サイバーセキュリティ基本法とは

⬛制定の背景

サイバーセキュリティ基本法が制定されたのは平成26年のこと。
この前年に東京オリンピックの開催が確定。
国家の一大イベントに備え、国家安全保障戦略としてサイバーテロに対する法的整備を進める事が必要として制定されました。
SNSの普及による、スマートデバイス利用者の増加に伴い、インターネット網につなぐ利用者が増加する中、サイバー攻撃の脅威は世界規模に拡大し、被害の深刻さも増加しています。
しかしながら、サイバーセキュリティ対策に関する国の責務や基本方針を定めた法律が存在していなかったため、国の主導的役割を明確化する法的な根拠が必要になり制定されました。

■サイバーセキュリティ基本法の概要

サイバーセキュリティの定義は「電子情報について安全性や信頼性が確保され、それが維持されていること」とし、行政面の果たすべき責務、電力、ガス等インフラ事業者の責務、IT関連事業者や一般事業者の果たすべき責務を定めています。

教育機関の責務は、サイバーセキュリティに関する研究の促進、人材育成に力を入れること、同時に国民の努力としてサイバーセキュリティの理解を深めることを求めています。

また、別法でプロバイダ責任法という法律が以前より存在しており、インターネットでプライバシーや著作権の侵害があった際に、プロバイダが負う損害賠償責任の範囲や、情報発信者の情報の開示を請求する権利を定めた法律があります。

この法律では、権利侵害の被害が発生した場合であっても、その事実を知らなければ、プロバイダは被害者に対して賠償責任を負わなくてもよいとなっています。

権利侵害情報が掲載されていて、被害者側からは情報の発信者が分からない場合は、プロバイダに削除依頼をすることができます。
それを受けたプロバイダはそれを情報発信者に照会し、7日間経過しても発信者から同意が得られなかった場合は、該当する情報の公開を止めたり削除するなどの措置をとることもできます。
この措置によって発信者に損害が生じても賠償責任は負いません。
また、被害者は損害賠償請求権の際に情報発信者の氏名、住所等が必要である場合、
正当な理由がある場合には、情報開示をプロバイダに対して求めることができます。

従来の法体系ではインターネットのような情報環境を想定していないため、権利侵害の事案に対して、脆弱性がありましたが、16年以上も前からこのような法律が存在しており、犯罪の抑止にも一役買っていたのです。

ページトップへ戻る