執筆　新潟県弁護士会　弁護士齋藤裕（2019年度新潟県弁護士会会長、2023年度日弁連副会長）

法律問題でお悩みの方は弁護士齋藤裕にご相談ください。 まずはお電話（０２５－２１１－４８５４）か、メールでご連絡ください。 閣議決定された重要電子計算機に対する不正な行為による被害の防止に関する法律等の問題点について条文に即して検討しましたのでご参照ください。

第１章　重要電子計算機に対する不正な行為による被害の防止に関する法律

第１　機械的情報について

１　２条８項１号

「この法律において「機械的情報」とは、通信情報のうち次に掲げるものをいう。一　電気通信の送信元又は送信先である電気通信設備を識別するアイ・ピー・アドレス・・・通信日時その他の通信履歴に係る情報」

「その他の通信履歴に係る情報」については、２４条において電子メールアドレスが選別後通信情報に含まれることを前提としているため、電子メールアドレス情報が含まれることは明らかである。電子メールアドレスについては、誰と誰が通信をしているかを示すもの、人間関係を示すものであり、要保護性が大きいと考えられる。 「その他の通信履歴に係る情報」については何がそこに含まれるか不明である。プライバシーを侵害につながる情報が入らないよう、対象を具体化する等の方策が必要ではないだろうか。 電気通信事業における個人情報等の保護に関するガイドライン （令和４年３月31日個人情報保護委員会・総務省告示第４号）３８条は、「通信履歴（利用者が電気通信を利用した日時、当該電 気通信の相手方その他の利用者の電気通信に係る情報であって当該電気通信の内容 以外のものをいう。以下同じ。）」との表現を用いているので、本法案においては「通信履歴に係る情報（通信の内容以外のものに限る）」などの表現とすることも考えられよう。

２　２条８項３号

「この法律において「機械的情報」とは、通信情報のうち次に掲げるものをいう。三　前二号に掲げるもののほか、電子計算機の動作の状況を示すために当該電子計算機が自動的に作成した情報その他それによっては通信の当事者が当該通信により伝達しようとする意思の本質的な内容を理解することができないと認められる情報として内閣府令で定める情報」

「それによっては通信の当事者が当該通信により伝達しようとする意思の本質的な内容を理解することができないと認められる情報」に該当するかどうかの判断は人によって違いうる。どのような情報がここに該当すると想定されるのか国会審議で明らかにされるべきである。

第２　当事者協定について

１　１１条

「内閣総理大臣は、特別社会基盤事業者との間で、内閣総理大臣が、当該特別社会基盤事業者を通信の当事者とする通信情報の提供を受けた上で、当該通信情報のうち外内通信情報・・・に該当するものを用いて、当該特別社会基盤事業者が使用する特定重要電子計算機その他の電子計算機のサイバーセキュリティの確保を図るために必要な分析を行い」

重要電子計算機に対する被害を防止する必要性があるかどうかを問わず、特別社会基盤事業者が協定を締結さえすれば、特別社会基盤事業者と通信をする市民の通信に係る情報を内閣総理大臣に提供することを許容する規定である。 特別社会基盤事業者が協定を結ぼうが、特別社会基盤事業者と通信を行う市民は、通信情報が内閣総理大臣に行くことについて何ら承諾していないのである。 通信の秘密を制限する必要性が何らない場合にも締結できる当事者協定に基づき通信情報の提供を許す制度は憲法２１条の通信の秘密を侵害すると言えるのではないか。

２　１２条

「内閣総理大臣は、事業電気通信役務の利用者・・・との間で、内閣総理大臣が、当該利用者を通信の当事者とする通信情報の提供を受けた上で、当該通信情報のうち外内通信情報に該当するものを用いて、当該利用者が使用する電子計算機のサイバーセキュリティの確保を図るために必要な分析を行い」

１に述べたのとまったく同じことが問題となる。

３　２３条４項

「内閣総理大臣は、次に掲げる場合には、選別後通信情報を、特定被害防止目的以外の目的のために自ら利用し、又は提供することができる　一　第１５条の規定により取得した取得通信情報についての自動選別により得られた選別後通信情報・・・を当該当事者協定の協定当事者の同意を得て、自ら利用し又は提供する場合」

当事者協定による通信情報の取得は、重要電子計算機に対する被害を防止する必要性があるかどうかを問わず、一方当事者のみの意思のみに基づき実施されるものである。 つまり、協定を締結していない側の通信当事者にとっては、通信情報を取得されなければならない言われがおよそないものである。 さらに、その選別後通信情報まで特定被害防止目的以外の目的に使用されるということになると、その通信の秘密を侵害するものと評価せざるを得ない。

第３　外外通信目的送信措置

１　１７条

「内閣総理大臣は、外外通信・・・であって、重要電子計算機に対する国外通信特定不正行為のうちその実行のために用いられる電子計算機、当該電子計算機に動作をさせるために用いられる指令情報その他の当該国外通信特定不正行為に関する実態が明らかでないために当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難であり、かつ、この項の規定による措置以外の方法によっては当該実態の把握が著しく困難であるものに関係するものが、特定の国外関係電気通信設備・・・を用いて提供される事業電気通信役務が媒介する国外関係通信に含まれると疑うに足りる場合において、必要と認めるときは、当該国外通信特定不正行為に関する第２２条２項に規定する選別の条件を定めるための基準・・・を定め、サイバー通信情報監理委員会の承認を受けて、当該国外関係通信により送受信が行われる媒介中通信情報が複製され、内閣総理大臣の設置する設備・・・に送信されるようにするための措置（以下「外外通信目的送信措置」という。）を講ずることができる。」

「当該国外通信特定不正行為に関する実態が明らかでないために当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難」ということが要件とされている。 しかし、「実態が明らかではない」ことが、ただちに被害防止の困難性につながるものではない。 「実態が明らかではない」というだけであれば、行政等において従前実施してきたサイバー防御策によって防御できる可能性もあるだろう。 もちろん、「実態が明らかではない」のであれば、従前実施してきたサイバー防御策によっては防御できない可能性も残るが、「実態が明らかではない」というだけであれば、どちらの可能性もあると言わなくてはならない。 少なくとも、積極的に、被害防止が困難であることを疑うに足る事情があるとは言えないだろう。 ところが、法案の書きぶりでは、「実態が明らかではない」という要件が満たされれば、「被害を防止することが著しく困難」という要件を満たすというように解釈されかねないと思われる。 そこで、「被害を防止することが著しく困難」と言えるためには、「実態が明らかではなく、かつ、他の被害の防止策によっては被害を防止することが著しく困難であるものに関係するものが」となるべきである。 そのような規定となった場合には、当然、「実態が明らかではない」ことのみならず、「他の被害の防止策によっては被害を防止することが著しく困難」との要件についても「疑うに足りる」状況がなければならない。 なお、「当該国外通信特定不正行為に関する実態が明らかでないために当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難」の後には、「かつ」という接続詞と「この項の規定による措置以外の方法によっては当該実態の把握が著しく困難であるものに関係するもの」との要件が記載されている。 しかし、本法案が目指すものは被害防止であって、「実態把握」は目的ではない。「実態把握」ができないとしても、被害防止さえできれば良いのである。そうであれば、「この項の規定による措置以外の方法によっては当該実態の把握が著しく困難であるものに関係するもの」との要件は不要であると思われるが、あえて強く削除を求めるほどのものではないだろう。

第４　自動的選別（外外・外内・内外通信目的送信措置）

１　２２条１項

「内閣総理大臣は、第１５条の規定又は外外通信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、その選別が完了する前に当該取得通信情報が何人にも閲覧その他の知得をされない自動的な方法・・・で行われるもの・・・を講じなければならない・・・三　当該取得通信情報に係る対象不正行為に関係があると認めるに足りる状況のものであること」

２　３５条１項

「内閣総理大臣は、特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、自動的方法で行われるものを講じなければならない・・・三　当該取得通信情報に係る対象不正行為に関係があると認めるに足りる状況のあるものであること」

３　三号の不明確性

三号の「当該取得通信情報に係る対象不正行為に関係があると認めるに足りる状況のものであること」との要件は不明確であるため、法文等においてどのような状況があれば当該取得通信情報にかかる不正行為に関係があると言えるのか、明確化することが必要である。

第５　選別後通信情報の利用

１　２３条２項

「内閣総理大臣は、第４項の規定による場合を除き、重要電子計算機に対する国外通信特定不正行為・・・による被害を防止する目的・・・以外の目的のために、自動選別により得られた取得通信情報・・・を自ら利用してはならない」

２　３１条３項

「第２３条２項から第４項まで・・・の規定は、通信情報保有機関の長・・・による選別後通信情報の取扱いについて準用する」

３　３６条

「内閣総理大臣が特定外内通信目的送信措置又は特定内外通信目的送信措置により取得通信情報を取得した場合には、特定外内通信目的送信措置又は特定内外通信目的通信措置により取得した取得通信情報を外外通信目的送信措置により取得した取得通信情報と、前条第１項の措置を自動選別と、当該措置により得られた取得通信情報・・・を選別後通信情報とそれぞれみなして、第２３条から第３１条までの規定を適用する」

４　選別後通信情報の捜査利用

都道府県警察が選別後通信情報を取得している場合、３１条２項で準用される２３条２項により、国外通信特定不正行為による被害を防止する目的以外の目的のために選別後通信情報は利用できないことになる。 しかし、国外通信特定不正行為による被害を防止するために捜査、起訴等を行う必要がある場合に、２３条２項の規定だけでは、警察が選別後通信情報を捜査のために使うことができる余地があるように思われる。 憲法３５条１項は「何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利は、第３３条の場合を除いては、正当な理由に基づいて発せられ、且つ捜索する場所及び押収する物を明示する令状がなければ、侵されない」としている。 よって、捜査のために通信情報の利用を行うのであれば、令状が必要であり、本法案が令状なく通信情報の捜査利用を認めるのであれば憲法３５条１項に違反すると言わなくてはならない。 そうであれば、２３条２項とは別途、選別後通信情報を捜査のために利用できない旨の明文規定が必要だと思われる。

第６　特定内外通信目的送信措置

１　３２条

「内閣総理大臣は、外内通信であって、重要電子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況にある特定の国外設備を送信元とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報・・・・が含まれているもの・・・の分析をしなければ当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難であり、かつ、この項の規定による措置以外の方法・・・によっては当該定外内通信の分析が著しく困難である場合において、必要と認めるときは、この項の規定による措置により取得通信情報を取得した場合のおける第３５条２項に規定する選別の条件を定めるための基準・・・を定め、サイバー通信情報監理委員会の承認を受けて、国外関係電気通信事業者の設置する特定の国外電気通信設備であって当該国外関係電気通信設備を用いて媒介される国外関係通信に当該外内通信が含まれると疑うに足りるものによる送受信が行われる国外関係通信媒介中通信情報が複製され、受信用設備に送信されるようにするための措置・・・を講ずることができる」

２　３３条

「内閣総理大臣は、内外通信・・・であって、重要電子計算機に対する国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の国外設備を送信先とし、又は当該国外通信特定不正行為に用いられていると疑うに足りる状況のある特定の機械的情報が含まれているもの・・・の分析をしなければ当該国外通信特定不正行為による重要電子計算機の被害を防止することが著しく困難であり、かつ、この項の規定による措置以外の方法によっては当該特定内外通信の分析が著しく困難である場合において、必要と認めるときは、当該措置により取得通信情報を取得した場合における同条第２項に規定する選別のための基準・・・を定め、サイバー通信情報監理委員会の承認を受けて、国外関係電気通信事業者の設置する特定の国外関係電気通信設備であって当該国外電気通信設備を用いて媒介される国外関係通信に当該特区亭内外通信が含まれると疑うに足りるものにより送受信が行われる国外関係通信媒介中通信情報が複製され、受信用設備に送信されるようにするための措置・・・を講ずることが できる。」

３　被害防止の困難性

特定外内通信・特定内外通信の分析をしなければ重要電子計算機の被害を防止することが著 しく困難との要件が設けられている。 この要件は、行政等において従前実施してきたサイバー防御策によって被害 防止できる可能性が著しく低い場合にのみ満たされることが国会審議において確認されるべきであろう。

第２章　重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備に関する法律

第１　警察官職務執行法６条の２、２項

１　「サイバー危害防止措置執行官は、サイバーセキュリティ・・・を害することその他情報技術を用いた不正な行為・・・に用いられる電気通信若しくはその疑いがある電気通信・・・又は情報技術利用不正行為用いられる電磁的記録・・・若しくはその疑いがある電磁的記録・・・を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときは、加害関係電気通信の送信元若しくは送信先である電子計算機又は加害関係電磁的記録が記録され電子計算機・・・の管理者その他関係者に対し、加害関係電子計算機に記録されている加害関係電磁的記録の消去その他の危害防止のため通常必要と認められる措置であって電気通信改善を介して行う加害関係電子計算機の動作に係るもの・・・をとることを命じ、又は自らその措置をとることができる」

３　急迫性の要件　

海外のサーバーに対する無害化措置が緊急避難法理により違法性が阻却されるためには、加害が「急迫」のものである必要がある。この「急迫」について、緊急避難法理を援用する者は、「時間的な近接性について、一定の合理性をもって説明することができる必要がある」（中村和彦「越境サイバー侵害行動と国際法―国家実行から読み解く規律の行方―」１９６頁）。 ところが、６条の２においては、「そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるとき」との表現を使っている。 「そのまま」であるから、それは１年後かもしれないし、１０年後かもしれない。この条文は、そのうちいつか重大な危害が発生するおそれがあれば「緊急の必要」があるとするものであるが、これでは緊急避難における急迫性については「時間的な近接性について、一定の合理性をもって説明することができる必要がある」との要請を満たすことはできない。つまり、このような条文では、急迫性の要件を満たさず、緊急避難の要件を満たさない無害化措置がなされる危険性を払拭できないことになる。 最低限、「時間的に切迫しており、他の手段をとることができない」との趣旨の要件を盛り込む必要がある。

４　唯一手段性の要件

無害化措置について緊急避難法理が適用されるためには、無害化措置が「唯一の手段」である必要がある（中村和彦「越境サイバー侵害行動と国際法―国家実行から読み解く規律の行方―」１９６頁）。 しかし、６条の２において、そのような要件を踏まえた表現はみられない。 よって、この点からも、６条の２により、緊急避難の要件を満たさない無害化措置が行われるリスクがあると言える。

５　重大な損害をもたらさないとの要件

緊急避難法理が適用されるためには、他国の「不可欠の利益」を「深刻に損なうものではない」ことが要件である（中村和彦「越境サイバー侵害行動と国際法―国家実行から読み解く規律の行方―」１９８頁）。 しかし、６条の２において、そのような要件を踏まえた表現はみられない。 よって、この点からも、６条の２により、緊急避難の要件を満たさない無害化措置が行われるリスクがあると言える。

第２　自衛隊法９１条の３

１　「警察官職務執行法第６条の２第２項から第１１項までの規定は、第８１条の３第１項の規定により通信防護措置をとるべき旨を命じられた部隊等の自衛官の職務の執行について準用する」

２　自衛隊による無害化措置

第１で述べたところが自衛隊による無害化措置にそのまま当てはまる。 さいとうゆたか法律事務所トップはこちらです。