サイバーセキュリティ基本法

サイバーセキュリティ基本法とは

サイバーセキュリティ基本法は、日本におけるサイバーセキュリティ対策の基本となる法律です。2014年 11月6日に衆議院で可決・成立し、2015年1月9日に全面施行されました。この法律は、サイバー空間における安全を確保し、国民生活や社会経済活動の安定に寄与することを目的としています。

法律の目的と対象範囲

本法律の第一条では、その目的を「我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定める」ことと規定しています。

サイバーセキュリティの対象範囲は、第二条で「電磁的方式により記録、発信、伝送、または受信される情報」と定義されています。この定義は、情報の内容が国家や個人にとって重要かどうかに関わらず、広範囲な情報を対象としています。

国、地方公共団体、事業者の責務

国および地方公共団体は、それぞれ総合的かつ自主的なサイバーセキュリティ対策を策定し、実施する責任があります（第四条、第五条）。また、重要社会基盤事業者やサイバー関連事業者、教育研究機関は、これらの施策に協力するとともに、自らもサイバーセキュリティの確保に努める必要があります（第六条）。国民もまた、サイバーセキュリティの確保に向けた努力が求められています（第九条）。

サイバーセキュリティ戦略

政府は、サイバーセキュリティに関する基本的な計画である「サイバーセキュリティ戦略」を策定する義務があります（第十二条）。この戦略は、内閣総理大臣が閣議決定を求め、政府が策定・公表します。また、政府は戦略に必要な財源を確保する責任も負っています。

基本的施策

国は、以下の事項を確保する必要があります。

国の行政機関等におけるサイバーセキュリティ（第十三条）
サイバーセキュリティ人材の育成（第二十一条）

また、国は以下の事項を推進する必要があります。

重要インフラ事業者等におけるサイバーセキュリティの確保（第十四条）
民間事業者及び教育研究機関等の自発的な取組（第十五条）
サイバーセキュリティに関する研究開発（第二十条）

さらに、国は以下の事項を行う必要があります。

多様な主体の連携等（第十六条）
サイバー犯罪の取締り及び被害の拡大の防止（第十七条）
我が国の安全に重大な影響を及ぼすおそれのある事象への対応（第十八条）
サイバーセキュリティ関連産業の振興及び国際競争力の強化（第十九条）

サイバーセキュリティ戦略本部

内閣には、サイバーセキュリティ戦略本部が設置されています（第二十四条）。この本部は、サイバーセキュリティ戦略の策定・実施を推進するほか、国の行政機関や独立行政法人におけるサイバーセキュリティ対策の基準作成、評価、監査などを担当します。

活動内容

サイバーセキュリティ戦略本部は、以下の活動を推進します。

サイバーセキュリティ戦略の案の作成及び実施
国の行政機関及び独立行政法人におけるサイバーセキュリティ対策の基準の作成、評価、監査
国の行政機関で発生したサイバーセキュリティに関する重大な事象に対する施策の評価と原因究明のための調査
サイバーセキュリティに関する施策で重要なものの企画に関する推進と総合調整

関係行政機関の長や地方公共団体は、必要に応じてサイバーセキュリティ戦略本部に資料請求や協力を求めることができ、本部も関係者に資料請求が可能です。

組織構成

サイバーセキュリティ戦略本部は、以下のメンバーで構成されています。

本部長：内閣官房長官
副本部長：国務大臣
本部員：国家公安委員会委員長、デジタル大臣、総務大臣、外務大臣、経済産業大臣、防衛大臣、その他内閣総理大臣が任命する国務大臣やサイバーセキュリティに関し優れた識見を有する者

本部の事務は内閣官房において処理され、内閣官房副長官補が担当します。

経過

2014年 11月6日：衆議院で可決・成立
2015年1月9日：サイバーセキュリティ基本法全面施行。内閣にサイバーセキュリティ戦略本部設置。旧・内閣官房情報セキュリティセンターは「内閣サイバーセキュリティセンター（NISC）」に改組
2015年2月10日：サイバーセキュリティ戦略本部第1回会合開催
2015年5月25日：サイバーセキュリティ戦略本部第2回会合開催。サイバーセキュリティ戦略の案が公表
2016年4月15日：改正法が参議院本会議で可決・成立
2018年12月5日：「サイバーセキュリティ基本法改正案」が参議院本会議で可決・成立

サイバーセキュリティ基本法