top of page

サイバーセキュリティ基本法について詳しく解説!制定・改正の背景も

サイバーセキュリティ基本法について詳しく解説!制定・改正の背景も

SecureCube_logo.PNG

サイバーセキュリティ基本法は、あらゆるサイバー攻撃から情報資産を守るために制定された法律です。セキュリティ対策において、サイバーセキュリティ基本法を理解したい、企業としてどのようなことに取り組めばよいか分からない方も多いでしょう。

 

この記事では、サイバーセキュリティ基本法の概要や制定された背景、改正内容について詳しく解説します。民間企業が取り組むべきサイバーセキュリティの確保についても触れるため、ぜひ参考にしてください。



 

目次

 

1. サイバーセキュリティ基本法とは?

1-1. 基本理念

1-2. サイバーセキュリティ基本法が制定された背景

1-3. 制定に基づいて設置された組織

1-4. サイバーセキュリティ基本法はこれまでに2度改正されている

 

2. 民間企業が取り組むべきサイバーセキュリティの確保とは?

 

3. サイバーセキュリティ基本法以外にも!情報セキュリティ関連の法律

 

まとめ



 


1. サイバーセキュリティ基本法とは?

 

サイバーセキュリティ基本法は、サイバーセキュリティを正しく理解した上で活用していく能力を向上させるために、政府が基本理念などを規定した法律です。そもそもサイバーセキュリティとは、自社の情報資産を適切に保護し、サイバー犯罪から身を守ることを指します。

 

サイバーセキュリティ基本法の主な目的は、悪意ある第三者に情報を悪用されないよう、セキュリティ対策を講じる重要性を周知することです。安全に暮らせる情報化社会の実現のために、国民・企業にサイバーセキュリティの取り組みを推進しています。


出典:e-Gov法令検索「サイバーセキュリティ基本法」


サイバー犯罪とは?事例や主なサイバー犯罪の種類・対策方法を解説


 

1-1. 基本理念

 

サイバーセキュリティ基本法の基本理念は、下記の6点です。



同法律では6つの基本理念に則り、国・地方公共団体・セキュリティ事業者・教育機関・国民の責務や努力を定め、サイバーセキュリティの施策に協力するよう求めています。


出典:e-Gov法令検索「サイバーセキュリティ基本法」



 

1-2. サイバーセキュリティ基本法が制定された背景

 


サイバーセキュリティ基本法が制定された背景には、サイバー攻撃によるウイルス感染や不正アクセスの増加があります。

 

サイバーセキュリティ基本法の施行前から、IT基本法や情報セキュリティセンター(NISC)といったITに関連する法律・機関はありました。しかし、サイバー攻撃の手法が高度化し、政府や企業が個別で対策するだけでは対応できないケースが増加しています。

 

安全性の高い社会を実現するためには国レベルで対策を講じる必要性が高まったため、サイバーセキュリティ基本法が制定されました。

 

サイバー攻撃とは?攻撃者の目的・攻撃の種類を解説



1-3. 制定に基づいて設置された組織

 

サイバーセキュリティ基本法の制定に基づいて設置された組織は、以下の3つです。





 

1-4. サイバーセキュリティ基本法はこれまでに2度改正されている

 

サイバーセキュリティ基本法は、2015年に施行されて以来、2016年と2018年の2度に渡って法改正が行われています。

 

2016年の法改正ではNISCの権限が強化され、国が実施する監視・調査の対象範囲が拡大しました。改正のきっかけの1つとなったのが、2015年に発生した日本年金機構の個人情報漏えい事件です。当時は調査できる範囲が中央省庁のみであり、独立行政法人である日本年金機構を調査できなかったことから被害が拡大したと言われています。

 

現在では独立行政法人や特殊法人も調査対象となり、セキュリティ事故の原因解明や対策を行えるようになっています。また、改正によって一部の事務をIPAに委託できるようになり、情報セキュリティ対策の国家資格「情報処理安全確保支援士」が新設されました。

 

2018年の法改正では、NISCなどの行政組織や重要インフラ事業者で構成された「サイバーセキュリティ協議会」が設置されました。設置の目的は、東京オリンピック・パラリンピックに向けたサイバーテロ対策をするためです。サイバーセキュリティ協議会の設置により、国内外の関係者との円滑な連絡、サイバーセキュリティ強化体制の構築が図られました。

 



 

2. 民間企業が取り組むべきサイバーセキュリティの確保とは?



サイバーセキュリティ基本法では、サイバー関連事業者においても自主的および積極的にサイバーセキュリティの確保に努めるよう記載されています。民間企業が果たすべき役割は、以下の2点です。




出典:e-Gov法令検索「サイバーセキュリティ基本法」

 

 



3. サイバーセキュリティ基本法以外にも!情報セキュリティ関連の法律


 

情報セキュリティに関連する法律は、サイバーセキュリティ基本法以外にもいくつか定められています。ここでは、経営者や情報セキュリティ担当が押さえておきたい情報セキュリティ関連の法律の一部を紹介します。






 

まとめ

 

サイバーセキュリティ基本法は、あらゆるサイバー犯罪から国民を守るために、国がサイバーセキュリティに関する責務を明らかにしたものです。サイバー関連事業者に関してもサイバーセキュリティの自主的な確保が求められており、国や地方公共団体が定めた方針に協力する必要があります。

 

自社の情報資産を適切に保護するにあたって、何をすればよいか分からない場合は、セキュリティサービスを提供する企業や専門家に相談することをおすすめします。



bottom of page