1. 情報セキュリティブログ ホーム
  2. セキュリティ用語解説
  3. サイバーセキュリティ基本法とは
セキュリティ用語解説

サイバーセキュリティ基本法とは

サイバーセキュリティ基本法とは、国のサイバーセキュリティに関する戦略や制度、政策等に関する基本方針が定められた法律のこと。2014年11月6日の衆議院本会議において可決、成立した。

基本法では、原則として各行政分野における施策の方針等が定められるため、サイバーセキュリティ基本法は、国のサイバーセキュリティに関する具体的な法制化や政策策定のための指針が定められているという位置づけだ。

同法成立の背景には、サイバー攻撃の急増が挙げられる。2000年代に入ると、省庁などの政府機関のホームページが改ざんされるなどの攻撃が多発している。こうした攻撃は巧妙化しており、また、政府機関だけでなく、電力やガスといった社会インフラを標的にした攻撃が増加するなど、裾野が広がっている。これに対し、2005年4月には内閣官房情報セキュリティセンター(現:内閣サイバーセキュリティセンター)が設置され、2005年5月には情報セキュリティ政策会議が内閣に設置された。

増大するセキュリティ上の脅威に鑑み、政府のサイバーセキュリティに関する役割や責任を明確にし、体制や機能を強化することを目的に成立したのがこのサイバーセキュリティ基本法である。同法は、国に対し「サイバーセキュリティに関する総合的な施策を策定し、および実施する責務を有する」と規定しており、官房長官をトップとした省庁横断の組織としてサイバーセキュリティ戦略本部が設置された。同本部は、セキュリティ戦略の策定や、内閣に対する、行政各部の指揮監督に関する意見具申などを行う。

同法は、基本理念(第3条)に始まり、サイバーセキュリティ戦略(第12条)、基本的施策(第13条から第21条)が主な柱となる。基本的施策の対象には国の行政機関をはじめ、重要インフラ事業者、民間事業者、教育研究機関などが挙げられている。また基本的施策には多様な主体の連携、犯罪の取締りや被害拡大の防止のほか、産業の振興および国際競争力の強化、研究開発や人材確保についても定められている。

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

セキュリティ用語辞典一覧ページへ

辻 伸弘のセキュリティ防衛隊

関連キーワード:
  • 公開鍵暗号とは
  • カテゴリートップへ
  • 楽天を偽装したサイトや迷惑メール等に注意喚起
あなたへのオススメ
2015年6月12日
IPAがウィルス感染を想定した「多層防御」の必要性について呼びかけ
2016年7月 7日
2016年6月のIT総括
2015年12月15日
CSIRT(シーサート)とは
2016年6月28日
「Apache Struts 2」に深刻な脆弱性、攻撃コードも公開
2015年12月 3日
インシデントレスポンスとは