サイバーセキュリティ基本法案とは
先日、2014年11月5日にサイバーセキュリティ基本法案が成立しました。法案は4章立てになっているので、今回は各章別に概要を見てみたいと思います。
第一章 総則
第二章 サイバーセキュリティ戦略
第三章 基本的施策
第四章 サイバーセキュリティ戦略本部
- 第一章
背景と定義、それから関係する組織の役割について示してあります。特に関連する団体として、国・地方自治体・インフラ事業者・インターネット関連事業者・研究機関・国民が言及されています。ビジネス的には前記4者の周辺で盛り上がると思われます。研究機関は、セキュリティ関連で国からの予算が期待できます。また国民に対する周知の必要性も増すとすれば、関連する広報活動も活発になりそうです。
- 第二章
「サイバーセキュリティ戦略を定めなければならない」と有ります。日本は2013年に一度サイバーセキュリティ戦略を策定していますが、より現在の状況に即した内容に進化するでしょう。
- 第三章
基本的施策を示してあり、具体的に何をするのかが書いてあります。11個の施策が書かれていますが、以下の通りにまとめてみました。
- 国、地方自治体、インフラにおけるサイバーセキュリティの確保
- 中小企業や教育機関への支援
- 犯罪対策
- 防衛力の強化
- 産業の振興
- 研究・教育の促進
- 国際協力
これだけ見てもサイバーセキュリティが関連する分野は多岐にわたる事が分かります。
- 第四章
内閣にサイバーセキュリティ戦略本部を内閣に設立するとあります。現在は内閣官房情報セキュリティセンター(NISC)がありますが、より機能が強化された組織になると思われます。
さて2020年には東京でオリンピックが予定されていますが、サイバー攻撃の危険性も指摘されています。そこで次回は2012年に行われたロンドンオリンピックでのケースを見てみたいと思います。