問題
ストラテジ系
問21 サイバーセキュリティ基本法の立法趣旨を説明したものはどれか。
選択肢
- アコンピュータへの不正アクセス行為を定義し,その行為を禁止するとともに罰則を定め,ネットワーク通信秩序の維持を図ること
- イ情報セキュリティに関する適切なコントロールを整備,運用するための実践的な規範を定め,企業などで効果的な情報セキュリティ対策の推進を促すこと
- ウ情報通信ネットワークを通じたコンピュータへの不正侵入などの行為に対する防御施策に関し,基本理念を定め,国及び地方公共団体の責務などを明らかにして,施策の総合的かつ効果的な推進を図ること
- エデジタルコンテンツの複製防止のための技術的制限手段を無効化する行為などを規制することによって,企業などの営業上の利益を確保すること
解説
正解:ウ
概要
この問題は,サイバーセキュリティ基本法の立法趣旨を問うものです。同法の目的と,不正アクセス禁止法・JIS規格・著作権法との違いがポイントです。
正解の理由
サイバーセキュリティ基本法は,情報通信ネットワークを通じた不正侵入等への防御施策について基本理念を定め,国・地方公共団体の責務を明らかにし,施策の総合的かつ効果的な推進を図ることを目的とする法律です。
各選択肢の解説
ア(×): コンピュータへの不正アクセス行為を定義・禁止し罰則を定めた法律は不正アクセス禁止法の説明です。
イ(×): 情報セキュリティに関する適切なコントロールの実践規範を定めたものはJIS Q 27001(ISMS)などの規格に関する説明です。
ウ(〇): 情報通信ネットワークを通じたコンピュータへの不正侵入などへの防御施策に関し,基本理念を定め国・地方公共団体の責務を明らかにして,施策の総合的かつ効果的な推進を図ることがサイバーセキュリティ基本法の立法趣旨です。
エ(×): デジタルコンテンツの複製防止技術を無効化する行為の規制は,著作権法(技術的保護手段の回避規制)や不正競争防止法の説明です。
ポイント
サイバーセキュリティ基本法(2014年制定):国全体のサイバーセキュリティ政策の方向性を示す基本法。内閣サイバーセキュリティセンター(NISC)を設置。不正アクセス禁止法は個別の禁止行為を定める法律,サイバーセキュリティ基本法は政策全体の方向性を定める法律,と役割が異なる。