藤岡たかお

更に関連して確認したいんですけれども、外内を分析ということで、内内を分析しないということであるので、それは実地検査だとどういうふうな確認のイメージになるんでしょうか。

資料と、ちょっと今、不明確だったのかなというふうに思います。 　もう少し、この点、やはりしっかり、どういうふうに確認されて、どういうふうに選別されるのかということを改めてはっきりさせていただきたいということを指摘をさせていただきたいというふうに思います。 　続きまして、例えば、協定によって国内間の通信情報を政府に提出されることがあるということでございますが、事業者側においては、ユーザーから訴訟を受けたりするリスクというのはあるんじゃないんでしょうか。これはどういうふうに考えるんでしょうか。

当然、事業者側の御判断ということもありますし、一方で、もちろんサイバー防御をしっかりしていかないといけないということが当然あって、外内と内内を切り分けることは、事業者側でやってもらうのはそれは大変難しいという事情も分かります。 　ただ、やはりこういうところをきちんと、事業者側がリスクを負わないように、やはり政府の方としてもきちっと配慮をしていただきたいということは強く申し上げておきたいなということを思います。 　続いて、新法の、機械的情報とよく言われることでございますが、機械的情報として、第二条八項、いわゆる規定する機械的情報、この機械的情報の定義次第で、実際に個人が識別されるものがどこまで入るのかとか、こういうものが入ってくる

機械的情報の中で、三号の話に行く前に、第一号に、いわゆるＩＰアドレス、通信日時その他の通信履歴に係る情報というふうに定義がされておりますけれども、この通信履歴に係る情報に、メールアドレス、こうしたものが、いわゆる個人が識別される情報が含まれるということでいいんでしょうか。

そうすると、この通信履歴に係る情報の解釈によって、例えばメールアドレスや、あるいはＬＩＮＥやフェイスブックや、いろいろなものの個人が識別される情報があって、それがつなぎ合わされると、何らかのプライバシーが侵害される懸念ということも当然出てくると思うんですけれども、この通信履歴に係る情報というのは一体どういう範囲のものになるんでしょうか。

日時以外で、メールアドレスやそういうものはどういうものなんでしょうか。

送信者、受信者に係る情報というのはどういうものになるんでしょうか。

メールアドレスやＩＰアドレス以外に、例えば携帯電話の番号だとか、ショートメールを特定するためには携帯電話の番号だとか、あるいはＬＩＮＥのアカウントの名前だとか、そういうものが含まれるということなんでしょうか。

やはり、そうしたものをたどっていったときに、きちんと、個人が識別される情報が特定されて何らかの通信の秘密が侵されるというふうな懸念が深まることがないように対応していく必要が当然あると思うんです。 　その中で、例えば、これを選別していったり、非識別化とかということを行っていくと思うんですけれども、外外通信選別条件設定基準だとか、特定外内通信選別条件設定基準だとか、特定内外通信選別条件設定基準などを定めていく、必要があるときということかもしれませんが、法案に規定されていると思いますが、これはどういうふうなものになるんでしょうか。また、形式はどういうふうな、告示や何かで定めるんでしょうか。

公表されないということでありますので、きちんとこの選別基準についてやはり適切に定めていただかないと、場合によっては通信の秘密が侵されるとか、そういうことにもなりかねません。 　今、第三者委員会でということがありましたけれども、この基準について、中身、一個一個、それぞれごとに定めるというふうに今おっしゃったと思うんですけれども、では、それぞれごとにこれはきちんと検査をして、それが適切なものになっているのかということを確認するということですね。

その実効性や、あと、検証について、ちょっと後ほどまた取り上げさせていただきたいと思うんですけれども。 　続いて、第二十四条の方に、いわゆる非識別化、今度は、個人が特定される情報が実際に選別された後も残ってくるというふうに法案ではなっていると思うんですけれども、そのなってくるものとして、電子メールアドレスその他の特定の個人を識別することができることとなるおそれが大きいと認められる情報とあるんですが、さっきの通信履歴に係る情報と重なるんですけれども、これは、実際に選別後も残ってくる個人が特定される情報として、メールアドレス以外にどんなものがあるんでしょうか。

何か常にメールアドレスだけにこだわられるんですけれども、携帯電話とかＬＩＮＥだとか、そういうものもこれは残るということでいいんですかね。必ずいつもメールアドレスだけの話になっちゃうんですけれども。

そうすると、選別後もこうした情報が残ってくるということで、やはりきちんと非識別化措置というのも今度やっていかないといけないと思うんですけれども、その非識別化措置をされた後に、もちろんこれは復元されたりとか、こういうこともできるようになっていると思うんですけれども、このいわゆる個人を識別することができることとなるおそれが大きいと認められる情報、これをやはりどう管理し、安全を確保し、また漏えいが行われないようにするということが当然必要だと思うんですけれども、そうした対応についてはどのように行っていくんでしょうか。

非識別化されたものがある意味復元をされたりとか、あるいは、取得した通信情報を全て消去するということなども規定されておりますけれども、例えば別のところに移されていて消去されていないだとか、消去されたんだけれども何か別のところに移されているとか、当然そういうふうな懸念もあると思うんですけれども、これはどういうふうに確認していくんでしょうか。

本当にいろいろな、第三者委員会の実効性を高めていかないといけないだとか、そういうことを改めて指摘をさせていただきたいと思いますし、間違って、そうした万一のことが起こらないように、やはり更に詰めていただきたいなということを思うんです。 　そして、今質疑をさせていただいて、やはり機械的情報の通信履歴に係る情報などのところが少し曖昧なのかなと。それから、先ほどの選別基準のところが非公開になるということで、少しそこが不透明になってくる面があるのかなということを感じることもあります。 　改めて、なし崩し的に通信情報の取得の対象範囲が広がったり、記録される、分析される情報の対象が広がるという懸念が当然あるんですけれども、こういう懸念に対して

一定程度理解をするんですが、通信履歴に係る情報のところや選別基準のところで、やはり歯止めが利かなくなる懸念は残るということは指摘をさせていただきたいというふうに思います。 　そして、ちょっと今度は逆の視点になるんですけれども、取得した通信情報を分析したときに、例えば武力攻撃事態に該当するような情報があったというときに、これは、話を聞いていると、逆に目的外利用になるから利用できないというふうな話を聞いているんです。そうすると、逆にシームレスな対応にならないような感じも受けるんですけれども、これはどういうふうな見解なんでしょうか。

では、目的外利用として活用できないということではないということなんですか。例えば、原発を攻撃される、あるいはダムの、例の決壊を招くかもしれないというふうなことが来たときに、それは武力攻撃事態に該当する懸念やあるいはグレーゾーン事態、いろいろなことがあると思うんですけれども、そうした対応に対して、レクのときには、目的外利用として、できませんという話だった。これはできるということなんですかね。

特定被害防止目的のため。要するに、大臣は、利用できませんと、私はそれが正しいと思うんですけれども、何かいろいろ長々と答弁されたんですけれども、あくまで特定被害防止目的のために利用できるのであって、武力攻撃事態に直接対応することには利用できないということですよね。そこだけ確認させてください。

特定被害防止目的というのは、武力攻撃事態への直接の対応ということじゃないということですね、その範囲。

直接な対応はできないと。逆にこれは、個人的に、ちょっと疑問形で聞くんですけれども、必要な規定を置かなくていいんでしょうか、逆に、対応できるように。