サイバー基本法と情促法の改正案を閣議決定 - 監視対象を拡大、支援士制度盛り込む

政府は、サイバーセキュリティ基本法および情報処理促進法の改正案を閣議決定した。今国会に提出し、早期成立を目指す。

政府では、政府機関におけるセキュリティ体制について監査や原因究明、監視などを行っているが、日本年金機構にマルウェアが感染、情報漏洩が発生した問題を踏まえ、独立行政法人を従来の監査にくわえ、原因究明調査、監視の対象に拡大。またサイバーセキュリティ戦略本部が指定した特殊法人や認可法人などもこれらの対象に含める。

また情報処理促進法の改正により、更新制の国家資格として「情報処理安全確保支援士制度」の創設、ソフトウェアの脆弱性情報の公表方法や手続き、一部事務を情報処理推進機構（IPA）などへ委託できる環境の整備など盛り込んだ。