政府は2016年2月2日、「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」を閣議決定し、国会に提出した。開会中の通常国会での成立を目指す。 改正案は、2015年1月に全面施行された「サイバーセキュリティ基本法」(関連記事:「サイバーセキュリティ基本法」が全面施行、NISCは省庁横断の司令塔に)を初めて改正するものである。 全面施行後に特殊法人である日本年金機構で起きた年金情報流出事案では、内閣サイバーセキュリティセンター(NISC)によるセキュリティ評価・監査が特殊法人にまで及ばなかったことが事態悪化の遠因になった(関連記事:政府サイバー戦略が2カ月遅れでようやく確定へ、年金機構問題踏まえ見直し)。これを踏まえ、改正案ではNISCが行うセキュリティ評価・監査の対象範囲を、行政機関(中央省庁)から独立行政法人や特殊法人にも拡大する規定を盛り込んだ(図)。 対