定例委員会の開催状況

 

 

第１　日　時　令和６年８月２２日（木）

午前１０時００分 〜 午前１１時１５分

 

場　所　国家公安委員会室

 

第２　出席者　松村委員長、横畠、宮崎、竹部、野村、櫻井各委員

露木長官、楠次長、太刀川官房長、檜垣生活安全局長、渡邊刑事局長、早川交通局長、迫田警備局長、大橋サイバー警察局長、堀内技術総括審議官

片倉首席監察官

 

第３  議　事

１　議題事項

（１）人事案件について

　　  官房長から、人事案件について説明があり、原案どおり決定した。

 

（２）「犯罪による収益の移転防止に関する法律施行規則及び犯罪による収益の移転防止に関する法律施行規則及び疑わしい取引の届出における情報通信の技術の利用に関する規則の一部を改正する命令の一部を改正する命令案」に対する意見の募集について

　　　刑事局長から、「犯罪による収益の移転防止に関する法律施行規則及び犯罪による収益の移転防止に関する法律施行規則及び疑わしい取引の届出における情報通信の技術の利用に関する規則の一部を改正する命令の一部を改正する命令案」に対する意見の募集について説明があり、原案どおり決定した。

 

（３）「道路交通法の一部を改正する法律の一部の施行期日を定める政令案」等について

　　　交通局長から、「道路交通法の一部を改正する法律の一部の施行期日を定める政令案」等について説明があり、原案どおり決定した。

 

（４）国家公安委員会への意見・要望文書等の措置について

国家公安委員会宛ての電子メール、書簡等について閲覧し、回答を要するか否かの判断を行った。回答を要するものについては、その内容を了承した。

　　　

２　報告事項

（１）次期国会提出予定法律案件名・要旨について

　　　官房長から、次期国会提出予定法律案件名・要旨について報告があった。

 

（２）監察の取扱い事案について

　　　首席監察官から、警視庁の警部補による特別公務員暴行陵虐事案に関し、同庁は、同警部補を免職処分とする予定である旨、香川県の巡査らによる大麻取締法違反等事案に関し、同県警察は、同巡査らを免職処分等とする予定である旨の報告があった。

 

（３）令和７年度警察庁予算概算要求（案）の概要について

　　　官房長から、令和７年度警察庁予算概算要求（案）の概要について報告があった。

　　　宮崎委員より、「警察官一人当たりの負担人口のバランスを踏まえた増員に加え、担当区域が広い警察職員に対しては技術革新を踏まえて業務の効率化に向けたフォローをお願いしたい」旨、委員長より、「人口が減る地域では警察官数をただ減らすということにはならず、どう維持するかが重要である。人口が増える地域への対応もあり、人口の推移を踏まえた中長期的な計画の中で引き続き増員を検討していただきたい」旨の発言があった。

　　　　　　

（４）サイバー安全保障分野での対応能力の向上に向けた有識者会議（第３回）の結果について

　　　サイバー警察局長から、サイバー安全保障分野での対応能力の向上に向けた有識者会議（第３回）の結果について報告があった。

　　　宮崎委員より、「サイバー空間にも応用できるよう警察官職務執行法の改正等が必要なのか。フェイク情報によって世論を誘導し、実際とは異なる現実が作り出されることをどう防ぐかといった観点も検討していただきたい」旨の発言があり、サイバー警察局長から、「警察官職務執行法を直ちにサイバー空間に適用できるという議論はないが、まだ議論の途中であり、今後、警察としての考え方等について我々に問合せをいただきながら、有識者会議での提言がなされるものと思う」旨の説明があった。

横畠委員より、「第３回の有識者会議で取りまとめられた「これまでの議論の整理概要」に記載された「官民連携の強化」と「通信情報の利用」の内容は極めて控えめで、それだけこの部分の実現可能性はあるように思うが、その後の「アクセス・無害化」の措置に繋がるものではなく、ギャップが大きい。ウォッチする通信は、我が国の安全や公共の福祉に直接関係する可能性がある我が国と外国の間の通信ではなく、我が国を経由するだけの外国間の「トランジット通信」だということだが、これを正当化する根拠は、公共の福祉ではなく国際協力ということなのか。また、通信の内容には触れないいわゆる「メタ情報」をチェックするだけでも有用だとのことだが、それでは、「脅威」の存在は察知できるかもしれないが、措置の前提となる「具体的危険」やその切迫性、「危難の現在性」を始め、実際に必要な措置の内容や、第三者に対するものを含めて措置によってもたらされる影響などは分からないのではないか。さらに、事業者からインシデント情報の報告を受けるということは有用だが、事後報告ということでは、即時に対応する措置には繋がらないのではないか。「アクセス・無害化」の措置の法的根拠については警察官職務執行法に着目しているようであるが、警職法は、現場の警察官が犯罪なり具体的な危険を現認した場合に、その場で直ちに強制を含む一定の措置を執ることができるようにその権限を定めているものであり、「アクセス・無害化」の措置を執る場合の状況は、これとは大きく異なるのではないか。サイバー攻撃があった場合、まずは被害者側において防御措置をとることになり、その上で、攻撃者側に対する措置については、攻撃手段や被害状況についての調査解析から始め、疑わしいサーバーについての調査分析などにより対象とするシステムについての詳細を把握して初めて実施することができるのではないか。警職法による措置のように現認した警察官がその場で直ちに措置することができるというものではなく、どうしても事後的あるいは予防的な対応になるのではないか。事後的あるいは予防的な対応でも警職法のような措置が執れるとするならば、同じ理屈で、例えば、特殊詐欺に使われているＷＥＢサイトやＳＮＳアカウントが判明したときに、人の財産に重大な損害を受ける虞があって、急を要する場合だとして、警察官がハッキングによって、そのサイトやアカウントの関係するデータを削除することもできそうだが、やはりおかしい。また、「アクセス・無害化」の措置の要件や手続は法律に細かく規定せず、警職法の規定程度でよいのではないかという議論もあるようだが、アクセスすなわちハッキングにしてもそれを前提とした無害化の措置にしても、警職法による措置のように現場に所在する警察官が現認してその判断によりその場で直ちに行うことができるというものではないので、その要件が一般的、抽象的、曖昧で、また、手続的にも裁判官なり専門的な第三者機関によるチェックを経ることなく、その実施や内容が警察官の判断に委ねられるというのでは、適正手続保障という憲法３１条の要請を満たすことはできないのはないか。加えて、外国所在のサーバーを「アクセス・無害化」の措置の対象としようとする場合の問題は大きい。これまで我が国は、相互主義の下、他国の主権を尊重し、外国における我が国の公権力の行使は差し控えてきている。例えば、医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律などでは、国内事業者に対する「許可」や「命令」は、外国事業者に対しては「承認」や「請求」とするなどの配慮もしている。我が国の警察が、いきなり他国の領域にあるサーバーをハッキングした場合、普通は主権の侵害として国際問題になるのではないか。警察として責任を負える問題ではないので、措置の実施前に、外務省の意見を聴くなどといった手続も必要ではないか」旨の発言があった。

野村委員より、「警察としては、アクセス・無害化措置と通信の秘密の２つがポイントであろう。非友好国によって日本のインフラが意図的に攻撃される事態を念頭に置いている。そうした事態は既に国際問題を起こされている状態なのであって、他国の領域にあるサーバーをハッキングすることが国際問題になるのではないかという考え方には違和感がある。また、通信の秘密については様々な議論があると思うが、少なくともメタデータに関する通信の秘密に係る基本的な定義については、Ｇ７や欧米諸国と足並みをそろえる方向に議論が進むことを望む」旨の発言があった。

竹部委員より、「アクセス・無害化措置に関する有識者の指摘及び懸念は理解できるし、そのとおりだと思う。法制化の中では、攻撃に対する即応可能な態勢を確保し、権限行使の適切性を事後に判断する仕組みが必要だと思う」旨の発言があった。

櫻井委員より、「アクセス・無害化措置を行政措置として即時強制で行うことは正鵠を得た対応だと考えており、その法律上の根拠をどうするかについては熟慮されることを期待する。また、措置の適正性を確保するためには、サイバー分野の専門性を備えた独立した立場からの監督が必要である」旨の発言があった。

横畠委員より、「「アクセス・無害化」の措置は、いわゆるサイバー空間で得られる情報だけでなく、事件捜査で得られた情報や他国のインテリジェンス機関から提供される情報などをも総合して状況を分析・評価した上で実施することができるものではないか。やはり外国に所在するサーバーに対する措置については、一層慎重な分析・評価が必要。例えば、我が国に対するサイバー攻撃を仕掛ける国があるならば、通常は、第三国のサーバーを踏み台として、そこから実際の攻撃を行うと考えられ、「アクセス・無害化」の措置の対象はその第三国にあるサーバーになる。第三国のサーバーが踏み台とされた場合、日本の警察がいきなりそのサーバーをハッキングすることを当該第三国が一般的に許容するとは考えにくい。また、例えば病院のサーバーが踏み台とされた場合など、トラップにより我が国による措置の影響がシステム全体に及び手術中の患者が死亡するといった意図しない重大被害が生ずることはないと言い切れるだろうか。その第三国が「善意」であるならば、当該第三国による対処措置あるいは我が国による措置についての同意を求めるという手順が求められるのではないか。さらに、我が国が、国内法に基づき他国にあるサーバーに対して直接「アクセス・無害化」の措置を執ることができるとの立場をとる場合、他国の警察や軍の組織が、その国内法に基づき我が国にあるサーバーに対してハッキングや改ざんといった同様の措置をとることを許容せざるを得ないということになるのではないか」旨の発言があった。