政府のサイバーセキュリティ戦略の基盤となる「サイバーセキュリティ基本法案」が、10月29日の参議院本会議で賛成多数で可決された。同法案は、与野党6党の共同提案で前通常国会の衆議院に提出され可決。今臨時国会では、参議院の内閣委員会で付帯決議が付いたものの原案通り可決された。法案は前国会からの継続審議であるため、衆議院に送付され、11月6日の本会議で可決、成立した。
サイバーセキュリティ基本法の主眼は、関連施策を総合的・効果的に実施するための司令塔となる「サイバーセキュリティ戦略本部」を法的根拠がある組織(本部長:内閣官房長官)として設置すること。現行の情報セキュリティ政策会議(議長:内閣官房長官)を格上げして、高度情報通信ネットワーク社会推進戦略本部(IT総合戦略本部)および国家安全保障会議(NSC)と緊密に連携する体制とする(図)。
サイバーセキュリティ戦略本部は、現行の情報セキュリティ政策会議が担っている戦略案や政府機関セキュリティ基準の策定に加えて、重大インシデントの原因究明調査や、行政機関の経費・施策の評価も行う。法制化によって、行政機関に資料提出を義務付け、本部には行政機関に対する勧告権と措置報告の聴取の権限を付与する。本部は首相に意見を具申できるようにもなる。
現行の政策会議の事務局機能を担っている内閣官房情報セキュリティセンター(NISC)については、附則第2条で法制化を明記してある。さらに同条第2項では専門家の任期付き任用を定めており、内閣法の改正により、内閣広報官・内閣情報官と並ぶ次官級の「内閣サイバーセキュリティ官」を新設する方針である。今後、内閣法の改正案が国会に提出されて成立すれば、予算措置を整えて2015年度から政府のサイバーセキュリティ新体制が始動することになる。
