中山市TBT預警防控平臺
——技術性貿(mào)易措施資源
基本網(wǎng)絡安全法
時間: 2018-06-15
サイバーセキュリティ基本法 平成二十六年法律第百四號 サイバーセキュリティ基本法 目次 第一章 総則(第一條―第十一條) 第二章 サイバーセキュリティ戦略(第十二條) 第三章 基本的施策(第十三條―第二十三條) 第四章 サイバーセキュリティ戦略本部(第二十四條―第三十六條) 第五章 罰則(第三十七條) 附則 第一章 総則 (目的) 第一條 この法律は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用の進展に伴って世界的規(guī)模で生じているサイバーセキュリティに対する脅威の深刻化その他の內(nèi)外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている狀況に鑑み、我が國のサイバーセキュリティに関する施策に関し、基本理念を定め、國及び地方公共団體の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置すること等により、高度情報通信ネットワーク社會形成基本法(平成十二年法律第百四十四號)と相まって、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、もって経済社會の活力の向上及び持続的発展並びに國民が安全で安心して暮らせる社會の実現(xiàn)を図るとともに、國際社會の平和及び安全の確保並びに我が國の安全保障に寄與することを目的とする。 (定義) 第二條 この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この條において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の當該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒體(以下「電磁的記録媒體」という。)を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その狀態(tài)が適切に維持管理されていることをいう。 (基本理念) 第三條 サイバーセキュリティに関する施策の推進は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用による情報の自由な流通の確保が、これを通じた表現(xiàn)の自由の享有、イノベーションの創(chuàng)出、経済社會の活力の向上等にとって重要であることに鑑み、サイバーセキュリティに対する脅威に対して、國、地方公共団體、重要社會基盤事業(yè)者(國民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に國民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業(yè)を行う者をいう。以下同じ。)等の多様な主體の連攜により、積極的に対応することを旨として、行われなければならない。 2 サイバーセキュリティに関する施策の推進は、國民一人一人のサイバーセキュリティに関する認識を深め、自発的に対応することを促すとともに、サイバーセキュリティに対する脅威による被害を防ぎ、かつ、被害から迅速に復舊できる強靱じん な體制を構築するための取組を積極的に推進することを旨として、行われなければならない。 3 サイバーセキュリティに関する施策の推進は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用による活力ある経済社會を構築するための取組を積極的に推進することを旨として、行われなければならない。 4 サイバーセキュリティに関する施策の推進は、サイバーセキュリティに対する脅威への対応が國際社會にとって共通の課題であり、かつ、我が國の経済社會が國際的な密接な相互依存関係の中で営まれていることに鑑み、サイバーセキュリティに関する國際的な秩序の形成及び発展のために先導的な役割を擔うことを旨として、國際的協(xié)調(diào)の下に行われなければならない。 5 サイバーセキュリティに関する施策の推進は、高度情報通信ネットワーク社會形成基本法の基本理念に配慮して行われなければならない。 6 サイバーセキュリティに関する施策の推進に當たっては、國民の権利を不當に侵害しないように留意しなければならない。 (國の責務) 第四條 國は、前條の基本理念(以下「基本理念」という。)にのっとり、サイバーセキュリティに関する総合的な施策を策定し、及び実施する責務を有する。 (地方公共団體の責務) 第五條 地方公共団體は、基本理念にのっとり、國との適切な役割分擔を踏まえて、サイバーセキュリティに関する自主的な施策を策定し、及び実施する責務を有する。 (重要社會基盤事業(yè)者の責務) 第六條 重要社會基盤事業(yè)者は、基本理念にのっとり、そのサービスを安定的かつ適切に提供するため、サイバーセキュリティの重要性に関する関心と理解を深め、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、國又は地方公共団體が実施するサイバーセキュリティに関する施策に協(xié)力するよう努めるものとする。 (サイバー関連事業(yè)者その他の事業(yè)者の責務) 第七條 サイバー関連事業(yè)者(インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用又はサイバーセキュリティに関する事業(yè)を行う者をいう。以下同じ。)その他の事業(yè)者は、基本理念にのっとり、その事業(yè)活動に関し、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、國又は地方公共団體が実施するサイバーセキュリティに関する施策に協(xié)力するよう努めるものとする。 (教育研究機関の責務) 第八條 大學その他の教育研究機関は、基本理念にのっとり、自主的かつ積極的にサイバーセキュリティの確保、サイバーセキュリティに係る人材の育成並びにサイバーセキュリティに関する研究及びその成果の普及に努めるとともに、國又は地方公共団體が実施するサイバーセキュリティに関する施策に協(xié)力するよう努めるものとする。 (國民の努力) 第九條 國民は、基本理念にのっとり、サイバーセキュリティの重要性に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意を払うよう努めるものとする。 (法制上の措置等) 第十條 政府は、サイバーセキュリティに関する施策を?qū)g施するため必要な法制上、財政上又は稅制上の措置その他の措置を講じなければならない。 (行政組織の整備等) 第十一條 國は、サイバーセキュリティに関する施策を講ずるにつき、行政組織の整備及び行政運営の改善に努めるものとする。 第二章 サイバーセキュリティ戦略 第十二條 政府は、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティに関する基本的な計畫(以下「サイバーセキュリティ戦略」という。)を定めなければならない。 2 サイバーセキュリティ戦略は、次に掲げる事項について定めるものとする。 一 サイバーセキュリティに関する施策についての基本的な方針 二 國の行政機関等におけるサイバーセキュリティの確保に関する事項 三 重要社會基盤事業(yè)者及びその組織する団體並びに地方公共団體(以下「重要社會基盤事業(yè)者等」という。)におけるサイバーセキュリティの確保の促進に関する事項 四 前三號に掲げるもののほか、サイバーセキュリティに関する施策を総合的かつ効果的に推進するために必要な事項 3 內(nèi)閣総理大臣は、サイバーセキュリティ戦略の案につき閣議の決定を求めなければならない。 4 政府は、サイバーセキュリティ戦略を策定したときは、遅滯なく、これを國會に報告するとともに、インターネットの利用その他適切な方法により公表しなければならない。 5 前二項の規(guī)定は、サイバーセキュリティ戦略の変更について準用する。 6 政府は、サイバーセキュリティ戦略について、その実施に要する経費に関し必要な資金の確保を図るため、毎年度、國の財政の許す範囲內(nèi)で、これを予算に計上する等その円滑な実施に必要な措置を講ずるよう努めなければならない。 第三章 基本的施策 (國の行政機関等におけるサイバーセキュリティの確保) 第十三條 國は、國の行政機関、獨立行政法人(獨立行政法人通則法(平成十一年法律第百三號)第二條第一項に規(guī)定する獨立行政法人をいう。以下同じ。)及び特殊法人(法律により直接に設立された法人又は特別の法律により特別の設立行為をもって設立された法人であって、総務省設置法(平成十一年法律第九十一號)第四條第一項第九號の規(guī)定の適用を受けるものをいう。以下同じ。)等におけるサイバーセキュリティに関し、國の行政機関、獨立行政法人及び指定法人(特殊法人及び認可法人(特別の法律により設立され、かつ、その設立等に関し行政官庁の認可を要する法人をいう。第三十二條第一項において同じ。)のうち、當該法人におけるサイバーセキュリティが確保されない場合に生ずる國民生活又は経済活動への影響を勘案して、國が當該法人におけるサイバーセキュリティの確保のために講ずる施策の一層の充実を図る必要があるものとしてサイバーセキュリティ戦略本部が指定するものをいう。以下同じ。)におけるサイバーセキュリティに関する統(tǒng)一的な基準の策定、國の行政機関における情報システムの共同化、情報通信ネットワーク又は電磁的記録媒體を通じた國の行政機関、獨立行政法人又は指定法人の情報システムに対する不正な活動の監(jiān)視及び分析、國の行政機関、獨立行政法人及び指定法人におけるサイバーセキュリティに関する演習及び訓練並びに國內(nèi)外の関係機関との連攜及び連絡調(diào)整によるサイバーセキュリティに対する脅威への対応、國の行政機関、獨立行政法人及び特殊法人等の間におけるサイバーセキュリティに関する情報の共有その他の必要な施策を講ずるものとする。 (重要社會基盤事業(yè)者等におけるサイバーセキュリティの確保の促進) 第十四條 國は、重要社會基盤事業(yè)者等におけるサイバーセキュリティに関し、基準の策定、演習及び訓練、情報の共有その他の自主的な取組の促進その他の必要な施策を講ずるものとする。 (民間事業(yè)者及び教育研究機関等の自発的な取組の促進) 第十五條 國は、中小企業(yè)者その他の民間事業(yè)者及び大學その他の教育研究機関が有する知的財産に関する情報が我が國の國際競爭力の強化にとって重要であることに鑑み、これらの者が自発的に行うサイバーセキュリティに対する取組が促進されるよう、サイバーセキュリティの重要性に関する関心と理解の増進、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うことその他の必要な施策を講ずるものとする。 2 國は、國民一人一人が自発的にサイバーセキュリティの確保に努めることが重要であることに鑑み、日常生活における電子計算機又はインターネットその他の高度情報通信ネットワークの利用に際して適切な製品又はサービスを選択することその他の取組について、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うことその他の必要な施策を講ずるものとする。 (多様な主體の連攜等) 第十六條 國は、関係府省相互間の連攜の強化を図るとともに、國、地方公共団體、重要社會基盤事業(yè)者、サイバー関連事業(yè)者等の多様な主體が相互に連攜してサイバーセキュリティに関する施策に取り組むことができるよう必要な施策を講ずるものとする。 (犯罪の取締り及び被害の拡大の防止) 第十七條 國は、サイバーセキュリティに関する犯罪の取締り及びその被害の拡大の防止のために必要な施策を講ずるものとする。 (我が國の安全に重大な影響を及ぼすおそれのある事象への対応) 第十八條 國は、サイバーセキュリティに関する事象のうち我が國の安全に重大な影響を及ぼすおそれがあるものへの対応について、関係機関における體制の充実強化並びに関係機関相互の連攜強化及び役割分擔の明確化を図るために必要な施策を講ずるものとする。 (産業(yè)の振興及び國際競爭力の強化) 第十九條 國は、サイバーセキュリティの確保を自立的に行う能力を我が國が有することの重要性に鑑み、サイバーセキュリティに関連する産業(yè)が雇用機會を創(chuàng)出することができる成長産業(yè)となるよう、新たな事業(yè)の創(chuàng)出並びに産業(yè)の健全な発展及び國際競爭力の強化を図るため、サイバーセキュリティに関し、先端的な研究開発の推進、技術の高度化、人材の育成及び確保、競爭條件の整備等による経営基盤の強化及び新たな事業(yè)の開拓、技術の安全性及び信頼性に係る規(guī)格等の國際標準化及びその相互承認の枠組みへの參畫その他の必要な施策を講ずるものとする。 (研究開発の推進等) 第二十條 國は、我が國においてサイバーセキュリティに関する技術力を自立的に保持することの重要性に鑑み、サイバーセキュリティに関する研究開発及び技術等の実証の推進並びにその成果の普及を図るため、サイバーセキュリティに関し、研究體制の整備、技術の安全性及び信頼性に関する基礎研究及び基盤的技術の研究開発の推進、研究者及び技術者の育成、國の試験研究機関、大學、民間等の連攜の強化、研究開発のための國際的な連攜その他の必要な施策を講ずるものとする。 (人材の確保等) 第二十一條 國は、大學、高等専門學校、専修學校、民間事業(yè)者等と緊密な連攜協(xié)力を図りながら、サイバーセキュリティに係る事務に従事する者の職務及び職場環(huán)境がその重要性にふさわしい魅力あるものとなるよう、當該者の適切な処遇の確保に必要な施策を講ずるものとする。 2 國は、大學、高等専門學校、専修學校、民間事業(yè)者等と緊密な連攜協(xié)力を図りながら、サイバーセキュリティに係る人材の確保、養(yǎng)成及び資質(zhì)の向上のため、資格制度の活用、若年技術者の養(yǎng)成その他の必要な施策を講ずるものとする。 (教育及び學習の振興、普及啓発等) 第二十二條 國は、國民が広くサイバーセキュリティに関する関心と理解を深めるよう、サイバーセキュリティに関する教育及び學習の振興、啓発及び知識の普及その他の必要な施策を講ずるものとする。 2 國は、前項の施策の推進に資するよう、サイバーセキュリティに関する啓発及び知識の普及を図るための行事の実施、重點的かつ効果的にサイバーセキュリティに対する取組を推進するための期間の指定その他の必要な施策を講ずるものとする。 (國際協(xié)力の推進等) 第二十三條 國は、サイバーセキュリティに関する分野において、我が國の國際社會における役割を積極的に果たすとともに、國際社會における我が國の利益を増進するため、サイバーセキュリティに関し、國際的な規(guī)範の策定への主體的な參畫、國際間における信頼関係の構築及び情報の共有の推進、開発途上地域のサイバーセキュリティに関する対応能力の構築の積極的な支援その他の國際的な技術協(xié)力、犯罪の取締りその他の國際協(xié)力を推進するとともに、我が國のサイバーセキュリティに対する諸外國の理解を深めるために必要な施策を講ずるものとする。 第四章 サイバーセキュリティ戦略本部 (設置) 第二十四條 サイバーセキュリティに関する施策を総合的かつ効果的に推進するため、內(nèi)閣に、サイバーセキュリティ戦略本部(以下「本部」という。)を置く。 (所掌事務等) 第二十五條 本部は、次に掲げる事務をつかさどる。 一 サイバーセキュリティ戦略の案の作成及び実施の推進に関すること。 二 國の行政機関、獨立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準の作成及び當該基準に基づく施策の評価(監(jiān)査を含む。)その他の當該基準に基づく施策の実施の推進に関すること。 三 國の行政機関、獨立行政法人又は指定法人で発生したサイバーセキュリティに関する重大な事象に対する施策の評価(原因究明のための調(diào)査を含む。)に関すること。 四 前三號に掲げるもののほか、サイバーセキュリティに関する施策で重要なものの企畫に関する調(diào)査審議、府省橫斷的な計畫、関係行政機関の経費の見積りの方針及び施策の実施に関する指針の作成並びに施策の評価その他の當該施策の実施の推進並びに総合調(diào)整に関すること。 2 本部は、サイバーセキュリティ戦略の案を作成しようとするときは、あらかじめ、高度情報通信ネットワーク社會推進戦略本部及び國家安全保障會議の意見を聴かなければならない。 3 本部は、サイバーセキュリティに関する重要事項について、高度情報通信ネットワーク社會推進戦略本部との緊密な連攜を図るものとする。 4 本部は、我が國の安全保障に係るサイバーセキュリティに関する重要事項について、國家安全保障會議との緊密な連攜を図るものとする。 (組織) 第二十六條 本部は、サイバーセキュリティ戦略本部長、サイバーセキュリティ戦略副本部長及びサイバーセキュリティ戦略本部員をもって組織する。 (サイバーセキュリティ戦略本部長) 第二十七條 本部の長は、サイバーセキュリティ戦略本部長(以下「本部長」という。)とし、內(nèi)閣官房長官をもって充てる。 2 本部長は、本部の事務を総括し、所部の職員を指揮監(jiān)督する。 3 本部長は、第二十五條第一項第二號から第四號までに規(guī)定する評価又は第三十一條若しくは第三十二條の規(guī)定により提供された資料、情報等に基づき、必要があると認めるときは、関係行政機関の長に対し、勧告することができる。 4 本部長は、前項の規(guī)定により関係行政機関の長に対し勧告したときは、當該関係行政機関の長に対し、その勧告に基づいてとった措置について報告を求めることができる。 5 本部長は、第三項の規(guī)定により勧告した事項に関し特に必要があると認めるときは、內(nèi)閣総理大臣に対し、當該事項について內(nèi)閣法(昭和二十二年法律第五號)第六條の規(guī)定による措置がとられるよう意見を具申することができる。 (サイバーセキュリティ戦略副本部長) 第二十八條 本部に、サイバーセキュリティ戦略副本部長(以下「副本部長」という。)を置き、國務大臣をもって充てる。 2 副本部長は、本部長の職務を助ける。 (サイバーセキュリティ戦略本部員) 第二十九條 本部に、サイバーセキュリティ戦略本部員(次項において「本部員」という。)を置く。 2 本部員は、次に掲げる者(第一號から第五號までに掲げる者にあっては、副本部長に充てられたものを除く。)をもって充てる。 一 國家公安委員會委員長 二 総務大臣 三 外務大臣 四 経済産業(yè)大臣 五 防衛(wèi)大臣 六 前各號に掲げる者のほか、本部長及び副本部長以外の國務大臣のうちから、本部の所掌事務を遂行するために特に必要があると認める者として內(nèi)閣総理大臣が指定する者 七 サイバーセキュリティに関し優(yōu)れた識見を有する者のうちから、內(nèi)閣総理大臣が任命する者 (事務の委託) 第三十條 本部は、第二十五條第一項第二號に掲げる事務(獨立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準に基づく監(jiān)査に係るものに限る。)又は同項第三號に掲げる事務(獨立行政法人又は指定法人で発生したサイバーセキュリティに関する重大な事象の原因究明のための調(diào)査に係るものに限る。)の一部を、獨立行政法人情報処理推進機構その他サイバーセキュリティに関する対策について十分な技術的能力及び専門的な知識経験を有するとともに、當該事務を確実に実施することができるものとして政令で定める法人に委託することができる。 2 前項の規(guī)定により事務の委託を受けた法人の役員若しくは職員又はこれらの職にあった者は、正當な理由がなく、當該委託に係る事務に関して知り得た秘密を漏らし、又は盜用してはならない。 3 第一項の規(guī)定により事務の委託を受けた法人の役員又は職員であって當該委託に係る事務に従事するものは、刑法(明治四十年法律第四十五號)その他の罰則の適用については、法令により公務に従事する職員とみなす。 (資料提供等) 第三十一條 関係行政機関の長は、本部の定めるところにより、本部に対し、サイバーセキュリティに関する資料又は情報であって、本部の所掌事務の遂行に資するものを、適時に提供しなければならない。 2 前項に定めるもののほか、関係行政機関の長は、本部長の求めに応じて、本部に対し、本部の所掌事務の遂行に必要なサイバーセキュリティに関する資料又は情報の提供及び説明その他必要な協(xié)力を行わなければならない。 (資料の提出その他の協(xié)力) 第三十二條 本部は、その所掌事務を遂行するため必要があると認めるときは、地方公共団體及び獨立行政法人の長、國立大學法人(國立大學法人法(平成十五年法律第百十二號)第二條第一項に規(guī)定する國立大學法人をいう。)の學長、大學共同利用機関法人(同條第三項に規(guī)定する大學共同利用機関法人をいう。)の機構長、日本司法支援センター(総合法律支援法(平成十六年法律第七十四號)第十三條に規(guī)定する日本司法支援センターをいう。)の理事長、特殊法人及び認可法人であって本部が指定するものの代表者並びにサイバーセキュリティに関する事象が発生した場合における國內(nèi)外の関係者との連絡調(diào)整を行う関係機関の代表者に対して、サイバーセキュリティに対する脅威による被害の拡大を防止し、及び當該被害からの迅速な復舊を図るために國と連攜して行う措置その他のサイバーセキュリティに関する対策に関し必要な資料の提出、意見の開陳、説明その他の協(xié)力を求めることができる。 2 本部は、その所掌事務を遂行するため特に必要があると認めるときは、前項に規(guī)定する者以外の者に対しても、同項の協(xié)力を依頼することができる。 (地方公共団體への協(xié)力) 第三十三條 地方公共団體は、第五條に規(guī)定する施策の策定又は実施のために必要があると認めるときは、本部に対し、情報の提供その他の協(xié)力を求めることができる。 2 本部は、前項の規(guī)定による?yún)f(xié)力を求められたときは、その求めに応じるよう努めるものとする。 (事務) 第三十四條 本部に関する事務は、內(nèi)閣官房において処理し、命を受けて內(nèi)閣官房副長官補が掌理する。 (主任の大臣) 第三十五條 本部に係る事項については、內(nèi)閣法にいう主任の大臣は、內(nèi)閣総理大臣とする。 (政令への委任) 第三十六條 この法律に定めるもののほか、本部に関し必要な事項は、政令で定める。 第五章 罰則 第三十七條 第三十條第二項の規(guī)定に違反した者は、一年以下の懲役又は五十萬円以下の罰金に処する。 附 則 (施行期日) 第一條 この法律は、公布の日から施行する。ただし、第二章及び第四章の規(guī)定並びに附則第四條の規(guī)定は、公布の日から起算して一年を超えない範囲內(nèi)において政令で定める日から施行する。 (検討) 第二條 政府は、武力攻撃事態(tài)等及び存立危機事態(tài)における我が國の平和と獨立並びに國及び國民の安全の確保に関する法律(平成十五年法律第七十九號)第二十一條第一項に規(guī)定する緊急事態(tài)に相當するサイバーセキュリティに関する事象その他の情報通信ネットワーク又は電磁的記録媒體を通じた電子計算機に対する不正な活動から、國民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に國民生活又は経済活動に多大な影響を及ぼすおそれが生ずるもの等を防御する能力の一層の強化を図るための施策について、幅広い観點から検討するものとする。 附 則 (平成二七年九月一一日法律第六六號) 抄 (施行期日) 第一條 この法律は、平成二十八年四月一日から施行する。 附 則 (平成二七年九月三〇日法律第七六號) 抄 (施行期日) 第一條 この法律は、公布の日から起算して六月を超えない範囲內(nèi)において政令で定める日から施行する。 附 則 (平成二八年四月二二日法律第三一號) 抄 (施行期日) 第一條 この法律は、公布の日から起算して六月を超えない範囲內(nèi)において政令で定める日から施行する。ただし、次條並びに附則第三條、第五條及び第六條の規(guī)定は、公布の日から施行する。 (政令への委任) 第六條 附則第二條から前條までに定めるもののほか、この法律の施行に関して必要な経過措置(罰則に関する経過措置を含む。)は、政令で定める。