サイバーセキュリティ基本法
平成二十六年十一月十二日 法律 第百四号
重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律
令和七年五月二十三日 法律 第四十三号
条項号:
第十二条
更新前
更新後
-本則-
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
(サイバー関連事業者その他の事業者の責務)
(サイバー関連事業者その他の事業者の責務)
第七条
サイバー関連事業者(インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用又はサイバーセキュリティに関する事業を行う者をいう。以下同じ。)その他の事業者は、基本理念にのっとり、その事業活動に関し、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、国又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。
第七条
サイバー関連事業者(インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用又はサイバーセキュリティに関する事業を行う者をいう。以下同じ。)その他の事業者は、基本理念にのっとり、その事業活動に関し、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、国又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。
★新設★
2
情報システム若しくはその一部を構成する電子計算機若しくはプログラム、情報通信ネットワーク又は電磁的記録媒体(以下この項において「情報システム等」という。)の供給者は、サイバーセキュリティに対する脅威により自らが供給した情報システム等に被害が生ずることを防ぐため、情報システム等の利用者がその安全性及び信頼性の確保のために講ずる措置に配慮した設計及び開発、適切な維持管理に必要な情報の継続的な提供その他の情報システム等の利用者がサイバーセキュリティの確保のために講ずる措置を支援する取組を行うよう努めるものとする。
(令七法四三・一部改正)
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
(サイバーセキュリティ協議会)
(サイバーセキュリティ協議会)
第十七条
第二十八条第一項に規定するサイバーセキュリティ戦略本部長及びその委嘱を受けた国務大臣(次項において「本部長等」という。)は、サイバーセキュリティに関する施策の推進に関し必要な協議を行うため、サイバーセキュリティ協議会(以下この条において「協議会」という。)を組織するものとする。
第十七条
第二十八条第一項に規定するサイバーセキュリティ戦略本部長及びその委嘱を受けた国務大臣(次項において「本部長等」という。)は、サイバーセキュリティに関する施策の推進に関し必要な協議を行うため、サイバーセキュリティ協議会(以下この条において「協議会」という。)を組織するものとする。
2
本部長等は、必要と認めるときは、協議して、協議会に、次に掲げる者を構成員として加えることができる。
2
本部長等は、必要と認めるときは、協議して、協議会に、次に掲げる者を構成員として加えることができる。
一
国の関係行政機関の長(本部長等を除く。)
一
国の関係行政機関の長(本部長等を除く。)
二
地方公共団体又はその組織する団体
二
地方公共団体又はその組織する団体
三
重要社会基盤事業者又はその組織する団体
三
重要社会基盤事業者又はその組織する団体
四
サイバー関連事業者又はその組織する団体
四
サイバー関連事業者又はその組織する団体
五
大学その他の教育研究機関又はその組織する団体
五
大学その他の教育研究機関又はその組織する団体
六
その他本部長等が必要と認める者
六
その他本部長等が必要と認める者
3
協議会は、第一項の協議を行うため必要があると認めるときは、その構成員に対し、サイバーセキュリティに関する施策の推進に関し必要な資料の提出、意見の開陳、説明その他の協力を求めることができる。この場合において、当該構成員は、正当な理由がある場合を除き、その求めに応じなければならない。
3
協議会は、第一項の協議を行うため必要があると認めるときは、その構成員に対し、サイバーセキュリティに関する施策の推進に関し必要な資料の提出、意見の開陳、説明その他の協力を求めることができる。この場合において、当該構成員は、正当な理由がある場合を除き、その求めに応じなければならない。
4
協議会の事務に従事する者又は従事していた者は、正当な理由がなく、当該事務に関して知り得た秘密を漏らし、又は盗用してはならない。
4
協議会の事務に従事する者又は従事していた者は、正当な理由がなく、当該事務に関して知り得た秘密を漏らし、又は盗用してはならない。
5
協議会の庶務は、内閣官房において処理し、
命を受けて内閣官房副長官補
が掌理する。
5
協議会の庶務は、内閣官房において処理し、
内閣サイバー官
が掌理する。
6
前各項に定めるもののほか、協議会の組織及び運営に関し必要な事項は、協議会が定める。
6
前各項に定めるもののほか、協議会の組織及び運営に関し必要な事項は、協議会が定める。
(平三〇法九一・追加)
(平三〇法九一・追加、令七法四三・一部改正)
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
(所掌事務等)
(所掌事務等)
第二十六条
本部は、次に掲げる事務をつかさどる。
第二十六条
本部は、次に掲げる事務をつかさどる。
一
サイバーセキュリティ戦略の案の作成及び実施の推進に関すること。
一
サイバーセキュリティ戦略の案の作成及び実施の推進に関すること。
二
国の行政機関、独立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準の作成及び当該基準に基づく施策の評価(監査を含む。)その他の当該基準に基づく施策の実施の推進に関すること。
二
国の行政機関、独立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準の作成及び当該基準に基づく施策の評価(監査を含む。)その他の当該基準に基づく施策の実施の推進に関すること。
★新設★
三
重要社会基盤事業者等におけるサイバーセキュリティの確保に関して国の行政機関が実施する施策の基準の作成(当該基準の作成のための重要社会基盤事業者等におけるサイバーセキュリティの確保の状況の調査を含む。)及び当該基準に基づく施策の評価その他の当該基準に基づく施策の実施の推進に関すること。
★四に移動しました★
★旧三から移動しました★
三
国の行政機関、独立行政法人
又は
指定法人
で発生した
サイバーセキュリティに関する重大な事象に対する施策の評価(原因究明のための調査を含む。)
★挿入★
に関すること。
四
国の行政機関、独立行政法人
及び
指定法人
におけるサイバーセキュリティの確保の状況の評価(情報システムに対する不正な活動であって情報通信ネットワーク又は電磁的記録媒体を通じて行われるものの監視及び分析並びに
サイバーセキュリティに関する重大な事象に対する施策の評価(原因究明のための調査を含む。)
を含む。)
に関すること。
★五に移動しました★
★旧四から移動しました★
四
サイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整に関すること。
五
サイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整に関すること。
★六に移動しました★
★旧五から移動しました★
五
前各号に掲げるもののほか、サイバーセキュリティに関する施策で重要なものの企画に関する調査審議、府省横断的な計画、関係行政機関の経費の見積りの方針及び施策の実施に関する指針の作成並びに施策の評価その他の当該施策の実施の推進並びに総合調整に関すること。
六
前各号に掲げるもののほか、サイバーセキュリティに関する施策で重要なものの企画に関する調査審議、府省横断的な計画、関係行政機関の経費の見積りの方針及び施策の実施に関する指針の作成並びに施策の評価その他の当該施策の実施の推進並びに総合調整に関すること。
2
本部は、サイバーセキュリティ戦略の案を作成しようとするときは、あらかじめ、国家安全保障会議の意見を聴かなければならない。
2
本部は、サイバーセキュリティ戦略の案を作成しようとするときは、あらかじめ、国家安全保障会議の意見を聴かなければならない。
★新設★
3
本部は、次に掲げる場合には、あらかじめ、サイバーセキュリティ推進専門家会議の意見を聴かなければならない。
一
サイバーセキュリティ戦略の案を作成しようとするとき。
二
第一項第二号又は第三号の基準を作成しようとするとき。
三
第一項第二号又は第三号の評価について、その結果の取りまとめを行おうとするとき。
★4に移動しました★
★旧3から移動しました★
3
本部は、我が国の安全保障に係るサイバーセキュリティに関する重要事項について、国家安全保障会議との緊密な連携を図るものとする。
4
本部は、我が国の安全保障に係るサイバーセキュリティに関する重要事項について、国家安全保障会議との緊密な連携を図るものとする。
(平二八法三一・一部改正、平三〇法九一・一部改正・旧第二五条繰下、令三法三五・一部改正)
(平二八法三一・一部改正、平三〇法九一・一部改正・旧第二五条繰下、令三法三五・令七法四三・一部改正)
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
(サイバーセキュリティ戦略本部長)
(サイバーセキュリティ戦略本部長)
第二十八条
本部の長は、サイバーセキュリティ戦略本部長(以下「本部長」という。)とし、
内閣官房長官
をもって充てる。
第二十八条
本部の長は、サイバーセキュリティ戦略本部長(以下「本部長」という。)とし、
内閣総理大臣
をもって充てる。
2
本部長は、本部の事務を総括し、所部の職員を指揮監督する。
2
本部長は、本部の事務を総括し、所部の職員を指揮監督する。
3
本部長は、第二十六条第一項第二号
、第三号及び第五号
に規定する評価又は第三十二条若しくは第三十三条の規定により提供された資料、情報等に基づき、必要があると認めるときは、関係行政機関の長に対し、勧告することができる。
3
本部長は、第二十六条第一項第二号
から第四号まで及び第六号
に規定する評価又は第三十二条若しくは第三十三条の規定により提供された資料、情報等に基づき、必要があると認めるときは、関係行政機関の長に対し、勧告することができる。
4
本部長は、前項の規定により関係行政機関の長に対し勧告したときは、当該関係行政機関の長に対し、その勧告に基づいてとった措置について報告を求めることができる。
4
本部長は、前項の規定により関係行政機関の長に対し勧告したときは、当該関係行政機関の長に対し、その勧告に基づいてとった措置について報告を求めることができる。
5
本部長は、第三項の規定により勧告した事項に関し特に必要があると認めるときは、内閣総理大臣に対し、当該事項について内閣法(昭和二十二年法律第五号)第六条の規定による措置がとられるよう意見を具申することができる。
★削除★
(平二八法三一・一部改正、平三〇法九一・一部改正・旧第二七条繰下)
(平二八法三一・一部改正、平三〇法九一・一部改正・旧第二七条繰下、令七法四三・一部改正)
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
(サイバーセキュリティ戦略本部員)
(サイバーセキュリティ戦略本部員)
第三十条
本部に、サイバーセキュリティ戦略本部員(次項において「本部員」という。)を置く。
第三十条
本部に、サイバーセキュリティ戦略本部員(次項において「本部員」という。)を置く。
2
本部員は、
次に掲げる者(第一号から第六号までに掲げる者にあっては、副本部長に充てられたものを除く。)
をもって充てる。
2
本部員は、
本部長及び副本部長以外の全ての国務大臣
をもって充てる。
一
国家公安委員会委員長
★削除★
二
デジタル大臣
★削除★
三
総務大臣
★削除★
四
外務大臣
★削除★
五
経済産業大臣
★削除★
六
防衛大臣
★削除★
七
前各号に掲げる者のほか、本部長及び副本部長以外の国務大臣のうちから、本部の所掌事務を遂行するために特に必要があると認める者として内閣総理大臣が指定する者
★削除★
八
サイバーセキュリティに関し優れた識見を有する者のうちから、内閣総理大臣が任命する者
★削除★
(平三〇法九一・旧第二九条繰下、令三法三六・一部改正)
(平三〇法九一・旧第二九条繰下、令三法三六・令七法四三・一部改正)
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
★新設★
(サイバーセキュリティ推進専門家会議)
第三十条の二
本部に、サイバーセキュリティ推進専門家会議(以下この条において「専門家会議」という。)を置く。
2
専門家会議は、次に掲げる事務をつかさどる。
一
第二十六条第三項の規定により本部長に意見を述べること。
二
前号に掲げるもののほか、サイバーセキュリティに関する施策で重要なものについて調査審議し、必要があると認めるときは、本部長に意見を述べること。
3
専門家会議の委員は、サイバーセキュリティに関し優れた識見を有する者のうちから、内閣総理大臣が任命する。
(令七法四三・追加)
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
(事務の委託)
(事務の委託)
第三十一条
本部は、次の各号に掲げる事務の区分に応じて、当該事務の一部を当該各号に定める者に委託することができる。
第三十一条
本部は、次の各号に掲げる事務の区分に応じて、当該事務の一部を当該各号に定める者に委託することができる。
一
第二十六条第一項第二号に掲げる事務(
独立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準に基づく監査
に係るものに限る。)
又は同項第三号
に掲げる事務(
独立行政法人又は指定法人で発生したサイバーセキュリティに関する重大な事象の原因究明のための調査
に係るものに限る。) 独立行政法人情報処理推進機構その他サイバーセキュリティに関する対策について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人
一
第二十六条第一項第二号に掲げる事務(
同号に規定する監査(独立行政法人及び指定法人に係るものに限る。)
に係るものに限る。)
、同項第三号に掲げる事務(同号に規定する調査に係るものに限る。)又は同項第四号
に掲げる事務(
同号に規定する調査(独立行政法人及び指定法人に係るものに限る。)
に係るものに限る。) 独立行政法人情報処理推進機構その他サイバーセキュリティに関する対策について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人
★新設★
二
第二十六条第一項第四号に掲げる事務(同号に規定する活動の監視及び分析に係るものに限る。) 国立研究開発法人情報通信研究機構、独立行政法人情報処理推進機構その他当該活動の監視及び分析について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人
★三に移動しました★
★旧二から移動しました★
二
第二十六条第一項第四号
に掲げる事務 サイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人
三
第二十六条第一項第五号
に掲げる事務 サイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人
2
前項の規定により事務の委託を受けた法人の役員若しくは職員又はこれらの職にあった者は、正当な理由がなく、当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない。
2
前項の規定により事務の委託を受けた法人の役員若しくは職員又はこれらの職にあった者は、正当な理由がなく、当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない。
3
第一項の規定により事務の委託を受けた法人の役員又は職員であって当該委託に係る事務に従事するものは、刑法(明治四十年法律第四十五号)その他の罰則の適用については、法令により公務に従事する職員とみなす。
3
第一項の規定により事務の委託を受けた法人の役員又は職員であって当該委託に係る事務に従事するものは、刑法(明治四十年法律第四十五号)その他の罰則の適用については、法令により公務に従事する職員とみなす。
(平二八法三一・追加、平三〇法九一・一部改正・旧第三〇条繰下)
(平二八法三一・追加、平三〇法九一・一部改正・旧第三〇条繰下、令七法四三・一部改正)
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
(資料の提出その他の協力)
(資料の提出その他の協力)
第三十三条
本部は、その所掌事務を遂行するため必要があると認めるときは、地方公共団体及び独立行政法人の長、国立大学法人(国立大学法人法(平成十五年法律第百十二号)第二条第一項に規定する国立大学法人をいう。)の学長又は理事長、大学共同利用機関法人(同条第三項に規定する大学共同利用機関法人をいう。)の機構長、日本司法支援センター(総合法律支援法(平成十六年法律第七十四号)第十三条に規定する日本司法支援センターをいう。)の理事長、特殊法人及び認可法人であって本部が指定するものの代表者並びにサイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整を行う関係機関の代表者に対して、サイバーセキュリティに対する脅威による被害の拡大を防止し、及び当該被害からの迅速な復旧を図るために国と連携して行う措置その他のサイバーセキュリティに関する対策に関し必要な資料の提出、意見の開陳、説明その他の協力を求めることができる。この場合において、当該求めを受けた者は、正当な理由がある場合を除き、その求めに応じなければならない。
第三十三条
本部は、その所掌事務を遂行するため必要があると認めるときは、地方公共団体及び独立行政法人の長、国立大学法人(国立大学法人法(平成十五年法律第百十二号)第二条第一項に規定する国立大学法人をいう。)の学長又は理事長、大学共同利用機関法人(同条第三項に規定する大学共同利用機関法人をいう。)の機構長、日本司法支援センター(総合法律支援法(平成十六年法律第七十四号)第十三条に規定する日本司法支援センターをいう。)の理事長、特殊法人及び認可法人であって本部が指定するものの代表者並びにサイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整を行う関係機関の代表者に対して、サイバーセキュリティに対する脅威による被害の拡大を防止し、及び当該被害からの迅速な復旧を図るために国と連携して行う措置その他のサイバーセキュリティに関する対策に関し必要な資料の提出、意見の開陳、説明その他の協力を求めることができる。この場合において、当該求めを受けた者は、正当な理由がある場合を除き、その求めに応じなければならない。
★新設★
2
本部は、その所掌事務を遂行するため必要があると認めるときは、重要社会基盤事業者及びその組織する団体の代表者に対して、前項の協力を求めることができる。この場合において、当該求めを受けた者は、その求めに応じるよう努めるものとする。
★3に移動しました★
★旧2から移動しました★
2
本部は、その所掌事務を遂行するため特に必要があると認めるときは、
前項
に規定する者以外の者に対しても、
同項
の協力を依頼することができる。
3
本部は、その所掌事務を遂行するため特に必要があると認めるときは、
前二項
に規定する者以外の者に対しても、
第一項
の協力を依頼することができる。
(平二八法三一・一部改正・旧第三一条繰下、平三〇法九一・一部改正・旧第三二条繰下、令元法一一・一部改正)
(平二八法三一・一部改正・旧第三一条繰下、平三〇法九一・一部改正・旧第三二条繰下、令元法一一・令七法四三・一部改正)
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
(事務)
(事務)
第三十五条
本部に関する事務は、内閣官房において処理し、
命を受けて内閣官房副長官補
が掌理する。
第三十五条
本部に関する事務は、内閣官房において処理し、
内閣サイバー官
が掌理する。
(平二八法三一・旧第三三条繰下、平三〇法九一・旧第三四条繰下)
(平二八法三一・旧第三三条繰下、平三〇法九一・旧第三四条繰下、令七法四三・一部改正)
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
(主任の大臣)
(主任の大臣)
第三十六条
本部に係る事項については、内閣法
★挿入★
にいう主任の大臣は、内閣総理大臣とする。
第三十六条
本部に係る事項については、内閣法
(昭和二十二年法律第五号)
にいう主任の大臣は、内閣総理大臣とする。
(平二八法三一・旧第三四条繰下、平三〇法九一・旧第三五条繰下)
(平二八法三一・旧第三四条繰下、平三〇法九一・旧第三五条繰下、令七法四三・一部改正)
-改正附則-
施行日:令和七年七月一日
~令和七年五月二十三日法律第四十三号~
★新設★
附 則(令和七・五・二三法四三)抄
(施行期日)
第一条
この法律は、重要電子計算機に対する不正な行為による被害の防止に関する法律(令和七年法律第四十二号)の施行の日から施行する。ただし、次の各号に掲げる規定は、当該各号に定める日から施行する。
一
附則第四条の規定 公布の日
二
〔前略〕第十二条〔中略〕の規定〔中略〕 重要電子計算機に対する不正な行為による被害の防止に関する法律附則第一条第二号に掲げる規定の施行の日〔令和七年七月一日〕
三
〔省略〕
(サイバーセキュリティ基本法の一部改正に伴う経過措置)
第二条
この法律の施行の日(以下この条及び次条において「施行日」という。)前に第十三条の規定による改正前のサイバーセキュリティ基本法第十七条第一項のサイバーセキュリティ協議会の事務に従事していた者に係る当該事務に関して知り得た秘密を漏らし、又は盗用してはならない義務及び施行日前に同法第三十一条第一項第三号に掲げる事務の委託を受けた法人の役員又は職員であった者に係る当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない義務については、施行日以後も、なお従前の例による。
(罰則の適用に関する経過措置)
第三条
施行日前にした行為及び前条の規定によりなお従前の例によることとされる場合における施行日以後にした行為に対する罰則の適用については、なお従前の例による。
(政令への委任)
第四条
前二条に定めるもののほか、この法律の施行に関し必要な経過措置(罰則に関する経過措置を含む。)は、政令で定める。