高度情報化社会である現代において、「情報」をいかに守っていくか、いわゆる情報セキュリティは常に確保が求められる課題です。その中でも、サーバー空間における情報セキュリティ、すなわちサイバーセキュリティは最も重要なものであるといえます。
しかしながら、正面からサイバーセキュリティについて謳った法律は実はつい最近まで存在しておらず、平成13年に施行された高度情報通信ネットワーク社会形成基本法(いわゆるIT基本法)において、「高度情報通信ネットワーク社会の形成に関する施策の策定に当たっては、高度情報通信ネットワークの安全性及び信頼性の確保、個人情報の保護その他国民が高度情報通信ネットワークを安心して利用することができるようにするために必要な措置が講じられなければならない。」(同法22条)として触れる程度のものでした。
そこで、議員立法により、平成26年11月にサイバーセキュリティ基本法が成立し、平成27年1月より施行されました。
同法は、「この法律は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化その他の内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み、我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置すること等により、高度情報通信ネットワーク社会形成基本法 (平成十二年法律第百四十四号)と相まって、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、もって経済社会の活力の向上及び持続的発展並びに国民が安全で安心して暮らせる社会の実現を図るとともに、国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的とする。」(同法1条)との目的を掲げ、基本理念と国等のサイバーセキュリティ施策に関する基本的事項などについて規定を置いています。
特にサイバーセキュリティ戦略を規定し、その為の機関として内閣にサイバーセキュリティ戦略本部(同法24条)を設置することを義務付け、同本部は、
① サイバーセキュリティ戦略の案の作成及び実施の推進に関すること。
② 国の行政機関及び独立行政法人におけるサイバーセキュリティに関する対策の基準の作成及び当該基準に基づく施策の評価(監査を含む。)その他の当該基準に基づく施策の実施の推進に関すること。
③ 国の行政機関で発生したサイバーセキュリティに関する重大な事象に対する施策の評価(原因究明のための調査を含む。)に関すること。
④ 前三号に掲げるもののほか、サイバーセキュリティに関する施策で重要なものの企画に関する調査審議、府省横断的な計画、関係行政機関の経費の見積りの方針及び施策の実施に関する指針の作成並びに施策の評価その他の当該施策の実施の推進並びに総合調整に関すること。
を所掌事務としています。
実際、平成27年1月に内閣にサイバーセキュリティ戦略本部が設置され、同時に内閣官房組織令に基づき、内閣官房に内閣サイバーセキュリティセンター(略称NISC)が改組設置されました(内閣官房には平成12年に情報セキュリティ対策推進室、平成17年に同推進室を改組した情報セキュリティセンターが設置されていました)。
このように国においても強力にサイバーセキュリティの強化を推進しており、民間においても強く求められるところです。
サイバーセキュリティの法的な側面についてご不明な点や不安がある場合には、当事務所までご相談下さい。
(弁護士 柴山将一)