サイバーセキュリティ基本法は、日本国におけるサイバーセキュリティに関する施策の推進にあたっての基本理念、及び国及び地方公共団体の責務等を明らかにし、サイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めた法律です。

この法律で定められている関係者ごとの責務・努力事項をまとめると以下のようになります。国民の努力については第九条で次のように言及されています。

「国民は、基本理念にのっとり、サイバーセキュリティの重要性に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意を払うよう努めるものとする」

したがって「ア」が正しい記述です。

• 国民に対し，サイバーセキュリティの重要性につき関心と理解を深め，その確保に必要な注意を払うよう努めることを求める規定がある。
  正しい。
• サイバーセキュリティに関する国及び情報通信事業者の責務を定めたものであり，地方公共団体や教育研究機関についての言及はない。
  地方公共団体の責務(第五条)や教育研究機関の責務(第八条)にも言及されています。
• サイバーセキュリティに関する国及び地方公共団体の責務を定めたものであり，民間事業者が努力すべき事項についての規定はない。
  重要社会基盤事業者(第六条)、サイバー関連事業者及びその他の事業者の責務(第七条)についても言及されています。
• 地方公共団体を"重要社会基盤事業者"と位置づけ，サイバーセキュリティ関連施策の立案・実施に責任を負うと規定している。
  サイバーセキュリティ関連施策の立案・実施に責任を負うのは国と規定されています。(第四条)
  また"重要社会基盤事業者"とは道路・鉄道・上下水道・送電網・港湾・ダム・通信施設などの「国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者」と定義されているため「重要社会基盤事業者＝地方公共団体」ではありません。

参考URL:サイバーセキュリティ基本法
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/legal/11.html

💾 ✔️