ITパスポート過去問 令和6年度(2024年)問2
情報システムに不正に侵入し,サービスを停止させて社会的混乱を生じさせるような行為に対して,国全体で体系的に防御施策を講じるための基本理念を定め,国の責務などを明らかにした法律はどれか。
選択肢
- ア:公益通報者保護法
- イ:サイバーセキュリティ基本法
- ウ:不正アクセス禁止法
- エ:プロバイダ責任制限法
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
国全体でサイバー攻撃への防御施策を体系的に進めるために、基本理念を定め、国などの責務を明らかにしているのはサイバーセキュリティ基本法です。個別の不正行為を禁止して罰則を定める法律ではなく、国としての方針や体制整備の枠組みを定める法律として扱われます。
Point
国全体でサイバー攻撃への防御施策を体系的に進めるために、基本理念を定め、国などの責務を明らかにしているのはサイバーセキュリティ基本法です。個別の不正行為を禁止して罰則を定める法律ではなく、国としての方針や体制整備の枠組みを定める法律として扱われます。
解くために必要な知識
この問題を解くには、「国としてのサイバーセキュリティ施策の基本方針や責務を定める法律」と、「個別の行為を禁止・救済する法律」を区別する知識が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| サイバーセキュリティ基本法 | サイバーセキュリティ施策を総合的かつ効果的に推進するために、基本理念を定め、国・地方公共団体などの責務や、サイバーセキュリティ戦略の策定などを規定する法律です。 |
| サイバーセキュリティ | 情報システムやネットワークを、攻撃などから守り、安全に利用できる状態を確保することを指します。 |
類語の整理
| 法律名 | 目的・内容 |
|---|---|
| サイバーセキュリティ基本法 | 国全体のサイバーセキュリティ施策について、基本理念、国などの責務、戦略の策定などを定めます。 |
| 不正アクセス禁止法 | 他人のID・パスワードの不正利用など、不正アクセス行為を禁止し、処罰の対象とします。 |
| 公益通報者保護法 | 事業者の法令違反行為を通報した労働者などを、解雇などの不利益な取扱いから保護します。 |
| プロバイダ責任制限法 | インターネット上の権利侵害に関して、プロバイダなどの損害賠償責任の範囲や、発信者情報開示などを定めます。 |
選択肢ごとの解説
- ア:不正解
公益通報者保護法は、事業者の法令違反などを通報した労働者(通報者)を、解雇などの不利益な取扱いから保護するための法律です。国全体のサイバー防御施策の基本理念や責務を定める法律ではありません。
- イ:正解
サイバーセキュリティ基本法は、サイバーセキュリティ施策の基本理念を定め、国などの責務を明らかにする法律です。問題文の「国全体で体系的に防御施策」「基本理念」「国の責務」に合致するため正解です。
- ウ:不正解
不正アクセス禁止法は、他人のID・パスワードの不正使用などの不正アクセス行為を禁止し、罰則を定める法律です。国全体の基本理念や責務を定める「基本法」ではありません。
- エ:不正解
プロバイダ責任制限法は、ネット上の権利侵害に関する損害賠償責任の制限や、発信者情報開示などを定める法律です。サイバー攻撃への国全体の防御施策の基本理念を定める法律ではありません。
まとめ
国全体でサイバー攻撃への防御施策を体系的に進めるために、基本理念を定め、国などの責務を明らかにしているのはサイバーセキュリティ基本法です。個別の不正行為を禁止して罰則を定める法律ではなく、国としての方針や体制整備の枠組みを定める法律として扱われます。
公益通報者保護法は、事業者の法令違反などを通報した労働者(通報者)を、解雇などの不利益な取扱いから保護するための法律です。国全体のサイバー防御施策の基本理念や責務を定める法律ではありません。
サイバーセキュリティ基本法は、サイバーセキュリティ施策の基本理念を定め、国などの責務を明らかにする法律です。問題文の「国全体で体系的に防御施策」「基本理念」「国の責務」に合致するため正解です。
不正アクセス禁止法は、他人のID・パスワードの不正使用などの不正アクセス行為を禁止し、罰則を定める法律です。国全体の基本理念や責務を定める「基本法」ではありません。
プロバイダ責任制限法は、ネット上の権利侵害に関する損害賠償責任の制限や、発信者情報開示などを定める法律です。サイバー攻撃への国全体の防御施策の基本理念を定める法律ではありません。