令和3年度 ITパスポート試験 公開問題 問32 解説 サイバーセキュリティ基本法

サイバーセキュリティ基本法のような「法律の目的や構成」を問う問題は、その法律が誰に向けて、どのような目的で作られたのかという「大枠の定義」を捉えることで正解を導き出せます。

この問題の判断基準は、法律の構成要素にあります。サイバーセキュリティ基本法は、国、地方公共団体、重要インフラ事業者、そして国民一人ひとりが一丸となってセキュリティ対策に取り組むことを目指しています。そのため、誰に何を求めているかという観点で各選択肢を見ると、以下のようになります。

a：国や地方公共団体がサイバー空間の安全を守るための責務を負うことは、国家的な施策の根幹であるため規定されています。 b：サイバーセキュリティは個人の意識も不可欠です。国民に対しても、自らセキュリティ向上に努めることが努力義務として求められています。 c：基本理念は、法律の冒頭に必ず置かれる重要な柱です。「サイバーセキュリティの確保は、国家の安全保障や経済活動の維持に不可欠である」といった考え方が示されています。

これらa、b、cのすべてが、この法律が目指す総合的な施策を構成する要素となっています。

サイバーセキュリティ基本法のポイント この法律は、高度な情報通信ネットワーク社会において、サイバーセキュリティ対策を国が主導して進めるために制定されました。ITパスポート試験では、詳細な条文を暗記する必要はありませんが、「この法律は誰の責務について述べているのか」を整理しておくと非常に役立ちます。

特によく出るパターンとして、国（政府）の責務、地方公共団体の責務、重要インフラ事業者の責務、そして国民の努力義務という「役割分担」がセットで問われることが多いです。また、「基本理念」という言葉が出てきたら、その法律の目的や指針を示すものとして、多くの場合でその法律に含まれていると考えて間違いありません。

実務においては、企業でセキュリティ規程を策定する際に、こうした基本法や国のガイドラインが根拠となることがあります。「なぜ会社はセキュリティ対策をしなければならないのか」という疑問に対し、法律が「国全体で取り組むべき共通の課題である」と明示している背景を理解しておくと、知識としての定着が早まります。

• サイバーセキュリティ基本法（e-Gov法令検索）
• サイバーセキュリティ基本法の概要（内閣サイバーセキュリティセンター）
• ITパスポート試験ドットコム - 問32（平成29年春期）