情報セキュリティマネジメント平成30年春期 午前問31

問31

サイバーセキュリティ基本法の説明はどれか。
  • 国民は,サイバーセキュリティの重要性に関する関心と理解を深め,その確保に必要な注意を払うよう努めるものとすると規定している。
  • サイバーセキュリティに関する国及び情報通信事業者の責務を定めたものであり,地方公共団体や教育研究機関についての言及はない。
  • サイバーセキュリティに関する国及び地方公共団体の責務を定めたものであり,民間事業者が努力すべき事項についての規定はない。
  • 地方公共団体を"重要社会基盤事業者"と位置づけ,サイバーセキュリティ関連施策の立案・実施に責任を負う者であると規定している。
  • [出題歴]
  • 基本情報技術者 H27秋期 問79

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

サイバーセキュリティ基本法は、日本国におけるサイバーセキュリティに関する施策の推進にあたっての基本理念、及び国及び地方公共団体の責務等を明らかにし、サイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めた法律です。

この法律で定められている関係者ごとの責務・努力事項をまとめると以下のようになります。
31.png/image-size:515×328
国民の努力については第九条で次のように言及されています。

「国民は、基本理念にのっとり、サイバーセキュリティの重要性に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意を払うよう努めるものとする」

したがって「ア」が正しい記述です。
  • 正しい。
  • 地方公共団体の責務(第五条)や教育研究機関の責務(第八条)にも言及されています。
  • 重要社会基盤事業者(第六条)、サイバー関連事業者及びその他の事業者の責務(第七条)についても言及されています。
  • サイバーセキュリティ関連施策の立案・実施に責任を負うのは国と規定されています。(第四条)
    また"重要社会基盤事業者"とは道路・鉄道・上下水道・送電網・港湾・ダム・通信施設などの「国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者」と定義されているため「重要社会基盤事業者=地方公共団体」ではありません。
参考URL:サイバーセキュリティ基本法
https://elaws.e-gov.go.jp/document?lawid=426AC1000000104
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop