問題
問21
サイバーセキュリティ基本法の立法趣旨を説明したものはどれか。
- コンピュータへの不正アクセス行為を定義し,その行為を禁止するとともに罰則を定め,ネットワーク通信秩序の維持を図ること
- 情報セキュリティに関する適切なコントロールを整備,運用するための実践的な規範を定め,企業などで効果的な情報セキュリティ対策の推進を促すこと
- 情報通信ネットワークを通じたコンピュータへの不正侵入などの行為に対する防御施策に関し,基本理念を定め,国及び地方公共団体の責務などを明らかにして,施策の総合的かつ効果的な推進を図ること
- デジタルコンテンツの複製防止のための技術的制限手段を無効化する行為などを規制することによって,企業などの営業上の利益を確保すること
[出典:ITパスポート試験 令和8年度 問21]
正解
正解は「ウ」です。
解説
正解は選択肢「ウ」です。サイバーセキュリティ基本法は、日本のデジタル社会を安全に保つための「司令塔」や「基本方針」の役割を果たす法律です。具体的には、サイバー攻撃から国を守るための「基本理念」を定め、日本政府(国)や地方公共団体がどのような責任(責務)を持って対策を進めるべきかを明確にしています。この法律は、特定の犯罪を罰することを主な目的とするのではなく、国全体の防衛力を高めるための戦略や体制を整えることを重視しています。
日常の例で例えると、学校の「いじめ防止基本方針」のようなものです。個別のいじめをどう罰するかというルールよりも先に、学校として「いじめは絶対に許さない」という考えを掲げ、先生や親がどのような役割を果たすべきか、どうやって生徒を守る仕組みを作るかを決めることに似ています。デジタル世界においても、まずは国が旗振り役となって、みんなで協力して安全な環境を作ろうと呼びかけているのが、このサイバーセキュリティ基本法の大きな目的です。
ア(コンピュータへの不正アクセス行為を定義し,その行為を禁止するとともに…):
これは「不正アクセス禁止法」の説明です。具体的な違反行為の禁止と罰則を定める点が特徴です。
イ(情報セキュリティに関する適切なコントロールを整備,運用するための規範を定め…):
これは「情報セキュリティ管理基準」などのガイドラインの説明であり、基本法の趣旨とは異なります。
エ(デジタルコンテンツの複製防止のための技術的制限手段を無効化する行為などを…):
これは「不正競争防止法」や「著作権法」に関連する説明であり、セキュリティ基本法の内容ではありません。
難易度
ITパスポート試験では法律関連の問題が頻出しますが、似たような名前の法律が多く、初心者には区別が難しいと感じるかもしれません。しかし、「基本法」という言葉が持つ「理念・責務・総合的な推進」というキーワードに着目すれば、正解を選びやすくなります。具体的な罰則を定める「禁止法」との違いを意識することが攻略のポイントとなります。
用語補足
サイバーセキュリティ基本法:
日本のサイバーセキュリティ対策の根幹となる法律です。国全体の守りの指針を定めます。
基本理念:
物事を進める上での根本的な考え方です。この法律が何を目指しているかを示すものです。
責務:
その立場の人が果たさなければならない責任のことです。国や企業が守るべき役割を指します。
不正アクセス禁止法:
他人のパスワードを勝手に使う等の行為を犯罪として罰する、より具体的な取り締まりの法律です。
対策
「基本法」という名称を見たら、「基本理念」「責務」「国の施策」といった抽象的で全体的なキーワードが含まれる選択肢を探しましょう。逆に「罰則」や「禁止」といった具体的な取り締まりの内容が含まれる場合は、「不正アクセス禁止法」などの別の法律である可能性が高いです。この法律の二段構え(基本法で方針を決め、個別法で取り締まる)の構造を理解しておくと得点源になります。
