Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
サイバーセキュリティ基本法
July 4, 2016 1
サイバーセキュリティ基本法
 2014年11月6日に可決・成立した
 行政機関や重要インフラといった重要施設
のセキュリティ確保が重要
(ex. ガス,電気,水道,核取扱施設, etc…)
 国内企業,国内団体のサイバーセキュリ
ティ確保...
サイバー攻撃の事例
 核関連施設への攻撃(イラン,2010年)
⎻ 独シーメンス製の制御システムが攻撃され,核燃料施
設のウラン濃縮用遠心分離機が狙われ,遠心分離器
を制御するPLCがStuxnetに乗っ取られた
⎻ 周波数変換装置が攻撃され...
目的
 第一条 この法律は、インターネットその他の高度情報通信ネット
ワークの整備及び情報通信技術の活用の進展に伴って世界的規模
で生じているサイバーセキュリティに対する脅威の深刻化その他の
内外の諸情勢の変化に伴い、情報の自由な流通を確保し...
目的
 国のサイバーセキュリティに関する施策に
ついての基本理念や国の責任範囲を明ら
かにする
 施策の基本的事項の取り組みや体制の設
置などを求める
 サイバーセキュリティ対策を国が主導して
総合的かつ効果的に推進する
July 4, ...
概要
 以前までは,情報セキュリティ政策会議や内閣官房情報
セキュリティセンター(National Information
Security Center:NISC)と呼ばれる組織が中心
 この法律により設置されるサイバーセキュリティ戦略本...
基本施策
 行政機関などにおけるサイバーセキュリティの確保(第13条)
 重要なインフラ事業者におけるサイバーセキュリティの確保(第14条)
 民間事業者や教育研究機関における自発的な取り組みの促進(第15条)
 犯罪の取り締まり、およ...
まとめ
 大きな脅威であるサイバー攻撃に対し,国
が司令塔となった上で,各民間の企業や
組織と連携し,サイバーセキュリティの確
保に務めるために必要な指示や情報をや
り取りする上での基本的な方針や意志の
統一を図るための法律
July 4, ...
Upcoming SlideShare
Loading in …5
×

サイバーセキュリティ基本法

173 views

Published on

サイバーセキュリティ基本法

Published in: Engineering
  • Be the first to comment

  • Be the first to like this

サイバーセキュリティ基本法

  1. 1. サイバーセキュリティ基本法 July 4, 2016 1
  2. 2. サイバーセキュリティ基本法  2014年11月6日に可決・成立した  行政機関や重要インフラといった重要施設 のセキュリティ確保が重要 (ex. ガス,電気,水道,核取扱施設, etc…)  国内企業,国内団体のサイバーセキュリ ティ確保も同様に必要である  自国をサイバーセキュリティ視点において 「自立」させるための施策 July 4, 2016 2
  3. 3. サイバー攻撃の事例  核関連施設への攻撃(イラン,2010年) ⎻ 独シーメンス製の制御システムが攻撃され,核燃料施 設のウラン濃縮用遠心分離機が狙われ,遠心分離器 を制御するPLCがStuxnetに乗っ取られた ⎻ 周波数変換装置が攻撃され、1400台の遠心分離機 が破壊 ⎻ ブーシェフル原子力発電所(イラン)においても同様の 感染があり,原子炉のメインコンピュータを攻撃 https://securitynavi.jp/1201July 4, 2016 3 Stuxnet: Windowsで動作するコンピュータワーム. USBメモリ等により感染 同じ制御システムが日本の水道でも利用されており,感染を確認
  4. 4. 目的  第一条 この法律は、インターネットその他の高度情報通信ネット ワークの整備及び情報通信技術の活用の進展に伴って世界的規模 で生じているサイバーセキュリティに対する脅威の深刻化その他の 内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイ バーセキュリティの確保を図ることが喫緊の課題となっている状況に 鑑み、我が国のサイバーセキュリティに関する施策に関し、基本理 念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイ バーセキュリティ戦略の策定その他サイバーセキュリティに関する施 策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本 部を設置すること等により、高度情報通信ネットワーク社会形成基本 法と相まって、サイバーセキュリティに関する施策を総合的かつ効果 的に推進し、もって経済社会の活力の向上及び持続的発展並びに 国民が安全で安心して暮らせる社会の実現を図るとともに、国際社 会の平和及び安全の確保並びに我が国の安全保障に寄与すること を目的とする。 July 4, 2016 4http://law.e-gov.go.jp/htmldata/H26/H26HO104.html
  5. 5. 目的  国のサイバーセキュリティに関する施策に ついての基本理念や国の責任範囲を明ら かにする  施策の基本的事項の取り組みや体制の設 置などを求める  サイバーセキュリティ対策を国が主導して 総合的かつ効果的に推進する July 4, 2016 5http://itpro.nikkeibp.co.jp/atcl/keyword/14/260942/042700004/
  6. 6. 概要  以前までは,情報セキュリティ政策会議や内閣官房情報 セキュリティセンター(National Information Security Center:NISC)と呼ばれる組織が中心  この法律により設置されるサイバーセキュリティ戦略本部 は、情報セキュリティ政策会議をベースに権限や立場を 格上げしたような組織で、NISCの法制化(権限強化)な どを含め必要な法制の整備や、内閣に対する戦略案の 作成から行政各部の指揮監督に関する意見具申などを 行い、また各省庁に対して調査や資料提出の義務を課し たり勧告するなど、非常に強い権限を持つ「司令塔」とな ります。 July 4, 2016 6http://japan.zdnet.com/article/35056603/2/
  7. 7. 基本施策  行政機関などにおけるサイバーセキュリティの確保(第13条)  重要なインフラ事業者におけるサイバーセキュリティの確保(第14条)  民間事業者や教育研究機関における自発的な取り組みの促進(第15条)  犯罪の取り締まり、および被害の拡大防止(第17条)  国の安全に重大な影響を及ぼす恐れのある事象への対応(第18条)  産業の振興および国際競争力強化(第19条)  研究開発の推進(第20条)  人材の確保(第21条)  教育と学習の振興および普及の啓発(第22条)  国際協力の推進(第23条) July 4, 2016 7http://japan.zdnet.com/article/35056603/2/
  8. 8. まとめ  大きな脅威であるサイバー攻撃に対し,国 が司令塔となった上で,各民間の企業や 組織と連携し,サイバーセキュリティの確 保に務めるために必要な指示や情報をや り取りする上での基本的な方針や意志の 統一を図るための法律 July 4, 2016 8 国のサイバーセキュリティを自立させる

×