情報システムに不正に侵入し、サービスを停止させて社会的混乱を生じさせるような行為に対して、国全体で体系的に防御施策を講じるための基本理念を定め、国の責務などを明らかにした法律はどれか。
ア 公益通報者保護法
イ サイバーセキュリティ基本法
ウ 不正アクセス禁止法
エ プロバイダ責任制限法
「サイバーセキュリティ基本法」は、サイバー攻撃による社会的混乱を防ぐため、国全体で体系的な防御施策を講じるための基本理念を定めた法律です。この法律では、国や地方公共団体、企業、そして国民がそれぞれの立場で取り組むべきサイバーセキュリティ対策の方向性や責務などが示されています。
たとえば、不正アクセスなどによってサービスが停止し社会的に大きな影響が及ぶ場合には、国が主導して対策を行う必要がありますが、この法律によって 「国が果たすべき役割」 や 「関係機関との連携の方針」 などが定義されています。そのため、問題文にあるように「国全体で体系的に防御施策を講じるための基本理念」と「国の責務」を明らかにする法律としては、サイバーセキュリティ基本法が該当します。
正解:イ
不正解となる法律の理由
ア 公益通報者保護法
「公益通報者保護法」は、企業や官公庁などの不正行為を内部告発(通報)した人を守るための法律です。内部告発によって告発者が解雇されたり、処分されたりしないように保護することが目的であり、サイバー攻撃への体系的な防御施策や国の責務を定める内容ではありません。
ウ 不正アクセス禁止法
「不正アクセス禁止法」は、不正アクセス行為そのものを罰則によって規制する法律です。「アクセス制御機能」があるシステムに対して無断で侵入したり、他人のユーザーIDやパスワードを不正に利用したりする行為を処罰します。
ただし、国の責務や防御施策の基本理念を定める法律ではなく、 「不正アクセス自体を禁止・罰則化する」ことに主眼があるため、サイバー攻撃に対する国の大枠の方針や、社会全体で取り組むための枠組みは明示していません。
エ プロバイダ責任制限法
「プロバイダ責任制限法」は、インターネット上で他人の権利を侵害する情報(誹謗中傷など)が発信された場合に、プロバイダ(インターネット接続業者やSNSなどの運営者)が負う責任の範囲を定めた法律です。
この法律の主眼は、プロバイダが損害賠償請求などの責任をどの程度負うか、また被害者が発信者情報を開示請求できる仕組みなどを整備することであり、サイバー攻撃や不正アクセスへの防御施策を体系的に定めるものではありません。