ITパスポート講座
★ 猫本 9-04 セキュリティ関連法規(その1) ★
※令和4年度の問題より,表記が「ディジタル」から「デジタル」へ変更されたため統一
ITパスポート 平成29年度秋期 問13
我が国における,社会インフラとなっている情報システムや情報通信ネットワークへの脅威に対する防御施策を,効果的に推進するための政府組織の設置などを定めた法律はどれか。
| ア | サイバーセキュリティ基本法 |
| イ | 特定秘密保護法 |
| ウ | 不正競争防止法 |
| エ | マイナンバー法 |
解説
(頭の準備体操)
サイバーセキュリティ基本法:日本のサイバーセキュリティに関する施策の基本理念やセキュリティ戦略を定めた法律
| ア | 日本のサイバーセキュリティに関する施策の基本理念やセキュリティ戦略を定めた法律(正解) 設置された政府組織:「サイバーセキュリティ戦略本部」,「内閣サイバーセキュリティセンター(NISC)」 |
| イ | 日本の安全保障に関する情報のうち,特に秘匿することが必要であるものを保護する法律 |
| ウ | 営業秘密を保護し,不正な競争を防止することを目的とした法律 |
| エ | 行政手続における特定の個人を識別するための番号の利用等に関する法律 |
解答
ア
ITパスポート 令和3年度 問32
a~cのうち,サイバーセキュリティ基本法に規定されているものだけを全て挙げたものはどれか。
| a. | サイバーセキュリティに関して,国や地方公共団体が果たすべき責務 |
| b. | サイバーセキュリティに関して,国民が努力すべきこと |
| c. | サイバーセキュリティに関する施策の推進についての基本理念 |
| ア | a,b |
| イ | a,b,c |
| ウ | a,c |
| エ | b,c |
解説
(頭の準備体操)
サイバーセキュリティ基本法:日本のサイバーセキュリティに関する施策の基本理念やセキュリティ戦略を定めた法律
| a. | (国の責務) 第四条「国は,前条の基本理念(以下「基本理念」という。)にのっとり,サイバーセキュリティに関する総合的な施策を策定し,及び実施する責務を有する。」 (地方公共団体の責務) 第五条「地方公共団体は、基本理念にのっとり、国との適切な役割分担を踏まえて、サイバーセキュリティに関する自主的な施策を策定し、及び実施する責務を有する。」 |
| b. | (国民の努力) 第九条「国民は、基本理念にのっとり,サイバーセキュリティの重要性に関する関心と理解を深め,サイバーセキュリティの確保に必要な注意を払うよう努めるものとする。」 |
| c. | (目的) 第一条「…我が国のサイバーセキュリティに関する施策に関し,基本理念を定め,…」 |
よって,イである。
解答
イ
ITパスポート 令和2年度 問25
サイバーセキュリティ基本法は,サイバーセキュリティに関する施策に関し,基本理念を定め,国や地方公共団体の責務などを定めた法律である。記述a~dのうち,この法律が国の基本的施策として定めているものだけを全て挙げたものはどれか。
| a. | 国の行政機関等におけるサイバーセキュリティの確保 |
| b. | サイバーセキュリティ関連産業の振興及び国際競争力の強化 |
| c. | サイバーセキュリティ関連犯罪の取締り及び被害の拡大の防止 |
| d. | サイバーセキュリティに係る人材の確保 |
| ア | a |
| イ | a,b |
| ウ | a,b,c |
| エ | a,b,c,d |
解説
(頭の準備体操)
サイバーセキュリティ基本法:日本のサイバーセキュリティに関する施策の基本理念やセキュリティ戦略を定めた法律
| a. | (国の責務) 第四条「国は,前条の基本理念(以下「基本理念」という。)にのっとり,サイバーセキュリティに関する総合的な施策を策定し,及び実施する責務を有する。」 |
| b. | (産業の振興及び国際競争力の強化) 第二十条「国は,…サイバーセキュリティに関連する産業が雇用機会を創出することができる成長産業となるよう,新たな事業の創出並びに産業の健全な発展及び国際競争力の強化を図るため…」。 |
| c. | (犯罪の取締り及び被害の拡大の防止) 第十八条「国は,サイバーセキュリティに関する犯罪の取締り及びその被害の拡大の防止のために必要な施策を講ずるものとする。」 |
| d. | (産業の振興及び国際競争力の強化) 第二十条「国は,…サイバーセキュリティに関し,先端的な研究開発の推進,技術の高度化,人材の育成及び確保,競争条件の整備等による経営基盤の強化…」 |
よって,エである。
解答
エ
ITパスポート 令和元年度秋期 問25
経営戦略上,ITの利活用が不可欠な企業の経営者を対象として,サイバー攻撃から企業を守る観点で経営者が認識すべき原則や取り組むべき項目を記載したものはどれか。
| ア | IT基本法 |
| イ | ITサービス継続ガイドライン |
| ウ | サイバーセキュリティ基本法 |
| エ | サイバーセキュリティ経営ガイドライン |
解説
(頭の準備体操)
サイバーセキュリティ経営ガイドライン:サイバー攻撃から企業を守る観点で,経営者が認識すべき原則などを記載したガイドライン
| ア | デジタル社会形成基本法施行により廃止 デジタル社会形成基本法:デジタル社会の形成に関して,基本理念や施策の策定に係る基本方針,国・地方公共団体・事業者の責務などを定めた法律 |
| イ | 「事業継続計画(BCP)策定ガイドライン」のITにかかる部分について,企業をはじめとするユーザ組織を念頭に実施策等を記載したガイドライン |
| ウ | 日本のサイバーセキュリティに関する施策の基本理念やセキュリティ戦略を定めた法律 |
| エ | サイバー攻撃から企業を守る観点で,経営者が認識すべき原則などを記載したガイドライン(正解) |
解答
エ