更新日
サイバーセキュリティ基本法とは
ここでは、サイバーセキュリティに対する社会全体のリテラシーを高め、セキュリティを強化していくために作られた法律「サイバーセキュリティ基本法」について紹介しています。
その目的や作られた背景、法律内で民間企業に求められていることなどをまとめているので、ぜひ参考にしてください。
サイバーセキュリティ基本法とは
サイバーセキュリティ基本法は、サイバーセキュリティの施策を総合的・効率的に推進するため、基本となる理念や国の責務、施策の基本事項などが規定されている法律です。
衆議院にて2014年に可決され、翌年の2015年に施行されました。
なおサイバーセキュリティ基本法はあくまでサイバーセキュリティの施策に関する“基本”を示したものなので、具体的な戦略については「内閣サイバーセキュリティセンター(NISC)」の活動や別の法律に委ねられています。
「内閣サイバーセキュリティセンター(NISC)」とはサイバーセキュリティ戦略本部の事務局として設けられている内閣官房の機関で、同本部による決定文書のドラフト作成やホームページでの公表などを行っています。
▼制定された背景と目的
サイバーセキュリティ基本法が制定されることとなった背景には、以下のような問題が挙げられます。
- 2014年に起こったベネッセによる個人情報漏えいや、2015年に起こった日本年金機構による個人情報漏えいなど、サイバーセキュリティに関するトラブルの多発
- 国家的組織が絡んだ不正アクセスなど、より専門的・組織的なサイバー攻撃の発生
こうした問題に対し、国家として一貫した基本方針を設けて対応していく必要性が高まったことから、制定されることとなったのです。
民間企業に求められるサイバーセキュリティ
サイバーセキュリティ基本法のなかでは、“民間企業におけるサイバーセキュリティの重要性”も記されています。
以下に、その主な内容をまとめました。
サイバーセキュリティの自主的確保
サイバーセキュリティ基本法は、民間企業が自主性を持ってサイバーセキュリティを確保していく必要があるとしています。
個人情報などの機密データを多く持っている企業がサイバー攻撃の被害を受けてしまうと、消費者や社会全体に大きな影響を及ぼすことになります。
こうした事態を防ぐために、企業は自主的にサイバーセキュリティを確保する必要があるのです。
経営陣や一部の担当者のみではなく、各従業員がきちんとしたセキュリティ意識を持ち、業務に取り組む姿勢が求められています。
国や地方公共団体の施策に対する協力
サイバーセキュリティ基本法は、民間企業に対し、“国または地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めること”も求めています。
この目的は、日本の社会全体におけるセキュリティ対策水準の均一化です。
サイバーセキュリティを各民間企業に一任すると、企業によりセキュリティ対策の水準に大きな差が生じてしまいます。
そのため国全体で適切なサイバーセキュリティを推し進めていくには、国や地方公共団体が基本方針を定め、各企業はその施策に協力する必要があるのです。
まとめ
サイバーセキュリティ基本法は、民間企業や個人のデータリテラシーに深く関係する重要な法律です。
自社のサイバーセキュリティについて考える際には、ぜひこの法律で民間企業に求められていることをきちんと理解しましょう。
