ITパスポート 令和3年度 問32：法務に関する問題

答えは b（a・b・c全部） です。

サイバーセキュリティ基本法は、ネットの安全を国全体で守るための"基本ルールブック"。学級でいうと「先生（国）」「委員（地方）」「生徒みんな（国民）」がそれぞれ何をすべきか、そして「クラスの目標（基本理念）」をまとめた感じです。

だから「国・地方の責務（a）」「国民の努力（b）」「推進の基本理念（c）」は全部この法律に書いてあります。

👉 覚え方：基本法＝みんなの役割と目標を決めた"土台ルール"。だから全部入り。

「国だけ」とか「理念だけ」と絞ると間違い。

なぜこれが正解か

正解は b（a, b, c）。サイバーセキュリティ基本法は、国のサイバーセキュリティ施策を総合的・体系的に推進するための基本法。基本理念を定めたうえで、国・地方公共団体の責務、さらに重要社会基盤事業者・サイバー関連事業者・教育研究機関、そして国民の努力についても規定している。

各記述の確認

• a 国・地方公共団体の責務 → 規定あり。
• b 国民が努力すべきこと → 規定あり（国民もセキュリティ確保に努める）。
• c 施策推進の基本理念 → 規定あり。

したがって3つすべて該当し、答えはb。

覚え方・ひっかけ注意

「基本法」と名のつく法律は、理念＋関係者それぞれの責務・役割をまとめるのが定石。「国民は関係ない」と思って外すのがひっかけ。基本法は"広く全員を巻き込む"と覚える。

法律の制定背景と構造

サイバーセキュリティ基本法（2014年11月成立・2015年1月施行・2016年・2018年改正）は、増大するサイバー攻撃に対し国家戦略として対処するために制定された。2014年以前は省庁横断の法的根拠が不在で、縦割り対応の限界が指摘されていた。法の構成は第3条（基本理念：自由な情報流通の確保と安全の確保の両立、積極的な対応等）、第4条（国の責務）、第5条（地方公共団体の責務）、第6条（重要社会基盤事業者の責務）、第7条（サイバー関連事業者等の責務）、第8条（教育研究機関の役割）、第9条（国民の努力：自発的なセキュリティ確保への取り組み）という多層的な責務体系をとる。「基本法」型の立法は理念・目標・各主体の責務を網羅するのが典型構造であり、本問の「a・b・c全部該当」はこの特性を問うもの。

推進体制：NISCとサイバーセキュリティ戦略本部

同法に基づき内閣にサイバーセキュリティ戦略本部（本部長＝内閣官房長官）が設置され、事務局としてNISC（National center of Incident readiness and Strategy for Cybersecurity：内閣サイバーセキュリティセンター）が実務を担う。政府は3〜5年ごとに「サイバーセキュリティ戦略」を策定（直近は2021年9月策定）し、国・重要インフラ・企業・個人の各レベルの施策を体系化する。NISC・警察庁・防衛省・経済産業省（IPA・JPCERT/CC）・総務省（NICT）等が連携して政府横断のインシデント対応・情報共有を行う。

重要インフラ保護との接続

サイバーセキュリティ基本法に基づく重要インフラ保護方針では、情報通信・金融・航空・空港・鉄道・電力・ガス・医療・水道・物流・政府・行政サービス・化学・クレジット・石油の14分野が重要インフラとして指定される。各分野で所管省庁・事業者・NISC・JPCERT/CCが参加するISAC（情報共有・分析センター）が設立され、サイバー脅威情報を官民共有する体制が構築されている。

上位資格への接続

基本情報技術者では本法と個人情報保護法・不正アクセス禁止法・特定電子メール法・プロバイダ責任制限法等の「ITセキュリティ関連法令群」の役割分担（何を保護し誰に義務を課すか）が頻出。また、サイバーセキュリティ経営ガイドライン（経産省・IPA）・ISMS（ISO/IEC 27001）・NIST Cybersecurity Frameworkとの位置づけ関係（法律 vs ガイドライン vs 標準規格）も問われることがある。

選択肢の発展補足

本問のポイントは「基本法型立法の特性理解」で、サイバーセキュリティ基本法と同じ構造を持つ法律として情報セキュリティ関連では「高度情報通信ネットワーク社会形成基本法（IT基本法）」（2001年・2021年デジタル社会形成基本法に移行）・「官民データ活用推進基本法」（2016年）がある。これら基本法はいずれも「理念・各主体の責務（国→地方→民間→国民）・推進体制・基本計画策定」というパターンを持ち、「全部規定あり」が答えになりやすい点を覚えておくと横展開できる。