メインコンテンツへ
法務

サイバーセキュリティ基本法(2014年制定)が定める内容として、最も適切なものはどれか。

ア.サイバーセキュリティに関する施策の基本理念・国・地方公共団体・重要インフラ事業者等の責務を定め、サイバーセキュリティ戦略本部の設置を規定する法律正解
イ.不正アクセス行為を禁止し、違反者への刑事罰を定める法律
ウ.個人情報の適正な取り扱いと保護を義務付け、個人情報保護委員会の権限を定める法律
エ.電子商取引における消費者保護と事業者の表示義務を定める法律

解説

サイバーセキュリティ基本法は「国のセキュリティ対策の憲法」。個別の禁止行為ではなく、国全体でどう取り組むかの基本方針と体制を定めた基本法です。

なぜ ア が正解か

サイバーセキュリティ基本法(2014年制定)は、サイバーセキュリティに関する施策の基本理念・国の責務・地方公共団体の責務・重要インフラ事業者(電力・金融・通信等)の努力義務を定めます。また、内閣にサイバーセキュリティ戦略本部を設置し、サイバーセキュリティ戦略の策定とその実施を推進することを規定しています。

なぜ イ は間違いか

不正アクセス行為の禁止と刑事罰は「不正アクセス禁止法(不正アクセス行為の禁止等に関する法律、1999年制定)」の内容です。サイバーセキュリティ基本法は行為の禁止規定ではなく基本方針・体制の法律です。

なぜ ウ は間違いか

個人情報の適正取り扱いと個人情報保護委員会は「個人情報保護法(個人情報の保護に関する法律)」の内容です。

なぜ エ は間違いか

電子商取引の消費者保護・表示義務は「特定商取引法」や「電子消費者契約法」が規定します。サイバーセキュリティ基本法の対象ではありません。

出典: AI生成問題(学習用)