サイバー対処能力強化法の成立－能動的サイバー防御

保険研究部取締役研究理事兼ヘルスケアリサーチセンター長松澤登

このレポートの関連カテゴリ

7――強化法におけるその他の重要項目

1｜内容
(1) 総合整理分析情報の提供等
内閣総理大臣は強化法に基づき受領した情報および選別後通信情報は被害防止を目的とした有効利用のため整理分析を行うものとされる（強化法37条）。この整理分析結果（「総合整理分析情報」という）は行政機関（強化法38条）、外国の政府等（強化法39条）、特別社会基盤事業者（強化法40条）に提供することができる。また内閣総理大臣が必要と認めるときには、重要電子計算機を使用する者等に対して「周知等用総合整理分析情報」を提供し、あるいは公表できる（強化法41条）。

また、総合整理分析情報に基づいて電子計算機あるいはプログラムの脆弱性を認知したときは、電子計算機の供給者等に情報提供し、あるいは公表することができる（強化法42条）。

(2) 協議会
内閣総理大臣は、内閣総理大臣および関係行政機関の長により構成される重要電子計算機に対する特定不正行為（上記2の2の(4)）による被害の防止のための情報共有及び対策に関する協議会（「協議会」という）を組織する(強化法45条1項)。協議会には重要電子計算機の利用者、電子計算機等供給者その他の内閣総理大臣が認める者を構成員とすることができる(強化法45条2項)。

(3) サイバー通信情報監理委員会(委員会)
内閣府にサイバー通信情報監理委員会（委員会）を置くこととされる(強化法46条)。委員会の主な権限として、外外通信目的送信措置をとるときの承認（強化法17条。上記4の(2)）、特定外内通信目的送信措置をとるときの承認（強化法32条。上記5の1の(1)）、特定内外通信目的送信措置をとるときの承認（強化法33条、上記5の1の(2)）、サイバー危害防止措置執行官が危害防止のための措置を取るときの承認（警察官職務執行法（以下、「警職法」）6条の2第4項）、治安出動を命ぜられた自衛隊の通信保護措置を講ずる時の承認（自衛隊法89条1項で準用する警職法6条の2第4項）といった権限がある。また内閣総理大臣の行う自動選別・記録措置、非識別化措置、再識別化措置に関する検査権(強化法63条1項)、そのほか通信情報保有期間における取得通信情報の取扱いに関する検査権（強化法63条2項）がある（強化法48条）。

委員長を含む委員は4名で組織され、ｉ）裁判官であったものなど法律の専門家、ii）サイバーセキュリティまたは情報通信技術に関して専門知識・経験ならびに高い識見を有する者で構成される。

2｜コメント
強化法において、政府が特別社会基盤事業者等に提供するサイバー攻撃に関する情報は「総合整理分析情報」とされており、重要電子計算機を使用する者等を含め広めに情報提供するときには「周知用総合整理分析情報」を提供することとされている。提言(2p)では、サイバー攻撃に関する「情報は広く、一般的に注意喚起されるべき性質のものである」一方で、「政府のインテリジェンス情報や企業秘密に関わるものも存在する」とする。したがって情報のうち「特に漏洩により我が国の安全保障に支障を与えるおそれがある情報等を扱う場合にはセキュリティクリアランス¹¹制度を活用する等適切な情報管理と情報共有を両立する仕組みを構築すべき」とされている。総合整理分析情報の提供先が限定されている背景にはこのような考えが存在する。

また、提言(3p)では、強化法で新たな情報共有枠組みを設けることとされ、これが上述の協議会である。

さらに委員会の設置は政府に対して情報提供を求める際に、通信の秘密との整合性を図る鍵となる組織体であり、提言(8p)において、「実体的な規律とそれを遵守するための組織・手続き的な仕組みづくりが必要」とされる部分に対応するものである。さらに委員会に関連して、提言（9p）では「電気通信事業者の設備から政府への情報通信の送出の適正性が確保され、同時に協力する電気通信事業者の直面しうるリスクの軽減につながりうるような監督のあり方を含め、独立機関などのガバナンスの仕組みを十分考えていくべき」としている。

¹¹ セキュリティクリアランスとは漏洩すると日本の安全保障に支障を来すおそれがある国の情報を指定し、民間も含めて国が信頼性を確認した人に限ってアクセスできるようにする制度である。https://www3.nhk.or.jp/news/html/20250516/k10014806811000.html　

8――警察官職務執行法・自衛隊法

1｜警察官職務執行法
警察庁長官は必要な知識・能力を有すると認められる者をサイバー危害防止措置執行官（以下、「執行官」）として指名する（警職法6条の2第1項）。

執行官のとることのできる措置は警職法6条のに規定がある。それは以下の通りである。

（発動要件）
・情報技術を用いた不正行為（「情報技術利用不正行為」という）に用いられる電気通信、もしくはその疑いがある電気通信（あわせて「加害関係電気通信」という）、または情報技術利用不正行為に用いられる電磁的記録（「加害関係電磁的記録」という）を認めた場合であって、

・これを放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるとき

（対象）
・加害関係電気通信の送信元若しくは送信先である電子計算機、又は加害関係電磁的記録が記録された電子計算機（総称して「加害関係電子計算機」という）の管理者その他関係者に対し、

(措置)
・加害関係電子計算機に記録されている加害関係電磁的記録の消去その他の危害防止のため通常必要と認められる措置であって、

・電気通信回線を介して行う加害電子計算機の動作にかかるものをとることを命じ、又は、自らその措置をとることができる（ここまで2項）。

（国外の加害関係電子計算機）
・加害関係電子計算機が国内にあると認める相当な理由がない場合には、サイバー危害防止措置執行官に限り、2項の措置をとることができる。この場合、外務大臣と協議しなければならない（3項）。

(委員会の承認)
・2項の措置をとる場合にはあらかじめ委員会の承認を得なければならない(4項)。ただし、危害の防止のために委員会の承認を得るいとまがないと認める特段の事由がある場合にはこの限りではない(4項但書)。

・4項但書に基づいて、委員会の承認を得なかった場合には、とった措置について速やかに委員会に通知する(9項)。

・9項に基づく通知を受けた委員会は必要があるときは、処置事務の適正な実施を確保するために、必要な措置を命ずることができる(10項)。

2｜自衛隊法
自衛隊法83条の3に基づいて、内閣総理大臣は自衛隊に対して通信防護措置（後述）をとるべき旨を命ずることができる。具体的には以下の通りである。

（発動要件）
・重要電子計算機に対する特定不正行為（強化法2条4項。上記2の2の（4））であって

・本邦外にある者による特に高度で組織的かつ計画的な行為と認められるものが行われた場合において、

・重要電子計算機に特定重大支障（重要電子計算機の機能が停止・低下し、容易に回復できない支障が生じ、これによって国家及び国民の安全を著しく損なう事態が生ずるもの）が生ずるおそれが大きいと認められ、特定重大支障の発生を防止するために自衛隊が有する特別の技術又は情報が必要不可欠であり、かつ国家公安委員会からの要請又はその同意があることにより自衛隊が対処を行う特別の必要があると認められるとき、

（措置）
・部隊等が特定不正行為による重要電子計算機への被害を防止するために必要な電子計算機の動作に係る措置であって

・電気通信回線を介して行うもの（「通信防護措置」という）をとるべき旨を命ずることができる(ここまで1項)。

（重要電子計算機に関する限定）
・重要電子計算機は強化法2条2項（上記2の2の(2)）に定めるものだが、3号（その他重要情報を保有する事業者が使用する電子計算機）については、防衛生産基盤強化法に定める一定のものという限定が付されている(2項)。

（措置の実施）
・部隊等は警察庁又は都道府県警察と共同して通信防御措置を実施する(3項)。

(協議)
・通信防御措置を命ずる場合には、あらかじめ、防衛大臣と国家公安委員会との間で協議をし、対象となる重要電子計算機や措置内容等について定める(4項)。

3｜コメント
本項で述べた警職法、自衛隊法の規定は、サイバー攻撃に関する被害防止のための措置を警察及び自衛隊にも認めるものである。　

提言(10p)では、、「武力攻撃事態に至らない状況下において、重大なサイバー攻撃による被害の未然防止・拡大防止を目的とした、攻撃者サーバー等へのアクセス・無害化を行う権限を政府に付与することは必要不可欠」であるとする。そして、「新たな制度の目的が、被害の未然防止・拡大防止であることを踏まえると、インシデントが起こってから令状を取得し、捜査を行う刑事手続では十全な対処ができないと考えられ、新たな権限執行には、緊急性を意識し、事象や状況の変化に臨機応変に対処可能な制度とする必要がある」とする。そして、警察と自衛隊とがそれぞれ警職法・自衛隊法の定める要件のもと権限を行使するにあたっては、「武力攻撃事態に至らない段階から我が国を全方位でシームレスに守るための制度の構築が必要」とする提言(11p)の趣旨に沿うものである必要がある。

また、警察・自衛隊の権限が海外に及ぶ点について、提言(12p)では、「他国の主権侵害に当たり得るものである場合であっても、国際法上の違法性が阻却される場合がある。その違法性阻却事由として」は、「『緊急状態（Necessity）』（中略）が援用しやすいものと考えられる」とする。ここで緊急事態とは「当該措置が、重大かつ急迫した危険から不可欠の利益を守るための唯一の手段であり、当該行為が相手国又は国際共同体の不可欠の利益を深刻に侵害せず、状態の発生に寄与していない場合に違法性阻却が認められるという考え方」とする。

ここでいう緊急状態は民法・刑法でいう緊急避難に類似した考え方で、人身事故を避けるために不可欠な行動として物品を破壊したような場合に、犯罪や不法行為の違法性が阻却される場合を指す。

9――おわりに

外国から国内に行われるというサイバー攻撃の特殊性があるため、警察及び自衛隊の権限行使が外国に及ぶことが定められているが、その国際法上の合法性が問題となる。

国会でもこの点についての質問がなされ、参考人の証言によれば、武力行使が緊急状態（緊急避難）で合法化できるかどうかは説が分かれているとのことである。そして強化法が定めるのは武力行使に至らない域外のアクセス・無害化措置であるとし、この場合であれば緊急状態で認められるとの説明があった¹²。

ここでは警察につき考えるとすると、これまでは国際捜査共助¹³によらない国外にあるサーバーに対する捜索差押さえであっても、捜索差押許可状に基づくものであれば、開示権限者の明確な同意によらなくとも違法とは言えない（最高裁決定令和3年2月1日）という判例があった。この最高裁決定では「条約に拠らないリモートアクセスが果たして主権侵害にあたるのか、主権侵害にあたらないとすればそれはどのような場合かを明確にする必要がなお残されている¹⁴」との評価がある。

強化法は少なくとも国内において、主権侵害にあたらない場合を明確にしたと言える。もっとも強化法が国際法的にみて他国の執行管轄権を侵害するかどうかは、他国の司法権の判断するところによる。

強化法では単なる捜索差押だけではなく、措置をとることまで認めている。この点、国会答弁からは、自制的な権限行使こそが国際的に認められるために必要であり、かつそのことを認知されるよう国際的に説明していくことが重要としている。

したがって、本法の施行にあたっては、今後も実務における運用状況の検証および国際社会との協調が重要である。国民への周知や透明性確保にも留意すべきであろう。

¹² 衆議院内閣委員会令和7年3月28日議事黒崎参考人発言
¹³ 日本が2012年に加入したサイバー犯罪条約によるもの。同条約では(1)データがオープンアクセスに供されている場合、および(2)データの開示権限を持つ者の合法的かつ任意の同意が得られる場合に捜査機関のリモートアクセスが認められるとしている。
¹⁴ 竹内真理「リモートアクセス操作と国家主権」ジュリスト1570号(2022年4月)ｐ248参照。

日付	タイトル	執筆者	媒体
2025/06/24	サイバー対処能力強化法の成立－能動的サイバー防御	松澤登	基礎研レポート
2025/06/16	株式併合による非公開化－JAL等によるAGPのスクイーズアウト	松澤登	研究員の眼
2025/06/13	株主提案による役員選任議案－フジメディア・ホールディングス	松澤登	研究員の眼
2025/06/10	江戸時代の堂島米市場－先物取引所の先駆け	松澤登	研究員の眼

日付

タイトル

執筆者

媒体

2025/06/24

サイバー対処能力強化法の成立－能動的サイバー防御

松澤登

基礎研レポート

2025/06/16

株式併合による非公開化－JAL等によるAGPのスクイーズアウト

松澤登

研究員の眼