サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律

サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律をここに公布する。

御名御璽

平成二十八年四月二十二日

内閣総理大臣  安倍 晋三

法律第三十一号
サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律


第一条 サイバーセキュリティ基本法(平成二十六年法律第百四号)の一部を次のように改正する。

目次中「第四章 サイバーセキュリティ戦略本部(第二十四条-第三十五条)」を「 第四章 サイバーセキュリティ戦略本部(第二十四条-第三十六条)第五章 罰則(第三十七条) 」に改める。 第十三条中「及び独立行政法人」を「、独立行政法人及び指定法人(特殊法人及び認可法人(特別の法律により設立され、かつ、その設立等に関し行政官庁の認可を要する法人をいう。第三十二条第一項において同じ。)のうち、当該法人におけるサイバーセキュリティが確保されない場合に生ずる国民生活又は経済活動への影響を勘案して、国が当該法人におけるサイバーセキュリティの確保のために講ずる施策の一層の充実を図る必要があるものとしてサイバーセキュリティ戦略本部が指定するものをいう。以下同じ。)」に改め、「通じた国の行政機関」の下に「、独立行政法人又は指定法人」を、「分析、国の行政機関」の下に「、独立行政法人及び指定法人」を加える。

第二十五条第一項第二号中「及び独立行政法人」を「、独立行政法人及び指定法人」に改め、同項第三号中「行政機関」の下に「、独立行政法人又は指定法人」を加える。

第二十七条第三項中「第三十条若しくは第三十一条」を「第三十一条若しくは第三十二条」に改める。

第三十五条を第三十六条とし、第三十二条から第三十四条までを一条ずつ繰り下げる。

第三十一条第一項中「(特別の法律により設立され、かつ、その設立等に関し行政官庁の認可を要する法人をいう。)」を削り、「対して、」の下に「サイバーセキュリティに対する脅威による被害の拡大を防止し、及び当該被害からの迅速な復旧を図るために国と連携して行う措置その他のサイバーセキュリティに関する対策に関し必要な」を加え、「その他必要な」を「その他の」に改め、同条第二項中「必要な」を「同項の」に改め、同条を第三十二条とし、第三十条を第三十一条とし、第二十九条の次に次の一条を加える。

(事務の委託)
第三十条 本部は、第二十五条第一項第二号に掲げる事務(独立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準に基づく監査に係るものに限る。)又は同項第三号に掲げる事務(独立行政法人又は指定法人で発生したサイバーセキュリティに関する重大な事象の原因究明のための調査に係るものに限る。)の一部を、独立行政法人情報処理推進機構その他サイバーセキュリティに関する対策について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人に委託することができる。
2 前項の規定により事務の委託を受けた法人の役員若しくは職員又はこれらの職にあった者は、正当な理由がなく、当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない。
3 第一項の規定により事務の委託を受けた法人の役員又は職員であって当該委託に係る事務に従事するものは、刑法(明治四十年法律第四十五号)その他の罰則の適用については、法令により公務に従事する職員とみなす。

本則に次の一章を加える。

第五章 罰則
第三十七条 第三十条第二項の規定に違反した者は、一年以下の懲役又は五十万円以下の罰金に処する。

附則第二条を削り、附則第三条を附則第二条とし、附則第四条を削る。

(情報処理の促進に関する法律の一部改正)

第二条 情報処理の促進に関する法律(昭和四十五年法律第九十号)の一部を次のように改正する。

目次中「第二章 電子計算機の高度利用等(第三条-第七条)」を「 第二章 電子計算機の高度利用等第一節 電子計算機利用高度化計画の策定等(第三条-第五条)第二節 情報処理安全確保支援士等 第一款 情報処理安全確保支援士(第六条-第二十八条) 第二款 情報処理技術者試験(第二十九条)」に、「第八条-第十四条」を「第三十条-第三十七条」に、「第十五条-第十九条」を「第三十八条-第四十二条」に、「第二十条-第二十三条」を「第四十三条-第四十六条」に、「第二十四条-第二十八条」を「第四十七条-第五十条」に、「第二十九条・第三十条」を「第五十一条-第五十四条」に改める。

第六条を次のように改める。

(情報処理安全確保支援士の業務)
第六条 情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、事業者その他の電子計算機を利用する者によるサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。以下同じ。)の確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする。

第三十条第一号中「第二十条」を「第四十三条第一項及び第二項」に改め、同条第二号中「第二十二条第一項」を「第四十五条第一項」に改め、同条を第五十四条とし、同条の前に次の一条を加える。

第五十三条 次の各号のいずれかに該当する者は、三十万円以下の罰金に処する。
一 第十九条第二項の規定により情報処理安全確保支援士の名称の使用の停止を命ぜられた者で、当該停止を命ぜられた期間中に、情報処理安全確保支援士の名称を使用したもの
二 第二十七条の規定に違反した者

第二十九条中「第十八条」を「第四十一条」に、「違反して秘密を漏らした者」を「違反した者」に、「三十万円」を「五十万円」に改め、同条を第五十二条とし、第四章中同条の前に次の一条を加える。

第五十一条 第二十五条の規定に違反した者は、一年以下の懲役又は五十万円以下の罰金に処する。
2 前項の罪は、告訴がなければ公訴を提起することができない。

第二十八条を削り、第三章第四節中第二十七条を第五十条とし、第二十六条を第四十九条とする。

第二十五条第一項中「第二十一条第一号」を「第四十四条第一号」に、「第二十条第一項第一号」を「第四十三条第一項第一号」に、「第二十三条第一項」を「第四十六条第一項」に改め、同条第二項中「第二十三条第一項」を「第四十六条第一項」に改め、同条を第四十八条とする。

第二十四条第二項中「第二十条第一項第一号」を「第四十三条第一項第一号」に改め、同条を第四十七条とする。

第二十三条第一項中「第二十条第一項第三号」を「第四十三条第一項第三号」に、「第十二条第二項」を「第三十五条第二項」に改め、第三章第三節中同条を第四十六条とする。

第二十二条第一項中「第二十条」を「第四十三条」に改め、同条を第四十五条とする。 第二十一条第二号を次のように改める。

二 前条第一項第六号に掲げる業務及びこれに附帯する業務並びに試験事務等

第二十一条を第四十四条とする。

第二十条の見出しを「(業務の範囲等)」に改め、同条第一項中「第十条」を「第三十二条」に改め、第九号を第十号とし、第六号から第八号までを一号ずつ繰り下げ、第五号の次に次の一号を加える。

六 サイバーセキュリティに関する講習を行うこと。

第二十条第二項中「第七条第二項の規定による試験事務」を「支援士試験事務、登録事務若しくは技術者試験事務(次条第二号において「試験事務等」という。)又はサイバーセキュリティ基本法第三十条第一項の規定による事務」に改め、同条に次の二項を加える。

3 機構は、第一項第七号に規定する調査のうちサイバーセキュリティに関するものを行つた場合において、必要があると認めるときは、その結果に基づき、事業者その他の電子計算機を利用する者によるサイバーセキュリティの確保のため事業者その他の電子計算機を利用する者が講ずべき措置の内容を公表するものとする。
4 前項の規定による公表の方法及び手続については、経済産業省令で定める。

第二十条を第四十三条とし、第三章第二節中第十九条を第四十二条とする。

第十八条中「試験事務に関して」を「その職務上」に、「漏らして」を「漏らし、又は盗用して」に改め、同条を第四十一条とし、第十七条を第四十条とし、第十六条を第三十九条とし、第十五条を第三十八条とする。

第十四条第一項ただし書中「第二十三条第一項」を「第四十六条第一項」に改め、第三章第一節中同条を第三十七条とし、第十三条を第三十六条とする。

第十二条第二項中「第二十条第一項第一号」を「第四十三条第一項第一号」に、「第二十三条第一項」を「第四十六条第一項」に改め、同条を第三十五条とし、第十一条を第三十四条とし、第十条の二を第三十三条とし、第八条から第十条までを二十二条ずつ繰り下げる。

第七条の見出しを削り、同条第二項中「独立行政法人情報処理推進機構」を「機構」に、「以下「試験事務」を「次項及び第四十三条第二項において「技術者試験事務」に改め、同条第三項を次のように改める。

3 第十条第二項及び第十一条から第十四条までの規定は、情報処理技術者試験及び技術者試験事務について準用する。この場合において、同項中「前項」とあるのは「第二十九条第二項」と、第十一条(見出しを含む。)中「支援士試験事務規程」とあるのは「技術者試験事務規程」と読み替えるものとする。

第七条中第四項から第八項までを削り、同条第九項中「前各項」を「前三項」に改め、同項を同条第四項とし、第二章中同条を第二十九条とする。 第六条の次に次の二十二条及び款名を加える。

(情報処理安全確保支援士の資格)

第七条 情報処理安全確保支援士試験に合格した者その他これと同等以上の能力を有すると認められる者で、経済産業省令で定めるものは、情報処理安全確保支援士となる資格を有する。

(欠格事由)

第八条 次の各号のいずれかに該当する者は、情報処理安全確保支援士となることができない。

一 成年被後見人又は被保佐人
二 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して二年を経過しない者
三 この法律の規定その他情報処理に関する法律の規定であつて政令で定めるものにより、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して二年を経過しない者
四 第十九条第一項第二号又は第二項の規定により登録を取り消され、その取消しの日から起算して二年を経過しない者

(情報処理安全確保支援士試験)

第九条 情報処理安全確保支援士試験

(以下この款において「支援士試験」という。)は、情報処理安全確保支援士として必要な知識及び技能について行う。

2 経済産業大臣は、経済産業省令で定めるところにより、経済産業省令で定める資格を有する者に対し、支援士試験の全部又は一部を免除することができる。 (支援士試験事務の代行)

第十条 経済産業大臣は、独立行政法人情報処理推進機構

(以下この節において「機構」という。)に、支援士試験の実施に関する事務(以下この款及び第四十三条第二項において「支援士試験事務」という。)を行わせることができる。

2 経済産業大臣は、前項の規定により機構に支援士試験事務を行わせるときは、その旨を官報で公示しなければならないものとし、この場合には、経済産業大臣は、支援士試験事務を行わないものとする。 (支援士試験事務規程)

第十一条 機構は、支援士試験事務の開始前に、支援士試験事務の実施に関する規程

(次項及び第三項において「支援士試験事務規程」という。)を定め、経済産業大臣の認可を受けなければならない。これを変更しようとするときも、同様とする。

2 支援士試験事務規程で定めるべき事項は、経済産業省令で定める。
3 経済産業大臣は、第一項の認可をした支援士試験事務規程が支援士試験事務の適正かつ確実な実施上不適当となつたと認めるときは、機構に対し、これを変更すべきことを命ずることができる。 (支援士試験の無効等)

第十二条 経済産業大臣は、支援士試験に関して不正の行為があつた場合には、その不正行為に関係のある者に対しては、その受験を停止させ、又はその支援士試験を無効とすることができる。

2 経済産業大臣は、前項の規定による処分を受けた者に対し、期間を定めて支援士試験を受けることができないものとすることができる。
3 機構は、支援士試験事務の実施に関し第一項に規定する経済産業大臣の職権を行うことができる。

(受験手数料)

第十三条 支援士試験を受けようとする者は、実費を勘案して政令で定める額の受験手数料を国に納付しなければならない。

2 前項の受験手数料は、これを納付した者が支援士試験を受けない場合においても、返還しない。
3 機構が支援士試験事務を行うときは、第一項の規定による受験手数料は、機構に納付するものとする。この場合において、納付された受験手数料は、機構の収入とする。

(機構がした処分等に係る審査請求)

第十四条 機構が行う支援士試験事務に係る処分又はその不作為については、経済産業大臣に対し審査請求をすることができる。この場合において、経済産業大臣は、行政不服審査法(平成二十六年法律第六十八号)第二十五条第二項及び第三項、第四十六 条第一項及び第二項並びに第四十九条第三項の規定の適用については、機構の上級行政庁とみなす。

(登録)

第十五条 情報処理安全確保支援士となる資格を有する者が情報処理安全確保支援士となるには、情報処理安全確保支援士登録簿に、氏名、生年月日その他経済産業省令で定める事項の登録を受けなければならない。

(情報処理安全確保支援士登録簿)

第十六条 情報処理安全確保支援士登録簿は、経済産業省に備える。

(情報処理安全確保支援士登録証)

第十七条 経済産業大臣は、第十五条の登録(以下単に「登録」という。)をしたときは、申請者に同条に規定する事項を記載した情報処理安全確保支援士登録証(次条第二項及び第二十一条において「登録証」という。)を交付する。 (登録事項の変更の届出)

第十八条 情報処理安全確保支援士は、登録を受けた事項に変更があつたときは、遅滞なく、その旨を経済産業大臣に届け出なければならない。

2 情報処理安全確保支援士は、前項の規定による届出をするときは、当該届出に登録証を添えて提出し、その訂正を受けなければならない。

(登録の取消し等)

第十九条 経済産業大臣は、情報処理安全確保支援士が次の各号のいずれかに該当する場合には、その登録を取り消さなければならない。 一 第八条各号

(第四号を除く。)のいずれかに該当するに至つた場合 二 虚偽又は不正の事実に基づいて登録を受けた場合

2 経済産業大臣は、情報処理安全確保支援士が第二十四条から第二十六条までの規定に違反したときは、その登録を取り消し、又は期間を定めて情報処理安全確保支援士の名称の使用の停止を命ずることができる。 (登録の消除)

第二十条 経済産業大臣は、登録がその効力を失つたときは、その登録を消除しなければならない。

(登録事項の変更等の手数料)

第二十一条 登録証の記載事項の変更を受けようとする者及び登録証の再交付を受けようとする者は、実費を勘案して政令で定める額の手数料を国に納付しなければならない。

(登録事務の代行)

第二十二条 経済産業大臣は、機構に、登録の実施に関する事務(第十九条の規定による登録の取消し及び命令に関する事務を除く。次条第一項及び第二項並びに第四十三 条第二項において「登録事務」という。)を行わせることができる。

第二十三条 機構が登録事務を行う場合における第十六条、第十七条、第十八条第一項、

第二十条及び第二十一条の規定の適用については、これらの規定中「経済産業省」とあり、「経済産業大臣」とあり、及び「国」とあるのは、「機構」とする。

2 第十条第二項、第十一条及び第十四条の規定は、登録事務について準用する。この場合において、同項中「前項」とあるのは「第二十二条」と、第十一条

(見出しを含む。)中「支援士試験事務規程」とあるのは「登録事務規程」と読み替えるものとする。

3 機構が登録を行う場合において、登録を受けようとする者は、実費を勘案して政令で定める額の手数料を機構に納付しなければならない。
4 第一項の規定により読み替えて適用する第二十一条及び前項の規定により機構に納められた手数料は、機構の収入とする。 (信用失墜行為の禁止)

第二十四条 情報処理安全確保支援士は、情報処理安全確保支援士の信用を傷つけるような行為をしてはならない。

(秘密保持義務)

第二十五条 情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなつた後においても、同様とする。

(受講義務)

第二十六条 情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習(第二十八条において単に「講習」という。)を受けなければならない。

(名称の使用制限)

第二十七条 情報処理安全確保支援士でない者は、情報処理安全確保支援士という名称を使用してはならない。

(経済産業省令への委任)

第二十八条 この款に定めるもののほか、支援士試験、登録、講習その他この款の規定の施行に関し必要な事項は、経済産業省令で定める。

第二款 情報処理技術者試験
第五条の次に次の節名及び款名を付する。
第二節 情報処理安全確保支援士等
第一款 情報処理安全確保支援士
第二章中第三条の前に次の節名を付する。
第一節 電子計算機利用高度化計画の策定等


(施行期日)

第一条 この法律は、公布の日から起算して六月を超えない範囲内において政令で定める日から施行する。ただし、次条並びに附則第三条、第五条及び第六条の規定は、公布の日から施行する。

(情報処理の促進に関する法律の一部改正に伴う経過措置)

第二条 経済産業大臣は、この法律の施行の日(以下「施行日」という。)から独立行政法人情報処理推進機構(以下「機構」という。)に第二条の規定による改正後の情報処理の促進に関する法律(以下「新情報処理促進法」という。)第十条第一項に規定する支援士試験事務(以下この項において「支援士試験事務」という。)を行わせようとするときは、施行日前においても、施行日から機構が支援士試験事務を行う旨を官報で公示することができる。

2 前項の規定による公示があったときは、新情報処理促進法第十条第二項の規定による公示があったものとみなす。
3 機構は、第一項の規定による公示があったときは、施行日までに、新情報処理促進法

第十一条第一項及び第二項の規定の例により、同条第一項に規定する支援士試験事務規程を定め、経済産業大臣の認可を受けるものとする。この場合において、その認可の効力は、施行日から生ずるものとする。

第三条 経済産業大臣は、施行日から機構に新情報処理促進法第二十二条に規定する登録事務(以下この項において「登録事務」という。)を行わせようとするときは、施行日前においても、施行日から機構が登録事務を行う旨を官報で公示することができる。

2 前項の規定による公示があったときは、新情報処理促進法第二十三条第二項において読み替えて準用する新情報処理促進法第十条第二項の規定による公示があったものとみなす。
3 機構は、第一項の規定による公示があったときは、施行日までに、新情報処理促進法

第二十三条第二項において読み替えて準用する新情報処理促進法第十一条第一項及び第二項の規定の例により、新情報処理促進法第二十三条第二項において読み替えて準用する新情報処理促進法第十一条第一項に規定する登録事務規程を定め、経済産業大臣の認可を受けるものとする。この場合において、その認可の効力は、施行日から生ずるものとする。

第四条 この法律の施行の際現に情報処理安全確保支援士という名称を使用している者については、新情報処理促進法第二十七条の規定は、この法律の施行後六月間は、適用しない。

第五条 機構は、この法律の公布の際現に第二条の規定による改正前の情報処理の促進に関する法律第七条第二項の規定により同項に規定する試験事務を行っている場合においては、施行日までに、新情報処理促進法第二十九条第三項において読み替えて準用する新情報処理促進法第十一条第一項及び第二項の規定の例により、新情報処理促進法第二十九条第三項において読み替えて準用する新情報処理促進法第十一条第一項に規定する技術者試験事務規程を定め、経済産業大臣の認可を受けるものとする。この場合において、その認可の効力は、施行日から生ずるものとする。

(政令への委任)

第六条 附則第二条から前条までに定めるもののほか、この法律の施行に関して必要な経過措置

(罰則に関する経過措置を含む。)は、政令で定める。(検討)

第七条 政府は、この法律の施行後五年を経過した場合において、新情報処理促進法の施行の状況について検討を加え、その結果に基づいて必要な措置を講ずるものとする。

(印紙税法の一部改正)

第八条 印紙税法(昭和四十二年法律第二十三号)の一部を次のように改正する。 別表第三の文書名の欄中「第二十条第一項第三号及び第四号(業務の範囲)」を「第四十三条第一項第三号及び第四号(業務の範囲等)」に改める。(登録免許税法の一部改正)

第九条 登録免許税法(昭和四十二年法律第三十五号)の一部を次のように改正する。 別表第一第三十二号(二十三)の次に次のように加える。

(二十三の二) 情報処理の促進に関する法律(昭和四十五年法律第九十号)第十五条(登録)の情報処理安全確保支援士の登録 登録件数 一件につき九千円

(中小企業の新たな事業活動の促進に関する法律の一部改正)

第十条 中小企業の新たな事業活動の促進に関する法律(平成十一年法律第十八号)の一部を次のように改正する。

第三十二条第二項中「第十二条第二項」を「第三十五条第二項」に、「第二十三条第一項」を「第四十六条第一項」に、「第二十四条第二項」を「第四十七条第二項」に、「第二十五条第一項」を「第四十八条第一項」に改め、同条第三項中「第二十六条」を「第四十九条」に改める。

内閣総理大臣  安倍 晋三

財務大臣  麻生 太郎

経済産業大臣  林  幹雄

この著作物は、日本国著作権法10条2項又は13条により著作権の目的とならないため、パブリックドメインの状態にあります。同法10条2項及び13条は、次のいずれかに該当する著作物は著作権の目的とならない旨定めています。

  1. 憲法その他の法令
  2. 国若しくは地方公共団体の機関、独立行政法人又は地方独立行政法人が発する告示、訓令、通達その他これらに類するもの
  3. 裁判所の判決、決定、命令及び審判並びに行政庁の裁決及び決定で裁判に準ずる手続により行われるもの
  4. 上記いずれかのものの翻訳物及び編集物で、国若しくは地方公共団体の機関、独立行政法人又は地方独立行政法人が作成するもの
  5. 事実の伝達にすぎない雑報及び時事の報道

この著作物は、米国政府、又は他国の法律、命令、布告、又は勅令等(Edict of governmentも参照)であるため、ウィキメディアサーバの所在地である米国においてパブリックドメインの状態にあります。“Compendium of U.S. Copyright Office Practices”、第3版、2014年の第313.6(C)(2)条をご覧ください。このような文書には、“制定法、裁判の判決、行政の決定、国家の命令、又は類似する形式の政府の法令資料”が含まれます。