「サイバーセキュリティ基本法」の成立とその影響は？

　サイバーセキュリティ基本法は数少ないIT関連法のひとつ。2001年に施行されたIT基本法（正式名称：高度情報通信ネットワーク社会形成基本法）とは別に新法として成立したのもポイントである。IT基本法の改正という形ではなく、新たに起案したということだ。 　

　まずは成立の経緯から追ってみよう。90年代後半から急速にインターネットが普及し、利便性が向上する反面、セキュリティに関する問題も徐々に露呈してきた。そして2000年1月、省庁のホームページが連続して改ざんされるというインシデントが起きた。このときの行政の動きは速かった。翌月（2000年2月）には内閣官房情報セキュリティ対策推進室が設置された。これを強化する形で、2005年4月には内閣官房情報セキュリティ対策推進室の機能を強化した内閣官房情報セキュリティセンター（NISC）が設置され、ほぼ同時（2005年5月）には情報セキュリティ政策会議も設置された。

　法律制定前、情報セキュリティ政策会議時代の枠組みにはITの総合的な戦略本部として高度情報通信ネットワーク社会推進戦略本部があり、セキュリティには情報セキュリティ政策会議があった。前者（IT）は本部長を内閣総理大臣とする一方、後者（セキュリティ）は議長に内閣官房長官をすえていた。理由は後者には機動力を持たせるためでもある。 　

　先述したNISCは情報セキュリティ政策会議の事務局として据えられ、これに警察庁や総務省など関係する省庁が協力するなど、内閣官房を中心に関係省庁も含めて横断的な体制を整備していた。またNISCは政府機関・地方公共団体、重要インフラ、企業、個人の4分野においてそれぞれ主な施策を設けてセキュリティ対策を推進していた。 　

　サイバーセキュリティ基本法は、情報セキュリティ政策会議を中心とした情報セキュリティ基本計画やサイバーセキュリティ戦略などの前段階を経て、2014年からはあらためて国会へと検討の舞台が移った。なお2013年12月に閣議決定された国家安全保障戦略にはサイバー空間における防護の重要性についても触れられていることも補足しておこう。2014年に入ると着々と政府・与党内で検討が進められ、通常国会では参議院で継続審査となったものの、次の臨時国会では11月6日の衆議院本会議にて可決・成立へと到達した。 　

　本法律は基本理念に始まり、戦略、基本的施策が主な柱となる。基本的施策の対象には行政機関、重要インフラ、民間事業者、教育研究機関が挙げられている。また基本的施策には多様な主体の連携や犯罪対策のほか、産業の振興および国際競争力の強化など民間経済への配慮、また研究開発や人材確保にも言及されている。また附則にIT基本法との区分けとしてIT基本法の一部改正もある。