松丸 剛=NTTデータ経営研究所 公共行政サービスコンサルティングユニット シニアコンサルタント

 サイバーセキュリティ基本法は、国のサイバーセキュリティに関する施策についての基本理念や国の責任範囲を明らかにし、施策の基本的事項の取り組みや体制の設置などを求める法律です。2014年11月6日の衆議院本会議で可決・成立し、11月12日に公布・施行されました。同法では、世界規模でのサイバーセキュリティの脅威の深刻化を受けて、サイバーセキュリティ対策を国が主導して総合的かつ効果的に推進するという方向性が示されています。

脅威の甚大化やグローバル化で国の司令塔が必要に

 サイバーセキュリティ基本法の成立以前は、サイバーセキュリティ対策に関する国の責務や基本方針を定めた法律はありませんでした。一方、1990年代後半から急速にインターネットなどの情報通信ネットワークの整備・普及が進むにつれサイバー攻撃が急増し、セキュリティに関する様々な問題が露呈してきました。

 サイバー空間は、インターネットなどを介して国内外の多様な主体が相互に依存するグローバルな仮想空間です。国の安全保障、経済成長、国民生活の安心・安全にとって極めて重要な存在であるとともに、国民一人ひとりにとっても現実の生活やビジネスの活動に欠かせない存在となっています。

 生活に必要不可欠であるにもかかわらず、サイバー空間では様々なサイバー攻撃が発生しています。2000年1月には、省庁のホームページが連続して改ざんされる攻撃が発生するなど、日本ではサイバー攻撃対策に関する国の責務や基本方針を定めた法律がないまま、政府機関や重要インフラが様々な攻撃を受けてきたわけです(図1)。

図1●サイバーセキュリティ基本法成立前の状況と今後の重要な環境変化
図1●サイバーセキュリティ基本法成立前の状況と今後の重要な環境変化
出典:内閣サイバーセキュリティセンター「新・サイバーセキュリティ戦略について」資料一部抜粋(http://www.nisc.go.jp/conference/cs/dai01/pdf/01shiryou04.pdf)
[画像のクリックで拡大表示]