일본은 제197회 임시국회를 통해서 ‘사이버 시큐리티 기본법’을 개정했다.

2014년에 제정된 이 기본법은 국가 사이버 보안 정책의 기본 원칙 수립, 국가 그리고 지방 정부 및 기타 관련 당사자의 책임 소재 확정, 필수적인 사이버 보안 관련 정책 규정, 그리고 사이버 보안 전략본부의 설립을 목적으로 삼는다.

이번 개정은 2020년 도쿄 올림픽 및 패럴림픽 개최 기간 중 우려되는 사이버 보안을 보장하기 위해서 추진되었다.

개정에 따라 일본 정부는 사이버 보안 조치의 촉진을 논의하는 ‘사이버 보안 위원회’를 설립한다. 위원회는 국가 정부 기관, 지방 정부, 중요 정보 인프라 운영자, 사이버 공간과 관련된 비즈니스 단체, 교육 및 연구 기관 등으로 구성된다(제17조).

또한, 사이버 보안 전략본부는 앞으로 내각의 명령에 의해 그 기능의 일부를 정보통신진흥청과 같은 기관에게 위임할 수 있게 된다. 이 위임 기능에는 국가 행정 기관에 대한 사이버 보안 조치에 대한 표준 제정, 감사를 포함한 평가 조치의 이행 촉진, 사이버 보안 위반 및 위협 발생 시 일본 및 해외의 관련 개인 및 단체와의 조정 등이 포함된다(제26조 및 31조).