この問題は本試験の過去問ではありません。当サイトが出題傾向の分析に基づいて作成したオリジナル問題です。
第12問
論点:サイバー対処能力強化法(能動的サイバー防御)
いわゆる能動的サイバー防御を導入するため、「重要電子計算機に対する不正な行 為による被害の防止に関する法律」 (以下「サイバー対処能力強化法」という。)が令 和7年に成立した。 同法に関する記述として、最も適切なものはどれか。なお、令和8年5月1日を 法令基準日とする。
- ア 基本的な方針が令和7年12 月23 日に閣議決定されたことをもって、同法は施行された。
- イ 公布は令和7年5月23 日であり、同法はその公布の日から施行されている。
- ウ 施行期日は政令で令和8年10 月1日と定められ、法令基準日の時点では未施行である。
- エ 施行期日を定める政令は制定されておらず、施行期日は定まっていない。
- オ 成立は令和7年5月16 日であり、同法は成立の日から施行されている。
▼ 解答・解説を見る
正解:ウ
解答:ウ
サイバー対処能力強化法(正式名称:重要電子計算機に対する不正な行為による被害の防止に関する法律、令和7年法律第42号)は、令和7年5月16日に成立、令和7年5月23日に公布された。しかし、施行期日を定める政令第四十六号は「(同法)の施行期日は、令和八年十月一日とする」と定めている。
したがって法令基準日(令和8年5月1日)の時点では未施行であり、厳密にはR08試験の出題対象外である。「成立」「公布」「閣議決定」はいずれも施行ではないという点が本問の核心である。なお、この種の法律では附則により一部の規定(審議会・委員会の設置など準備的な規定)が本体より先行して施行されることがあるが、能動的サイバー防御の本体規定の施行日はあくまで令和8年10月1日であり、基準日時点で未施行であることに変わりはない。
- ア(×):同法の基本的な方針が令和7年12月23日に閣議決定された事実そのものは正しい。しかし、閣議決定は法令の施行ではない。閣議決定によって法律が施行されることはなく、施行期日は施行期日を定める政令によって決まる。事実の大部分は正しいが、その効果を一点ずらした誤りであり、本問で最も紛らわしい選択肢。
- イ(×):公布日が令和7年5月23日である点は正しいが、公布と施行は別である。施行期日は政令で令和8年10月1日と定められており、公布の日から施行されているわけではない。
- ウ(○):施行期日は政令(政令第四十六号)により令和8年10月1日と定められている。よって法令基準日である令和8年5月1日の時点では施行されていない。設問のとおりで、これが正しい。
- エ(×):施行期日を定める政令は既に制定されており、令和8年10月1日という期日も定まっている。「政令が未制定で期日未定」は誤り。
- オ(×):成立日が令和7年5月16日である点は正しいが、成立は国会での議決であって施行ではない。成立の日から施行されているわけではない。
参考
- 同法とあわせて、整備法(令和7年法律第43号)が制定されている。
- 令和7年12月23日は、人工知能基本計画の閣議決定と同日である。日付が重なるため、AI法の論点と混同しないよう注意したい。
よって ウ。
なぜこの論点を予想したか
報道で「能動的サイバー防御が始まった」と広く知られている一方、施行期日を定める政令(政令第四十六号)が施行期日を令和8年10月1日と定めているため、法令基準日(令和8年5月1日)の時点では未施行であり、本来は出題対象外である。この「知っているつもりの受験生ほど間違える」構造は本年度最良の作問素材であり、情報セキュリティ〈第7章〉は過去19年で86回・毎年出題の最頻出領域。仮に本試験で出題されなくても、基準日の考え方を学ぶ価値が高い。
出典
- 内閣官房 内閣サイバーセキュリティセンター(NISC) https://www.cao.go.jp/cybersecurity/index.html
- 『重要電子計算機に対する不正な行為による被害の防止に関する法律の施行期日を定める政令』(政令第四十六号) https://www.cao.go.jp/cybersecurity/pdf/sekoukijitsu.pdf