被害が深刻化するサイバー攻撃に対し、「サイバーセキュリティ基本法」が2014年11月6日、衆議院本会議で可決され成立した。この法律は「サイバーセキュリティに関する施策を総合的かつ効果的に推進する」ことを目的とし、サイバーセキュリティの基本理念などを定め、国の責務を明確にした法律だ。そのために必要な組織として、内閣に「サイバーセキュリティ戦略本部」を設置することも規定している。
同法案に掲げられている主な施策は次のとおりだ。
●国の行政機関等におけるサイバーセキュリティの確保(第13条)
●重要インフラ事業者等におけるサイバーセキュリティの確保の促進(第14条)
●民間事業者及び教育研究機関等の自発的な取組の促進(第15条)
●犯罪の取締り及び被害の拡大の防止(第17条)
●多様な主体の連携等(第16条)
●我が国の安全に重大な影響を及ぼすおそれのある事象への対応(第18条)
●産業の振興及び国際競争力の強化(第19条)
●研究開発の推進等(第20条)
●人材の確保等(第21条)
国は行政機関などのサイバーセキュリティを確保するとともに、重要インフラ事業者などの自主的な取り組みを促進させる必要があるとしている。また、国民に対しても、サイバーセキュリティに関する情報提供といった施策を講じる。
サイバーセキュリティ戦略本部は、情報セキュリティ政策会議が実施しているセキュリティ戦略案の作成や、行政機関で発生したセキュリティインシデント(障害)の調査なども行うとしている。その他サイバーセキュリティ基本法では、サイバーセキュリティに関する産業の振興や、人材の育成や確保、国民に対するセキュリティ教育なども国が取り組む施策だとしている。
かつて制定されたIT基本法は、セキュリティをそれほど重要視しておらず、セキュリティに関する概念がなかった。だが、今や過半数の人がスマートフォンを持ち、インターネットを使うことが当たり前の社会になり、なおかつそこにサイバー攻撃が毎日のように発生することは想定外の事態だったのかもしれない。
だが、グローバル化は止められない。2020年には東京五輪も控えている。だからこそ今法律を作り、予算も取って、体制を整え、人材育成をして、IT業界を成長させていかなければならないという狙いが根っこにあるようだ。
サイバーセキュリティなんて言われてもピンと来ない。狙われるのは国家機密や大企業の情報やサーバーでしょ、一般人の自分には関係ない。そうお思いの方がほとんどだろう。
しかし、油断はできない。サイバー攻撃やウイルスは日々進化しており、どういう経路で入り込んで攻撃されるかがわからないものだ。スマートフォンは関係ない?いや、そんなことはない。パソコンだろうとスマホだろうと、インターネットを使う上で危険はゼロということはありえないのだ。
今回、国がサイバーセキュリティ戦略本部を設置したのだが、個人の情報は自己責任で守らなければならない。企業や自治体だけでなく、セキュリティ対策などはおのおので心がけていくべきではないだろうか。これを気に日本の産業がプラスになることを期待しよう。