基本情報技術者試験「サイバーセキュリティ基本法」の問題
サイバーセキュリティ基本法に関する記述として、適切なものはどれか。
ア他人のIDやパスワードを悪用する侵入行為を取り締まり、違反者個人の刑事罰の内容を具体的に定める処罰中心の法令である。
イ取り扱う個人データの漏えいを防ぐため、事業者が講ずべき安全管理上の措置だけを細かく列挙した法令である。
ウ分野全体の基本理念や施策の方向性を示し、国・地方公共団体・事業者などが担う役割と責務を定める法令である。
エ暗号方式の技術的な仕様を国家規格として標準化することだけを目的に掲げた法令である。
正解
ウ.分野全体の基本理念や施策の方向性を示し、国・地方公共団体・事業者などが担う役割と責務を定める法令である。
サイバーセキュリティ基本法は、サイバーセキュリティに関する施策を総合的・効果的に推進するため、基本理念を定め、国・地方公共団体・重要インフラ事業者・その他事業者・教育研究機関などの責務を明らかにする法律である。題幹の『基本理念・基本方針と各主体の責務を定める』が法の性格に一致する。
?選択肢ごとの解説
ア ×不正アクセス行為者を直接処罰する罰則を定めるのは不正アクセス禁止法であり、基本理念を定める基本法とは性格が異なる。
イ ×事業者の安全管理措置義務を個別に定めるのは個人情報保護法の領域で、基本法はより上位の理念・方針を扱う。
ウ ○サイバーセキュリティ基本法は、サイバーセキュリティに関する施策を総合的・効果的に推進するため、基本理念を定め、国・地方公共団体・重要インフラ事業者・その他事業者・教育研究機関などの責務を明らかにする法律である。題幹の『基本理念・基本方針と各主体の責務を定める』が法の性格に一致する。
エ ×暗号アルゴリズムの技術仕様を国家規格として定めることを目的とする法律ではなく、対象範囲が誤っている。
✎くわしく
サイバーセキュリティ基本法は2014年に成立し、内閣にサイバーセキュリティ戦略本部を置く根拠となった。基本法とは個別の罰則ではなく分野全体の理念と推進体制を定める性格の法であり、不正アクセス禁止法(行為の処罰)や個人情報保護法(データ保護)などの個別法とは役割が異なる点を押さえる。
✓本番での押さえどころ
試験のコツ
『基本理念』『責務を明らかにする』が出たら基本法。『処罰する』『〜してはならない』なら罰則のある個別法を疑う。
覚え方
『基本法は土台づくり、罰則法は取り締まり』と役割で対比する。
よくある誤り
罰則を定める個別法(不正アクセス禁止法等)と理念を定める基本法を混同する。『基本法=理念・方針・責務』と性格で区別する。
法務の他の問題
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a1-0115