1.はじめに
現在、我が国のサイバーセキュリティ政策は、サイバーセキュリティ基本法(平成26年法律第104号。以下「基本法」という。)に従って平成27年9月4日に閣議決定された「サイバーセキュリティ戦略」(以下「戦略」という。)に基づき推進されている。本戦略は、サイバーセキュリティに関して「経済社会の活力の向上及び持続的発展」「国民が安全で安心して暮らせる社会の実現」「国際社会の平和・安心及び我が国の安全保障」といった3つの柱からなる政策群と、横断的政策としての「人材の育成・確保」及び「研究開発の推進」を、積極的に推進するというものである。安全・安心に関するサイバーセキュリティ政策のうち政府機関等に関するものについては、平成27年5月に日本年金機構への不正アクセスによる情報流出事案が発生し、同年8月20日にサイバーセキュリティ戦略本部(本部長:内閣官房長官。以下、「本部」という。)がとりまとめた原因究明調査報告書などを踏まえ内容を特に強化している。特に、政府機関関連のサイバーセキュリティ施策の推進体制強化の一環として、日本年金機構が特殊法人であったこともあり、基本法で定める本部が実施する監査や原因究明調査の対象を、一部の特殊法人等にまで拡大すべきといった指摘を踏まえた所要の法改正を速やかに行うことなども戦略に盛り込まれている。