令和8年度 ITパスポート試験 公開問題 問21 解説 サイバーセキュリティ基本法

この問題の判断ポイントは、法律の名称に注目することです。「サイバーセキュリティ基本法」という名前の通り、国全体がサイバーセキュリティに対してどのような方針で取り組むか、その基本理念や役割分担を定めた大枠の法律を指しています。似たような用語と混同しないよう、それぞれのキーワードを関連付けることが正解への近道です。

法律をキーワードで識別する

ITパスポートで頻出する関連法規は、それぞれの目的が明確に分かれています。以下のポイントを押さえておくと、選択肢を見た瞬間に判断できるようになります。

アの「不正アクセス行為の禁止と罰則」は、その名の通り「不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）」の内容です。ネットワークを通じた侵入やなりすましを具体的に禁止し、処罰することを目的としています。

イの「実践的な規範やコントロールの整備」は、特定の法律ではなく、情報セキュリティマネジメントシステム（ISMS）の国際規格である「ISO/IEC 27001」や、その国内規格である「JIS Q 27001」の考え方を指しています。これは法律ではなく、組織がどう対策すべきかというガイドラインや規格の類です。

エの「技術的制限手段の無効化を規制」は、「著作権法」の保護対象や関連する規制を指しています。コンテンツの不正コピーを防止し、著作権者の利益を守るための法律です。

サイバーセキュリティ基本法の役割

サイバーセキュリティ基本法は、個別の行為を規制する法律とは異なり、国や地方自治体、そして企業が一体となって日本のサイバーセキュリティ水準を底上げするための司令塔のような役割を果たす法律です。

この法律が作られた背景には、情報通信ネットワークが社会の基盤となり、サイバー攻撃が国家の安全や市民生活を脅かす存在になったという現状があります。具体的には以下の内容が定められています。

・国、地方公共団体、重要インフラ事業者の責務を明確にする ・サイバーセキュリティ戦略本部を設置し、国家としての戦略を策定する ・産学官が連携して人材育成や技術開発を推進する

ITパスポートの試験では、この法律が「具体的な罰則を定めることよりも、国家としてセキュリティを推進するための基盤や理念を定めたもの」であるという概念を理解しておくことが求められます。

実社会での活用場面

この法律の内容を理解することは、企業のセキュリティ担当者やITエンジニアにとって非常に重要です。例えば、企業でセキュリティ対策を策定する際、「なぜ自社だけでなく、業界団体や政府のガイドラインを参考にする必要があるのか」という問いに対し、この基本法が示す「産学官連携」や「官民一体の取り組み」という理念が根拠となります。

また、ニュースで「政府がサイバーセキュリティ戦略を改定した」といった話題が出る際にも、その背景にはこの基本法に基づいた動きがあることが理解でき、ITに関するニュースリテラシーを高めることにもつながります。

参考リンク

• サイバーセキュリティ基本法（e-Gov法令検索）
• サイバーセキュリティ戦略本部（内閣サイバーセキュリティセンター：NISC）
• サイバーセキュリティ基本法とは？（分かりやすい解説記事・IT用語辞典）