基礎知識ゼロからでもよくわかる!サイバーセキュリティ基本法

インターネットなどネットワークにコンピュータが接続され、ネットワーク上で様々な情報がやり取りされ、またその情報が活用されることによって様々な経済活動が行われている現在、逆にそれらの情報に対しての不正アクセスなどによる漏えいや悪用、情報の改ざんなどといったことが問題になってきています。

こういった情報の悪用や改ざんが発生するによって、様々な個人情報の漏えいや悪用が発生するのみならず、企業の技術情報や、国会の安全保障に関わる機密情報などの漏えいや悪用が発生する可能性があります。

こういったことを想定して、わが国としてサイバーセキュリティをどのように考え、どのように実施していくのかという基本方針を描いたものが「サイバーセキュリティ基本法」です。

「サイバーセキュリティ基本法」の概要を簡単に説明すると、以下の6つの事柄について国家として、どのように考え、どのように進めていくかを規定したものとなります。

サイバーセキュリティ基本法について

6つのポイント

  1. サイバーセキュリティの定義、基本理念とは
    サイバーセキュリティの定義について電子情報について安全性や信頼性が確保され、それが維持されていることと定義されています。
  2. 国家、地方公共団体の責務・企業の責務
    行政面の果たすべき責務、電力やガスなどインフラ事業者の果たすべき責務、IT関連事業者や一般事業者の果たすべき責務がそれぞれ定められています。
  3. 企業の責務
  4. 教育機関の責務
    教育機関ではサイバーセキュリティに関する研究の促進と担い手である人材の育成に力を入れることを求めています。
  5. 国民の努力
    国民に対してサイバーセキュリティの理解を深めることを求めています。
  6. サイバーセキュリティ戦略の設定と戦略本部の設置
    サイバーセキュリティに対する戦略を定め、内閣官房長官を本部長とするサイバーセキュリティ戦略本部を設置して、その任にあたると定めています。

施行の背景

この「サイバーセキュリティ基本法」を定めることとなった背景としては、2015年6月に発生した日本年金機構の個人情報の漏えいや、2014年のベネッセによる大規模な個人情報漏えい等、サイバーセキュリティインシデントの増加があります。

2018年3月に発生した漏洩事件についてはこちら日本年金機構委託企業、年金情報データ入力作業を不正に中国企業へ再委託(2018年3月)※2017年6月に発覚した、淀川年金事務所職員による加入者情報持ち出しの内容を追記しました。(2017年7月)2015年5月、日本年金機構に対...
2014年7月、ベネッセホールディングスの子会社ベネッセ・コーポレーション(以下ベネッセ)にて大量の個人情報が流出しました。東京オリンピック開催に向け「アノニマス」を始めとする日本企業を狙ったサイバー攻撃が増加している現在、もちろん外敵に対する対策は必...

また、安全保障の見地からは国家的組織による不正アクセスなど組織的なサイバー攻撃への対応の必要性。
こういったことに国家として一貫した基本方針をもって対応していく必要性から当該法が定められました。

サイバーセキュリティ基本法により変わる生活

「サイバーセキュリティ基本法」の制定によって、私たちの生活にはどのような影響があるのでしょうか。

「サイバーセキュリティ基本法」では国民一人一人が意識を高めることが必要であり、国はそのために必要な措置を講ずることが明記されています。

直接的にこの「サイバーセキュリティ基本法」のみでは、即私たちの生活に対して影響が出るものとは読めませんが、国のサイバーセキュリティ戦略の基本方針である本法に従って諸々の法律が定められると考えられます。
この場合、当然、国が支援することは求められますが、個々人がそれぞれしっかりとした知識をもって対応することが求められるでしょう。
つまり、私たち自身もサイバーセキュリティについて一人一人がしっかりとした知識をもって、自身で対応していく必要が出てくるのです。

企業組織への影響

企業組織に対しては、2つの分類が出来ます。

インターネット関連企業

まず、インターネット通信回線事業者などのサイバー関連事業者は自主的かつ積極的に、つまり大手のプロバイダやNTTなどの通信回線業者は自主的にサイバーセキュリティの向上を図ることが求められます。
加えて、それは、国や地方公共団体が進めるサイバーセキュリティ施策に合致し、協力したものであることが必要です。

いくら通信事業者が努力しても、それが国や地方公共団体が進める方向性と合わないものであれば、一貫したものとはならず意味がありません。

一般企業

こういったサイバー関連事業者以外の一般の事業者については、本法では個人に対するものと同様に、サイバーセキュリティに対して理解を深め、自身で対応するということが求められます。

おわりに

この「サイバーセキュリティ基本法」では(19条:産業の振興及び国際競争力の強化)、(20条:研究開発の推進等)など、国家としてサイバーセキュリティ関連産業の育成と、その国際競争力の強化を目指し、わが国にとっての新たな柱となる産業にしようという方針がうたわれています。

それにより、ウィルス対策ソフトウェアや、インターネットにおけるセキュリティ関連事業や、研究機関における研究は国家による財政支援などが強力に進められ、一大産業に発展する可能性を秘めています。

これらサイバーセキュリティに関してのわが国の基本方針を示したものが、この「サイバーセキュリティ基本法」となります。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?