サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

基礎知識ゼロからでもよくわかる!サイバーセキュリティ基本法



インターネットなどネットワークにコンピュータが接続され、ネットワーク上で様々な情報がやり取りされ、またその情報が活用されることによって様々な経済活動が行われている現在、逆にそれらの情報に対しての不正アクセスなどによる漏えいや悪用、情報の改ざんなどといったことが問題になってきています。こういった情報の悪用や改ざんが発生するによって、様々な個人情報の漏えいや悪用が発生するのみならず、企業の技術情報や、国会の安全保障に関わる機密情報などの漏えいや悪用が発生する可能性があります。

こういったことを想定して、わが国としてサイバーセキュリティをどのように考え、どのように実施していくのかという基本方針を描いたものが「サイバーセキュリティ基本法」です。「サイバーセキュリティ基本法」の概要を簡単に説明すると、以下の6つの事柄について国家として、どのように考え、どのように進めていくかを規定したものとなります。

サイバーセキュリティ基本法について

6つのポイント

  1. サイバーセキュリティの定義、基本理念とは
    サイバーセキュリティの定義について電子情報について安全性や信頼性が確保され、それが維持されていることと定義されています。
  2. 国家、地方公共団体の責務・企業の責務
    行政面の果たすべき責務、電力やガスなどインフラ事業者の果たすべき責務、IT関連事業者や一般事業者の果たすべき責務がそれぞれ定められています。
  3. 企業の責務
  4. 教育機関の責務
    教育機関ではサイバーセキュリティに関する研究の促進と担い手である人材の育成に力を入れることを求めています。
  5. 国民の努力
    国民に対してサイバーセキュリティの理解を深めることを求めています。
  6. サイバーセキュリティ戦略の設定と戦略本部の設置
    サイバーセキュリティに対する戦略を定め、内閣官房長官を本部長とするサイバーセキュリティ戦略本部を設置して、その任にあたると定めています。

施行の背景

この「サイバーセキュリティ基本法」を定めることとなった背景としては、2015年6月に発生した日本年金機構の個人情報の漏えいや、2014年のベネッセによる大規模な個人情報漏えい等、サイバーセキュリティインシデントの増加があります。

また、安全保障の見地からは国家的組織による不正アクセスなど組織的なサイバー攻撃への対応の必要性。
こういったことに国家として一貫した基本方針をもって対応していく必要性から当該法が定められました。

サイバーセキュリティ基本法により変わる生活

「サイバーセキュリティ基本法」の制定によって、私たちの生活にはどのような影響があるのでしょうか。

「サイバーセキュリティ基本法」では国民一人一人が意識を高めることが必要であり、国はそのために必要な措置を講ずることが明記されています。直接的にこの「サイバーセキュリティ基本法」のみでは、即私たちの生活に対して影響が出るものとは読めませんが、国のサイバーセキュリティ戦略の基本方針である本法に従って諸々の法律が定められると考えられます。

この場合、当然、国が支援することは求められますが、個々人がそれぞれしっかりとした知識をもって対応することが求められるでしょう。つまり、私たち自身もサイバーセキュリティについて一人一人がしっかりとした知識をもって、自身で対応していく必要が出てくるのです。

企業組織への影響

企業組織に対しては、2つの分類が出来ます。

インターネット関連企業

まず、インターネット通信回線事業者などのサイバー関連事業者は自主的かつ積極的に、つまり大手のプロバイダやNTTなどの通信回線業者は自主的にサイバーセキュリティの向上を図ることが求められます。加えて、それは、国や地方公共団体が進めるサイバーセキュリティ施策に合致し、協力したものであることが必要です。

いくら通信事業者が努力しても、それが国や地方公共団体が進める方向性と合わないものであれば、一貫したものとはならず意味がありません。

一般企業

こういったサイバー関連事業者以外の一般の事業者については、本法では個人に対するものと同様に、サイバーセキュリティに対して理解を深め、自身で対応するということが求められます。

おわりに

この「サイバーセキュリティ基本法」では(19条:産業の振興及び国際競争力の強化)、(20条:研究開発の推進等)など、国家としてサイバーセキュリティ関連産業の育成と、その国際競争力の強化を目指し、わが国にとっての新たな柱となる産業にしようという方針がうたわれています。

それにより、ウィルス対策ソフトウェアや、インターネットにおけるセキュリティ関連事業や、研究機関における研究は国家による財政支援などが強力に進められ、一大産業に発展する可能性を秘めています。

これらサイバーセキュリティに関してのわが国の基本方針を示したものが、この「サイバーセキュリティ基本法」となります。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。