サイバーセキュリティ基本法とは？

詳細解説

サイバーセキュリティ基本法は2014年制定・2015年施行の法律で、日本におけるサイバーセキュリティ政策の基本方針・国の責務・重要インフラ事業者の役割・人材育成等を定めています。同法の施行により「サイバーセキュリティ戦略本部」（内閣に設置・本部長は内閣官房長官）と「NISC（内閣サイバーセキュリティセンター）」が設立・法的根拠を得ました。「サイバーセキュリティ」の定義として「電子的方式で記録・処理・伝送等される情報の漏洩・滅失・毀損の防止その他の当該情報の安全管理のために必要な措置、並びに情報システムおよび情報通信ネットワークの安全性・信頼性の確保のために必要な措置が講じられ、その状態が適切に維持管理されていること」と広く規定されています。国の施策として①サイバーセキュリティ戦略の策定、②教育・研究機関の整備、③情報共有体制の構築（J-CSIP等）、④重要インフラ14分野（電力・通信・金融・交通等）の保護が規定されています。ITパスポートでは「サイバーセキュリティ基本法の目的・根拠機関（NISC・戦略本部）」「重要インフラ保護の概念」「不正アクセス禁止法との役割分担」が出題されます。

ITパスポートでの出題ポイント

• 1サイバーセキュリティ基本法の目的と根拠機関（NISC・サイバーセキュリティ戦略本部）
• 2重要インフラ14分野の保護規定
• 3不正アクセス禁止法との役割分担（基本法 vs 禁止規定）
• 4J-CSIPなどの情報共有体制との関係

関連用語