前通常国会からの継続審議である「サイバーセキュリティ基本法」が、今臨時国会の参議院で10月29日に可決された後、11月6日の衆議院本会議においても賛成多数で可決され、成立しました。今回はこの「サイバーセキュリティ基本法」についてです。
このサイバーセキュリティ基本法は衆議院議員の平井卓也氏がが中心となって提出した議員立法法案からなる、国による情報セキュリティ戦略の基盤となる法律です。
ところで、高齢社会対策基本法や環境基本法など、近年は特に「基本法」という単語を目にする機会が増えてきていますが、皆さんは基本法という単語はご存知でしたでしょうか。
法制局によれば、基本法とは「国政に重要なウェイトを占める分野について国の制度、政策、対策に関する基本方針・原則・準則・大綱を明示したもの」であるそうです。これを筆者は、“憲法には書かれていない具体的な事柄について、大きな枠組みを定めるための「憲法の次に上位の法律のようなもの」”と解釈しています。
基本法は原則的に、憲法と個別法との間をつなぐ存在として、憲法の理念を具体化する役割を持っています。また基本法は、各行政分野において当該分野の施策の方向付けを担う「指針」的な法律であり、関連するより具体的な法律の法制化や実際の行政の活動方針などを導く役割を持っているという認識です。
こうした役割を主とするため、基本法という名が付く法律では、どうしてもその内容が抽象的になりがちです。今回のサイバーセキュリティ基本法の成立は、今後のより具体的な法制化や行政のための指針が成立した、ということに他なりません。
したがって、もし本法そのものを「批評する」という立ち位置で考えるのであれば、この基本法の条文一つひとつの、例えば実際の事件発生時における具体性をどうこう考えるよりも、「ベクトルとしてこの方向で正しいのか」という視点で検討すべきでしょう。
ここでは、この基本法が示すベクトルと、そこから想定される今後、という視点で論考します。
この基本法は、大まかに
- サイバーセキュリティとは何か(定義)
- サイバーセキュリティに関する理念と基本的な施策
- サイバーセキュリティ戦略本部の設置
といった項目が、条文によって定められています。
それぞれに見るべきところはありますが、まず目立つ部分は、法的根拠を持つ組織として内閣官房長官を本部長とする「サイバーセキュリティ戦略本部」を設置する、という部分になるでしょう。これにより、今後は国家レベルでサイバーセキュリティを強化する体制を構築し、この戦略本部がIT総合戦略本部や国家安全保障会議らと連携し、政府や関係省庁のサイバーセキュリティ対策を指揮することとなります(下図参照)。
サイバーセキュリティ戦略本部の機能・権限(イメージ)