政府は2016年2月2日、「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」を閣議決定し、国会に提出した。開会中の通常国会での成立を目指す。

 改正案は、2015年1月に全面施行された「サイバーセキュリティ基本法」(関連記事:「サイバーセキュリティ基本法」が全面施行、NISCは省庁横断の司令塔に)を初めて改正するものである。

図●改正法案の概要
(出所:内閣官房 http://www.cas.go.jp/jp/houan/190.html)
[画像のクリックで拡大表示]

 全面施行後に特殊法人である日本年金機構で起きた年金情報流出事案では、内閣サイバーセキュリティセンター(NISC)によるセキュリティ評価・監査が特殊法人にまで及ばなかったことが事態悪化の遠因になった(関連記事:政府サイバー戦略が2カ月遅れでようやく確定へ、年金機構問題踏まえ見直し)。これを踏まえ、改正案ではNISCが行うセキュリティ評価・監査の対象範囲を、行政機関(中央省庁)から独立行政法人や特殊法人にも拡大する規定を盛り込んだ()。

 対象拡大による業務量増大に備えるため、一部事務を情報処理推進機構(IPA)に委託できるようにする。この事務に従事するIPAの役職員は「みなし公務員」としての扱いを受け、守秘義務などを課される。

 同じ法案に盛り込まれた「情報処理の促進に関する法律」の改正案では、サイバーセキュリティに関する助言を行う国家資格「情報処理安全確保支援士」を新設するのが骨子である。試験事務はIPAが行うが、IPAが実施している現行の「情報処理技術者試験」とは別格に位置づける。

 安全確保支援士は試験合格者の登録制になり、企業などは経済産業省が整備した登録簿を参照して人材を探せるようにする。一定の頻度での講習受講を義務化。義務に違反した者は登録を取り消される。安全確保支援士には守秘義務が課され、違反した者は「1年以下の懲役または50万以下の罰金」に処する。

内閣官房の発表資料

■変更履歴
記事公開当初、閣議決定の日付を「2015年2月2日」としていましたが、正しくは「2016年2月2日」です。お詫びして訂正します。本文は修正済みです。 [2016/02/09 17:00]