政府は2015年2月2日、「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」を閣議決定し、国会に提出した。
開会中の通常国会での成立を目指す。
改正案は、2015年1月に全面施行された「サイバーセキュリティ基本法」(関連記事:「サイバーセキュリティ基本法」が全面施行、NISCは省庁横断の司令塔に)を初めて改正するものである。
全面施行後に特殊法人である日本年金機構で起きた年金情報流出事案では、内閣サイバーセキュリティセンター(NISC)によるセキュリティ評価・監査が特殊法人にまで及ばなかったことが事態悪化の遠因になった(関連記事:政府サイバー戦略が2カ月遅れでようやく確定へ、年金機構問題踏まえ見直し)。
これを踏まえ、改正案ではNISCが行うセキュリティ評価・監査の対象範囲を、行政機関(中央省庁)から独立行政法人や特殊法人にも拡大する規定を盛り込んだ(図)。
http://itpro.nikkeibp.co.jp/atcl/news/16/020300358/siryo.png
対象拡大による業務量増大に備えるため、一部事務を情報処理推進機構(IPA)に委託できるようにする。
この事務に従事するIPAの役職員は「みなし公務員」としての扱いを受け、守秘義務などを課される。
同じ法案に盛り込まれた「情報処理の促進に関する法律」の改正案では、サイバーセキュリティに関する助言を行う国家資格「情報処理安全確保支援士」を新設するのが骨子である。
試験事務はIPAが行うが、IPAが実施している現行の「情報処理技術者試験」とは別格に位置づける。
以下省略
ソース
http://itpro.nikkeibp.co.jp/atcl/news/16/020300358/