政府は、本年2月7日、1官民連携(情報共有、政府から民間事業者等への対処調整、支援等の取組強化等)、2通信情報の利用(日本に対するサイバー攻撃の実態を把握するため、通信情報を利用し、分析)、3アクセス・無害化措置(サイバー攻撃による重大な危害を防止するための警察・自衛隊による措置等を可能とし、その際の適正性を確保するための手続を新設)等を内容とする重要電子計算機に対する不正な行為による被害の防止に関する法律案及びその施行に伴う関係法律の整備等に関する法律案(以下合わせて「本法案」という。)を国会に提出した。

同法案は、基幹インフラ等に対するサイバー攻撃への対処能力を高めることを目的としており、本法案が規定する官民連携等については一定評価し得るところである。

しかし、本法案中、通信情報の利用及びアクセス・無害化措置については、国会における慎重な審議が必要である。

当連合会は、「個人が尊重される民主主義社会の実現のため、プライバシー権及び知る権利の保障の充実と情報公開の促進を求める決議」(2017年10月6日人権擁護大会)において、プライバシー尊重の観点から、「公権力が自ら又は民間企業を利用して、あらゆる人々のインターネット上のデータを網羅的に収集・検索する情報監視を禁止すること」を求めている。本法案における通信情報の利用については、不特定の人や回線を対象として行うものであり、「インターネット上のデータを網羅的に収集・検索する情報監視」に該当する可能性がある。また、通信当事者のメールアドレスなど、個人の交流や取引関係を推知し得る情報も選別され、対象となるものであり、通信の秘密の観点から重大な懸念を持たざるを得ない。国会審議においては、通信情報の利用が網羅的な通信情報の利用に該当するのではないか、日本国憲法や自由権規約が保障する通信の秘密やプライバシー権との関係で正当化し得るのか否かという観点からの審議が慎重になされる必要がある。

また、本法案が内容とするアクセス・無害化措置については、主に国外に所在する攻撃サーバ等を対象にすることが想定されており、内閣官房内に設置されていた「サイバー安全保障分野での対応能力の向上に向けた有識者会議」は、当該攻撃サーバが所在する他国の主権との抵触が問題となることを前提に、緊急避難法理により違法性が阻却され得るとしている。この緊急避難が適用されるためには重大かつ急迫した危険や唯一手段性等の要件が必要とされるところである。国会審議においては、アクセス・無害化措置がなされることが想定される事例に即して、本法案がこれらの緊急避難の要件を充足するものとなっているかなどについて慎重な審議を行うことが求められる。

よって、当連合会は、本法案の審議に当たっては、通信情報の利用及びアクセス・無害化措置に関し、上記のとおり指摘した懸念や課題事項について、慎重な検討を行うことを求める。

2025年(令和7年)2月19日

日本弁護士連合会
会長渕上玲子