図●「サイバーセキュリティ戦略本部」の機能・権限(NISCが2014年7月に発表した資料より)
図●「サイバーセキュリティ戦略本部」の機能・権限(NISCが2014年7月に発表した資料より)
[画像のクリックで拡大表示]

 サイバー攻撃対策に関する国の責務などを定めた「サイバーセキュリティ基本法」が2015年1月9日に全面施行された。それに伴い、内閣に「サイバーセキュリティ戦略本部」が設置され、内閣官房情報セキュリティセンターは「内閣サイバーセキュリティセンター」に改組された。

 サイバーセキュリティ基本法は2014年11月6日、衆議院本会議で可決され成立した(関連記事)。同法では、「サイバーセキュリティに関する施策を総合的かつ効果的に推進する」ことを目的に、サイバーセキュリティの基本理念などを定め、国の責務を明確にしている。

 同法では、政府のサイバーセキュリティ戦略を担ってきた「情報セキュリティ政策会議」を格上げする形で、サイバーセキュリティ戦略本部を設置することを定めた。今回の全面施行により設置された同本部では、情報セキュリティ政策会議が実施してきたセキュリティ戦略案の作成や、行政機関のセキュリティ基準の策定に加えて、行政機関で発生したセキュリティインシデントの調査なども実施する()。

 情報セキュリティ政策会議の事務局だった内閣官房情報セキュリティセンターも、サイバーセキュリティ基本法の施行により、内閣サイバーセキュリティセンターに改組された。英文名称は「National Information Security Center」から「National center of Incident readiness and Strategy for Cybersecurity」に変更されるが、略称は「NISC」のまま。

 従来のNISCは、内閣官房の規則に基づく組織に過ぎなかったため、法的権限の制約や専門人材の不足で、省庁横断的にサイバー攻撃に対処する司令塔の役割を十分に果たせていないという声があった。

 サイバーセキュリティ基本法ではNISCの役割などを明記して権限を強化。省庁横断の司令塔として機能できるようにした。例えば、各省庁にはNISCへのインシデント報告を義務付け、NISCがインシデント調査を実施できるようにした。また、専門的知識を持つ民間の人材などを任期付きで任用することも可能にした。