サイバー攻撃対策に関する国の責務などを定めた法律。2014年11月6日、衆議院本会議で可決され成立した。サイバーセキュリティに関する対策は、国の責務であることを明確にした。具体的な対策は、行政機関などのサイバーセキュリティの確保、重要インフラ事業者などの自主的な取り組み促進、サイバーセキュリティに関する産業振興と人材の育成・確保、国民に対する情報提供と教育など。

 こうした施策を実施するために、現在、政府のサイバーセキュリティ戦略を担っている「情報セキュリティ政策会議」をベースとして、内閣に「サイバーセキュリティ戦略本部」を設置する。また、サイバーセキュリティ施策について、「成長産業となるよう、新たな事業の創出並びに産業の健全な発展及び国際競争力の強化を図る」としている一方で、「国民の権利を不当に侵害しないように留意しなければならない」とも明記しており、どのようにバランスを取っていくかが注目される。