デジタル化に関する法制度の備忘録

行政手続等のオンライン化やキャッシュレス化など、デジタル化に関する法制度について書いてます。

サイバーセキュリティ基本法(2014年)について

(そもそも、どんな法律なのか)

 サイバーセキュリティ基本法は、サイバーセキュリティに関する施策について、基本理念や施策の基本となる事項を定めた法律です。

 世界的規模でのサイバーセキュリティに対する脅威の深刻化などを背景に、議員立法として提出・成立した法律です。

 法第1条の目的規定は、以下のようになっています。

(目的)
第一条 この法律は、インターネットその他の高度情報通信ネットワークの整備及びデジタル社会形成基本法(令和三年法律第三十五号)第二条に規定する情報通信技術(以下「情報通信技術」という。)の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化その他の内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み、我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置すること等により、同法と相まって、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、もって経済社会の活力の向上及び持続的発展並びに国民が安全で安心して暮らせる社会の実現を図るとともに、国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的とする。

 

 基本法ですので、基本理念や国や地方公共団体の責務などの規定が中心になっていますが、組織として、サイバーセキュリティ戦略本部を設置することも定められています。また、基本計画としては、第12条に、「サイバーセキュリティ戦略」を策定すべきことが定められています。

第十二条 政府は、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティに関する基本的な計画(以下「サイバーセキュリティ戦略」という。)を定めなければならない。

 

(サイバーセキュリティ)

 全般的に、デジタル化に関係する法律ですが、この法律で、「サイバーセキュリティ」の定義が置かれていますので、見ておきたいと思います。この定義は、様々な法律で引用されています。

(定義)
第二条 この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。

 余談ですが、最後の青文字の部分は、電子通信事業法の「サイバー攻撃」の定義でも、同様の表現ぶりが使われています。(「情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体を通じた電子計算機に対する攻撃のうち、・・・」という形で定義されています。)

 

(民間事業者の責務)

 また、サイバー攻撃は、情報通信ネットワークを使って行われること、社会インフラを目標として行われると大きな被害が出ることから、これらに関係する事業者(重要社会基盤事業者、サイバー関連事業者)の責務について、特別に定められていることも、この法律の特徴かと思います。

 具体的には、以下のような形で、自主的・積極的なサイバーセキュリティの確保と国・地方自治体の施策への協力が求められています。

(重要社会基盤事業者の責務)
第六条 重要社会基盤事業者は、基本理念にのっとり、そのサービスを安定的かつ適切に提供するため、サイバーセキュリティの重要性に関する関心と理解を深め、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、国又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。

(サイバー関連事業者その他の事業者の責務)
第七条 サイバー関連事業者(インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用又はサイバーセキュリティに関する事業を行う者をいう。以下同じ。)その他の事業者は、基本理念にのっとり、その事業活動に関し、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、国又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。

 

 とりあえず、以上にします。サイバーセキュリティ戦略本部などについては、参考欄に、内閣サイバーセキュリティセンターのHPへのリンクを掲載しておきますので、ご関心のある方はご参照ください。

 

(参考)

www.nisc.go.jp