SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

「サイバーセキュリティ基本法」の成立とその影響は?


  1月20日、NPO日本ネットワークセキュリティ協会はNetwork Security Forum 2015を開催した。基調講演では野村総合研究所 主席研究員 関啓一郎氏がサイバーセキュリティ基本法の成立までの経緯を解説した。

行政機関、重要インフラ、民間事業者、教育研究機関が対象に

 2014年11月6日、衆議院本会議にてサイバー攻撃対策に関する国の責務などを定めた「サイバーセキュリティ基本法」が可決・成立した。関氏は内閣官房IT担当室 内閣参事官などを務めるなどしていたため、本法の成立経緯に詳しい。どのような経緯で成立したのか、現時点ではセキュリティ関係の実務にどのような影響を及ぼしうるのかを詳しく説明した。  

野村総合研究所 主席研究員 関啓一郎氏

▲野村総合研究所 主席研究員 関啓一郎氏 

 サイバーセキュリティ基本法は数少ないIT関連法のひとつ。2001年に施行されたIT基本法(正式名称:高度情報通信ネットワーク社会形成基本法)とは別に新法として成立したのもポイントである。IT基本法の改正という形ではなく、新たに起案したということだ。  

 まずは成立の経緯から追ってみよう。90年代後半から急速にインターネットが普及し、利便性が向上する反面、セキュリティに関する問題も徐々に露呈してきた。そして2000年1月、省庁のホームページが連続して改ざんされるというインシデントが起きた。このときの行政の動きは速かった。翌月(2000年2月)には内閣官房情報セキュリティ対策推進室が設置された。これを強化する形で、2005年4月には内閣官房情報セキュリティ対策推進室の機能を強化した内閣官房情報セキュリティセンター(NISC)が設置され、ほぼ同時(2005年5月)には情報セキュリティ政策会議も設置された。

 法律制定前、情報セキュリティ政策会議時代の枠組みにはITの総合的な戦略本部として高度情報通信ネットワーク社会推進戦略本部があり、セキュリティには情報セキュリティ政策会議があった。前者(IT)は本部長を内閣総理大臣とする一方、後者(セキュリティ)は議長に内閣官房長官をすえていた。理由は後者には機動力を持たせるためでもある。  

 先述したNISCは情報セキュリティ政策会議の事務局として据えられ、これに警察庁や総務省など関係する省庁が協力するなど、内閣官房を中心に関係省庁も含めて横断的な体制を整備していた。またNISCは政府機関・地方公共団体、重要インフラ、企業、個人の4分野においてそれぞれ主な施策を設けてセキュリティ対策を推進していた。  

 サイバーセキュリティ基本法は、情報セキュリティ政策会議を中心とした情報セキュリティ基本計画やサイバーセキュリティ戦略などの前段階を経て、2014年からはあらためて国会へと検討の舞台が移った。なお2013年12月に閣議決定された国家安全保障戦略にはサイバー空間における防護の重要性についても触れられていることも補足しておこう。2014年に入ると着々と政府・与党内で検討が進められ、通常国会では参議院で継続審査となったものの、次の臨時国会では11月6日の衆議院本会議にて可決・成立へと到達した。  

 本法律は基本理念に始まり、戦略、基本的施策が主な柱となる。基本的施策の対象には行政機関、重要インフラ、民間事業者、教育研究機関が挙げられている。また基本的施策には多様な主体の連携や犯罪対策のほか、産業の振興および国際競争力の強化など民間経済への配慮、また研究開発や人材確保にも言及されている。また附則にIT基本法との区分けとしてIT基本法の一部改正もある。

▲出所:内閣サイバーセキュリティセンター(PDF資料

次のページ
サイバーセキュリティ戦略本部の機能と権限は?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6521 2015/04/27 11:32

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング