ITパスポート過去問 令和6年度(2024年)問2
情報システムに不正に侵入し,サービスを停止させて社会的混乱を生じさせるような行為に対して,国全体で体系的に防御施策を講じるための基本理念を定め,国の責務などを明らかにした法律はどれか。
選択肢
- ア:公益通報者保護法
- イ:サイバーセキュリティ基本法
- ウ:不正アクセス禁止法
- エ:プロバイダ責任制限法
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
国全体でサイバー攻撃への防御施策を体系的に進めるために、基本理念を定め、国の責務などを明らかにしている法律はサイバーセキュリティ基本法です。個別の不正アクセス行為を罰する法律ではなく、国としての方針や体制整備の考え方を定める基本法です。
Point
この問題は、複数の関連法のうち「国全体での防御施策を進めるための基本理念」「国の責務の明確化」といった性質を手掛かりに、サイバーセキュリティ基本法を選べるかを確認しています。個人や事業者の具体的な違反行為を取り締まる法律と、国の方針を定める基本法を区別することがポイントです。
解くために必要な知識
この問題を解くには、情報セキュリティに関連する主要な法律の名称と、それぞれが定める対象(国の方針なのか、個別行為の禁止なのか、権利侵害対応なのか)を理解している必要があります。
用語の整理
覚える観点
| 法律 | 何を定めるか(試験での要点) |
|---|---|
| サイバーセキュリティ基本法 | 国全体のサイバーセキュリティ施策の基本理念、国・地方公共団体などの責務、施策推進の枠組み |
| 公益通報者保護法 | 企業などの法令違反を通報した労働者(通報者)の保護 |
| 不正アクセス禁止法 | ID・パスワードの不正使用などの不正アクセス行為の禁止と罰則 |
| プロバイダ責任制限法 | インターネット上の権利侵害時のプロバイダ責任の制限、発信者情報開示請求など |
この問題文で見るべき言葉
-
国全体で体系的に防御施策を講じる
-
基本理念を定める
-
国の責務などを明らかにする
これらは、個別の不正行為を直接取り締まる法律ではなく、国としての基本方針と体制を定める法律を指す表現です。
選択肢ごとの解説
- ア:不正解
公益通報者保護法は、法令違反を通報した労働者を保護するための法律です。国全体のサイバー防御施策の基本理念を定める法律ではありません。
- イ:正解
サイバーセキュリティ基本法は、サイバー攻撃などに対し、国全体で体系的に防御施策を進めるための基本理念を定め、国などの責務を明らかにする法律です。問題文の記述に一致します。
- ウ:不正解
不正アクセス禁止法は、不正アクセス行為を禁止し、違反に対する罰則などを定める法律です。国全体の施策の基本理念を定める法律ではありません。
- エ:不正解
プロバイダ責任制限法は、インターネット上の権利侵害に関するプロバイダなどの責任範囲や、発信者情報の開示請求などを定める法律です。国のサイバー防御施策の基本理念を定める法律ではありません。
まとめ
国全体でサイバー攻撃への防御施策を体系的に進めるために、基本理念を定め、国の責務などを明らかにしている法律はサイバーセキュリティ基本法です。個別の不正アクセス行為を罰する法律ではなく、国としての方針や体制整備の考え方を定める基本法です。
ストラテジ系 > 企業と法務 > 法務
公益通報者保護法は、法令違反を通報した労働者を保護するための法律です。国全体のサイバー防御施策の基本理念を定める法律ではありません。
サイバーセキュリティ基本法は、サイバー攻撃などに対し、国全体で体系的に防御施策を進めるための基本理念を定め、国などの責務を明らかにする法律です。問題文の記述に一致します。
不正アクセス禁止法は、不正アクセス行為を禁止し、違反に対する罰則などを定める法律です。国全体の施策の基本理念を定める法律ではありません。
プロバイダ責任制限法は、インターネット上の権利侵害に関するプロバイダなどの責任範囲や、発信者情報の開示請求などを定める法律です。国のサイバー防御施策の基本理念を定める法律ではありません。