ITパスポート過去問 令和8年度(2026年)問21
サイバーセキュリティ基本法の立法趣旨を説明したものはどれか。
選択肢
- ア:コンピュータの不正アクセス行為を定義し,その行為を禁止するとともに罰則を定め,ネットワーク通信秩序の維持を図ること
- イ:情報セキュリティに関する適切なコントロールを整備,運用するための実践的な規範を定め,企業などで効果的な情報セキュリティ対策の推進を促すこと
- ウ:情報通信ネットワークを通じたコンピュータへの不正侵入などの行為に対する防御施策に関し,基本理念をださめ,国及び地方公共団体の責務などを明らかにして,施策の総合的かつ効率的な推進を図ること
- エ:デジタルコンテンツの複製防止のための技術的制限手段を無効化する行為などを規制することによって,企業などの営業上の利益を確保すること
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
サイバーセキュリティ基本法は、サイバーセキュリティに関する取組を国全体として進めるために、基本理念や国・地方公共団体などの責務を明らかにし、施策を総合的かつ効率的に推進することを目的とした法律です。この内容に合致するのは「ウ」です。
Point
この問題は、サイバーセキュリティ基本法が「国の施策を進めるための基本法」であることを理解し、不正アクセス禁止法、ISMS、著作権や営業秘密などを扱う法律と区別できるかを確認する問題です。
解くために必要な知識
この問題を解くには、サイバーセキュリティ基本法の目的と、類似するセキュリティ関連法規・規範との違いを理解している必要があります。
用語の整理
| 用語 | 内容 |
|---|---|
| サイバーセキュリティ基本法 | サイバーセキュリティに関する施策を総合的かつ効率的に推進するための基本法です。基本理念、国・地方公共団体などの責務、体制や戦略に関する事項などを定めます。 |
| 情報セキュリティ | 情報の機密性、完全性、可用性を維持することです。 |
他の選択肢に出てくる用語
| 用語 | 内容 |
|---|---|
| 不正アクセス禁止法 | 他人のID・パスワードの不正使用などの不正アクセス行為を禁止し、罰則を定める法律です。 |
| 不正競争防止法 | 営業秘密の侵害、技術的制限手段の無効化など、不正な競争行為を規制する法律です。 |
| ISMS(情報セキュリティマネジメントシステム) | 組織が情報セキュリティを計画し、実施し、見直し、改善するための管理の仕組みです。国際規格としてISO/IEC 27001などがあります。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 内容の要点 | 該当する法律・規範 | 判定 |
|---|---|---|---|
| ア | 不正アクセス行為の禁止と罰則 | 不正アクセス禁止法 | 誤りです |
| イ | 組織で運用するための実践的な規範 | ISMS(ISO/IEC 27001など)やガイドライン | 誤りです |
| ウ | 防御施策、国・地方公共団体の責務、施策の推進 | サイバーセキュリティ基本法 | 正しいです |
| エ | 技術的制限手段の無効化などの規制 | 不正競争防止法 | 誤りです |
選択肢ごとの解説
- ア:不正解
不正アクセス行為を定義し、禁止し、罰則を定める内容です。これは不正アクセス禁止法の説明です。サイバーセキュリティ基本法は、個別の不正侵入行為そのものの禁止や処罰を中心に定める法律ではありません。
- イ:不正解
「適切なコントロール」「運用するための実践的な規範」という表現は、組織が情報セキュリティを管理するためのISMSなどの規格・枠組みの説明として扱われます。国や地方公共団体の責務や、施策推進の枠組みを定めるという基本法の趣旨ではありません。
- ウ:正解
不正侵入などへの防御施策について、国及び地方公共団体の責務を明らかにし、施策を総合的かつ効率的に推進するという内容です。これはサイバーセキュリティ基本法の立法趣旨に一致します。
- エ:不正解
デジタルコンテンツの複製防止に関する「技術的制限手段」の無効化を規制する内容です。これは著作権法における技術的保護手段の回避規制として説明される内容であり、サイバーセキュリティ基本法の趣旨ではありません。
まとめ
サイバーセキュリティ基本法は、サイバーセキュリティに関する取組を国全体として進めるために、基本理念や国・地方公共団体などの責務を明らかにし、施策を総合的かつ効率的に推進することを目的とした法律です。この内容に合致するのは「ウ」です。
不正アクセス行為を定義し、禁止し、罰則を定める内容です。これは不正アクセス禁止法の説明です。サイバーセキュリティ基本法は、個別の不正侵入行為そのものの禁止や処罰を中心に定める法律ではありません。
「適切なコントロール」「運用するための実践的な規範」という表現は、組織が情報セキュリティを管理するためのISMSなどの規格・枠組みの説明として扱われます。国や地方公共団体の責務や、施策推進の枠組みを定めるという基本法の趣旨ではありません。
不正侵入などへの防御施策について、国及び地方公共団体の責務を明らかにし、施策を総合的かつ効率的に推進するという内容です。これはサイバーセキュリティ基本法の立法趣旨に一致します。
デジタルコンテンツの複製防止に関する「技術的制限手段」の無効化を規制する内容です。これは著作権法における技術的保護手段の回避規制として説明される内容であり、サイバーセキュリティ基本法の趣旨ではありません。