サイバーセキュリティ基本法の意味

- 2016年10月22日[更新]
サイバーセキュリティ基本法の意味



サイバーセキュリティ基本法。
我が国のサイバーセキュリティ施策の基礎となる法律。

これは一般に考えられているよりも重要、かつ既に実効を上げている法律です。
その重要度合がわかるのは、施行までのスピード感。

2014年11月26日 可決
2015年01月09日 施行
2015年02月10日 第一回サイバーセキュリティ戦略本部会合
2016年04月15日 改正法案可決

「最近の国会は、TPPだ安保法案だと審議が進まない」と言われているのは、どこの国の話?と言わんばかりです。

年金機構漏えい事件もこの法律が発見した

この法律の効果で皆さんご存じなのが、年金機構の個人情報漏えい事件。

日本年金機構情報漏洩事件のすべて<彼らは本当に生まれ変わったのか>

2018年3月に発生した漏洩事件についてはこちら日本年金機構委託企業、年金情報データ入力作業を不正に中国企業へ再委託(2018年3月)※2017年6月に発覚した、淀川年金事務所職員による加入者情報持ち出しの内容を追記しました。(2017年7月)2015年5月、日本年金機構に対...

本法成立前は、サイバーセキュリティ対策も縦割り行政で、各省庁が独自に管理するものでした。
この法律の成立により、国の機関は一括して、内閣サイバーセキュリティセンター(NISC)が監視できるようになったのです。

そして、その直後の5月。
厚生労働省との怪しいデータの動きをNISCが検知し、年金機構の感染発覚に至ったものです。

ところが、年金機構は国の機関ではなく、特殊法人です。
NISCの監視対象から外れており、直接年金機構に指導・是正を指示することができませんでした。
NISCの指示は、厚生労働省を経由してタイムラグが発生。
それが原因で、攻撃者のデータ抜き取りのタイミングに間に合いませんでした。
直接NISCがスピーディに年金機構に指示できれば、あの漏えい事件は未然に防げたのです。

その反省が今年の改正法に盛り込まれます。監視可能な対象に特殊法人・認可法人を含めること、IPA等外部組織に委託を可能とすること、等です。

ただ、特殊法人・認可法人は結構幅広いんですよね。
NHKやNTT、商工会議所なども該当します。
最初は年金機構だけをイメージしていますが、文面には「一部」とか「年金機構」とか指定されていませんから、法律上これらの組織とのデータのやりとりは、セキュリティ監査の名の下、国がチェック可能となります。

こういった点は本来、国会や国民の間で議論が必要だと思うのですが、突っ込んだ議論の為されぬまま、可決されてしまいました。
ただし、已むに已まれぬ事情もあります。

国際戦略としてのサイバーセキュリティ基本法

それは、昨今の国際事情。
例えば安保法案関係で、米軍と共同歩調をとる必要があったとすれば(法案自体の是非論は置いて)、当然、米軍と日本の間で情報の共有が発生します。
ですが、米軍の立場からしたら、日本には自分たちと同等のサイバーセキュリティ体制を採って貰わないと、怖くて情報提供できませんよね。同盟国に情報提供した途端、自らが守ってきた情報が漏えいしてしまうのですから。
軍事行動なら国民の生命に関わります。

知財や価格決定プロセス等が絡んでくるTPPも同様。
企業の存続も左右しかねません。

ボーダレスなこの時代、国際水準のサイバーセキュリティ体制を構築するのは、国家戦略上、必要不可欠なのです。
サイバーセキュリティ体制の信頼がなければ、海外から重要な情報が提供されなくなります。国家間だけでなく、企業間でもそれは同じ。

だからこそ、政府・企業・国民がサイバーセキュリティに関心を持ち、大至急パラダイムシフトを起こさなければ、世界から取り残されてしまう。
その危機感の表れが、サイバーセキュリティ基本法の素早い成立と、施行、改正なのです。

次回は、サイバーセキュリティ基本法を受けて、国の方針・戦略を纏める「サイバーセキュリティ戦略本部」について解説します。

サイバーセキュリティ戦略本部

サイバーセキュリティ基本法を受けて、政府がセキュリティ戦略の最高会議として位置づけたものが「サイバーセキュリティ戦略本部」(以下、戦略本部)です。▷サイバーセキュリティ基本法の意味メンバーは総理大臣を始め閣僚その他有識者で構成されています。会合は原...
ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ
星野靖裕

金融機関にて、融資管理・情報システム開発に従事。経営・現場双方の視点を備え、効果的なマネジメントシステムの構築を指導。人員一桁から数千人の一部上場企業まで幅広くコンサルティングを行う。
  
>プロフィール詳細はこちら

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

「重要インフラにおける情報セキュリティ確保」対策指針第5版について

IPA調査報告から見える、日本の「ITサプライチェーン管理」の実態

成立となるか?「サイバーセキュリティ基本法改正案」について

作者:   法令・計画等