ITパスポート 2020年 秋期 問25
問題文
サイバーセキュリティ基本法は、サイバーセキュリティに関する施策に関し、基本理念を定め、国や地方公共団体の責務などを定めた法律である。記述a〜dのうち、この法律が国の基本的施策として定めているものだけを全て挙げたものはどれか。
a 国の行政機関等におけるサイバーセキュリティの確保
b サイバーセキュリティ関連産業の振興及び国際競争力の強化
c サイバーセキュリティ関連犯罪の取締り及び被害の拡大の防止
d サイバーセキュリティに係る人材の確保
選択肢
ア:a
イ:a, b
ウ:a, b, c
エ:a, b, c, d(正解)
🔒 解説は解答すると表示されます
サイバーセキュリティ基本法で定める国の基本的施策はどれか【ITパスポート 解説】
正解の理由
この問題の正解は、国の基本的施策として挙げられている項目をすべて含む選択肢、すなわち エ(a, b, c, d)です。理由は次のとおりです。
- サイバーセキュリティ基本法は、「サイバーセキュリティ(情報通信ネットワークやコンピュータの安全性を確保すること)」に関する国の基本的な方針を定める法律です。
- 法文や施策の趣旨を見ると、国の行政機関等におけるセキュリティ確保(a)をはじめ、関連産業の振興や国際競争力の強化(b)、サイバー犯罪の取締りや被害拡大防止(c)、そして人材の育成・確保(d)といった項目が基本施策として明記・想定されています。
したがって、4つすべてを含む エ が正しい選択となります。
解法ステップ
- 問題文の「国の基本的施策」という語句に注目します。ここで問われているのは「法律が国として基本方針にしていること」です。
- サイバーセキュリティ基本法の目的は「安全の確保」と「国・地方公共団体の責務等の明確化」なので、行政の対策が含まれるか確認(a は該当)。
- 次に、産業振興・人材育成・犯罪対策など、国が広く推進すべき分野が含まれているかを考えます。法律の趣旨は単に行政対応だけでなく、産業振興や人材育成、被害防止など国の総合的対応を規定しているため、b, c, d も含む。
- 選択肢の組み合わせで「すべて含む」ものを選べば正解となる(エ)。
選択肢別の誤答解説
-
ア: a のみ
誤り。行政機関における確保は重要ですが、基本法はそれだけを定めているわけではなく、産業振興や人材育成、犯罪対策など幅広い施策を含みます。 -
イ: a, b
誤り。行政機関の確保と産業振興は含まれますが、サイバー犯罪への対応や人材確保も国の基本施策に含まれるため不完全です。 -
ウ: a, b, c
誤り。a〜c は含まれますが、人材確保(d)も国が推進すべき重要な施策です。サイバー人材の育成・確保は持続的なセキュリティ対策に不可欠として基本方針に組み込まれています。 -
エ: a, b, c, d
正解。上記すべてが、サイバーセキュリティ基本法で国の基本的施策として想定されている項目です。
よくある誤解
-
「サイバーセキュリティ基本法は行政(国や自治体)だけのための法律だ」
→ 実際は行政の責務を明確にすると同時に、産業振興や人材育成、民間との連携など国全体の施策を規定しています。民間企業や教育分野にも関係があります。 -
「犯罪の取締りは刑法や個別の法律の仕事だから基本法には書かれていない」
→ 刑事処罰そのものは各刑法や専門法で扱いますが、被害防止や犯罪対策を国の基本施策として位置づけることは基本法の役割です。
補足コラム
- 「サイバーセキュリティ」とは:英語の "cyber security"(サイバー=コンピュータやネットワーク、security=安全)を指し、ネットワークやシステムが安全に使えるようにする取り組み全般を意味します。個人のスマホから企業の業務システム、社会インフラまで幅広く関係します。
- この法律は、国の責務だけでなく、地方公共団体や企業、国民の役割も明確にすることで、社会全体で安全性を高める枠組みを作るのが狙いです。
- 実際の具体的対策(技術基準や罰則など)は、基本法に基づいて省令や他の法律で定められます。
FAQ
Q1. 「サイバーセキュリティ基本法」と「不正アクセス禁止法」はどう違うのですか?
A1. 基本法は国の基本方針や責務を定める枠組みの法律です。不正アクセス禁止法は不正アクセス行為を具体的に禁止し罰則を規定する個別法です。例えると、基本法が「交通安全を推進する方針」を示す法律で、不正アクセス禁止法は「スピード違反を禁止する具体的なルール」のような関係です。
A1. 基本法は国の基本方針や責務を定める枠組みの法律です。不正アクセス禁止法は不正アクセス行為を具体的に禁止し罰則を規定する個別法です。例えると、基本法が「交通安全を推進する方針」を示す法律で、不正アクセス禁止法は「スピード違反を禁止する具体的なルール」のような関係です。
Q2. 企業に直接の義務はありますか?
A2. 基本法自体は原則として国や地方の責務を中心に示しますが、企業にも安全確保や協力が求められる方針が示されます。具体的な義務や規制は業種や別の法律で定められる場合があります。
A2. 基本法自体は原則として国や地方の責務を中心に示しますが、企業にも安全確保や協力が求められる方針が示されます。具体的な義務や規制は業種や別の法律で定められる場合があります。
Q3. 試験でどう覚えればよいですか?
A3. 「行政の対策+産業振興+犯罪対策+人材育成」の4点セットで覚えると確実です。短い語呂(例:「行・産・犯・育(ぎょう・さん・はん・いく)」)を作ると忘れにくいです。
A3. 「行政の対策+産業振興+犯罪対策+人材育成」の4点セットで覚えると確実です。短い語呂(例:「行・産・犯・育(ぎょう・さん・はん・いく)」)を作ると忘れにくいです。
関連キーワード: サイバーセキュリティ基本法、サイバーセキュリティの定義、行政の責務、産業振興、人材育成、サイバー犯罪対策、法律の目的、政策理解

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

