第5節　サイバーセキュリティ政策の動向
1　概要
（1）　これまでの取組
世界的規模で深刻化するサイバーセキュリティ上の脅威の増大を背景として、我が国におけるサイバーセキュリティ政策の基本理念等を定めたサイバーセキュリティ基本法（平成26年法律第104号）が2014年（平成26年）に成立し、2015年（平成27年）、同法に基づき、サイバーセキュリティ政策に係る政府の司令塔として、内閣の下にサイバーセキュリティ戦略本部が新たに設置された。それ以降、経済社会の変化やサイバーセキュリティ上の脅威の増大などの状況変化も踏まえつつ、諸施策の目標及び実施方針を定める「サイバーセキュリティ戦略」が3年ごとに累次決定されており、2021年（令和3年）9月には新しい「サイバーセキュリティ戦略 1 」が閣議決定された。これに基づきサイバーセキュリティ政策が推進されてきている。
重要インフラ防護に係る基本的な枠組を定めた「重要インフラのサイバーセキュリティに係る行動計画 2 」（2022年（令和4年）6月サイバーセキュリティ戦略本部決定）において、情報通信分野（電気通信、放送及びケーブルテレビ）は、その機能が停止、又は利用不可能となった場合に国民生活・社会経済活動に多大なる影響を及ぼしかねないものとして重要インフラ14分野の一つに指定されている。重要インフラ所管省庁として、総務省において、引き続き情報通信ネットワークの安全性・信頼性の確保に向けた取組を推進することが必要とされている。
総務省では、2017年（平成29年）から、セキュリティ分野の有識者で構成される「サイバーセキュリティタスクフォース」を開催している。同タスクフォースでは、これまで、様々な状況変化や東京オリンピック・パラリンピック競技大会、新型コロナウイルス感染症への対応等も踏まえつつ、総務省として取り組むべき課題や施策を累次取りまとめてきたところであり、直近では、情報通信ネットワークの安全性・信頼性の確保やサイバー攻撃への自律的な対処能力の向上に向けた対策を盛り込んだ「ICTサイバーセキュリティ総合対策2022 3 」を2022年（令和4年）8月に策定した。また、IoT機器を狙ったサイバー攻撃が多く発生している状況等に対応するため、2023年（令和5年）1月から、同タスクフォースの下に「情報通信ネットワークにおけるサイバーセキュリティ対策分科会」を開催し、現在の取組状況や課題を踏まえた上で、端末側（IoT機器）、ネットワーク側の双方から必要となる総合的な対策について検討している。これらを踏まえ、ICT分野におけるサイバーセキュリティ対策の推進に向け、諸施策に取り組んでいるところである。
1　サイバーセキュリティ戦略：https://www.nisc.go.jp/active/kihon/pdf/cs-senryaku2021.pdf
2　重要インフラのサイバーセキュリティに係る行動計画：https://www.nisc.go.jp/pdf/policy/infra/cip_policy_2022.pdf
3　ICTサイバーセキュリティ総合対策2022：https://www.soumu.go.jp/main_content/000829941.pdf