「サイバーセキュリティ基本法」「BCP」の解説

2020年12月20日2024年4月21日

当ページのリンクには広告が含まれています。

サイバーセキュリティ基本法とは？

「サイバーセキュリティ基本法」とは、サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念を定め、国の責務等を明確し、サイバーセキュリティ戦略の策定や、その他当該施策の基本事項等を規定する法律になります。

決定版サイバーセキュリティ: 新たな脅威と防衛策

created by Rinker

サイバーセキュリティ基本法では、以下のとおり基本理念を第3条で示しています。これらの基本理念のもとに、施策が実施されることとしています。

情報の自由な流通の確保を基本に、官民が連携して積極的に対応すること
国民1人ひとりがサイバーセキュリティに関する認識を深め、自発的な対応をすること、強靱な体制を構築すること
高度情報通信ネットワークの整備およびITの活用によって活力ある経済社会を構築すること
サイバーセキュリティに関する国際的な秩序の形成等のために先導的な役割を担い、国際的協調の下に実施すること
国民の権利を不当に侵害しないこと

サイバーセキュリティ戦略本部では、2018年に閣議決定された「セキュリティ戦略」にて、諸施策の目標や実施方針を公表しています。このセキュリティ戦略では、「情報の自由な流通の確保」、「法の支配」、「開放性」、「自律性」、「多様な主体の連携」、「経済社会の活力の向上・持続的発展」、「国民が安全・安心して暮らせる社会」、「国際社会の平和・安全、および我が国が安全保障に寄与すること」を達成するための具体的な施策が明示されています。

サイバーセキュリティ基本法に関する問題（令和2年秋問25）

サイバーセキュリティ基本法は，サイバーセキュリティに関する施策に関し，基本理念を定め，国や地方公共団体の責務などを定めた法律である。記述a～dのうち，この法律が国の基本的施策として定めているものだけを全て挙げたものはどれか。
a. 国の行政機関等におけるサイバーセキュリティの確保
b. サイバーセキュリティ関連産業の振興及び国際競争力の強化
c. サイバーセキュリティ関連犯罪の取締り及び被害の拡大の防止
d. サイバーセキュリティに係る人材の確保
　ア. a
イ. a, b
ウ. a, b, c
エ. a, b, c, d
出典：令和2年度秋期 ITパスポート試験公開問題問25

正しいと思う選択肢をクリックしてみてください！！！

ア. a

不正解です。

イ. a, b

不正解です。

ウ. a, b, c

不正解です。

エ. a, b, c, d

正解です。

BCPとは？

「BCP」とは、「Business Continuity Plan（事業継続計画）」の略であり、テロや災害、システム障害など危機的状況下に置かれた場合でも、重要な業務が継続できる方策を用意し、生き延びられるようにしておくための計画のことです。

created by Rinker

緊急事態は、突然発生します。そのため、平常時からBCPを準備し、緊急時に事業の継続・早期復旧を図ることが重要になります。

BCPの特徴として主に以下を挙げることができます。

優先して継続・復旧すべき中核事業を特定する
緊急時における中核事業の目標復旧時間を定めておく
緊急時に提供できるサービスのレベルについて顧客と予め協議しておく
事業拠点や生産設備、仕入品調達等の代替策を用意しておく
全ての従業員と事業継続についてコニュニケーションを図っておく

企業が大地震などの緊急事態に遭遇すると操業率が大きく落ちます。何も備えを行っていない企業は、事業の復旧が大きく遅れ、事業の縮小や、復旧できず廃業に追い込まる恐れがあります。一方、BCPを導入している企業は、緊急時でも中核事業を維持・早期復旧することができ、その後、操業率を100％に戻したり、さらには市場の信頼を得て事業が拡大したりすることも期待できます。

BCPの策定・運用にあたり、BCPの基本方針の立案と運用体制を確立し、日常的に策定・運用のサイクルを回すことが重要になります。

BCPに関する問題（令和2年秋問26）

全国に複数の支社をもつ大企業のA社は，大規模災害によって本社建物の全壊を想定したBCPを立案した。BCPの目的に照らし，A社のBCPとして，最も適切なものはどれか。
   ア. 被災後に発生する火事による被害を防ぐために，カーテンなどの燃えやすいものを防炎品に取り替え，定期的な防火設備の点検を計画する。
   イ. 被災時に本社からの指示に対して迅速に対応するために，全支社の業務を停止して，本社から指示があるまで全社員を待機させる手順を整備する。
   ウ. 被災時にも事業を継続するために，本社機能を代替する支社を規定し，限られた状況で対応すべき重要な業務に絞り，その業務の実施手順を整備する。
   エ. 毎年の予算に本社建物の保険料を組み込み，被災前の本社建物と同規模の建物への移転に備える。
出典：令和2年度秋期 ITパスポート試験公開問題問26

正しいと思う選択肢をクリックしてみてください！！！

ア. 被災後に発生する火事による被害を防ぐために，カーテンなどの燃えやすいものを防炎品に取り替え，定期的な防火設備の点検を計画する。

不正解です。

イ. 被災時に本社からの指示に対して迅速に対応するために，全支社の業務を停止して，本社から指示があるまで全社員を待機させる手順を整備する。

不正解です。

ウ. 被災時にも事業を継続するために，本社機能を代替する支社を規定し，限られた状況で対応すべき重要な業務に絞り，その業務の実施手順を整備する。

正解です。

エ. 毎年の予算に本社建物の保険料を組み込み，被災前の本社建物と同規模の建物への移転に備える。

不正解です。