二月に国内でフィッシングによる金銭的被害が確認されて以降、増加を続け、近年では犯罪者が他人の識別符号を不正に取得するための手段として多用されていると。昨年検挙した不正アクセス事件のうち、フィッシング行為によって入手したID、パスワードを使ったものによる財産的被害は約一億円となっておりますが、これも表に、我々が把握して検挙したのが一億円でありまして、暗数というのがどれぐらいあるかというのは、これは分かりません。私は、暗数はこれよりもはるかに、氷山の一角ではないかという印象を持っているわけであります。
 御指摘のとおり、フィッシング対策においてフィッシング行為をいち早く把握することが重要であります。これまでも都道府県警察が設置したフィッシング一一〇番や警察安全相談等を通じてフィッシングサイトを把握し、その情報を基に利用者に注意を呼びかけるとともに、当該サイトを管理するインターネット接続業者に対し当該サイトの削除依頼を行ってきており、そのことは一定の成果を上げてきたものと認識をしております。
 こうした取組に加え、今後、本法案が成立した際には、フィッシング行為が禁止、処罰の対象となったことを広く国民に周知するとともに、委員御指摘の趣旨を踏まえ、フィッシング行為に関する情報の通報を促すと、取りあえずこれは促すということで警視庁、警察庁を指導してまいりたいと思っております。
 本当に、言っている趣旨、特に全てではなくて枢要な部分にというのは非常に傾聴に値する部分だというふうに認識はいたしております。
#66
○浜田昌良君 促すというだけじゃなくて、一定の部分はやっぱり義務化は必要だと思うんですよね。昨日、この委員会では情報収集衛星の問題についても質問させていただきました。あれだけ政府は隠す隠す隠すと言っていますけれども、実際、それを運用している企業がこういうID、パスワードを盗まれていて、取られていても分からないわけですよ。言ってこないかもしれない、義務でも何でもない。それはやはり一定のものについては、そういうことは引き続き検討していただきたいとお願いしておきたいと思います。
 次の問題としまして、こういうサイバー関係の犯罪というのは国境がもうありません。プロバイダーが日本にあるとは限らないと。海外にあるかもしれない。しかも、それが国交がない台湾にあるという場合があると。そういう場合についてはどういう法執行力を行使されるのか、お聞きしたいと思います。
#67
○国務大臣(松原仁君) これはまさに国境がないものでありますから、本当におっしゃるとおりの指摘は非常に重要だろうと思っております。
 海外からの不正アクセスやサイバー攻撃も実際非常に多発をしているわけでありまして、データを見ると、日本国内よりもそちらの方が多いんではないかという議論もあるわけであります。国外プロバイダーを経由して海外から不正アクセス行為が行われた場合には、国際刑事警察機構、ICPOや刑事共助条約等の国際捜査共助の枠組みを利用して、外国捜査機関と綿密に連携した情報や証拠の収集を行う必要があると考えております。
 このため、警察庁では、警察庁・FBIサイバー犯罪ワーキンググループ等の二国間、若しくは、G8ローマ・リヨン・グループやICPO等の多国間における協議の場を通じて、サイバー犯罪に対する国際協力関係の確立に積極的に取り組んでまいります。
 サイバー犯罪は容易に国境を越えて行われ、一国だけで解決できない問題でありますから、今後とも、国際捜査共助の枠組み等を活用し、国際的な連携を強化するように警察庁を指導してまいりたいと思います。
 お尋ねの台湾のケースということでありましたが、台湾については、国際刑事警察機構を通じるなどして必要な情報交換を行っているところでありまして、こういったものを更に活用するように検討していきたいと思います。
#68
○浜田昌良君 実は、台湾のプロバイダーに、日本の方が設置したホームページかどうか分かりませんけれども、いじめの事件で、いじめた加害者の子供たちの実名が明かされたりという、全くそれが放置されています。警察も何もできないと言っていると。そういう実態があるわけですから、これについてはどういう手だてがあるのか、きちっと検討してもらいたいと思っていますけれども。
#69
○国務大臣(松原仁君) 先ほど、海外の方がと言いましたが、現在、平成二十三年度の不正アクセス事件として認知された八百八十九件のうち、日本国内のコンピューターからのアクセスが六百七十八件で、海外のものは百十件、アクセス元不明が百一件ということで、ちょっとその辺の認識を改めておきます。
#70
○浜田昌良君 このサイバーの犯罪については国境がないという話をしましたが、実際日本人も、ビジネス、海外に行くと大体パソコンを持っていくんですよね。海外で同じようにフィッシングなり、そういうID、パスワードの不正取得の被害に遭う場合があるんですが、こういう場合については、実はこれはこの法律では規制できないわけですよ。それについてはそもそもサイバー条約というのを広げていくしかないんですが、今、このサイバー条約に入っていない主要国、また、その主要国に対してどういう外交努力をしているのか、外務副大臣、来ていただいていますので答弁いただきたいと思います。
#71
○副大臣(山口壯君) 我が国として、今、不正アクセス禁止法改正法案という、そういうことの状況も今注視しているところです。国内担保法でこういうことをきちっとやる中で、我々がそのサイバー犯罪条約に結び付くという今段階なものですから、正直なところ、中国、ハッカー大国と言われている中国、あるいはロシアも含めて、必ずしも我々がまだ入っていない、締結できていないこのサイバー犯罪条約なので、その点についてどうだというところは必ずしも言えていません。
 ただ、我々も、これからサイバー犯罪というものが非常に大事というか、防衛の問題でも非常に大事なことはよく分かっていますので、我々もこの国内法の担保をきちっと整えた上で、やはり中国もロシアも含んだそういうフレームワークというものを結び付けていきたいというふうに思っています。
#72
○浜田昌良君 最後に一点、この法執行の面で少し懸念がある点があるんですね。
 第六条で、今回、他人の識別符号を不正に保管する行為が禁止されます。先ほど、国家公安委員長からもサイバーパトロールという議論もありました。たまたま他人の識別符号を保管しているというので刑罰となってしまわないかという、不安に思う方もおられるんですよね。これは実は、江田前法務大臣もおられますけれども、法務委員会でウイルス作成罪で大きな議論になったんですね。勝手にウイルスをたまたま持っていたと、それを調べられて刑罰になるんじゃないかと。結構それは法務委員会でえらい議論になったんですよ、この内閣委員会でこの方は余り議論になっていませんけれども。
 こういうものは過度に、何か勝手に警察のパトロールで見られちゃうんじゃないかという懸念を持つ方もおられるんですが、その辺についてはどう適正に行われるかについて最後にお聞きして、私の質問を終わりたいと思います。
#73
○国務大臣(松原仁君) ただいまの委員御指摘の点は、本人の意図と関係がないところで取得や保管の事実関係が生ずるものであって、不正アクセス行為の用に供する目的を持たない者が、他人の識別符号を勝手に送り付けられたり知らない間にダウンロードしてしまったからといって、直ちに取得罪や保管罪を構成することにはならないというふうに考えております。
 以上です。
#74
○浜田昌良君 もう時間なので終わりますが、この法律で全て終わりじゃなくて、引き続き必要な更なる改正の検討もお願いし、また執行については適正かつ十分に行われるようにお願いして、私の質問を終わりたいと思います。
#75
○委員長(芝博一君) 以上をもって浜田昌良君の質疑を終了いたします。
 次に、江口克彦君。
#76
○江口克彦君 みんなの党の江口克彦です。
 最初に、国家公安委員長松原大臣にお尋ねをしたい。
 アクセス管理者、特に金融機関は、不正アクセス行為の被害が明らかになることでセキュリティーが脆弱との風評被害が起こることを恐れて警察に届け出ないということが多いということも聞くわけでありますけれども、これらの被害を受けたアクセス管理者が早急に情報を通報することで、早期の検挙や実態把握、対策の検討につながると私は考えるんですけれども、被害者からの通報を促すために、具体的な方策、どのような取組を行っているのか、お聞かせいただきたいと思います。
#77
○国務大臣(松原仁君) 先ほどの質疑にもありましたように、この不正アクセス行為による様々な犯罪に関しては極めて潜在化しやすいわけでありまして、届出をしていただくようなことは促していかなければいけません。不正アクセス行為の正確な発生実態が認知されず、社会全体における危機意識の共有は図られていないような現状が今あるというふうな認識も一方で持っております。
 このような状況を踏まえ、昨年十二月、関係省庁、民間事業者等から成る不正アクセス防止対策に関する官民意見集約委員会において策定された不正アクセス防止対策に関する行動計画では、不正アクセス行為認知時における警察への通報を促進することが定められました。具体的には、不正アクセス行為を受けた際の警察への通報の要否を判断するための指針を警察庁において策定するとともに、企業等に当該指針の周知及び通報の要請を行うものとしております。
 警察庁において当該指針を早急に策定し、これにより不正アクセス行為に対する通報を活発化させ、発生件数を広く把握することでより正確な実態を把握し、早期の検挙を推進するよう警察庁を指導してまいりたいと、このように考えております。
#78
○江口克彦君 通報させるということですけれども、それは何か、通報しなかった場合には罰則とかそういう規制とか、そういうようなものを考えておられるんですか。
#79
○政府参考人(岩瀬充明君) そのような担保する強制力はございません。
#80
○江口克彦君 強制力がなかったら、なかなか通報するというか、迅速に通報するというようなことは、言っているだけで実際には行われない可能性があるんじゃないですか。
#81
○政府参考人(岩瀬充明君) お答えいたします。
 あくまでも被害を通報していただくということで、私どもといたしましては、相談窓口等を拡充いたしまして、できるだけ気軽にといいますか、いろんな場所で相談を受けられるような、そういう体制をつくっていきたいということでひとつ努力をしております。
 それから、先ほど大臣から答弁申し上げましたが、やはりこの指針を作るということで判断がしやすくなるという意味で、やはりこれも自発的なことでありますけれども、申告というものがしやすいような、そういう環境をつくると、こういうことでございます。
#82
○江口克彦君 できるだけ気軽に相談に来てもらうようにといったって、気軽に来ないですよ。そういうことはどうなんですか。どういう環境をつくっているんですか。気軽にといったって分からないですよ。
#83
○政府参考人(岩瀬充明君) このような不正アクセスあるいはサイバー犯罪についての相談の窓口ということで、全国の警察で窓口を設置をいたしております。そのような窓口において、できるだけ専門的な知識を持った相談要員というものを配置をすると。それからまた、様々な事案に対して専門的なアドバイスができる、あるいは、これは事件として処理する場合に必要な注目点というものもございますので、そのようなことについて警察庁の方でマニュアルを作成をいたしまして、全国警察で均一な相談受理というものができるような努力をいたしているところでございます。
#84
○江口克彦君 できるだけとか気軽にとか、そんな類いの問題ではないというふうに思うんですよ。その辺りはしっかりとどうするか考えて対応するという、その方向性で考えていただきたいと思います。
 時間がありませんから次に移りますけれども、不正に取得されたID、パスワード等が取引される地下市場があるというふうに言われています、御存じだと思いますけれども。
 セキュリティー対策ソフトを開発、販売しているトレンドマイクロは、今年の二月ですけど、こうした地下市場におけるクレジット番号や銀行口座番号、アカウント情報などの価格についての調査結果をまとめているわけです。政府としてこうした地下市場についてどの程度把握されているのか、松原国家公安委員長にお話を伺いたいと思います。
#85
○国務大臣(松原仁君) 委員御指摘のトレンドマイクロというのを、この調査結果を私も見ておるわけでありますが、ここに、確かにこういったクレジットカード等における、今おっしゃった情報が売りに出されているわけであります。
 どちらにしても、不正に取得されたID、パスワード等が取引される地下市場は、当然可能性としては否定できないというふうに思っております。これが犯罪を助長し、また容易にする道具の売買等を示唆していると思われますが、実際のサイバー犯罪事案の捜査において、ウイルスによって取得した他人の識別符号をインターネットオークションへの不正アクセス目的を有する者に販売していたことが明らかになった事例もあります。これ、日本でもそういう事例があるわけであります。
 このようなことから、御指摘のような犯罪ビジネスが行われている可能性が懸念されているところでありますので、御指摘のあったトレンドマイクロの調査結果についても実態に関する貴重な資料として参考とさせていただきたいと、このように思っております。
#86
○江口克彦君 もう大概にしてほしいと思うんですけどね、参考にしたいとか検討したいとか。もっとしっかりした答えを是非大臣お願いしたいと思います。
 こうした地下市場で取引されるID、パスワード、クレジットカードの番号などは、ほかの犯罪に利用されるおそれが非常に強いわけですよね。早急に地下市場の実態を把握し対策を講じていかなければならないというふうに、参考にするとか検討するじゃ駄目だと思うんですけれども、具体的にどういうふうな対策を講じていくべきと考えておられるか、お教えいただきたいと思います。
#87
○国務大臣(松原仁君) 御指摘のとおり、売買の対象となっているID、パスワード、クレジットカード番号などは、他の犯罪に利用されるおそれが強く、まさにその実態の把握と対策がサイバー犯罪を防止する上で極めて重大な問題となっております。
 今後、サイバーパトロール等による違法情報、有害情報の把握等を通じ地下市場の実態解明に努めるとともに、他人のID、パスワードの不正流通を防止するための各種措置を盛り込んだ改正法を効果的に活用するなどして、取締りを更に推進するよう警察庁を指導してまいります。これ、気合を入れてやっていきます。
#88
○江口克彦君 気合を入れていただいて大変有り難いと思うんですけど、気合を入れていただいてその程度のお答えは非常に私としては残念であり、また更に十分なる対策を立てて、そしてまた具体的にどういうふうにしたらいいのかということを考えていただきたい。
 大臣、ちょっと一言最後に申し上げてお願いをしておきたいんですけど。これ一問一答でやっているわけですよ。一問一答でやっているわけですから、一々そのペーパーを読まなくても、あばれはっちゃく松原仁として、是非その原稿を読むというのはやめていただきたいというふうにお願いをして終わらせていただきます。
#89
○委員長(芝博一君) 以上をもちまして江口克彦君の質疑を終了いたします。
 次に、糸数慶子君。
#90
○糸数慶子君 無所属の糸数慶子です。よろしくお願いいたします。
 もう最後ですので、ほとんどお伺いしたいことは出尽くした感もいたしますけれども、改めてお伺いをしたいと思います。
 まず、そのアクセス管理者のセキュリティー向上についてでありますが、第十条の第二項で、アクセス管理者による防御措置を支援する団体に対する援助の規定が設けられています。インターネットサービスを利用する多くは、やはり同一の又は似通ったID、パスワード、それを使い回していることも多いわけで、セキュリティーが弱いところからID、パスワード等が流出した場合、複数のサービスにおいて不正アクセス行為が行われる危険があるわけです。
 この援助を有効に活用してアクセス管理者全体のセキュリティーが向上されることを期待いたしますが、この制度の具体的な運用について、松原国家公安委員会委員長の考えを改めてお伺いいたします。
#91
○国務大臣(松原仁君) 不正アクセス行為による被害を防止するためには、アクセス管理者が不正アクセス行為から防御するために必要な措置を講ずることは、委員御指摘のとおり、重要であります。しかしながら、警察庁が実施したアンケート調査では、約七割の企業等が自らのコンピューターシステムの脆弱性の検証を実施していないと、また四割の企業等が発見された脆弱性を基にした対策を実施していないということで、取組は極めて不十分であるという認識を持っております。
 したがって、ここをやっぱり改善をしていかなければいけないという点から、私たちは、アクセス管理者による防御措置を支援する団体に対する援助についての規定を新たに設けたところであります。具体的には、これらの団体に対し不正アクセス行為の手口等に関する最新の情報提供を行う、そういったことを想定しております。
 この規定の積極的な活用により、援助を受けた団体によるアクセス管理者に対する支援の取組が促進され、アクセス管理者が講ずる防御措置が向上することが期待できると考えております。
 以上であります。
#92
○糸数慶子君 ありがとうございました。
 次に、コミュニティーサイトに起因する被害の防止についてでありますけど、近年は、有害サイトとはされていないコミュニティーサイトに起因して児童が被害を受けるという、その件数がかなり高い水準にあるというふうに思います。実は沖縄県内でも、平成二十一年、これは三十五件起こっています。それから、平成二十二年、まあ三十一件と減少はしておりますけれども、人口の動態からいたしますとかなり高い発生件数だと思います。
 被害者の大半が実は女子中学生あるいは女子高校生である状況にありまして、これ、警察におけるコミュニティーサイトに起因した児童の被害状況の認識、そして被害防止のための対策が必要でございますが、その対策について具体的にお伺いいたします。
#93
○国務大臣(松原仁君) いわゆる出会い系サイト、これは男女の出会いをサイトでやっているわけでありますが、ではないコミュニティーサイトに起因して犯罪被害に遭った児童数、平成二十年に七百九十二名、平成二十一年に一千二百三名、平成二十二年に一千二百三十九名と急激に増加をしていたため、犯罪対策閣僚会議の下に設けられたワーキンググループにおいて、平成二十三年二月、コミュニティーサイト緊急対策が取りまとめられました。
 これは、サイト会員間のメッセージ機能の内容確認等の推進ということでありまして、サイトの会員がミニメールというものを出すと、それは相手しか分からないというものでありますが、約款によって、そのサイト事業者がそこをチェックすることができるというようなものも始まっております。また、子供がこれを使うことが多いので、親御さんがフィルタリングの徹底ということで怪しいサイトにそれは近づけないと、近づけられないようなそういったものをするケース、さらには、いわゆる、これはなかなか進んでいませんが、ゾーニングということで、年齢を明らかにすることによって大人と子供の接触をちょっとなかなかできないようにするとか、様々なことを対策として強化をしてきたところであります。
 その結果、平成二十三年中においては被害児童数は一千八十五人と、前年に比べやや減少するという結果につながったと認識をいたしております。しかしながら、依然として一千八十五人もの被害児童がいることから、これらの諸対策を更に強化し、引き続き取り組んでまいりたいと、このように思っております。
#94
○糸数慶子君 ありがとうございました。
 次に、薬物それから脱法ドラッグ対策についてお伺いしたいと思います。
 これは、インターネットを利用した薬物密売事犯の検挙状況が増加傾向にあるわけですが、全体の中で割合として少ないというふうに言われておりますが、このインターネットの手軽さからその危険性は看過できないわけです。このような事犯に対してどのような対策を講じているのか、改めてお伺いいたします。
#95
○国務大臣(松原仁君) 御指摘のとおり、インターネットを利用した薬物密売事犯の検挙は近年増加しており、平成二十三年の検挙事件数は三十一事件と、平成二十年の十一事件と比較して約三倍と増加をいたしております。インターネットは、その手軽さや匿名性等の特性ゆえに薬物を容易に入手することができる環境を形成しやすいという面もあることから、若者を中心とした薬物乱用の拡大につながることが懸念されております。
 このため、警察においてはサイバーパトロール等によりインターネットにおける薬物密売事案の解明に努め、実際に薬物を密売している場合はもとより、薬物の販売、広告に対してもその取締りを徹底するよう努めているところであります。
#96
○糸数慶子君 最後になりますが、今お答えにもございましたけれども、最近は、この薬事法の規制対象の薬物と少し成分の異なるいわゆる脱法ドラッグ、あるいはまたインターネット上で販売されているいろんな薬物があるわけですが、この脱法ドラッグの使用によって病院に搬送される例も発生しております。さらに、大麻や覚醒剤などの違法薬物の使用のきっかけになるとも言われていることから、やはり早急な対応が必要となると考えております。
 インターネット上での販売への対応も含めて、改めて脱法ドラッグ対策について公安委員長の今後の方向性をお伺いしたいと思います。
#97
○国務大臣(松原仁君) 委員御指摘のように、最近、近年特に脱法ドラッグというものが販売をされているわけでありまして、これを販売する店舗やインターネットサイトも同時に急増しております。脱法ドラッグを購入した者がこれを吸引して健康被害に遭う事案も多数発生をいたしております。また、合法な物品であることを標榜しながら、実際には法で販売等が規制されている麻薬や薬事法上の指定薬物を含むものを販売している店舗等もあると承知をいたしております。
 このような状況を踏まえ、警察においては、厚生労働省及び都道府県薬務主管課と連携し、店舗に対する立ち寄りやサイバーパトロールによる実態把握、指導に努めるとともに、薬物や指定薬物に該当する物品を販売している店舗やインターネットサイトの取締りを行っているところでありますが、今後ともこれらの取組を更に徹底するよう指導してまいりたいと、このように思っております。
#98
○糸数慶子君 先ほどいろんな委員からの御指摘もございましたけれども、やはりいろんな、今のお答えにもありましたように、今回のこの不正アクセス行為の、改めて改正されていく状況の中でも、やはり更なる改正が必要な部分も、今までの委員の発言の中からもそれから委員長のお答えの中にもございました。是非とも、改めて更なる改正も含めて取組をしていただきたいということを要望いたしまして、終わりにしたいと思います。
 ありがとうございました。
#99
○委員長(芝博一君) 以上をもちまして糸数慶子君の質疑を終了いたします。
 他に発言もないようですから、質疑は終局したものと認めます。
 これより討論に入ります。──別に意見もないようですから、これより直ちに採決に入ります。
 不正アクセス行為の禁止等に関する法律の一部を改正する法律案に賛成の方の挙手を願います。
   〔賛成者挙手〕
#100
○委員長(芝博一君) 全会一致と認めます。よって、本案は全会一致をもって原案どおり可決すべきものと決定いたしました。
 なお、審査報告書の作成につきましては、これを委員長に御一任願いたいと存じますが、御異議ございませんか。
   〔「異議なし」と呼ぶ者あり〕
#101
○委員長(芝博一君) 御異議ないと認め、さよう決定をいたします。
 本日はこれにて散会をいたします。
   午前十一時五十分散会
ソース: 国立国会図書館
姉妹サイト