サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案に対する附帯決議

政府は、本法の施行に当たっては、次の諸点に留意し、その運用等について遺漏なきを期すべきである。

一　内閣官房内閣サイバーセキュリティセンター及び独立行政法人情報処理推進機構は、サイバーセキュリティ対策を着実に実施するために必要かつ十分な人員、予算を継続的に確保し、サイバーセキュリティ戦略を着実に実施すること。

二　国の行政機関、重要社会基盤事業者等をはじめとする企業等においてサイバー攻撃からの防御を担う実践的かつ高度な専門人材の確保・育成に向け、産学官が連携して人材育成に取り組む体制を整備すること。

三　サイバー攻撃の多様化等の環境変化に柔軟に対応したサイバーセキュリティ対策を適切に行うため、インシデント発生時において緊急に必要となる措置、重要社会基盤事業者等におけるインシデント情報の迅速かつ省庁横断的な共有等、サイバーセキュリティ対策の実施に係る枠組みの更なる強化に向けて必要となる施策を講じること。

四　地方公共団体の扱う住民情報等の重要性に鑑み、地方公共団体のサイバーセキュリティに係る人的体制及び技術的体制の整備及び充実のため、必要な協力等を行うこと。

五　国の行政機関、独立行政法人及び指定法人の情報システムの内部における不正な活動の監視その他の当該情報システムを防御するために必要な措置を講ずるに際し、当該行政機関等が同意した場合には、内閣官房内閣サイバーセキュリティセンター及びその委託を受けた法人が必要な対応を行うこと。

六　この法律の施行後二年以内に、サイバーセキュリティ基本法の施行の状況及び五をはじめとした本附帯決議の対処の状況を踏まえ、サイバーセキュリティ基本法を見直す必要性について検討し、その結果に基づいて、必要な措置を講ずるものとすること。