サイバーセキュリティに関する施策を総合的かつ効果的に推進するため、内閣に、サイバーセキュリティ戦略本部(以下「本部」という。)を置く。
サイバーセキュリティ基本法
第四章 サイバーセキュリティ戦略本部
本部は、次に掲げる事務をつかさどる。
サイバーセキュリティ戦略の案の作成 及び実施の推進に関すること。
国の行政機関、独立行政法人 及び指定法人におけるサイバーセキュリティに関する対策の基準の作成 及び当該基準に基づく施策の評価(監査を含む。)その他の当該基準に基づく施策の実施の推進に関すること。
国の行政機関、独立行政法人 又は指定法人で発生したサイバーセキュリティに関する重大な事象に対する施策の評価(原因究明のための調査を含む。)に関すること。
サイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整に関すること。
前各号に掲げるもののほか、サイバーセキュリティに関する施策で重要なものの企画に関する調査審議、府省横断的な計画、関係行政機関の経費の見積りの方針 及び施策の実施に関する指針の作成 並びに施策の評価 その他の当該施策の実施の推進 並びに総合調整に関すること。
本部は、サイバーセキュリティ戦略の案を作成しようとするときは、あらかじめ、国家安全保障会議の意見を聴かなければならない。
本部は、我が国の安全保障に係るサイバーセキュリティに関する重要事項について、国家安全保障会議との緊密な連携を図るものとする。
本部は、サイバーセキュリティ戦略本部長、サイバーセキュリティ戦略副本部長 及びサイバーセキュリティ戦略本部員をもって組織する。
本部の長は、サイバーセキュリティ戦略本部長(以下「本部長」という。)とし、内閣官房長官をもって充てる。
本部長は、本部の事務を総括し、所部の職員を指揮監督する。
本部長は、第二十六条第一項第二号、第三号 及び第五号に規定する評価 又は第三十二条 若しくは第三十三条の規定により提供された資料、情報等に基づき、必要があると認めるときは、関係行政機関の長に対し、勧告することができる。
本部長は、前項の規定により関係行政機関の長に対し勧告したときは、当該関係行政機関の長に対し、その勧告に基づいてとった措置について報告を求めることができる。
本部長は、第三項の規定により勧告した事項に関し特に必要があると認めるときは、内閣総理大臣に対し、当該事項について内閣法(昭和二十二年法律第五号)第六条の規定による措置がとられるよう意見を具申することができる。
本部に、サイバーセキュリティ戦略副本部長(以下「副本部長」という。)を置き、国務大臣をもって充てる。
副本部長は、本部長の職務を助ける。
本部に、サイバーセキュリティ戦略本部員(次項において「本部員」という。)を置く。
本部員は、次に掲げる者(第一号から第六号までに掲げる者にあっては、副本部長に充てられたものを除く。)をもって充てる。
前各号に掲げる者のほか、本部長 及び副本部長以外の国務大臣のうちから、本部の所掌事務を遂行するために特に必要があると認める者として内閣総理大臣が指定する者
サイバーセキュリティに関し優れた識見を有する者のうちから、内閣総理大臣が任命する者
本部は、次の各号に掲げる事務の区分に応じて、当該事務の一部を当該各号に定める者に委託することができる。
第二十六条第一項第二号に掲げる事務(独立行政法人 及び指定法人におけるサイバーセキュリティに関する対策の基準に基づく監査に係るものに限る。) 又は同項第三号に掲げる事務(独立行政法人 又は指定法人で発生したサイバーセキュリティに関する重大な事象の原因究明のための調査に係るものに限る。)
独立行政法人情報処理推進機構 その他サイバーセキュリティに関する対策について十分な技術的能力 及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人
第二十六条第一項第四号に掲げる事務
サイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整について十分な技術的能力 及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人
前項の規定により事務の委託を受けた法人の役員 若しくは職員 又はこれらの職にあった者は、正当な理由がなく、当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない。
第一項の規定により事務の委託を受けた法人の役員 又は職員であって当該委託に係る事務に従事するものは、刑法(明治四十年法律第四十五号)その他の罰則の適用については、法令により公務に従事する職員とみなす。
関係行政機関の長は、本部の定めるところにより、本部に対し、サイバーセキュリティに関する資料 又は情報であって、本部の所掌事務の遂行に資するものを、適時に提供しなければならない。
前項に定めるもののほか、関係行政機関の長は、本部長の求めに応じて、本部に対し、本部の所掌事務の遂行に必要なサイバーセキュリティに関する資料 又は情報の提供 及び説明 その他必要な協力を行わなければならない。
本部は、その所掌事務を遂行するため必要があると認めるときは、地方公共団体 及び独立行政法人の長、国立大学法人(国立大学法人法(平成十五年法律第百十二号)第二条第一項に規定する国立大学法人をいう。)の学長 又は理事長、大学共同利用機関法人(同条第三項に規定する大学共同利用機関法人をいう。)の機構長、日本司法支援センター(総合法律支援法(平成十六年法律第七十四号)第十三条に規定する日本司法支援センターをいう。)の理事長、特殊法人 及び認可法人であって本部が指定するものの代表者 並びにサイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整を行う関係機関の代表者に対して、サイバーセキュリティに対する脅威による被害の拡大を防止し、及び当該被害からの迅速な復旧を図るために国と連携して行う措置 その他のサイバーセキュリティに関する対策に関し必要な資料の提出、意見の開陳、説明 その他の協力を求めることができる。
この場合において、当該求めを受けた者は、正当な理由がある場合を除き、その求めに応じなければならない。
本部は、その所掌事務を遂行するため特に必要があると認めるときは、前項に規定する者以外の者に対しても、同項の協力を依頼することができる。
地方公共団体は、第五条に規定する施策の策定 又は実施のために必要があると認めるときは、本部に対し、情報の提供 その他の協力を求めることができる。
本部は、前項の規定による協力を求められたときは、その求めに応じるよう努めるものとする。
本部に関する事務は、内閣官房において処理し、命を受けて内閣官房副長官補が掌理する。
本部に係る事項については、内閣法にいう主任の大臣は、内閣総理大臣とする。
この法律に定めるもののほか、本部に関し必要な事項は、政令で定める。