情報セキュリティマネジメント試験 科目A 関連法規キーワード解説
サイバーセキュリティ基本法は、日本のサイバーセキュリティに関する施策の基本理念や、国・地方公共団体の責務などを定めた基本となる法律です。サイバー攻撃の脅威の高まりを受け、国を挙げて対策を推進するための土台として制定されました。
個別の行為を罰する法律(不正アクセス禁止法など)と異なり、国全体の方針・推進体制を定める「基本法」である点が特徴です。サイバーセキュリティを「国の重要課題」と位置づけています。
| 主体 | 責務 |
|---|---|
| 国 | 総合的な施策を策定・実施する。 |
| 地方公共団体 | 国と連携し施策を実施する。 |
| 重要社会基盤事業者 | サービスの安定供給のため自主的に取り組む。 |
| 事業者・教育研究機関 | 自主的なセキュリティ確保に努める。 |
| 国民 | サイバーセキュリティの重要性への関心と理解を深める。 |
標的型攻撃による政府機関・重要インフラへの脅威の高まりが、本法制定の背景にあります。日本年金機構の情報漏えい事案などを契機に、政府機関等の監視・監査を強化する改正も行われ、国全体での対策推進が進められています。