※同論考は、2025年5月8日の参議院内閣委員会において参考人招致された際に、意見陳述のベースとしたものです。
参考人質疑は参議院のサイトでご覧ください。参照:能動的サイバー防御法案についての参考人質疑
弁護士 齋 藤 裕
第1 重要電子計算機に対する不正な行為による被害の防止に関する法律について
政府は、令和7年2月7日、「重要電子計算機に対する不正な行為による被害の防止に関する法律案」を閣議決定の上、衆議院に提出した。
本法案は衆議院で可決され、令和7年4月8日に参議院に送付された。
令和7年5月16日に参議院本会議で可決成立した(以下、「本法」という)。
本法は、「インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用の進展、国際情勢の複雑化等に伴い、そのサイバーセキュリティが害された場合に国家及び国民の安全を害し、又は国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティを確保する重要性が増大していることに鑑み、重要電子計算機に対する特定不正行為による被害の防止のための基本的な方針の策定、特別社会基盤事業者による特定侵害事象等の報告の制度、重要電子計算機に対する国外通信特定不正行為による被害の防止のための通信情報の取得、当該通信情報の取扱いに関するサイバー通信情報監理委員会による審査及び検査、当該通信情報等を分析した結果の提供等について定めることにより、重要電子計算機に対する不正な行為による被害の防止を図ること」を目的とする(同法案1条)。参照:重要電子計算機に対する不正な行為による被害の防止に関する法律案
これは、「「国民生活や経済活動の基盤」と「国家及び国民の安全」をサイバー攻撃から守るため、能動的なサイバー防御を実施する体制を整備する」ことと要約される。[1]
本法には、ⅰ サイバーセキュリティのための官民連携、ⅱ サイバーセキュリティのために内閣総理大臣が通信情報を取得・分析する通信情報の利用の制度が含まれている。
本法と同時に国会に上程・審理された「重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備に関する法律」においては、サイバー攻撃を行うサーバー等にアクセスし、これを無害化する措置等が内容とされている。
第2 通信情報の利用制度について
1 通信情報の利用制度の概要
本法が定める通信情報の利用制度は、ⅰ 内閣総理大臣が通信当事者の同意を得ないで通信情報を取得する制度(第4章、第6章)、ⅱ 当事者協定による通信情報の利用制度(第3章)に分けられる。
同意を得ないで通信情報を取得する制度は、国外設備を送信元及び送信先とする通信を取得する外外通信目的送信措置、国外設備を送信元・国内設備を送信先とする特定外内通信目的送信措置、国内設備を送信元・国外設備を送信先とする特定内外目的送信措置にわけられる。
外外通信目的送信措置については、実態が明らかではないために防止することが著しく困難で、外外通信目的送信措置以外の方法では実態把握が困難なサイバー攻撃が通信に含まれると疑われる場合に認められる(本法案17条)。
特定外内通信目的送信措置は、サイバー攻撃に使われていると疑われる設備を送信元とする通信等を分析しなければサイバー攻撃による被害を防止することが著しく困難であり、その他の方法では当該通信の分析が著しく困難で、特定外内通信目的送信措置が必要であるときに許される(本法32条)。
特定内外通信目的送信措置は、サイバー攻撃に使われていると疑われる 設備を送信先とする通信等を分析しなければサイバー攻撃による被害を防止することが著しく困難であり、その他の方法では当該通信の分析が著しく困難で、特定内外通信目的送信措置が必要であるときに許される(本法33条)。
当事者協定による通信情報の利用は、基幹インフラ事業者等と内閣総理大臣が協定を締結し、その協定に基づき通信情報を利用するものである(本法15、16条)。[2]
内閣総理大臣が取得した通信情報について、内閣総理大臣は、「人による知得を伴わない自動的な方法により、調査すべきサイバー攻撃に関係があると認めるに足りる機械的情報を選別」する機械的情報の選別を行うことになる。[3]ここで機械的情報とは、「アイ・ピー・アドレス、指令情報等の意思疎通の本質的な内容ではない情報」とされる。[4]
内閣総理大臣は、自動選別により得られた通信情報(選別後通信情報)を、原則としてサイバー攻撃による被害防止以外の目的に使うことはできないが、当事者協定による通信情報の利用の場合については、当事者の同意があれば、サイバー攻撃による被害防止以外の目的に利用・提供をなしうる(本法23条4項[5])。
個人識別可能な選別後通信情報については非識別化措置がなされる(本法24条1項)。[6]
当事者協定によらない通信情報の利用については、独立機関が審査・承認を行うこととされる(本法17条、32条、33条)。
2 通信情報の利用制度の問題点
通信情報の利用制度は、内閣総理大臣が通信情報を取得・分析するものであるが、当事者協定による通信情報の取得については、その他の通信情報の取得と異なり、当事者協定が締結されること以外に実体的要件もなく、憲法21条2項の通信の秘密を侵害しないかどうか、問題となる。
また、通信情報の利用制度は、独立機関による審査・承認を要件とするものではあるものの、裁判所の令状が要件とされておらず、憲法35条の令状主義に違反するものではないかどうか問題となりうる。
以下、検討を行う。
第3 当事者協定は通信の自由を侵害しない?
日本国憲法21条2項は、「通信の秘密は、これを犯してはならない」と規定する。
通信の秘密は無制約な人権ではなく、公共の福祉あるいは内在的制約に服することになる。
通信情報の取得制度が、通信の秘密を制約することに間違いはないが、それが通信の秘密を侵害すると言えるか、問題となる。[7]
そこで、以下、サイバー防御の観点からの具体的必要性が要件とされておらず、特に通信の秘密との抵触が問題となりうる当事者協定に基づく通信情報の利用に限定して、通信の秘密との関係について検討をする。
1 当事者協定による通信情報の利用
外外通信目的送信措置、特定外内通信目的送信措置、特定外内通信目的送信措置は、いずれもサイバー攻撃による被害を防止するためにそれらの措置が必要であることを要件としている。
しかし、当事者協定による通信情報の利用は、そのような実体的要件を課しておらず、通信の一方当事者の同意のみがあれば可能とされている。
2 通信の秘密についての最高裁決定
電話傍受と通信の秘密についての最高裁平成11年12月16日決定 (最高裁判所刑事判例集53巻9号1327頁)は、「重大な犯罪に係る被疑事件について、被疑者が罪を犯したと疑うに足りる十分な理由があり、かつ、当該電話により被疑事実に関連する通話の行われる蓋然性があるとともに、電話傍受以外の方法によってはその罪に関する重要かつ必要な証拠を得ることが著しく困難であるなどの事情が存する場合において、電話傍受により侵害される利益の内容、程度を慎重に考慮した上で、なお電話傍受を行うことが犯罪の捜査上真にやむを得ないと認められるときには、法律の定める手続に従ってこれを行うことも憲法上許されると解するのが相当である。」
としている。参照:通信傍受についての判例
同決定は、少なくとも、通信の秘密の制約が許容されるのは「やむを得ないと認められる」ことが要件とされることを示していると考えられる。
当事者協定による通信情報の利用の場合、他の通信情報の利用とは異なり(外外通信目的装置措置であれば、実態が明らかではないために防止することが著しく困難で、外外通信目的送信措置以外の方法では実態把握が困難なサイバー攻撃が通信に含まれると疑われるという要件)、サイバー攻撃による被害防止の観点からの具体的必要性を裏付ける事情は全く要件とはされていない。
そうであれば、当事者協定による通信情報の利用については、他の点について検討するまでもなく、「やむを得ない」と言える事情がなく、通信の秘密を侵害する(少なくとも、条文通りに運用した場合には、通信の秘密を侵害する場合が出現する)ものと言わなくてはならないように思われる。
3 通信の一方当事者の同意による正当化
(1) 通信の一方当事者の同意による正当化がなされるか
当事者協定による通信情報の利用では、通信の一方が内閣総理大臣と協定を締結している。
つまり、少なくとも通信当事者の一方は通信情報の利用を許容している。
これは、他方当事者の同意なく録音をする、不同意録音にやや近い状況と言える。
よって、通信の一方当事者が通信情報の利用を許容していることで、当事者協定による通信情報の利用が正当化され、憲法21条2項に違反しないことになるのか、以下検討する。
(2) 不同意録音についての最高裁決定
不同意録音については、最高裁平成12年7月12日決定、最高裁昭和56年11月20日決定が判断を示している。
最高裁平成12年7月12日決定(最高裁判所刑事判例集54巻6号513頁)は、無断で会話を録音した録音テープの証拠能力に関し、「本件で証拠として取り調べられた録音テープは、被告人から詐欺の被害を受けたと考えた者が、被告人の説明内容に不審を抱き、後日の証拠とするため、被告人との会話を録音したものであるところ、このような場合に、一方の当事者が相手方との会話を録音することは、たとえそれが相手方の同意を得ないで行われたものであっても、違法ではなく」との判断を示している。
最高裁昭和56年11月20日決定(最高裁判所刑事判例集35巻8号797頁)も録音テープの証拠能力についての決定であるが、「記録によれば、符一号及び同八号の録音テープはいずれも被告人の同意を得ないで録音されたものではあるが、前者の録音テープは、被告人が新聞紙による報道を目的として新聞記者に聞かせた前示偽電話テープの再生音と再生前に同テープに関して被告人と同記者との間で交わされた会話を、同記者において取材の結果を正確に記録しておくために録音したものであり、後者の録音テープ(被告人の家人との対話部分を除く。)は、未必的にではあるが録音されることを認容していた被告人と新聞記者との間で右の偽電話に関連して交わされた電話による会話を、同記者において同様の目的のもとに録音したものであると認められる。」として、録音は違法ではないとしている。
(3) 最高裁決定が示した基準と当事者協定による通信情報の利用
上記いずれの最高裁決定でも、証拠を確保する、あるいは、取材という必
要性があって無断録音が適法とされている。
昭和56年決定では、録音されることを未必的に認容していたということ
で違法性が否定されている。
当事者協定による通信情報の利用については、サイバー攻撃による被害 防止のための具体的必要性は要件とされていない。
また、当事者協定の事実の公表を規定する条文は本法案にはなく、一般人において、自らが通信をする相手方が当事者協定をしていること、ひいては自らの通信が内閣総理大臣に送られることは到底想定できないであろう。
そうであれば、当事者協定による通信情報の利用は、不同意録音についての各最高裁決定の基準に随う限り、必要性も、未必的認容も欠くこととなり、違法(少なくとも、条文通りに運用した場合には、通信の秘密を侵害する場合が出現する)と言わなくてはならない。
(4) 不同意録音と通信情報の利用の異同
不同意録音も通信情報の利用も、いずれも他方当事者の同意なく、コミュニケーションについての情報が第三者に提供されるという意味においては共通している。
上記各最高裁決定は、いずれも証拠能力に関するものであり、コミュニケーションの情報が公権力に渡されるという点でも共通と言える。
しかし、通信情報の利用の場合は、分析対象となるのが通信内容に関しない機械的情報でしかないこと、しかも個人識別される選別後通信情報は非識別化されるという点で不同意録音とは異なるという指摘もありうる。
この点、通信内容に関しない機械的情報には、メールアドレスや特定のサイトにアクセスしたという情報も含まれうる。メールアドレス情報は誰と誰との間に人間関係があるかを示しうる情報である。特定のサイトにアクセスしたという情報は、個人が何に関心を持っているのかを示す情報であり、個人の内心にも関わるような情報である(図書館の貸し出し履歴に近い)。
非識別化措置については、氏名を含むメールアドレスについて個人識別できるものとして、氏名部分について非識別化するという程度のものである(令和7年3月21日参議院内閣委員会における政府答弁)。名前が含まれないメールアドレスであっても、それが広く使われているメールアドレスであれば、個人識別の可能性はある。このように、本法案では、非識別化をごく狭い範囲でのみ行うことを想定しており、選別後通信情報において個人識別がされる可能性は残る。
以上より、少なくとも、個人識別がされるような通信情報で、個人の内心や人間関係にかかわるようなものについて、録音と区別して取り扱う合理性があるとは思われない。
そのようなものについては、不同意録音についての最高裁決定に即して違法性を判断すべきであり、当事者協定による通信情報の利用については、違法と言わざるを得ない場合があると考えるべきである。
4 小括
以上より、当事者協定による通信情報の利用については、個人識別がされるような通信情報で、個人の内心や人間関係にかかわるようなものについては、通信情報利用の必要性がなく、かつ、未必的認容を認めることも困難であるため、通信の一方当事者の同意があるからといって通信情報の利用を正当化することもできず、その運用の中で憲法21条2項に規定する通信の秘密を侵害する場面が出現することが想定されると言わなくてはならない。
第2 捜査利用の可能性と令状主義
本法において、当事者協定による場合も、それ以外の場合も、通信情報の利用について、捜査利用の可能性は排除されていない。[8]
それにも関わらず、裁判所による令状なしで通信情報の利用がなされることは憲法35条の令状主義に反しないのか、問題となりうる。
1 無形的な侵入にも適用される憲法35条
まず、通信情報の利用のような、無形な私的領域への侵入に憲法35条が適用されるかについては、最高裁平成29年3月15日判決(最高裁判所刑事判例集71巻3号13頁)が、「憲法35条は,「住居,書類及び所持品について,侵入,捜索及び押収を受けることのない権利」を規定しているところ,この規定の保障対象には,「住居,書類及び所持品」に限らずこれらに準ずる私的領域に「侵入」されることのない権利が含まれるもの」としており、無形な私的領域への侵入だから憲法35条が適用されないとは言えないことは明らかである。
2 行政手続きにも令状主義が適用されるか?
次なる問題は、通信情報の利用は、直接には捜査目的ではない行政手続きであるが、このようなものに憲法35条の令状主義が適用されるかどうかである。
この点、収税官吏による調査と憲法35条についての最高裁昭和47年11月22日判決(最高裁判所刑事判例集26巻9号554頁)は、
ⅰ もつぱら、所得税の公平確実な賦課徴収のために必要な資料を収集することを目的とする手続であつて、その性質上、刑事責任の追及を目的とする手続ではない
ⅱ 右検査が、実質上、刑事責任追及のための資料の取得収集に直接結びつく作用を一般的に有するものと認めるべきことにはならない。けだし、この場合の検査の範囲は、前記の目的のため必要な所得税に関する事項にかぎられており、また、その検査は、同条各号に列挙されているように、所得税の賦課徴収手続上一定の関係にある者につき、その者の事業に関する帳簿その他の物件のみを対象としているのであつて、所得税の逋脱その他の刑事責任の嫌疑を基準に右の範囲が定められているのではないからである。
ⅲ この場合の強制の態様は、収税官吏の検査を正当な理由がなく拒む者に対し、同法七〇条所定の刑罰を加えることによつて、間接的心理的に右検査の受忍を強制しようとするものであり、かつ、右の刑罰が行政上の義務違反に対する制裁として必ずしも軽微なものとはいえないにしても、その作用する強制の度合いは、それが検査の相手方の自由な意思をいちじるしく拘束して、実質上、直接的物理的な強制と同視すべき程度にまで達しているものとは、いまだ認めがたい
ⅳ 国家財政の基本となる徴税権の適正な運用を確保し、所得税の公平確実な賦課徴収を図るという公益上の目的を実現するために収税官吏による実効性のある検査制度が欠くべからざるものである
等として憲法35条が適用されないとしている。参照:令状主義についての判例
当該最高裁判決のⅱについては、「所得税の逋脱その他の刑事責任の嫌疑を基準に右の範囲が定められているのではない」ことから、「右検査が、実質上、刑事責任追及のための資料の取得収集に直接結びつく作用を一般的に有するものと認めるべきことにはならない。」とされている。
この点、当事者協定による以外の通信情報の利用については、最高裁判決の事例と異なり、刑法等刑罰法規違反などを内容とする「特定不正行為[9]」のうち、国外設備を送信元とする国外通信特定不正行為[10]の懸念がある場合に通信情報の利用をしようとしている。このように、当事者協定による以外の通信情報の利用については、犯罪の懸念がある場合にのみなされるものであり、「刑事責任の嫌疑を基準に右の範囲が定められている」ものであり、そうであれば「実質上、刑事責任追及のための資料の取得収集に直接結びつく作用を一般的に有するものと認めるべき」と言わなくてはならない。
ⅲについていうと、通信情報の利用において、当事者は通信情報の利用を原則拒否できず、知らないうちに通信情報を取得されているのであり、強制の度合いは大きい。
よって、最高裁判決に照らしても、本法案について、憲法35条が適用され、当事者協定以外の通信情報の利用については令状が必要と考えざるを得ない。
3 独立機関による審査は令状の代替となるか?
なお、本法では、通信情報の利用について令状審査はないものの、独立機関によるチェックは存在するため、令状主義違反とは言えないとの反論もありうる。
確かに、独立委員会については、身分や職権行使の面において独立性が確保されている。
しかし、本法第50条3項は、「委員長及び委員は、次の各号のいずれかに掲げる者であって、人格が高潔であるもののうちから、両議院の同意を得て、内閣総理大臣が任命する。」としている。
その権限がチェックされる内閣総理大臣が独立機関の委員を任命する仕組みとなっているわけである。
任命において行政から独立した裁判官と同レベルの独立性があるとは到底言えず、独立委員会が令状主義の代替になるとは思われない。
4 小括
以上から、最高裁判決に照らし、少なくとも、当事者協定によらない通信情報の利用については憲法35条が適用されるべきであり、令状を取得しないまま通信情報を利用することは憲法35条違反となりうると考えられる。
第3 結論
以上より、当事者協定による通信情報の利用については、個人識別可能で、個人の内心や人間関係を示すような通信に関する限り、憲法21条2項が保障する通信の秘密を侵害する場合がありうるということになる。
また、当事者協定以外の通信情報の利用については、令状なく行った場合、憲法35条の令状主義違反となりうる。
[1] 「サイバー対処能力強化法案※1 及び同整備法案※2について ※1重要電子計算機に対する不正な行為による被害の防止に関する法律案 ※2重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う 関係法律の整備等に関する法律案」(令和7年3月 内閣官房 サイバー安全保障体制整備準備室)5頁https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/pdf/setsumei.pdf
[2]本法第15条「内閣総理大臣は、その締結した当事者協定の定めるところに従い、当該当事者協定の協定当事者を通信の当事者とする通信情報の提供を受けることができる。」 、本法案16条「前条の規定により通信情報の提供を受けた内閣総理大臣は、当該取得通信情報 に係る第二十三条第四項第一号に規定する選別後当事者通信情報を用いて、当該当事者協定の協定当事者が使用する電子計算機のサイバーセキュリティの確保に資する情報を得るための分析を行った上で、当該協定当事者に係る個別分析情報又は利用者個別分析情報を当該協定当事者に提供するものとする。 2 内閣総理大臣は、前項の分析においては、当該個別分析情報又は利用者個別分析情報の提供に必要な範囲内において、当該協定当事者が使用する電子計算機に対する特定不正行為に関する分析を行うものとする。」
[3] 前掲注(1)内閣官房サイバー安全保障体制整備準備室10頁。本法案第二十二条は、「内閣総理大臣は、第十五条の規定又は外外通信目的送信措置により取得通信情報を取得したときは、当該取得通信情報の中から次に掲げる要件を満たす機械的情報であるもののみを選別して記録する措置であって、その選別が完了する前に当該取得通信情報が何人にも閲覧その他の知得をされない自動的な方法(第三十五条第一項において「自動的方法」という。)で行われるもの(以下「自動選別」という。)を講じなければならない。」としている。
[4] 前掲注(1)内閣官房サイバー安全保障体制整備準備室10頁。「機械的情報」については、同法案2条8項は、「この法律において「機械的情報」とは、通信情報のうち次に掲げるものをいう。 一 電気通信の送信元又は送信先である電気通信設備を識別するアイ・ピー・アドレス(電気通信事業法第百六十四条第二項第三号に規定するアイ・ピー・アドレスをいう。第十一条第一項において同じ。)、通信日時その他の通信履歴に係る情報 二 電子計算機に動作をさせるべき指令を与える電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。第二十二条第二項第三号において同じ。)に記録された情報(第十七条第一項及び第二項第二号並びに第二十二条第二項第二号において「指令情報」という。) 三 前二号に掲げるもののほか、電子計算機の動作の状況を示すために当該電子計算機が自動的に作成した情報その他のそれによっては通信の当事者が当該通信により伝達しようとする意思の本質的な内容を理解することができないと認められる情報として内閣府令で定める情報」と規定している。
[5] 法法24条1項「内閣総理大臣は、次に掲げる場合には、選別後通信情報を、特定被害防止目的以外の目的のために自ら利用し、又は提供することができる。 一 第十五条の規定により取得した取得通信情報についての自動選別により得られた選別後通信情報(第三十八条第三項において「選別後当事者通信情報」という。)を、当該当事者協定の協定当事者の同意を得て、自ら利用し又は提供する場合」
[6] 本法24条「内閣総理大臣は、特定記述等(電子メールアドレス(特定電子メールの送信の適正化等に関する法律(平成十四年法律第二十六号)第二条第三号に規定する電子メールアドレスをいい、ドメイン名(電気通信事業法第百六十四条第二項第二号に規定するドメイン名をいう。)以外の部分に限る。)その他の特定の個人を識別することができることとなるおそれが大きいと認められる情報(公開されていない他の情報との照合(容易に行うことができるものに限る。)により特定の個人を識別することができることとなるおそれが大きいと認められるものを含む。)をいう。以下この項及び次項において同じ。)が含まれている選別後通信情報を取り扱うときは、当該選別後通信情報について、当該特定記述等の全部又は一部を他の符号(特定記述等となるものを除く。)に変換することその他の方法によって他の情報と照合しない限り特定の個人を識別することができないようにするための措置(以下この条、第三十条第二号及び第六十三条第一項において「非識別化措置」という。)を講じなければならない。」
[7] この点、令和7年3月18日衆議院本会議において、石破茂首相は、通信情報の利用が通信の秘密を侵害しないかどうかについて、サイバー防御という高い公益性、他の方法によってはサイバー攻撃の実態が不明な場合に限って行うこと、機械的な情報のみを自動的方法により選別すること、独立機関がチェックをすること等から、通信の秘密に対する制約が公共の福祉の観点からやむを得ない限度にとどまると説明をしている。
しかし、当事者協定については、他の方法によってはサイバー攻撃の実態を把握できない場合に限定していないのであり、石破首相の説明は必ずしもかみ合ったものとはなっていない。
[8] 本法第23条2項は、「内閣総理大臣は、第四項の規定による場合を除き、重要電子計算機に対する国外通信特定不正行為(対象不正行為であって当該国外通信特定不正行為に該当しないものを含む。)による被害を防止する目的(以下「特定被害防止目的」という。)以外の目的のために、自動選別により得られた取得通信情報(当該取得通信情報を複製し、又は加工して作成された情報(第二十九条に規定する提供用選別後情報となったものを除く。)を含む。以下「選別後通信情報」という。)を自ら利用してはならない。」としている。つまり、サイバー攻撃による被害防止目的以外で選別後通信情報を利用してはならないとしているが、サイバー攻撃による被害を防止する目的で捜査をする場合は必ずしも禁止されないことになる。令和7年4月2日衆議院内閣委員会において、政府は、捜査利用する場合は別途令状を取得すると答弁をしており、捜査利用につながることを容認している。
[9] 4 本法2条4項は、「この法律において「特定不正行為」とは、次の各号のいずれかに該当する行為をいう。
一 刑法(明治四十年法律第四十五号)第百六十八条の二第二項の罪に当たる行為
二 不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)第二条第四項に規定する不正アクセス行為をいう。第八十条第一項において同じ。)
三 電子計算機を用いて行われる業務に係る刑法第二編第三十五章の罪に当たる行為であって、当該電子計算機のサイバーセキュリティを害することによって行われるもの(当該電子計算機に接続された電気通信回線の機能に障害を与えることによって行われるものを含む。)」と定める。
[10] 本法2条7項は、「この法律において「国外通信特定不正行為」とは、国外にある電気通信設備(以下「国外設備」という。)を送信元とする電気通信の送信により行われる特定不正行為をいう。」としている。
さいとうゆたか法律事務所トップはこちらです。
