令和６年度 ITパスポート試験 公開問題 問2 解説 サイバーセキュリティ基本法

問題文のキーワードである「国全体」「体系的な防御施策」「基本理念」「国の責務」に注目します。これらは、特定の行為を禁じる法律（不正アクセス禁止法など）よりも一段上のレベルで、国家レベルの指針を定めている法律であることを示唆しています。したがって、サイバーセキュリティ全般の司令塔となる「基本法」を選択するのが正解への近道です。

サイバーセキュリティ基本法とは

サイバーセキュリティ基本法は、現代社会において情報システムの安定的な稼働が不可欠であることを踏まえ、国が中心となって安全な環境を維持するための枠組みを定めた法律です。この法律は、単に攻撃を罰するだけでなく、以下の役割を担っています。

• 基本理念の策定：サイバーセキュリティを確保することが国家の重要な責務であると宣言しています。
• 国や地方公共団体の責務：組織的な対応体制の構築や、人材育成、技術の研究開発などを進める義務を明文化しています。
• 内閣サイバーセキュリティセンター（NISC）の設置：政府の司令塔として、サイバーセキュリティ政策の立案や各府省庁との連携を推進します。

他の選択肢が誤りである理由

試験では、似たような法律の名前が並ぶと混乱しがちですが、それぞれの目的を整理すると区別が容易になります。

• 公益通報者保護法：組織内部の不正を通報した従業員が、解雇などの不利益な扱いを受けないように保護するための法律です。社会的混乱というよりは、企業内部のコンプライアンスに関わります。
• 不正アクセス禁止法：IDやパスワードを盗んで他人のコンピュータに侵入したり、脆弱性を突いて攻撃したりする「行為そのもの」を犯罪として罰するための法律です。禁止事項を定めた「行為規制法」です。
• プロバイダ責任制限法：インターネット上の書き込みで名誉毀損などが発生した際、プロバイダが損害賠償責任をどこまで負うべきか、または情報を削除するための手順を定めた法律です。権利侵害の救済が目的です。

実務や試験への応用

この問題は、ITパスポート試験において「情報セキュリティ」の広範な知識を問うものです。実務の現場では、組織がどの法律に従ってセキュリティ対策を進めるべきかを判断する力が求められます。

例えば、社内のセキュリティ規定を作る際に、技術的な防衛策（ファイアウォールなど）を導入するのは不正アクセス禁止法を意識した行動ですが、全社的なセキュリティ方針や国家のガイドラインに準拠した体制を作るのは、サイバーセキュリティ基本法の理念に沿った行動といえます。試験では、このように「個別の禁止事項」と「組織や国の責務・指針」を分けて理解できているかが問われます。

参考リンク

• ITパスポート試験のシラバス・試験要綱・用語集
• サイバーセキュリティ基本法を読み解く：企業の対応が必要な理由
• サイバーセキュリティ基本法（e-Gov法令検索）