サイバーセキュリティ基本法
「サイバーセキュリティ基本法」とは、サイバー分野の安全確保に関する施策推進のため、基本理念や基本事項を規定した法律。
IT関連の法律は、2001年に施行された「高度情報通信ネットワーク社会形成基本法(IT基本法)」があったが、企業や政府機関を狙ったサイバー攻撃が年々増加し、新たなセキュリティ戦略の強化が必要となった。これを受けて、2014年11月にサイバーセキュリティ基本法が成立。政府は「情報セキュリティ政策会議」を「サイバーセキュリティ戦略本部」に改組し、サイバー攻撃による被害などの情報提供を各省庁に義務づけた。
環境の変化に対応するため、定期的にサイバーセキュリティ基本法の見直しが行われている。2016年の改正では、調査可能な対象範囲が拡大され、独立行政法人も範囲に含まれるようになった。2018年には、東京五輪・パラリンピックの開催に万全を期すために改正され、サイバー攻撃情報を共有する「サイバーセキュリティ協議会」の創設が明記された。2021年、サイバーセキュリティ基本法に基づいて、今後3年間のサイバーセキュリティに関する施策の目標や実施方針が示されている。
なお、総務省のHPには、サイバーセキュリティ基本法について「サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念を定め、国の責務等を明らかにし、サイバーセキュリティ戦略の策定その他当該施策の基本となる事項等を規定しています」と記載されている。
