🧑‍💻Literacy / HR

《 iパス用語解説》サイバーセキュリティ基本法とは何か。大まかな説明付き。IT / ICT Glossary「IT担当者からのファーストリポート」

Kawamura
サイバーセキュリティ基本法
SHARE:

「IT / ICT Glossary」シリーズでは、主に国家資格「ITパスポート(iパス)」に関連した用語を解説致します。

iパスの学習範囲は「企業と法務」など、システム以外の分野も含まれていますので、業種・職種に関わらず、社会生活を送る上で、とても参考になると考えています。

今回のキーワードは「サイバーセキュリティ基本法」です。

大まかに説明すると

「サイバーセキュリティ基本法」は、深刻化するサイバー攻撃から日本全体を守るため、国や企業、国民の役割分担や基本方針を定めた法律です。

これは特定の犯罪者を罰するものではなく、国全体の「デジタル防災計画」のような位置づけです。

この法律に基づき、内閣には国のサイバーセキュリティ政策の司令塔として「サイバーセキュリティ戦略本部」が設置されました。

また、実働部隊として「NISC(内閣サイバーセキュリティセンター)」が置かれ、行政機関の監視やインシデント対応など、対策の中核を担っています。

はじめに

皆さんは「サイバー攻撃」という言葉を聞いたことがありますか?

インターネットを通じて、個人の情報を盗んだり、企業のシステムを破壊したり、社会のインフラ(電気や水道など)を停止させようとしたりする、とても危険な行為です。

私たちの生活は、スマートフォンやインターネットなしでは成り立たなくなってきています。

もし大規模なサイバー攻撃が起きたら、社会全体が大きな混乱に陥ってしまいます。

そこで、「国全体で、どうやってサイバーセキュリティ(インターネット空間の安全)を守っていくか」という基本的な方針や、国・企業・国民の役割分担を決めた法律が、この「サイバーセキュリティ基本法」です。

2014年に作られた比較的新しい法律で、これは特定の犯罪者を罰するためというよりは、国全体の「デジタル防災計画」のようなものだとイメージしてください。

なぜこの法律が必要になったの?

この法律ができる前も、もちろんサイバー攻撃への対策は行われていました。

しかし、攻撃は年々巧妙化・大規模化し、個別の組織が対応するだけでは限界が見えてきました。

特に、国の重要な機関や、電力、ガス、交通といった社会インフラが狙われると、国民生活に深刻な影響が出ます。

そこで、「これは国全体で取り組むべき重要な課題だ」という認識のもと、

  1. 国がリーダーシップをとること
  2. 関係する省庁や企業がバラバラに対応するのではなく、連携すること
  3. 国民一人ひとりも意識を高めること を明確にするために、この基本法が制定されました。

法律の重要なポイント3つ

特に押さえておきたいポイントを3つ紹介します。

国・企業・国民の「役割分担」

この法律は、サイバーセキュリティを守るために、それぞれの立場で何をすべきかを定めています。

  • 国の責務:総合的な戦略を立て、実行する。各省庁の「縦割り」をなくし、連携させる。
  • 地方公共団体(都道府県や市町村)の責務:国と協力し、その地域の安全を守る。
  • 重要社会基盤事業者(電力・ガス・鉄道・金融など)の責務:自社のサービスが止まらないよう、自主的にセキュリティ対策を強化する。
  • 国民の努力:私たち一人ひとりも、パスワードを複雑にする、怪しいメールを開かないなど、基本的なセキュリティ対策に努める(これは「義務」ではなく「努力」とされています)。

サイバーセキュリティ戦略本部の設置

国がリーダーシップをとるために、内閣に「サイバーセキュリティ戦略本部」という司令塔を設置することが定められました。

総理大臣が本部長となり、関係する大臣たちが集まって、国としての方針(サイバーセキュリティ戦略)を決定する、とても重要な組織です。

NISC(ニスク)の役割

戦略本部が方針を決めるだけでは、実行が伴いません。

そこで、実働部隊として内閣官房に設置されたのが「NISC(内閣サイバーセキュリティセンター)」です。

NISCは、国の行政機関への不正アクセスがないか24時間監視したり、もし攻撃があれば対応したり、企業や国民への注意喚起を行ったりする、日本のサイバーセキュリティ対策の中心的な役割を担っています。

まとめ

サイバーセキュリティ基本法は、安全なデジタル社会を実現するための「設計図」であり、「防災計画」です。

国が司令塔(戦略本部)と実行部隊(NISC)を設け、企業や私たち国民も協力して、サイバー攻撃という脅威に立ち向かうことを定めた法律です。

IT社会の基盤となる法律として、しっかり理解しておきましょう。

本キーワードの関連情報

今回のキーワードは、ITパスポート試験シラバスの、以下カテゴリに分類されています。
試験のご参考にもなれば幸いです。

カテゴリ:ストラテジ系 / 大分類1「企業と法務」 / 中分類2「法務」

5. セキュリティ関連法規

目標「代表的なセキュリティ関連法規の概要を理解する。」

説明1「我が国のサイバーセキュリティに関する施策の基本となる事項等を定めたサイバーセキュリティ基本法があることを知り、その概要を理解する。」
説明2「実際に被害がなくても罰することができる、不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)があることを知り、その概要を理解する。」
説明3「パーソナルデータ、個人情報、個人データの違いを理解する。」
説明4「その他、情報セキュリティに関連する各種法律の概要を理解する。」

(1) サイバーセキュリティ基本法

  • サイバーセキュリティ基本法の目的や施策の基本となる考え方。

参考・引用元資料

【ITパスポート試験】試験内容・出題範囲
https://www3.jitec.ipa.go.jp/JitesCbt/html/about/range.html

ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。

System Teams
あなたへのおすすめ