サイバー攻撃対策に関する国の責務などを定めた「サイバーセキュリティ基本法」が2014年11月6日、衆議院本会議で可決され成立した。同法では、「サイバーセキュリティに関する施策を総合的かつ効果的に推進する」ことを目的に、サイバーセキュリティの基本理念などを定め、国の責務を明確にしている。また、そのために必要な組織として、内閣に「サイバーセキュリティ戦略本部」を設置することを規定している()。

図●サイバーセキュリティ戦略本部のイメージ図(情報セキュリティ政策会議の報道資料から引用)
図●サイバーセキュリティ戦略本部のイメージ図(情報セキュリティ政策会議の報道資料から引用)
[画像のクリックで拡大表示]

 サイバーセキュリティ基本法の特徴の一つは、サイバーセキュリティに関する施策を策定および実施する責務が国にあることを明確にしたこと。国は、行政機関などのサイバーセキュリティを確保するとともに、重要インフラ事業者などの自主的な取り組みを促進させる必要があるとしている。また、国民に対しても、サイバーセキュリティに関する情報提供といった施策を講じる。

 同法では、現在、政府のサイバーセキュリティ戦略を担っている「情報セキュリティ政策会議」を格上げする形で、サイバーセキュリティ戦略本部を設置することを定めている。サイバーセキュリティ戦略本部は、情報セキュリティ政策会議が実施しているセキュリティ戦略案の作成や、行政機関のセキュリティ基準の策定に加えて、行政機関で発生したセキュリティインシデントの調査なども行うとしている。

 そのほかサイバーセキュリティ基本法では、サイバーセキュリティに関する産業の振興や、人材の育成や確保、国民に対するセキュリティ教育なども国が取り組む施策だとしている。

[サイバーセキュリティ基本法案(衆議院)]