- サイバーセキュリティ基本法とはどんな法律?
- 基本理念や制定された背景について知りたい
- 企業が行うべきセキュリティ対策を教えてほしい
このような疑問がある方もいるでしょう。サイバーセキュリティ基本法とは、サイバーセキュリティに関連する施策を推進するため、基本理念や基礎事項などを規定した法律のことです。
企業や政府を狙ったサイバー攻撃が年々増加していることを受け、2014年にサイバーセキュリティ基本法が議員立法により可決されました。企業にとって安全なセキュリティ環境を構築するためには、この法律を踏まえて対策を講じることが大切です。
本記事では、サイバーセキュリティ基本法の概要や基本理念、改正背景について解説します。サイバーセキュリティ基本法を理解し、強固なセキュリティ環境を構築したい方は最後までご覧ください。
目次
[ 開く ]
[ 閉じる ]
サイバーセキュリティ基本法とは
サイバーセキュリティ基本法とは、サイバーセキュリティに関連する施策を推進するため、基本理念や基礎事項などを規定した法律のことです。この法律は5つの章と38の条項で構成されています。
サイバーセキュリティ基本法の主な目的は、経済社会の活力向上と持続的発展、および国民が安全で安心して暮らせる社会の実現です。また、国際社会の平和・安全の確保、さらには日本の安全保障に寄与することも含まれます。
総務省の「サイバーセキュリティ基本法」では、この法律について「サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念を定め、国の責務等を明らかにし、サイバーセキュリティ戦略の策定その他当該施策の基本となる事項等を規定しています」と記載されています。
サイバーセキュリティ基本法の基本理念
サイバーセキュリティ基本法の第三条では基本理念が示されています。基本理念を要約すると、以下のような内容になります。
▼サイバーセキュリティ基本法の基本理念(要約)
- 情報の自由な流通の確保のため、国や地方公共団体、重要社会基盤事業者などが連携して積極的に対応すること
- 国民1人ひとりのサイバーセキュリティに関する認識を深め、自発的に対応することを促すとともに、脅威による被害を防ぎ、被害から迅速に復旧する強靱な体制を構築するための取り組みを積極的に推進すること
- 高度な情報通信ネットワークの整備や、技術活用による活力ある経済社会を構築するための取り組みを積極的に推進すること
- 国際的な秩序の形成および発展のために先導的な役割を担い、国際的協調の下で行われること
- デジタル社会形成基本法の基本理念に配慮して行われること
- 国民の権利を不当に侵害しないように留意すること
サイバーセキュリティ基本法が制定された背景
以前からセキュリティに対する取り組みは行われてきましたが、企業や政府を狙ったサイバー攻撃が年々増加していることを受け、国家単位でサイバーセキュリティ戦略が重要視されるようになりました。この背景から、2014年にサイバーセキュリティ基本法が議員立法により可決されました。
以前から「高度情報通信ネットワーク社会形成基本法」など、サイバーセキュリティに関する法律はありましたが、被害が深刻化したことで新たなIT戦略が打ち出されたのです。高度情報通信ネットワーク社会形成基本法は2001年に施行された法律で、「デジタル社会形成基本法」の施行に伴い廃止されました。
サイバーセキュリティ基本法の改正背景
環境の変化に対応するため、サイバーセキュリティ基本法は定期的に内容の見直しが行われています。主な改正内容とその背景について解説していきます。
2016年(平成28年)の改正
2015年、日本年金機構で個人情報が漏洩する事件が起きました。情報ネットワークに標的型攻撃が行われ、日本年金機構が保有する大量の個人情報が流出したのです。
しかし、当時のNISC(内閣サイバーセキュリティセンター)が調査可能な対象は中央省庁に限られていたため、独立行政法人は調査の対象外であり、十分な調査や対策ができませんでした。そこで2016年に法改正が起こり、調査可能な対象範囲が拡大され、独立行政法人も範囲に含まれるようになりました。
また、この法改正によって監視や調査の業務量が増加したことで、サイバーセキュリティ戦略本部の一部事務をIPA(独立行政法人情報処理推進機構)などに委託できるようになりました。
2018年(平成30年)の改正
2018年には韓国冬季オリンピックが行われ、開催時にはサイバーテロが多発しました。この年は多くのサイバーテロが発生したことで、被害軽減のためセキュリティ対策が各所で求められました。
2020年の東京オリンピック・パラリンピックの開催に備えるためにも、官民が連携して対策を行えるよう法改正が行われ、「サイバーセキュリティ協議会」が設立されたのです。また、国内外の関係者に迅速に連絡が取れるように事務事項も策定されました。
2021年(令和3年)の計画策定
2021年、今後3年間のサイバーセキュリティに関する施策の目標および実施方針を示す同戦略案が決定されました。この計画は以下の2部構成となっています。
▼サイバーセキュリティ2021の構成
- 1部:サイバーセキュリティに関する情勢
- 2部:我が国のサイバーセキュリティ政策
1部はデジタル経済の浸透やデジタル改⾰の推進、新型コロナウイルス感染症の影響・経験および東京⼤会に向けた取り組みの活⽤などについて、内容の充実化を図るというものです。2部は1章で基本的な枠組みを、2章で昨年度の取り組み実績・評価および今年度の取り組みを、次期戦略の事項に沿って⼀連の流れを⽰すように整理するというものです。
企業が行うべきサイバーセキュリティ対策
企業におけるサイバーセキュリティ対策は、単に法規制への対応を超え、事業継続性を確保するためにも極めて重要です。具体的な対策としては以下の5つが挙げられます。
- OSやソフトウェアを常に最新の状態に保つ
- 「サイバーセキュリティ経営ガイドライン」を共有する
- 従業員のリテラシー向上を図る
- パスワード設定・管理の強化
- セキュリティ対策ソフトを導入する
各対策について順番に見ていきましょう。
OSやソフトウェアを常に最新の状態に保つ
セキュリティ脆弱性を減らすため、OSやソフトウェアを常に最新の状態に保つことが大切です。アップデートには新たな脅威への対応が含まれており、これらを定期的に適用することで、システムの安全性を高めることができます。自動アップデート機能の有効化や、定期的な手動アップデートの実施が求められます。
「サイバーセキュリティ経営ガイドライン」を共有する
従業員のリテラシー向上のために、経済産業省による「サイバーセキュリティ経営ガイドライン」を共有しましょう。このガイドラインには、サイバーセキュリティの管理体制やリスク対策、従業員教育など、経営レベルでのサイバーセキュリティ対策が網羅されています。
ガイドラインを基に社内全体で情報共有を推進すれば、企業全体のセキュリティレベル向上に繋がります。また、セキュリティ対策を実施する際にもその情報が役立ちます。
従業員のリテラシー向上を図る
企業におけるサイバーセキュリティの向上には、従業員のリテラシーを高める教育と研修が欠かせません。マルウェア感染やフィッシング詐欺などの認識を深め、適切な対応を学ぶことで、企業全体のリスクを軽減できます。
▼従業員のリテラシー向上を図る方法
- 実際の攻撃事例を基にしたワークショップの実施
- 最新のセキュリティトレンドに基づいたオンライン講座
- セキュリティに関する定期的な情報共有と研修の実施
こうした教育プログラムにより、従業員1人ひとりがセキュリティ意識を持ち、危険を認識しやすい状況を作れます。責任者や担当者だけでなく、社内全体で対策に取り組むことが重要です。
パスワード設定・管理の強化
サイバーセキュリティ対策において、パスワード設定と管理の強化は重要な対策です。パスワード設定・管理を強化すれば、不正アクセスや情報漏洩のリスク低減に寄与します。
具体的な方法としては、一定期間ごとにパスワードを変更する、複雑な文字列を使用する、多要素認証を取り入れるなどが挙げられます。適切な管理と定期的な見直しにより、セキュリティの強度を維持することが可能です。
セキュリティ対策ソフトを導入する
外部からのサイバー攻撃を効果的に防ぐためには、セキュリティ対策ソフトの導入が必要です。対策ソフトには以下のような機能が搭載されており、ウイルスやマルウェアの侵入を防ぎます。
▼セキュリティ対策ソフトの主な機能
- ウイルス検知
- 不正アクセスの防止
- データの暗号化
- 脆弱性診断
- セキュリティコンサルティングサービス
企業のニーズに合った対策ソフトを選定し、適切に導入することが大切です。選定に当たっては、機能性や信頼性、脅威の対応範囲などを確認するようにしましょう。
企業向けのセキュリティ対策ならGMOサイバーセキュリティ byイエラエ
画像引用元:GMOサイバーセキュリティ byイエラエ
現代の企業経営において、セキュリティ対策は避けて通れない重要課題の1つです。効果的なセキュリティ対策を講じたい方は、「GMOサイバーセキュリティ byイエラエ」の利用をご検討ください。
本サービスは、企業が直面するあらゆるサイバー攻撃の対策とセキュリティ課題の解決に焦点を当てており、総合的なセキュリティサポートを提供しています。企業のセキュリティ体制を強化し、ビジネスの継続性を保つという点に寄与します。
また、本サービスの強みは自社のセキュリティ弱点を特定し、対処法まで把握できることです。企業が抱えるリスクを正確に理解し、適切な対策を講じることが可能になります。高度化する脅威に対応したい方は、ぜひ本サービスの利用を検討してみてください。
まとめ
本記事では、サイバーセキュリティ基本法の概要や基本理念、改正背景について解説しました。
サイバーセキュリティ基本法は5つの章と38の条項で構成されており、その主な目的は、経済社会の活力の向上と持続的発展、および国民が安全で安心して暮らせる社会の実現です。企業や政府を狙ったサイバー攻撃が年々増加していることを受け、2014年にサイバーセキュリティ基本法が議員立法により可決されました。
サイバー攻撃の被害を軽減し、安全に事業を継続するためには効果的なセキュリティ対策が求められます。自社の弱点を特定して対処法まで把握したい方は、「GMOサイバーセキュリティ byイエラエ」の利用をご検討ください。
文責:GMOインターネットグループ株式会社