○
公述人(伊東寛君) 私は、株式会社ラックというところの
サイバーセキュリティー研究所の所長をしております。要するに
サイバー攻撃ですね、今
皆さん御案内の、それに関する対策を打っている企業、そこの研究所長をやっております。
今日、いい機会をいただきましたので、まず一
国民として、そしてその
サイバーセキュリティーに対する
専門家としての
観点から、この
法案について考えたことを述べさせていただきたいと思います。
結論的には、この
法案は必要であろうとは思っております。ただ、個人的に、ささいな点では疑問は持っております。それも後で述べさせていただきます。
まず、一般論として言えることは、もう御案内だと思いますけれども、
秘密を守れない人に
秘密を渡す人はいないということで、答えは決まっていると思っております。むしろ、今までこのような
法律がなかったこと自体が
国民の私としては非常に驚きでもあり、今回、
自民党の
皆さんがこれをやってくださったのを非常に喜んでおります。
ささいなことはおいておきまして、次に、自分が
サイバーセキュリティーの
専門家という
立場から、御
参考になるかもしれないことを述べたいと思います。
まず、現状、
サイバー攻撃等いろいろなことが言われていますが、現実、
日本は
皆さんが思っている以上に大変な
状況にあります。
ここ数年間で
サイバー攻撃に関する大きな事件というと、三年前の大手
防衛産業さんの
情報が抜けたというのが新聞に出たぐらいしかないのですが、実際は、よく新聞見ていると、二面、三面にシステム故障とかいろんなものが出ています。そして、
サイバー攻撃の最も恐ろしい点は、誰がやっているか分からないということとか、それから、やっていること自体がそもそも気が付かない、そして
最後に、やられていることが分かってもみんながそれを言いたがらないという、ここで実は我が国が対策が遅れてしまっている大きな原因がございます。
これはこの後の話につながると思うんですけれども、私が民間企業のセキュリティーの企業としてたくさんの企業さんのサイバー事件を
承知しておりますが、どこの会社も、絶対それを外で言ってくれるなと言っております。今日実はこの
埼玉にどういう
関係があるかということを言いたいんですけど、実はそれも言えないというのが、ちょっと一種のギャグになってしまいますけれども、守秘義務があるんですね。どこの会社さんが私のお客様か言えないわけであります。
その中で自分が体験した例を言うと、まず、
サイバー攻撃を受ける前に、おかしいといって呼ばれて行って見るわけですが、おかしいといって見てみると、本当におかしいわけです。そして、この
法律に直接
関係ないかもしれませんけれども、よく調べると、実は去年一年間に私たちが扱ったそういう事案の三分の二は、一年以上前から攻撃を受けてその企業さんに入られていました。逆に言えば、入られて一年間気が付かない企業さんがたくさんあるということです。
そして次に、それを入られたことに気が付いた処置なんですけれども、困ったことに、担当者の方が言わないでくださいと。上司に怒られる、それもあります。でも、一番問題なのは、会社の
情報、その恥ずかしい
情報が漏れると株価が下がったりして大変だということで、箝口令をしかれてしまいます。そのために国全体に警報が上がっていないというのが、今
サイバー攻撃を取り巻く
日本の
状況なわけです。
このことを打ち砕くために、実は
日本の
政府はやってくださっているんですね。それでは、隠してしまっては警報が上がらないので、そういうことをみんなに伝えて、
情報共有をして、そしてアラートを上げましょう。その仕組み、実はございます。が、それがうまく機能しているかという面で私は不安を持っています。
つまり、企業さんから見れば、今までは隠していた、でも、国の
機関がそれを集めて集約してまいてくれるよという仕組み、実はできているんですが、でも、そこから漏れたら一体どうなるんだろうか、もし国の
機関に正直に言ったことが漏れてしまったら、その民間企業の信用は下がり株価が下がり大変なことになるのは、やっぱり人間的には恐れているわけですね。
というわけで、ある事柄、
秘密を共有するためには、その
秘密を渡す相手が本当に心から信頼できなければどんな仕組みも機能しない、これが、私がこのセキュリティー企業にいて最も感じることであります。
この
法案について、私が最初に述べましたように、もし例えば
外国の
政府が
日本との
関係でこの
秘密を教えてあげなければ
日本の安全にかかわるなと思ったとしても、それを私たちの国が守れないと思ったら果たして渡してくれるでしょうかという普通の疑問があってしかるべきで、今回そういうことでこれが出たんじゃないかと私的には解釈しているところであります。
したがって、この
法案については、是非進めていきたいし、むしろ、遅過ぎたのではないか。実は、さっき最初に言いました、これから後、ちょっと小さな疑義があります、それ言いますけれども、小さな疑義があったとしても、遅過ぎたのではないか。本当にそう思っています。ですから、まずこの
法案をよく
審議していただいて通していただきたいというのが、
国民あるいはサイバーの
専門家としての私の
観点です。
あと少しだけ時間がありますので、ちょっと気になっている点について、先生方にちょっとお話ししたいと思っています。
それは、一つは、国の
安全保障に著しい支障に関する
法律ですよね、これ。国の
安全保障に著しい支障を与えることに対する
法律なのに、罰則が十年以下というのは私的には軽過ぎるんじゃないかと思っているんですが、いかがなものなんでしょうか。国の
安全保障ですよ。普通の犯罪だったら、十年、二十年、あるいは、物を盗みました、僕分かりますけど、国の
安全保障なのに、十年以下というのは軽過ぎるような気が私は思っています。まあ
皆さん、
審議されて妥当な線だと思っているのかもしれませんが、僕の感覚はそうです。
それからもう一つ、これは、私もマスコミ等を見て、うん、そうかもしれないと思っていることですが、
チェック機能ですね、これについては先生方にお考えいただきたいなと思っています。
確かに、行政がこの仕組みをつくるのは絶対必要で、そして、その行政の仕組みが必要なときに、それをチェックする機能が要るときに、今、私の理解では、行政の中でチェックがクローズするように私には感じられます。本来であれば、
日本国、三権分立で、あと司法と立法があるんですから、それぞれが
チェック機能を持つべきで、
国会及び裁判所がそれぞれこういう
秘密に関するものに対するチェックを掛けるべきではないかと私は思っています。
ただし、もしそれを今すぐやれと僕が思っていても、私でも分かるのですが、では、
国会の信頼に対するところはどうなっていますか、裁判官の
皆さんに対するところはどうなりますかというのがこの
法律には入っていないわけでありますので、それは多分、今後検討していただく必要があるのではないかなと、このように思っているところであります。
以上で私の
意見を終わりたいと思います。