問題
ストラテジ系
問2 情報システムに不正に侵入し,サービスを停止させて社会的混乱を生じさせるような行為に対して,国全体で体系的に防御施策を講じるための基本理念を定め,国の責務などを明らかにした法律はどれか。
選択肢
- ア公益通報者保護法
- イサイバーセキュリティ基本法
- ウ不正アクセス禁止法
- エ情報流通プラットフォーム対処法
解説
正解:イ
概要
この問題は,サイバー攻撃による社会的混乱に対して,国全体で体系的に防御施策を進めるための基本理念や国の責務を定めた法律を問う問題です。
正解の理由
サイバーセキュリティ基本法は,サイバーセキュリティに関する基本理念を定め,国や地方公共団体,事業者などの責務を明確にした法律です。国全体で総合的かつ計画的に施策を推進する枠組みを示す法律であるため,正解はイです。
各選択肢の解説
ア(×): 公益通報者保護法は,職場内の法令違反などを通報した人を不利益取扱いから保護するための法律です。国全体のサイバー防御の基本理念を定める法律ではないため誤りです。
イ(〇): サイバーセキュリティ基本法は,サイバーセキュリティ施策の基本理念や国の責務などを定める法律です。設問の説明に最も適切に当てはまるため正しいです。
ウ(×): 不正アクセス禁止法は,不正アクセス行為そのものを禁止し罰則を定める法律です。国全体の基本理念や責務を定める基本法ではないため誤りです。
エ(×): 情報流通プラットフォーム対処法は,主に情報流通事業者の対応などに関する法制度であり,サイバーセキュリティ施策全体の基本理念と国の責務を定める法律ではないため誤りです。
ポイント
「基本理念」「国の責務」「国全体で体系的に施策」という説明なら,サイバーセキュリティ基本法を選びます。不正アクセス禁止法は個別の禁止行為を扱う法律として区別して覚えます。