「サイバーセキュリティ基本法」成立の見通しについて!?

11月 13, 2014 · Posted in 社会ニューストピックス!? 
 今まで国会で議論されていた「サイバーセキュリティ基本法案」が10月23日、参院内閣委員会で可決され臨時国会で成立する見通しとなりました。

 なぜ今サイバーセキュリティに対する戦略が強く求められているのか?その背景にはICT事業の活性化と成長、デジタル家電の普及、ITインフラ整備された現代は国内は勿論国外からの度重なるサイバー攻撃に脅かされ、その被害状況は2013年度は約508万件に上り、前年度(約108万件)の5倍近くにまで膨れこれまでのセキュリティ対策では対応が難しくなってきています。更には2020年の東京五輪・パラリンピックを控えた今、2012年のロンドンオリンピックで起こったサイバー攻撃の件数を考えても更なるサイバー攻撃防御体制の強化を海外諸国からは強く求められています。
 このような時代背景の下、本法案は「サイバーセキュリティに関する施策を総合的かつ効果的に推進するため、サイバーセキュリティに監視、基本理念を定め、国の責務等を明らかにし、及びサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置する等の必要がある」という目的の下成立の見通しとなり、来年度より国会ではサイバーセキュリティ予算を大幅に組み入れ防御体制の強化に取り組む予定になっています。

 それではなぜ今本法案の成立が注目されているのでしょうか?度重なるサイバー攻撃の脅威もありますが、別の側面では新たな産業と市場を生む可能性を大きく秘めているからであると思われます。このサイバーセキュリティ法案が通過することで国、地方公共団体、重要インフラ事業者は再度サイバー攻撃に対する責務を見直すと共にこれまでソリューションとしての性質である迅速で効率化、利潤拡大を求められてきたIT産業の民間事業、教育機関は新たにサイバーセキュリティの施策促進に伴う市場としてセキュリティに対する認識を変えて新たな市場として参入することが求められます。その結果サイバーセキュリティに関連する施策を国、地方公共団体は重要インフラ事業、教育機関に打ち出していくことになりますがそれに伴いIT産業事業者はその都度(例えば私物のスマートフォン、電子機器の操作などに関する新たなマニュアル作成業務など)新たなソリューションとして施策の実現に向けた提案を求められる、その結果莫大な金額が動く新たな市場として注目されることになるでしょう。更に労働市場においては新たに雇用機会と人材の育成及び確保を創出することができる成長産業となることが期待されています。

 さて本法案の骨子はどのようなものなのでしょうか?このサイバーセキュリティ法案は全4章の35条で、第一章総則 第二章サイバーセキュリティ戦略、第3章基本的施策、第4章サイバーセキュリティ戦略本部から成り、内閣に新たにサイバーセキュリティ戦略本部を設置してIT総合戦略本部と国家安全保障会議(NSC)と連携しサイバーセキュリティ戦略を施策の打ち出しと実施・評価すると共にセキュリティ強化実現に向けて地方自治体などの関係機関には必要な協力体制を求め関連の取り組みを実施、そして民間事業者及び教育研究機関等には自発的な取組の促進を促す法案です。

 ではサイバーセキュリティ戦略本部はこの法案でどのような役割を担うのでしょうか?サイバーセキュリティ戦略本部の役割は次の四つ、サイバー攻撃に関する重大なインシデントの原因究明調査や、行政機関の経費・施策の評価を行う機関として設置されます。
①サイバーセキュリティ戦略の案の作成及び同戦略の実施推進
② 国の行政機関及び独法における対策基準の作成及び同基準に基づく施策の評価(監査を含む。)その他の同基準に基づく施策の実施推進
③ 国の行政機関で発生したサイバーセキュリティに関する重大な事象に対する施策の評価
(原因究明のための調査を含む。)
④ 上記のほか、次の事務
イ) サイバーセキュリティに関する重要施策の企画に関する調査審議
ロ) 同施策に関する府省横断的計画・関係行政機関の経費見積り方針・施策の実施に関する指針の作成、施策の評価その他の実施推進
ハ) 同施策の総合調整

インシデントの原因究明調査等では地方公共団体、独立行政法人、国立大学、特殊法人・認可法人には資料等の提出を義務付け関係強化を図り戦略を打ち出します。その直下には本部に関する事務の処理を適切に内閣官房に行わせるために必要な法制の整備等を担う内閣官房情報セキュリティセンター(NISC)を設け国の行政機関の情報システムに対する不正な活動の監視・分析、国内外の関係機関との連絡調整に必要な法制上・財政上の措置等の検討等を規定を行うことになります。

 今、日本は2020年に東京五輪・パラリンピックを控えサイバーセキュリティに対する脅威に対するセキュリティ対策と防御強化、認識の変化を日本国内だけではなく海外諸国に見せなければならないフェーズを迎えています。そして本法案成立により新たに創出される産業によってどのような機会が生み出されていくのか、私はその二点に注目して本法案の成り行きを見つめていきたいと思っています。

Comments

Leave a Reply




post date*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)