国は、国の行政機関、独立行政法人(独立行政法人通則法(平成十一年法律第百三号)第二条第一項に規定する独立行政法人をいう。以下同じ。)及び特殊法人(法律により直接に設立された法人 又は特別の法律により特別の設立行為をもって設立された法人であって、総務省設置法(平成十一年法律第九十一号)第四条第一項第八号の規定の適用を受けるものをいう。以下同じ。)等におけるサイバーセキュリティに関し、国の行政機関、独立行政法人 及び指定法人(特殊法人 及び認可法人(特別の法律により設立され、かつ、その設立等に関し行政官庁の認可を要する法人をいう。第三十三条第一項において同じ。)のうち、当該法人におけるサイバーセキュリティが確保されない場合に生ずる国民生活 又は経済活動への影響を勘案して、国が当該法人におけるサイバーセキュリティの確保のために講ずる施策の一層の充実を図る必要があるものとしてサイバーセキュリティ戦略本部が指定するものをいう。以下同じ。)におけるサイバーセキュリティに関する統一的な基準の策定、国の行政機関における情報システムの共同化、情報通信ネットワーク 又は電磁的記録媒体を通じた国の行政機関、独立行政法人 又は指定法人の情報システムに対する不正な活動の監視 及び分析、国の行政機関、独立行政法人 及び指定法人におけるサイバーセキュリティに関する演習 及び訓練 並びに国内外の関係機関との連携 及び連絡調整によるサイバーセキュリティに対する脅威への対応、国の行政機関、独立行政法人 及び特殊法人等の間におけるサイバーセキュリティに関する情報の共有 その他の必要な施策を講ずるものとする。
サイバーセキュリティ基本法
第三章 基本的施策
国は、重要社会基盤事業者等におけるサイバーセキュリティに関し、基準の策定、演習 及び訓練、情報の共有 その他の自主的な取組の促進 その他の必要な施策を講ずるものとする。
国は、中小企業者 その他の民間事業者 及び大学 その他の教育研究機関が有する知的財産に関する情報が我が国の国際競争力の強化にとって重要であることに鑑み、これらの者が自発的に行うサイバーセキュリティに対する取組が促進されるよう、サイバーセキュリティの重要性に関する関心と理解の増進、サイバーセキュリティに関する相談に応じ、必要な情報の提供 及び助言を行うこと その他の必要な施策を講ずるものとする。
国は、国民一人一人が自発的にサイバーセキュリティの確保に努めることが重要であることに鑑み、日常生活における電子計算機 又はインターネット その他の高度情報通信ネットワークの利用に際して適切な製品 又はサービスを選択すること その他の取組について、サイバーセキュリティに関する相談に応じ、必要な情報の提供 及び助言を行うこと その他の必要な施策を講ずるものとする。
国は、関係行政機関相互間の連携の強化を図るとともに、国、地方公共団体、重要社会基盤事業者、サイバー関連事業者等の多様な主体が相互に連携してサイバーセキュリティに関する施策に取り組むことができるよう必要な施策を講ずるものとする。
第二十八条第一項に規定するサイバーセキュリティ戦略本部長 及びその委嘱を受けた国務大臣(次項において「本部長等」という。)は、サイバーセキュリティに関する施策の推進に関し必要な協議を行うため、サイバーセキュリティ協議会(以下この条において「協議会」という。)を組織するものとする。
本部長等は、必要と認めるときは、協議して、協議会に、次に掲げる者を構成員として加えることができる。
国の関係行政機関の長(本部長等を除く。)
地方公共団体 又はその組織する団体
重要社会基盤事業者 又はその組織する団体
サイバー関連事業者 又はその組織する団体
大学 その他の教育研究機関 又はその組織する団体
その他本部長等が必要と認める者
協議会は、第一項の協議を行うため必要があると認めるときは、その構成員に対し、サイバーセキュリティに関する施策の推進に関し必要な資料の提出、意見の開陳、説明 その他の協力を求めることができる。
この場合において、当該構成員は、正当な理由がある場合を除き、その求めに応じなければならない。
協議会の事務に従事する者 又は従事していた者は、正当な理由がなく、当該事務に関して知り得た秘密を漏らし、又は盗用してはならない。
協議会の庶務は、内閣官房において処理し、命を受けて内閣官房副長官補が掌理する。
前各項に定めるもののほか、協議会の組織 及び運営に関し必要な事項は、協議会が定める。
国は、サイバーセキュリティに関する犯罪の取締り 及びその被害の拡大の防止のために必要な施策を講ずるものとする。
国は、サイバーセキュリティに関する事象のうち我が国の安全に重大な影響を及ぼすおそれがあるものへの対応について、関係機関における体制の充実強化 並びに関係機関相互の連携強化 及び役割分担の明確化を図るために必要な施策を講ずるものとする。
国は、サイバーセキュリティの確保を自立的に行う能力を我が国が有することの重要性に鑑み、サイバーセキュリティに関連する産業が雇用機会を創出することができる成長産業となるよう、新たな事業の創出 並びに産業の健全な発展 及び国際競争力の強化を図るため、サイバーセキュリティに関し、先端的な研究開発の推進、技術の高度化、人材の育成 及び確保、競争条件の整備等による経営基盤の強化 及び新たな事業の開拓、技術の安全性 及び信頼性に係る規格等の国際標準化 及びその相互承認の枠組みへの参画 その他の必要な施策を講ずるものとする。
国は、我が国においてサイバーセキュリティに関する技術力を自立的に保持することの重要性に鑑み、サイバーセキュリティに関する研究開発 及び技術等の実証の推進 並びにその成果の普及を図るため、サイバーセキュリティに関し、研究体制の整備、技術の安全性 及び信頼性に関する基礎研究 及び基盤的技術の研究開発の推進、研究者 及び技術者の育成、国の試験研究機関、大学、民間等の連携の強化、研究開発のための国際的な連携 その他の必要な施策を講ずるものとする。
国は、大学、高等専門学校、専修学校、民間事業者等と緊密な連携協力を図りながら、サイバーセキュリティに係る事務に従事する者の職務 及び職場環境がその重要性にふさわしい魅力あるものとなるよう、当該者の適切な処遇の確保に必要な施策を講ずるものとする。
国は、大学、高等専門学校、専修学校、民間事業者等と緊密な連携協力を図りながら、サイバーセキュリティに係る人材の確保、養成 及び資質の向上のため、資格制度の活用、若年技術者の養成 その他の必要な施策を講ずるものとする。
国は、国民が広くサイバーセキュリティに関する関心と理解を深めるよう、サイバーセキュリティに関する教育 及び学習の振興、啓発 及び知識の普及 その他の必要な施策を講ずるものとする。
国は、前項の施策の推進に資するよう、サイバーセキュリティに関する啓発 及び知識の普及を図るための行事の実施、重点的かつ効果的にサイバーセキュリティに対する取組を推進するための期間の指定 その他の必要な施策を講ずるものとする。
国は、サイバーセキュリティに関する分野において、我が国の国際社会における役割を積極的に果たすとともに、国際社会における我が国の利益を増進するため、サイバーセキュリティに関し、国際的な規範の策定への主体的な参画、国際間における信頼関係の構築 及び情報の共有の推進、開発途上地域のサイバーセキュリティに関する対応能力の構築の積極的な支援 その他の国際的な技術協力、犯罪の取締り その他の国際協力を推進するとともに、我が国のサイバーセキュリティに対する諸外国の理解を深めるために必要な施策を講ずるものとする。