政府のサイバーセキュリティ戦略の基盤となる「サイバーセキュリティ基本法」が2014年11月6日、衆議院本会議で可決成立した。サイバーセキュリティは国の責務と明記し、省庁横断で行政の“司令塔”となる「サイバーセキュリティ戦略本部」を新設する。行政機関は情報提供など必要な協力を行うと定めた。

 現在、政府のサイバーセキュリティ戦略を担っているのは、内閣官房長官が議長となっている「情報セキュリティ政策会議」だ。内閣官房情報セキュリティセンター(NISC)が同会議の事務局になっている。

 NISCは総務省や経済産業、防衛、警察などの各省庁からの出向者を中心に構成される。しかし法的権限の制約や専門人材の不足で、省庁横断的にサイバー攻撃に対処する司令塔の役割を十分に果たせていないとして、自民党のIT戦略特命委員会委員長の平井卓也衆院議員らが中心となって議員立法で同法を提出した。

図●「サイバーセキュリティ基本法」の概要
図●「サイバーセキュリティ基本法」の概要
[画像のクリックで拡大表示]

 行政機関にとって、法律は政省令や規則、ガイドラインよりも重要度が高い。同法では、情報セキュリティ政策会議を格上げして「サイバーセキュリティ戦略本部」を新設。内閣官房の規則に基づく組織に過ぎなかったNISCを法律に明記し、専門的知識を持つ民間の人材などを任期付きで任用する。また、国家安全保障会議(NSC)やIT総合戦略本部の意見を踏まえて「サイバーセキュリティ戦略案」を作成し、地方公共団体などと協力する体制を盛り込んだ()。

 同法の成立を急いだ背景には、2020年の東京オリンピック・パラリンピックの開催がある。開催中は世界中から注目されるので、サイバー攻撃のターゲットになりやすい。実際、2012年の英ロンドンオリンピックでは、Webサイトなどを狙った大量のサイバー攻撃が発生した。現在は、既に普及しているスマートフォンや、電力自由化にともなって導入されるスマートメーターなど、攻撃対象となる範囲が広がっているので、セキュリティ対策を急ぐ必要が高まっている。