サイバーセキュリティ基本法

この法律は、インターネット その他の高度情報通信ネットワークの整備 及びデジタル社会形成基本法（令和三年法律第三十五号）第二条に規定する情報通信技術（以下「情報通信技術」という。）の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化 その他の内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み、我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国 及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定 その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置すること等により、高度情報通信ネットワーク社会形成基本法（平成十二年法律第百四十四号）と相まって、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、もって経済社会の活力の向上 及び持続的発展 並びに国民が安全で安心して暮らせる社会の実現を図るとともに、国際社会の平和 及び安全の確保 並びに我が国の安全保障に寄与することを目的とする。

この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式 その他人の知覚によっては認識することができない方式（以下この条において「電磁的方式」という。）により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失 又は毀損の防止 その他の当該情報の安全管理のために必要な措置 並びに情報システム 及び情報通信ネットワークの安全性 及び信頼性の確保のために必要な措置（情報通信ネットワーク 又は電磁的方式で作られた記録に係る記録媒体（以下「電磁的記録媒体」という。）を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。）が講じられ、その状態が適切に維持管理されていることをいう。

サイバーセキュリティに関する施策の推進は、インターネット その他の高度情報通信ネットワークの整備 及び情報通信技術の活用による情報の自由な流通の確保が、これを通じた表現の自由の享有、イノベーションの創出、経済社会の活力の向上等にとって重要であることに鑑み、サイバーセキュリティに対する脅威に対して、国、地方公共団体、要社会基盤事業者（国民生活 及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活 又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者をいう。以下同じ。）等の多様な主体の連携により、積極的に対応することを旨として、行われなければならない。

サイバーセキュリティに関する施策の推進は、国民一人一人のサイバーセキュリティに関する認識を深め、自発的に対応することを促すとともに、サイバーセキュリティに対する脅威による被害を防ぎ、かつ、被害から迅速に復旧できる強靱な体制を構築するための取組を積極的に推進することを旨として、行われなければならない。

サイバーセキュリティに関する施策の推進は、インターネット その他の高度情報通信ネットワークの整備 及び情報通信技術の活用による活力ある経済社会を構築するための取組を積極的に推進することを旨として、行われなければならない。

サイバーセキュリティに関する施策の推進は、サイバーセキュリティに対する脅威への対応が国際社会にとって共通の課題であり、かつ、我が国の経済社会が国際的な密接な相互依存関係の中で営まれていることに鑑み、サイバーセキュリティに関する国際的な秩序の形成 及び発展のために先導的な役割を担うことを旨として、国際的協調の下に行われなければならない。

サイバーセキュリティに関する施策の推進は、デジタル社会形成基本法の基本理念に配慮して行われなければならない。

サイバーセキュリティに関する施策の推進に当たっては、国民の権利を不当に侵害しないように留意しなければならない。

国は、前条の基本理念（以下「基本理念」という。）にのっとり、サイバーセキュリティに関する総合的な施策を策定し、及び実施する責務を有する。

地方公共団体は、基本理念にのっとり、国との適切な役割分担を踏まえて、サイバーセキュリティに関する自主的な施策を策定し、及び実施する責務を有する。

重要社会基盤事業者は、基本理念にのっとり、そのサービスを安定的かつ適切に提供するため、サイバーセキュリティの重要性に関する関心と理解を深め、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、国 又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。

サイバー関連事業者（インターネット その他の高度情報通信ネットワークの整備、情報通信技術の活用 又はサイバーセキュリティに関する事業を行う者をいう。以下同じ。）その他の事業者は、基本理念にのっとり、その事業活動に関し、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、国 又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。

大学 その他の教育研究機関は、基本理念にのっとり、自主的かつ積極的にサイバーセキュリティの確保、サイバーセキュリティに係る人材の育成 並びにサイバーセキュリティに関する研究 及びその成果の普及に努めるとともに、国 又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。

国民は、基本理念にのっとり、サイバーセキュリティの重要性に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意を払うよう努めるものとする。

政府は、サイバーセキュリティに関する施策を実施するため必要な法制上、財政上 又は税制上の措置 その他の措置を講じなければならない。

国は、サイバーセキュリティに関する施策を講ずるにつき、行政組織の整備 及び行政運営の改善に努めるものとする。

政府は、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティに関する基本的な計画（以下「サイバーセキュリティ戦略」という。）を定めなければならない。

サイバーセキュリティ戦略は、次に掲げる事項について定めるものとする。

内閣総理大臣は、サイバーセキュリティ戦略の案につき閣議の決定を求めなければならない。

政府は、サイバーセキュリティ戦略を策定したときは、遅滞なく、これを国会に報告するとともに、インターネットの利用 その他適切な方法により公表しなければならない。

前二項の規定は、サイバーセキュリティ戦略の変更について準用する。

政府は、サイバーセキュリティ戦略について、その実施に要する経費に関し必要な資金の確保を図るため、毎年度、国の財政の許す範囲内で、これを予算に計上する等その円滑な実施に必要な措置を講ずるよう努めなければならない。

国は、国の行政機関、独立行政法人（独立行政法人通則法（平成十一年法律第百三号）第二条第一項に規定する独立行政法人をいう。以下同じ。）及び特殊法人（法律により直接に設立された法人 又は特別の法律により特別の設立行為をもって設立された法人であって、総務省設置法（平成十一年法律第九十一号）第四条第一項第八号の規定の適用を受けるものをいう。以下同じ。）等におけるサイバーセキュリティに関し、国の行政機関、独立行政法人 及び指定法人（特殊法人 及び認可法人（特別の法律により設立され、かつ、その設立等に関し行政官庁の認可を要する法人をいう。第三十三条第一項において同じ。）のうち、当該法人におけるサイバーセキュリティが確保されない場合に生ずる国民生活 又は経済活動への影響を勘案して、国が当該法人におけるサイバーセキュリティの確保のために講ずる施策の一層の充実を図る必要があるものとしてサイバーセキュリティ戦略本部が指定するものをいう。以下同じ。）におけるサイバーセキュリティに関する統一的な基準の策定、国の行政機関における情報システムの共同化、情報通信ネットワーク 又は電磁的記録媒体を通じた国の行政機関、独立行政法人 又は指定法人の情報システムに対する不正な活動の監視 及び分析、国の行政機関、独立行政法人 及び指定法人におけるサイバーセキュリティに関する演習 及び訓練 並びに国内外の関係機関との連携 及び連絡調整によるサイバーセキュリティに対する脅威への対応、国の行政機関、独立行政法人 及び特殊法人等の間におけるサイバーセキュリティに関する情報の共有 その他の必要な施策を講ずるものとする。

国は、重要社会基盤事業者等におけるサイバーセキュリティに関し、基準の策定、演習 及び訓練、情報の共有 その他の自主的な取組の促進 その他の必要な施策を講ずるものとする。

国は、中小企業者 その他の民間事業者 及び大学 その他の教育研究機関が有する知的財産に関する情報が我が国の国際競争力の強化にとって重要であることに鑑み、これらの者が自発的に行うサイバーセキュリティに対する取組が促進されるよう、サイバーセキュリティの重要性に関する関心と理解の増進、サイバーセキュリティに関する相談に応じ、必要な情報の提供 及び助言を行うこと その他の必要な施策を講ずるものとする。

国は、国民一人一人が自発的にサイバーセキュリティの確保に努めることが重要であることに鑑み、日常生活における電子計算機 又はインターネット その他の高度情報通信ネットワークの利用に際して適切な製品 又はサービスを選択すること その他の取組について、サイバーセキュリティに関する相談に応じ、必要な情報の提供 及び助言を行うこと その他の必要な施策を講ずるものとする。

国は、関係行政機関相互間の連携の強化を図るとともに、国、地方公共団体、重要社会基盤事業者、サイバー関連事業者等の多様な主体が相互に連携してサイバーセキュリティに関する施策に取り組むことができるよう必要な施策を講ずるものとする。

第二十八条第一項に規定するサイバーセキュリティ戦略本部長 及びその委嘱を受けた国務大臣（次項において「本部長等」という。）は、サイバーセキュリティに関する施策の推進に関し必要な協議を行うため、サイバーセキュリティ協議会（以下この条において「協議会」という。）を組織するものとする。

本部長等は、必要と認めるときは、協議して、協議会に、次に掲げる者を構成員として加えることができる。

協議会は、第一項の協議を行うため必要があると認めるときは、その構成員に対し、サイバーセキュリティに関する施策の推進に関し必要な資料の提出、意見の開陳、説明 その他の協力を求めることができる。

この場合において、当該構成員は、正当な理由がある場合を除き、その求めに応じなければならない。

協議会の事務に従事する者 又は従事していた者は、正当な理由がなく、当該事務に関して知り得た秘密を漏らし、又は盗用してはならない。

協議会の庶務は、内閣官房において処理し、命を受けて内閣官房副長官補が掌理する。

前各項に定めるもののほか、協議会の組織 及び運営に関し必要な事項は、協議会が定める。

国は、サイバーセキュリティに関する犯罪の取締り 及びその被害の拡大の防止のために必要な施策を講ずるものとする。

国は、サイバーセキュリティに関する事象のうち我が国の安全に重大な影響を及ぼすおそれがあるものへの対応について、関係機関における体制の充実強化 並びに関係機関相互の連携強化 及び役割分担の明確化を図るために必要な施策を講ずるものとする。

国は、サイバーセキュリティの確保を自立的に行う能力を我が国が有することの重要性に鑑み、サイバーセキュリティに関連する産業が雇用機会を創出することができる成長産業となるよう、新たな事業の創出 並びに産業の健全な発展 及び国際競争力の強化を図るため、サイバーセキュリティに関し、先端的な研究開発の推進、技術の高度化、人材の育成 及び確保、競争条件の整備等による経営基盤の強化 及び新たな事業の開拓、技術の安全性 及び信頼性に係る規格等の国際標準化 及びその相互承認の枠組みへの参画 その他の必要な施策を講ずるものとする。

国は、我が国においてサイバーセキュリティに関する技術力を自立的に保持することの重要性に鑑み、サイバーセキュリティに関する研究開発 及び技術等の実証の推進 並びにその成果の普及を図るため、サイバーセキュリティに関し、研究体制の整備、技術の安全性 及び信頼性に関する基礎研究 及び基盤的技術の研究開発の推進、研究者 及び技術者の育成、国の試験研究機関、大学、民間等の連携の強化、研究開発のための国際的な連携 その他の必要な施策を講ずるものとする。

国は、大学、高等専門学校、専修学校、民間事業者等と緊密な連携協力を図りながら、サイバーセキュリティに係る事務に従事する者の職務 及び職場環境がその重要性にふさわしい魅力あるものとなるよう、当該者の適切な処遇の確保に必要な施策を講ずるものとする。

国は、大学、高等専門学校、専修学校、民間事業者等と緊密な連携協力を図りながら、サイバーセキュリティに係る人材の確保、養成 及び資質の向上のため、資格制度の活用、若年技術者の養成 その他の必要な施策を講ずるものとする。

国は、国民が広くサイバーセキュリティに関する関心と理解を深めるよう、サイバーセキュリティに関する教育 及び学習の振興、啓発 及び知識の普及 その他の必要な施策を講ずるものとする。

国は、前項の施策の推進に資するよう、サイバーセキュリティに関する啓発 及び知識の普及を図るための行事の実施、重点的かつ効果的にサイバーセキュリティに対する取組を推進するための期間の指定 その他の必要な施策を講ずるものとする。

国は、サイバーセキュリティに関する分野において、我が国の国際社会における役割を積極的に果たすとともに、国際社会における我が国の利益を増進するため、サイバーセキュリティに関し、国際的な規範の策定への主体的な参画、国際間における信頼関係の構築 及び情報の共有の推進、開発途上地域のサイバーセキュリティに関する対応能力の構築の積極的な支援 その他の国際的な技術協力、犯罪の取締り その他の国際協力を推進するとともに、我が国のサイバーセキュリティに対する諸外国の理解を深めるために必要な施策を講ずるものとする。

サイバーセキュリティに関する施策を総合的かつ効果的に推進するため、内閣に、サイバーセキュリティ戦略本部（以下「本部」という。）を置く。

本部は、次に掲げる事務をつかさどる。

本部は、サイバーセキュリティ戦略の案を作成しようとするときは、あらかじめ、国家安全保障会議の意見を聴かなければならない。

本部は、我が国の安全保障に係るサイバーセキュリティに関する重要事項について、国家安全保障会議との緊密な連携を図るものとする。

本部は、サイバーセキュリティ戦略本部長、サイバーセキュリティ戦略副本部長 及びサイバーセキュリティ戦略本部員をもって組織する。

本部の長は、サイバーセキュリティ戦略本部長（以下「本部長」という。）とし、内閣官房長官をもって充てる。

本部長は、本部の事務を総括し、所部の職員を指揮監督する。

本部長は、第二十六条第一項第二号、第三号 及び第五号に規定する評価 又は第三十二条 若しくは第三十三条の規定により提供された資料、情報等に基づき、必要があると認めるときは、関係行政機関の長に対し、勧告することができる。

本部長は、前項の規定により関係行政機関の長に対し勧告したときは、当該関係行政機関の長に対し、その勧告に基づいてとった措置について報告を求めることができる。

本部長は、第三項の規定により勧告した事項に関し特に必要があると認めるときは、内閣総理大臣に対し、当該事項について内閣法（昭和二十二年法律第五号）第六条の規定による措置がとられるよう意見を具申することができる。

本部に、サイバーセキュリティ戦略副本部長（以下「副本部長」という。）を置き、国務大臣をもって充てる。

副本部長は、本部長の職務を助ける。

本部に、サイバーセキュリティ戦略本部員（次項において「本部員」という。）を置く。

本部員は、次に掲げる者（第一号から第六号までに掲げる者にあっては、副本部長に充てられたものを除く。）をもって充てる。

本部は、次の各号に掲げる事務の区分に応じて、当該事務の一部を当該各号に定める者に委託することができる。

前項の規定により事務の委託を受けた法人の役員 若しくは職員 又はこれらの職にあった者は、正当な理由がなく、当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない。

第一項の規定により事務の委託を受けた法人の役員 又は職員であって当該委託に係る事務に従事するものは、刑法（明治四十年法律第四十五号）その他の罰則の適用については、法令により公務に従事する職員とみなす。

関係行政機関の長は、本部の定めるところにより、本部に対し、サイバーセキュリティに関する資料 又は情報であって、本部の所掌事務の遂行に資するものを、適時に提供しなければならない。

前項に定めるもののほか、関係行政機関の長は、本部長の求めに応じて、本部に対し、本部の所掌事務の遂行に必要なサイバーセキュリティに関する資料 又は情報の提供 及び説明 その他必要な協力を行わなければならない。

本部は、その所掌事務を遂行するため必要があると認めるときは、地方公共団体 及び独立行政法人の長、国立大学法人（国立大学法人法（平成十五年法律第百十二号）第二条第一項に規定する国立大学法人をいう。）の学長 又は理事長、大学共同利用機関法人（同条第三項に規定する大学共同利用機関法人をいう。）の機構長、日本司法支援センター（総合法律支援法（平成十六年法律第七十四号）第十三条に規定する日本司法支援センターをいう。）の理事長、特殊法人 及び認可法人であって本部が指定するものの代表者 並びにサイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整を行う関係機関の代表者に対して、サイバーセキュリティに対する脅威による被害の拡大を防止し、及び当該被害からの迅速な復旧を図るために国と連携して行う措置 その他のサイバーセキュリティに関する対策に関し必要な資料の提出、意見の開陳、説明 その他の協力を求めることができる。

この場合において、当該求めを受けた者は、正当な理由がある場合を除き、その求めに応じなければならない。

本部は、その所掌事務を遂行するため特に必要があると認めるときは、前項に規定する者以外の者に対しても、同項の協力を依頼することができる。

地方公共団体は、第五条に規定する施策の策定 又は実施のために必要があると認めるときは、本部に対し、情報の提供 その他の協力を求めることができる。

本部は、前項の規定による協力を求められたときは、その求めに応じるよう努めるものとする。

本部に関する事務は、内閣官房において処理し、命を受けて内閣官房副長官補が掌理する。

本部に係る事項については、内閣法にいう主任の大臣は、内閣総理大臣とする。

この法律に定めるもののほか、本部に関し必要な事項は、政令で定める。

第十七条第四項 又は第三十一条第二項の規定に違反した者は、一年以下の懲役 又は五十万円以下の罰金に処する。