この法律は、インターネット その他の高度情報通信ネットワークの整備 及びデジタル社会形成基本法(令和三年法律第三十五号)第二条に規定する情報通信技術(以下「情報通信技術」という。)の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化 その他の内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み、我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国 及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定 その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置すること等により、高度情報通信ネットワーク社会形成基本法(平成十二年法律第百四十四号)と相まって、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、もって経済社会の活力の向上 及び持続的発展 並びに国民が安全で安心して暮らせる社会の実現を図るとともに、国際社会の平和 及び安全の確保 並びに我が国の安全保障に寄与することを目的とする。
サイバーセキュリティ基本法
第一章 総則
この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式 その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失 又は毀損の防止 その他の当該情報の安全管理のために必要な措置 並びに情報システム 及び情報通信ネットワークの安全性 及び信頼性の確保のために必要な措置(情報通信ネットワーク 又は電磁的方式で作られた記録に係る記録媒体(以下「電磁的記録媒体」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。
サイバーセキュリティに関する施策の推進は、インターネット その他の高度情報通信ネットワークの整備 及び情報通信技術の活用による情報の自由な流通の確保が、これを通じた表現の自由の享有、イノベーションの創出、経済社会の活力の向上等にとって重要であることに鑑み、サイバーセキュリティに対する脅威に対して、国、地方公共団体、要社会基盤事業者(国民生活 及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活 又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者をいう。以下同じ。)等の多様な主体の連携により、積極的に対応することを旨として、行われなければならない。
サイバーセキュリティに関する施策の推進は、国民一人一人のサイバーセキュリティに関する認識を深め、自発的に対応することを促すとともに、サイバーセキュリティに対する脅威による被害を防ぎ、かつ、被害から迅速に復旧できる強靱な体制を構築するための取組を積極的に推進することを旨として、行われなければならない。
サイバーセキュリティに関する施策の推進は、インターネット その他の高度情報通信ネットワークの整備 及び情報通信技術の活用による活力ある経済社会を構築するための取組を積極的に推進することを旨として、行われなければならない。
サイバーセキュリティに関する施策の推進は、サイバーセキュリティに対する脅威への対応が国際社会にとって共通の課題であり、かつ、我が国の経済社会が国際的な密接な相互依存関係の中で営まれていることに鑑み、サイバーセキュリティに関する国際的な秩序の形成 及び発展のために先導的な役割を担うことを旨として、国際的協調の下に行われなければならない。
サイバーセキュリティに関する施策の推進は、デジタル社会形成基本法の基本理念に配慮して行われなければならない。
サイバーセキュリティに関する施策の推進に当たっては、国民の権利を不当に侵害しないように留意しなければならない。
国は、前条の基本理念(以下「基本理念」という。)にのっとり、サイバーセキュリティに関する総合的な施策を策定し、及び実施する責務を有する。
地方公共団体は、基本理念にのっとり、国との適切な役割分担を踏まえて、サイバーセキュリティに関する自主的な施策を策定し、及び実施する責務を有する。
重要社会基盤事業者は、基本理念にのっとり、そのサービスを安定的かつ適切に提供するため、サイバーセキュリティの重要性に関する関心と理解を深め、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、国 又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。
サイバー関連事業者(インターネット その他の高度情報通信ネットワークの整備、情報通信技術の活用 又はサイバーセキュリティに関する事業を行う者をいう。以下同じ。)その他の事業者は、基本理念にのっとり、その事業活動に関し、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、国 又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。
大学 その他の教育研究機関は、基本理念にのっとり、自主的かつ積極的にサイバーセキュリティの確保、サイバーセキュリティに係る人材の育成 並びにサイバーセキュリティに関する研究 及びその成果の普及に努めるとともに、国 又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。
国民は、基本理念にのっとり、サイバーセキュリティの重要性に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意を払うよう努めるものとする。
政府は、サイバーセキュリティに関する施策を実施するため必要な法制上、財政上 又は税制上の措置 その他の措置を講じなければならない。
国は、サイバーセキュリティに関する施策を講ずるにつき、行政組織の整備 及び行政運営の改善に努めるものとする。