情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問31: サイバーセキュリティ基本法の説明はどれか。

問題本文

サイバーセキュリティ基本法の説明はどれか。

選択肢

• ア.国民は，サイバーセキュリティの重要性に関する関心と理解を深め，その確保に必要な注意を払うよう努めるものとすると規定している。
• イ.サイバーセキュリティに関する国及び情報通信事業者の責務を定めたものであり，地方公共団体や教育研究機関についての言及はない。
• ウ.サイバーセキュリティに関する国及び地方公共団体の責務を定めたものであり，民間事業者が努力すべき事項についての規定はない。
• エ.地方公共団体を“重要社会基盤事業者”と位置づけ，サイバーセキュリティ関連施策の立案・実施に責任を負う者であると規定している。

正解

ア. 国民は，サイバーセキュリティの重要性に関する関心と理解を深め，その確保に必要な注意を払うよう努めるものとすると規定している。

解説

サイバーセキュリティ基本法は、国・地方公共団体・重要社会基盤事業者・サイバー関連事業者・教育研究機関・国民など幅広い主体の責務や努力義務を定めた法律である。同法は国民に対し、サイバーセキュリティの重要性への関心と理解を深め必要な注意を払う努力を求めており、これを述べたアが正しい。

選択肢ごとの解説

• ア.正しい。同法は国民にもサイバーセキュリティの重要性への関心・理解を深め、必要な注意を払う努力義務を規定している。
• イ.同法は地方公共団体や教育研究機関の責務にも言及しており、国と情報通信事業者だけを対象とするものではない。
• ウ.同法には民間事業者(重要社会基盤事業者やサイバー関連事業者)の努力すべき事項も規定されており、誤りである。
• エ.重要社会基盤事業者と位置づけられるのは電気・金融・医療などの社会基盤を担う事業者であり、地方公共団体ではない。