サイバー通信情報監理委員会による通信情報の取扱いに関する継続的な検査・監督体制をめぐり、平将明大臣は「委員会による継続的な検査によって適正な遵守を確保できる」と説明し、委員の専門性確保と事務局体制の整備を約束した。石川大我委員は「監理委員会がしっかりと独立した形で機能するよう」委員選任に当たって国際法専門家を加えることを求め、平大臣は「法案成立後に適切に検討する」と答えた。

地方公共団体が協議会に参加する際、機微情報を受け取るためにはセキュリティークリアランスが必要になる場面が生じ得るとして、鬼木誠委員は「自治体は事実上クリアランス取得を迫られる」と懸念を示した。政府参考人（門松貴）は、機微情報と非機微情報の切り分けを適切に行いながら情報提供できる制度設計を進めると説明し、クリアランスが必ずしも全ての情報提供に必要とは限らないと述べた。鬼木委員は、セキュリティークリアランス制度への理解が遅れている自治体への配慮と支援を政府に求めた。

内内通信・外内通信の定義と法案上の取扱いをめぐって活発な議論が行われた。平将明大臣は「内内通信はコミュニケーションの本質的内容を見ない。また、国内同士の通信でもグローバルサービスを使えば外国を経由する場合がある」と述べ、内内通信の定義を擁護した。石川大我委員は「条文に内内通信の定義がなく、サイバー準備室も定義はこれから検討するとした。内内通信が実態としてほとんど存在しないのではないか」と疑念を呈し、内内通信の実態把握と委員会への報告を求めた。大島九州男委員も「外内通信と内内通信の区別は将来的に無意味になる。最初から内内通信も対象にすべきだ」と主張した。

内閣官房に設置される新たなサイバー安全保障司令塔組織の機能強化と人材・システム整備について、平将明大臣は「官民双方からの高度なサイバー人材の確保と抜本的な人員体制の拡充、高性能なシステムや施設の整備を進める」と方針を示した。施行期日に向けて、組織体制・人材・システムの整備を着実に進めるとした。

国家安全保障会議（NSC）四大臣会合でアクセス・無害化措置の対処方針を定める際に外交的観点が考慮されることについて、石垣のりこ委員は「外交上の観点からアクセス・無害化措置を行わないという判断が生じ得るのではないか」と実効性に疑問を呈した。政府参考人（室田幸靖）は「外務大臣は主に外交政策上の観点から議論に参画し、対処方針に外交的観点が反映される」と説明した。平将明大臣は「第一義的にはアクセス・無害化の目的達成を議論した上で、外務大臣の意見も聴取して決定する」と擁護したが、措置を行わない可能性については明確に否定しなかった。

特定重要電子計算機の届出義務および経済安全保障推進法との重複についての議論が行われた。平将明大臣は「届出制度の趣旨は政府から事業者への情報提供に資するためのもの」と説明し、事業者負担への配慮を明言しながら推進する立場を示した。柴田巧委員は「経済安全保障推進法の届出と本法案の届出が一部重複し、経済界から負担増の指摘がある」として一本化や軽減策を求めた。平大臣は「両制度の目的が異なるため一体化は困難」としつつ、「事業者が過度な負担にならないよう専門家や事業者の意見を踏まえ丁寧な制度設計を行う」と応じた。

官民連携の強化をめぐり、坂井学国家公安委員長は「今回の立法措置により、官民連携の強化・通信情報の利用・アクセス・無害化措置の権限付与を通じ、サイバー攻撃への対処能力の大幅な強化が可能となる」と述べた。柴田巧委員は「情報提供企業が肯定的に評価される環境整備が必要」と求め、平将明大臣は「協議会において積極的に情報提供した事業者をサイバーセキュリティー向上に貢献しているとして評価する環境整備が重要」と応じ、官民双方向のウィン・ウィン関係を構築する意向を示した。竹詰仁委員は「法案の成立・施行によって重要なインフラへのサイバー攻撃を防ぐことができると期待している」と述べ、協議会の強制参加も将来的な選択肢として示唆した。

基幹インフラ事業者との協定に基づく通信情報の取得と同意要件をめぐり、複数の委員から批判的な質問が相次いだ。井上哲士委員は「目的外利用を禁止する規定がなく、協定当事者の同意があれば選別後通信情報を特定被害防止以外の目的にも利用・提供できる」として、国民監視への転用可能性を強く批判し、目的外利用の禁止規定の明記を求めた。石垣のりこ委員は「想定外の利用を排除するため、利用目的を条文に限定列挙すべき」と繰り返し修正を求めた。石川大我委員は「協定を締結したことがユーザーに公表されない場合があり、利用者が知らないまま情報が提供される」と問題視した。政府参考人（小柳誠二）は「選別後通信情報はサイバー攻撃に関係する機械的情報に限定されており、通常はサイバーセキュリティー関連の活用に限られる」と説明したが、条文上の目的限定規定の欠如については認めた。

能動的サイバー防御の中核をなすアクセス・無害化措置の必要性・合法性・実効性をめぐって幅広い議論が行われた。平将明大臣は「アクセス・無害化は公共の秩序の維持の観点から警察権の範囲内で比例原則に基づき行われるもので、武力の行使と評価されるものではない」と強く肯定し、エスカレーションの懸念も否定した。井上哲士委員は「本法案の本質は国民通信の常時収集・監視を可能にすることとサイバー空間の軍事化にある」と批判し、令状なしの通信情報取得は憲法35条の令状主義に反すると主張した。柴田巧委員は能動的サイバー防御の早期導入を求めてきた立場から法案の実効性確保を積極的に質した。石垣のりこ委員は「外交的観点からアクセス・無害化措置ができない場面が生じ得る」として実効性を疑問視した。

警察・自衛隊・内閣官房の三者連携体制の在り方について議論が行われた。山本啓介委員は「警察と自衛隊、さらには内閣官房の三者がしっかり連携し、情報の蓄積・知見を一ところに集めて共有する必要がある」として三者の緊密な情報共有と共同訓練の必要性を積極的に主張した。奥村政佳委員は「警察と自衛隊の二系統体制は縦割り過ぎで、一番効率的な運用かどうか疑問」と批判し、欧米の統合的なサイバー組織の例を挙げて将来的な組織設計の見直しを求めた。政府参考人（飯島秀俊）は「内閣官房の総合調整の下、警察と自衛隊の二段構えの体制で、平素からの情報共有と共同訓練が重要」と説明した。

通信の秘密保護と本法案の監視制度との整合性について、複数の委員から厳しい質問がなされた。井上哲士委員は「令状なしに広範な通信情報を政府が取得できる仕組みは憲法35条の令状主義に反する」と批判し、目的外利用禁止規定の欠如も重大問題と指摘した。平将明大臣は「機械的情報のみを自動選別し、サイバー通信情報監理委員会の継続的検査により適正運用を担保しており、通信の秘密への制約は公共の福祉の観点から必要最小限」と擁護した。石垣のりこ委員は「目的外利用の限定を条文に明記すべき」と繰り返し修正を求めた。石川大我委員は「スノーデン事件を例に、制度が制約を無視して運用される危険がある」と濫用を懸念した。鬼木誠委員は「通信の秘密が守られると言っているが、国民に理解されるよう丁寧な説明が必要」と政府に求めた。

法案の根幹をなす通信情報の取得・取扱いの合憲性について井上哲士委員と平将明大臣の間で詳細な議論が行われた。井上委員は「令状なしに政府が通信情報を取得できる本制度はこれまで我が国に存在しない新たな制度であり、憲法35条の令状主義を無視するもの」と強く批判し、目的外利用禁止規定がないことの問題点を重ねて指摘した。平大臣は「本措置は行政上の目的を達成するための手続であり刑事責任の追及を目的とするものではない。高い公益性を有し、機械的情報のみの自動選別・監理委員会の検査等により権利制限を必要最小限にとどめており、憲法35条の法意に反しない」と説明し法案を擁護した。

量子コンピューター技術の進展と耐量子計算機暗号（PQC）への移行について、山本啓介委員が積極的に質した。政府参考人（川上大輔）は「現在の暗号を解くためには100万量子ビット以上が必要で、その実現は2040年前後と予想される」と説明した。山本委員は「アメリカは2035年、EUは2030年からロードマップを作成しており、日本も省庁全体として早期にPQC移行を強力に進めるべき」と強く求めた。金融庁（柳瀬護参考人）からは、金融業界が2030年代半ばまでのPQC移行を目標に直ちに準備着手を求めていると報告された。政府参考人（中溝和孝）は「関係省庁広く検討してまいりたい」と述べるにとどまったが、山本委員は政府全体でのリーダーシップ発揮を要請した。

能動的サイバー防御の必要性については与野党ともに一定の認識を共有しつつ、通信の秘密・令状主義との憲法上の整合性、選別後通信情報の目的外利用規制の欠如、内内通信の定義と取扱い、NSCにおける外交的観点による実効性への懸念、サイバー通信情報監理委員会の独立性と監督機能など多くの論点で与野党間の見解の相違が鮮明となった。政府は、機械的情報のみの自動選別・監理委員会による継続的検査・罰則等の安全措置により通信の秘密への制約は必要最小限であり憲法上の問題はないと繰り返し説明し、量子コンピューター対応やPQC移行・官民連携の強化・人材育成等についても取組を進める方針を示した。