shikakuホームへ
基礎知識等 / 情報通信情報
情報通信 2/2 / 約5分

サイバーセキュリティ基本法 — 自由な流通を守りながら、安全性を高めます

大規模なサイバー攻撃のニュースが報じられるたびに、政府や地方公共団体、企業がそれぞれどんな役割を担っているのか気になったことはないでしょうか。サイバーセキュリティ対策は、1つの機関だけが担うものではなく、複数の主体が役割を分担する枠組みで進められています。

この5分の問い

サイバーセキュリティ基本法は、施策を進める上での基本的な考え方と、誰がどんな役割を担うかをどう定めているのでしょうか。

直感でつかむ

自由な流通を大切にしながら、国民の権利を侵害しないよう進めるのが基本理念です

サイバーセキュリティ基本法の基本理念は、セキュリティを高めることだけを目指してはいません。インターネット等を通じた情報の自由な流通の確保が、表現の自由やイノベーション、経済社会の活力にとって重要だという認識に立ち、施策を進めるに当たっては国民の権利を不当に侵害しないよう留意しなければならないと定められています。セキュリティと自由のバランスを取る枠組みです。

基本理念の軸情報の自由な流通の確保を重視しつつ、国民の権利を不当に侵害しないよう留意して施策を進める。
厳密に見る

目的・定義と、主体ごとの責務の強さの違いを押さえます

目的(1条)は、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、経済社会の活力の向上等を図ることです。定義(2条)では、「サイバーセキュリティ」を、電磁的方式で記録・発信・伝送・受信される情報の漏えい・滅失等の防止のための措置に加えて、情報システムや情報通信ネットワークの安全性・信頼性の確保のための措置が講じられ、その状態が適切に維持管理されていることと定めています。単なる「防止」だけでなく、安全な状態を保ち続けることまで含む広い定義です。

責務の定め方は主体によって強さが異なります。国(4条)は、サイバーセキュリティに関する総合的な施策を自ら策定し、実施する責務を負います。地方公共団体(5条)は、国との適切な役割分担を踏まえて自主的な施策を策定し、実施する責務を負い、国と全く同じ水準の義務ではありません。重要社会基盤事業者(6条)は、サービスを安定的に提供するため自主的かつ積極的にサイバーセキュリティの確保に努める立場、大学等の教育研究機関(8条)自主的かつ積極的な人材育成・研究に努める立場です。

施策の司令塔となるのがサイバーセキュリティ戦略本部です。同法25条により内閣に設置され、本部長は28条により内閣総理大臣が務めます(2025年7月施行の改正で内閣官房長官から変更——内閣官房長官は現在副本部長です)。

結論が反転する分かれ目
国(4条)
総合的な施策を策定・実施
サイバーセキュリティに関する施策を自ら策定し実施する責務
地方公共団体(5条)
自主的な施策を策定・実施
国との適切な役割分担を踏まえて自主的に取り組む責務
分かれ目 地方公共団体も国と全く同じ義務を負うわけではなく、自主性という位置づけが軸になります。
ここで間違える

目的規定の言い換えと、責務の強さの取り違えに注意します

第一の手口は目的規定の言い換えです。「サイバーセキュリティに関する施策を総合的かつ効率的に推進する」は誤りです。正しくは効果的に推進する、です。似た言葉への言い換えに注意してください。

第二の手口は地方公共団体の責務の水準の引き上げです。「地方公共団体も国と同様に、サイバーセキュリティに関する施策の策定・実施義務を負う」は誤りです。地方公共団体は国との適切な役割分担を踏まえた自主的な施策を策定・実施する責務であり、国と同一水準ではありません。

第三の手口は本部長の時点ズレです。「本部長は内閣官房長官が務める」はかつての正解——2025年7月施行の改正で本部長は内閣総理大臣に変わりました(官房長官は副本部長へ)。旧知識のまま解くと裏目に出る改正直後論点です。

実務では

サイバーセキュリティ対策の具体的な実施そのものは専門の事業者や情報システム担当者が担う領域ですが、行政書士が官公庁への許認可申請やオンライン手続きの代理を行う場面では、依頼者の情報を安全に取り扱う意識が土台として求められます。国・地方公共団体・事業者がそれぞれ異なる強さの責務で役割分担しているという法律の骨格を理解しておくことは、依頼者からの相談を正確に受け止める前提知識になります。

確かめる — 予想してから答え合わせ
この5分のまとめ

答えです。サイバーセキュリティ基本法の基本理念は情報の自由な流通の確保を重視しつつ国民の権利を不当に侵害しないよう留意することであり、責務は国=策定・実施、地方公共団体=自主的な策定・実施、事業者・大学等=自主的な取組みと主体ごとに強さが異なります。司令塔のサイバーセキュリティ戦略本部の本部長は内閣総理大臣です(2025年改正・内閣官房長官は副本部長)。これで情報通信の基礎用語と、それを支える法律の骨格が一巡しました。