前回、サイバーセキュリティ基本法の成立とその概要を説明しましたが、基本法施行後に重大インシデントにあたる日本年金機構の情報漏洩事件が発生しました。同事件のインパクトは非常に大きく、成立したばかりの基本法も改正されることになりました。
まず、不正な通信の監視や監査、重大インシデントの原因究明調査については、その対象が独立行政法人(監視については当初より対象)やサイバーセキュリティ戦略本部が指定した特殊法人・認可法人にまで拡大されました(改正基本法13条)。
また、情報処理促進法も改正され,情報処理安全確保支援士制度が創設され,同戦略本部の一部事務を独立行政法人情報処理推進機構(IPA)に委託することができるようになりました(改正基本法30条、情報処理促進法改正43条)。
なお、サイバーセキュリティ分野では初の国家資格となる情報処理安全確保支援士制度については、独立行政法人情報処理推進機構(IPA)下記ウェブページをご参照下さい。