サイバーセキュリティ基本法
インターネットやITシステムが社会の基盤として欠かせない存在となった現代では、サイバー攻撃による被害が国全体に深刻な影響を及ぼす可能性があります。情報システムへの不正侵入やサービスの停止といったサイバー攻撃から国を守るために、国全体で体系的に対策を講じる必要があります。サイバーセキュリティ基本法は、こうした背景のもとで制定された、サイバーセキュリティに関する施策の基本理念や国の責務などを定めた法律です。
サイバーセキュリティ基本法の目的
Section titled “サイバーセキュリティ基本法の目的”サイバーセキュリティ基本法は、サイバーセキュリティに関する施策を総合的かつ効果的に推進するために、次のことを定めています。
- サイバーセキュリティに関する施策の基本理念
- 国や地方公共団体の責務
- サイバーセキュリティ戦略の策定
- サイバーセキュリティに関する施策の基本となる事項
この法律は、個別の攻撃行為を処罰する法律(不正アクセス禁止法など)とは異なり、サイバーセキュリティに関する国の基本方針を定める法律です。いわば、サイバーセキュリティ政策の「憲法」のような位置づけにあります。
各主体の責務と努力義務
Section titled “各主体の責務と努力義務”サイバーセキュリティ基本法は、国だけでなく、さまざまな主体に対して責務や努力義務を定めています。
| 主体 | 規定の内容 |
|---|---|
| 国 | サイバーセキュリティに関する施策を総合的に策定・実施する責務 |
| 地方公共団体 | 国との適切な役割分担のもと、地域の状況に応じた施策を策定・実施する責務 |
| 重要社会基盤事業者 | サイバーセキュリティの確保に努め、国や地方公共団体の施策に協力する努力義務 |
| サイバー関連事業者 | サイバーセキュリティの確保と、国や地方公共団体の施策に協力する努力義務 |
| 教育研究機関 | 人材の育成や研究・成果の普及に努め、施策に協力する努力義務 |
| 国民 | サイバーセキュリティの重要性に関する関心と理解を深め、確保に努めるべきこと |
ここで重要なのは、国や地方公共団体だけでなく、国民にも努力義務が定められているという点です。サイバーセキュリティは国全体で取り組むべき課題であり、一人ひとりがセキュリティ意識を持つことが求められています。
サイバーセキュリティ戦略本部
Section titled “サイバーセキュリティ戦略本部”サイバーセキュリティ基本法に基づいて、内閣にサイバーセキュリティ戦略本部が設置されています。この戦略本部は、サイバーセキュリティ戦略の案を作成し、施策の実施を推進する役割を担っています。
国の基本的施策
Section titled “国の基本的施策”サイバーセキュリティ基本法は、国が講じるべき基本的施策として、次の事項を定めています。
| 基本的施策 | 内容 |
|---|---|
| 行政機関等のセキュリティ確保 | 国の行政機関や独立行政法人におけるサイバーセキュリティの確保 |
| 重要インフラの防護 | 電力・通信・金融など重要社会基盤事業者のセキュリティ確保 |
| 犯罪の取締り・被害拡大防止 | サイバーセキュリティ関連犯罪の取締りと被害の拡大の防止 |
| 産業振興・国際競争力強化 | サイバーセキュリティ関連産業の振興と国際競争力の強化 |
| 研究開発の推進 | サイバーセキュリティに関する研究開発の推進 |
| 人材の確保 | サイバーセキュリティに係る人材の確保・育成 |
| 教育・学習の振興 | 国民に対する教育と学習の振興、普及啓発 |
| 国際協力 | 国際的な協調体制の構築 |
試験で出るポイント
サイバーセキュリティ基本法は「基本理念」「国・地方公共団体の責務」「国民の努力義務」を定めた法律であることが頻出です。個別の犯罪を罰する法律ではなく、施策の基本方針を定める法律であるという性質を理解しましょう。国の基本的施策には、行政機関のセキュリティ確保、産業振興、犯罪取締り、人材確保など幅広い分野が含まれます。
セキュリティ関連法規の全体像
Section titled “セキュリティ関連法規の全体像”サイバーセキュリティ基本法は、セキュリティに関する「基本方針」を定める法律です。この法律のもとで、個別の行為を規制する法律や個人情報を保護する法律がそれぞれの役割を果たしています。
graph TB
A["サイバーセキュリティ基本法<br>(基本理念・国の責務)"]:::primary
subgraph 責務["各主体の責務・努力義務"]
B["国<br>施策の総合的な<br>策定・実施"]:::primary
C["地方公共団体<br>地域に応じた<br>施策の策定・実施"]:::primary
D["重要社会基盤<br>事業者"]:::base
E["サイバー関連<br>事業者"]:::base
F["教育研究機関"]:::base
G["国民"]:::base
end
subgraph 本部["推進体制"]
H["サイバーセキュリティ<br>戦略本部(内閣)"]:::primary
end
subgraph 関連法規["個別の関連法規"]
I["不正アクセス<br>禁止法"]:::alert
J["個人情報保護法"]:::base
K["特定電子メール法"]:::base
end
A --> 責務
A --> 本部
A --> 関連法規
classDef base fill:#f8fafc,stroke:#94a3b8,stroke-width:1px,color:#333;
classDef primary fill:#eff6ff,stroke:#2563eb,stroke-width:2px,color:#1e40af;
classDef alert fill:#fef2f2,stroke:#dc2626,stroke-width:2px,color:#991b1b;
| 法律 | 役割 |
|---|---|
| サイバーセキュリティ基本法 | 施策の基本理念・国の責務を定める(基本方針) |
| 不正アクセス禁止法 | 不正アクセス行為を禁止・処罰する |
| 個人情報保護法 | 個人情報の適切な取扱いを定める |
| 特定電子メール法 | 迷惑メールの送信を規制する |
これらの法律は互いに補完し合いながら、情報社会の安全を支えています。次の章以降で、各法律の詳細を学んでいきます。
過去問で実力チェック
Section titled “過去問で実力チェック”過去問に挑戦
Q. 経営戦略上,ITの利活用が不可欠な企業の経営者を対象として,サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
- ア IT基本法
- イ ITサービス継続ガイドライン
- ウ サイバーセキュリティ基本法
- エ サイバーセキュリティ経営ガイドライン
解答(令和元年)
正解: エ
Q. サイバーセキュリティ基本法は,サイバーセキュリティに関する施策に関し,基本理念を定め,国や地方公共団体の責務などを定めた法律である。記述 a~d のうち,この法律が国の基本的施策として定めているものだけを全て挙げたものはどれか。
a 国の行政機関等におけるサイバーセキュリティの確保
b サイバーセキュリティ関連産業の振興及び国際競争力の強化
c サイバーセキュリティ関連犯罪の取締り及び被害の拡大の防止
d サイバーセキュリティに係る人材の確保
- ア a
- イ a,b
- ウ a,b,c
- エ a,b,c,d
解答(令和2年)
正解: エ
Q. a~c のうち,サイバーセキュリティ基本法に規定されているものだけを全て挙げたものはどれか。
a サイバーセキュリティに関して,国や地方公共団体が果たすべき責務
b サイバーセキュリティに関して,国民が努力すべきこと
c サイバーセキュリティに関する施策の推進についての基本理念
- ア a,b
- イ a,b,c
- ウ a,c
- エ b,c
解答(令和3年)
正解: イ
Q. 情報システムに不正に侵入し,サービスを停止させて社会的混乱を生じさせるような行為に対して,国全体で体系的に防御施策を講じるための基本理念を定め,国の責務などを明らかにした法律はどれか。
- ア 公益通報者保護法
- イ サイバーセキュリティ基本法
- ウ 不正アクセス禁止法
- エ プロバイダ責任制限法
解答(令和6年)
正解: イ