最終更新日:2026年5月11日
sg law security_law sg-security-management
まず結論
サイバーセキュリティ基本法は、国全体のサイバーセキュリティ施策の基本方針を定める法律です。
SG試験では、個別の禁止行為を処罰する法律(不正アクセス禁止法や刑法)とは役割が違う、という切り分けが重要です。
直感的な説明
サイバーセキュリティ基本法は、たとえるなら「国のセキュリティ運営の基本ルール」です。
- 不正アクセス禁止法:不正ログインなどを禁止する「行為規制」
- 刑法の関連犯罪:マルウェア作成、改ざん、業務妨害などを処罰する「犯罪規定」
- サイバーセキュリティ基本法:国や行政機関などがどう連携して対策を進めるかを示す「基本方針」
つまり、何を罰する法律かではなく、どう進めるかの土台を定める法律です。
定義・仕組み
サイバーセキュリティ基本法は、国・地方公共団体・重要インフラ事業者などの責務や連携の枠組みを定めています。
サイバーセキュリティ基本法の条文は、e-Gov法令検索のサイバーセキュリティ基本法で確認できます。
また、政府の実際の推進体制や関連資料は、内閣サイバーセキュリティセンター(NISC)の公式サイトが一次情報です。
SG試験で押さえるポイントは次の3つです。
- 政策の方向性を示す法律であること
- 個別の不正行為を直接処罰する法律ではないこと
- 関係主体の連携・推進体制(例:国の推進体制)を整理する法律であること
どんな場面で使う?
次のような設問で使います。
- 「この法律の目的は何か」を問う問題
- 「不正アクセス禁止法との違い」を問う問題
- 「個人情報保護法との違い」を問う問題
判断のコツは、選択肢の中心語を見ることです。
- 禁止・処罰・罰則が中心 → 不正アクセス禁止法や刑法を疑う
- 基本方針・推進・連携が中心 → サイバーセキュリティ基本法を疑う
よくある誤解・混同
誤解1:サイバーセキュリティ基本法は不正アクセスを直接処罰する法律
誤りです。
不正アクセスそのものの禁止・処罰は、不正アクセス禁止法や刑法側で整理します。
誤解2:個人情報保護法と同じもの
誤りです。
個人情報保護法は、個人情報の取扱いに関するルールを定める法律です。
サイバーセキュリティ基本法は、より広く、国全体のセキュリティ施策の基本方針を定める位置づけです。
誤解3:技術仕様(暗号方式やプロトコル)を定める法律
誤りです。
技術仕様そのものを定める法律ではなく、政策・体制・連携の基本を定める法律です。
確認問題(SG試験対策)
次のうち、サイバーセキュリティ基本法の説明として最も適切なものはどれか。
ア. 他人のIDとパスワードを用いた不正ログインを直接処罰する法律である。
イ. 国全体のサイバーセキュリティ施策に関する基本方針と推進の枠組みを定める法律である。
ウ. 個人情報の第三者提供に関する本人同意の要件だけを定める法律である。
エ. マルウェア作成行為そのものを直接処罰する刑罰法規である。
▶ クリックして答えと解説を見る(ここを開く)
正解:イ
解説
- ア:不正ログインの禁止は不正アクセス禁止法側の論点です。
- イ:正しい説明です。サイバーセキュリティ基本法は、基本方針と推進体制の枠組みを定めます。
- ウ:個人情報の第三者提供の中心は個人情報保護法側の論点です。
- エ:マルウェア作成行為の処罰は、刑法の不正指令電磁的記録に関する罪などが中心です。
👉 判断ポイント
「禁止・処罰」か「基本方針・推進体制」かで法律を切り分ける。
まとめ(試験直前用)
- サイバーセキュリティ基本法は、国全体の施策の基本方針を定める法律。
- 不正アクセス禁止法や刑法のような個別行為の処罰規定とは役割が違う。
- 問題文に「推進」「連携」「基本理念」が出たら、この法律を優先して考える。
🔗 関連記事
- アクセス権限管理とは?付与・変更・削除の流れを整理【SG試験】
- 管理者権限とは?特権的アクセス権との違いを整理【SG試験】
- 情報資産台帳とは?リスク管理の出発点を整理【SG試験】
- 保証型監査と助言型監査の違い【SG試験】
- 監査とは?証拠にもとづいて有効性を確認する考え方【SG試験】