第一八九回
参第一四号
サイバーセキュリティ基本法の一部を改正する法律案
サイバーセキュリティ基本法(平成二十六年法律第百四号)の一部を次のように改正する。
第三条第二項中「とともに、サイバーセキュリティに対する脅威による被害を防ぎ、かつ、被害から迅速に復旧できる強靱な体制を構築するための取組を積極的に推進する」を削り、同条第六項を同条第七項とし、同条第三項から第五項までを一項ずつ繰り下げ、同条第二項の次に次の一項を加える。
3 サイバーセキュリティに関する施策の推進は、サイバーセキュリティに対する脅威による被害を防ぎ、かつ、被害から迅速に復旧できる強靱な体制を構築するための取組を積極的に推進することを旨として、行われなければならない。この場合において、国民生活及び経済活動の基盤の機能の維持のほか、個人情報その他の情報の漏えい、滅失又は毀損の防止にも特に意を用いなければならない。
第十二条第二項第三号中「重要社会基盤事業者及びその組織する団体並びに地方公共団体(以下「重要社会基盤事業者等」という」を「地方公共団体及び重要社会基盤事業者等(重要社会基盤事業者及びその組織する団体並びにその取扱いに特に配慮を要する個人情報を業務上保有する者として政令で定めるものをいう。以下同じ」に改める。
第十三条中「及び独立行政法人」を「及び特定法人(独立行政法人、特殊法人その他これらに準ずる法人であって政令で定めるものをいう。以下同じ。)」に、「の情報システム」を「及び特定法人の情報システム」に改め、「分析、国の行政機関」の下に「及び特定法人」を、「訓練」の下に「の実施の確保」を加え、同条に後段として次のように加える。
この場合において、国の行政機関及び特定法人の業務の継続のほか、個人情報その他の情報の漏えい、滅失又は毀損の防止にも特に意を用いなければならない。
第十四条の見出し中「重要社会基盤事業者等」を「地方公共団体及び重要社会基盤事業者等」に改め、同条中「国は、」の下に「地方公共団体及び」を加え、「の促進その他の」を「を促進する等のため、指針の策定その他」に改める。
第二十五条第一項第二号中「独立行政法人」を「特定法人」に改め、同項第三号中「で発生したサイバーセキュリティに関する重大な事象」を「及び特定法人でサイバーセキュリティに関して発生した業務の遂行に支障を及ぼす事象、個人情報の漏えいを伴う事象その他の事象であって重大なもの(第五号において「重大事象」という。)」に改め、同項第四号中「前三号」を「前各号」に改め、同号を同項第六号とし、同項第三号の次に次の二号を加える。
四 サイバーセキュリティに関し地方公共団体及び重要社会基盤事業者等が講ずる対策に関する指針の策定に関すること。
五 地方公共団体及び重要社会基盤事業者等におけるサイバーセキュリティに関する対策の基準の作成状況等並びに地方公共団体及び重要社会基盤事業者等で発生した重大事象に対する措置の実施状況等の把握のための調査に関すること。
第二十七条第三項中「から第四号まで」を「、第三号若しくは第六号」に改め、「評価」の下に「、同項第五号に規定する調査」を加える。
附 則
この法律は、公布の日から起算して一月を超えない範囲内において政令で定める日から施行する。
理 由
サイバーセキュリティに対する脅威が一層深刻化している現状に鑑み、基本理念等における個人情報等の保護の重要性の明確化、サイバーセキュリティに関する統一的な基準の作成並びに情報システムに対する不正な活動の監視及び分析等の対象の拡大、地方公共団体及び重要社会基盤事業者等におけるサイバーセキュリティに関する指針の策定、サイバーセキュリティ戦略本部の所掌事務の拡充等について定める必要がある。これが、この法律案を提出する理由である。