サイバーセキュリティ基本法
The Basic Act on Cybersecurity
目次
Table of Contents
第一章　総則（第一条―第十一条）
Chapter I General Provisions (Articles 1 to 11)
第二章　サイバーセキュリティ戦略（第十二条）
Chapter II Cybersecurity Strategy (Article 12)
第三章　基本的施策（第十三条―第二十四条）
Chapter III Basic Policy (Articles 13 to 24)
第四章　サイバーセキュリティ戦略本部（第二十五条―第三十七条）
Chapter IV Cybersecurity Strategic Headquarters (Articles 25 to 37)
第五章　罰則（第三十八条）
Chapter V Penal Provision (Article 38)
附　則
Supplementary Provisions
第一章　総則
Chapter I General Provisions
（目的）
(Purpose)
第一条　この法律は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用の進展に伴って世界的規模で生じているサイバーセキュリティに対する脅威の深刻化その他の内外の諸情勢の変化に伴い、情報の自由な流通を確保しつつ、サイバーセキュリティの確保を図ることが喫緊の課題となっている状況に鑑み、我が国のサイバーセキュリティに関する施策に関し、基本理念を定め、国及び地方公共団体の責務等を明らかにし、並びにサイバーセキュリティ戦略の策定その他サイバーセキュリティに関する施策の基本となる事項を定めるとともに、サイバーセキュリティ戦略本部を設置すること等により、高度情報通信ネットワーク社会形成基本法（平成十二年法律第百四十四号）と相まって、サイバーセキュリティに関する施策を総合的かつ効果的に推進し、もって経済社会の活力の向上及び持続的発展並びに国民が安全で安心して暮らせる社会の実現を図るとともに、国際社会の平和及び安全の確保並びに我が国の安全保障に寄与することを目的とする。
Article 1  The purpose of this Act is to set a basic policy for Japan's cybersecurity initiatives, clarify things such as the responsibilities of the national and local governments, and provide for the formulation of a cybersecurity strategy and other things that will become the foundation of cybersecurity initiatives, and also to comprehensively and effectively advance cybersecurity initiatives in conjunction with the Basic Act on the Formation of an Advanced Information and Telecommunications Network Society (Act No. 144 of 2000) in ways such as establishing a Cybersecurity Strategic Headquarters, and by doing so, to enhance economic and social vitality and achieve sustainable development and bring about a society where the people can live with a sense of safety and security, and also to contribute to ensuring peace and safety in the international community and contribute to Japan's national security, in consideration of the context in which it has become an urgent issue to ensure cybersecurity while also ensuring the free flow of information, due to the increasing severity of threats to cybersecurity and other such changes in internal and external circumstances that are arising on a global scale as a function of the development of the Internet and other such advanced information and telecommunications networks, and the increased use of information and communications technologies.
（定義）
(Definitions)
第二条　この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式（以下この条において「電磁的方式」という。）により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置（情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体（以下「電磁的記録媒体」という。）を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。）が講じられ、その状態が適切に維持管理されていることをいう。
Article 2  The term "cybersecurity" as used in this Act means that the necessary measures have been taken to prevent the leakage, loss, or damage of information that is recorded, sent, transmitted, or received in electronic form, magnetic form, or any other form that cannot be perceived by the human senses (hereinafter referred to as "electronic or magnetic form" in this Article) and to securely manage that information in other such ways; that the necessary measures have been taken to ensure the security and reliability of information systems and of information and communications networks (including the necessary measures to prevent damage from unauthorized activities directed at a computer through an information and communications network or through a storage medium associated with a record that has been created in electronic or magnetic form (hereinafter referred to as "electronic or magnetic storage medium")); and that this status is being properly maintained and managed.
（基本理念）
(Basic Principles)
第三条　サイバーセキュリティに関する施策の推進は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用による情報の自由な流通の確保が、これを通じた表現の自由の享有、イノベーションの創出、経済社会の活力の向上等にとって重要であることに鑑み、サイバーセキュリティに対する脅威に対して、国、地方公共団体、重要社会基盤事業者（国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者をいう。以下同じ。）等の多様な主体の連携により、積極的に対応することを旨として、行われなければならない。
Article 3  (1) Since ensuring the free-flow of information through the development of the internet and other advanced information and telecommunications networks and through the use of information and communications technologies is important to such things as people's enjoyment of freedom of expression, the creation of innovations, and the enhancement of economic and social vitality through the use of these networks and technologies, cybersecurity policy must be advanced with the principle to proactively respond to cybersecurity threats through coordination among a variety of actors, such as the national and local governments and critical social infrastructure providers (referring to those engaged in business that provides infrastructure which is the foundation of the lives of the people and economic activities, and whose functional failure or deterioration would cause an enormous impact on them).
２　サイバーセキュリティに関する施策の推進は、国民一人一人のサイバーセキュリティに関する認識を深め、自発的に対応することを促すとともに、サイバーセキュリティに対する脅威による被害を防ぎ、かつ、被害から迅速に復旧できる強靱（じん）な体制を構築するための取組を積極的に推進することを旨として、行われなければならない。
(2) The cybersecurity policy must be advanced with the principle to raise awareness to each individual member of the public about cybersecurity and encourage each individual member of the public to take voluntary actions, and positively promote actions to establish resilient systems which can prevent any damage caused by threats against cybersecurity and quickly recover from damage or failure.
３　サイバーセキュリティに関する施策の推進は、インターネットその他の高度情報通信ネットワークの整備及び情報通信技術の活用による活力ある経済社会を構築するための取組を積極的に推進することを旨として、行われなければならない。
(3) The cybersecurity policy must be advanced with the principle to develop the Internet and other such advanced information and telecommunications networks, and positively promote actions to establish vital economy and society through the utilization of information and communications technologies.
４　サイバーセキュリティに関する施策の推進は、サイバーセキュリティに対する脅威への対応が国際社会にとって共通の課題であり、かつ、我が国の経済社会が国際的な密接な相互依存関係の中で営まれていることに鑑み、サイバーセキュリティに関する国際的な秩序の形成及び発展のために先導的な役割を担うことを旨として、国際的協調の下に行われなければならない。
(4) The cybersecurity policy must be advanced through international cooperation with the principle for Japan to assume a leading role in the formulation and development of an international cybersecurity framework, in consideration of the fact that responding to cybersecurity threats is a common issue throughout the international community, and that Japan's economy and society operate within the context of internationally close and interdependent relationships.
５　サイバーセキュリティに関する施策の推進は、高度情報通信ネットワーク社会形成基本法の基本理念に配慮して行われなければならない。
(5) The cybersecurity policy must be advanced in consideration of the basic principles of the Basic Act on the Formation of an Advanced Information and Telecommunications Network Society.
６　サイバーセキュリティに関する施策の推進に当たっては、国民の権利を不当に侵害しないように留意しなければならない。
(6) The cybersecurity policy must be advanced with due consideration not to wrongfully infringe on the rights of the people.
（国の責務）
(Responsibilities of the National Government)
第四条　国は、前条の基本理念（以下「基本理念」という。）にのっとり、サイバーセキュリティに関する総合的な施策を策定し、及び実施する責務を有する。
Article 4  The national government is responsible for formulating and implementing comprehensive cybersecurity policies in line with the basic principles in the preceding Article (hereinafter referred to as "basic principles").
（地方公共団体の責務）
(Responsibility of Local Governments)
第五条　地方公共団体は、基本理念にのっとり、国との適切な役割分担を踏まえて、サイバーセキュリティに関する自主的な施策を策定し、及び実施する責務を有する。
Article 5  In accordance with the basic principles, local governments bear the responsibility to formulate and implement independent cybersecurity policies in consideration of the appropriate division of roles with the national government.
（重要社会基盤事業者の責務）
(Responsibility of Critical Social Infrastructure Providers)
第六条　重要社会基盤事業者は、基本理念にのっとり、そのサービスを安定的かつ適切に提供するため、サイバーセキュリティの重要性に関する関心と理解を深め、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、国又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。
Article 6  In accordance with the basic principles, a critical social infrastructure provider is to deepen its interest in and understanding of the importance of cybersecurity and to endeavor independently and actively to ensure cybersecurity, as well as endeavoring to cooperate in the implementation of the cybersecurity policy that the national or local government implements, in order to stably and properly provide its services.
（サイバー関連事業者その他の事業者の責務）
(Responsibility of Cyberspace-Related Business Entities and Other Business Entities)
第七条　サイバー関連事業者（インターネットその他の高度情報通信ネットワークの整備、情報通信技術の活用又はサイバーセキュリティに関する事業を行う者をいう。以下同じ。）その他の事業者は、基本理念にのっとり、その事業活動に関し、自主的かつ積極的にサイバーセキュリティの確保に努めるとともに、国又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。
Article 7  In accordance with the basic principles, cyberspace-related business entities (referring to those engaged in business regarding the maintenance of the internet and other advanced information and telecommunications networks, the utilization of information and communications technologies, or business relating to cybersecurity; the same applies hereafter) and other business entities are to endeavor independently and actively to ensure cybersecurity, as well as endeavoring to cooperate in the implementation of the cybersecurity policy that the national or local government implements, in the course of their business activities.
（教育研究機関の責務）
(Responsibility of Educational and Research Organizations)
第八条　大学その他の教育研究機関は、基本理念にのっとり、自主的かつ積極的にサイバーセキュリティの確保、サイバーセキュリティに係る人材の育成並びにサイバーセキュリティに関する研究及びその成果の普及に努めるとともに、国又は地方公共団体が実施するサイバーセキュリティに関する施策に協力するよう努めるものとする。
Article 8  In accordance with the basic principles, universities and other educational and research organizations are to independently and actively endeavor to ensure cybersecurity, foster human resources related to cybersecurity, carry out research on cybersecurity, and disseminate the results, while endeavoring to cooperate with the cybersecurity policy that the national or local government implements.
（国民の努力）
(The Efforts by the People)
第九条　国民は、基本理念にのっとり、サイバーセキュリティの重要性に関する関心と理解を深め、サイバーセキュリティの確保に必要な注意を払うよう努めるものとする。
Article 9  In accordance with the basic principles, the people are to endeavor to deepen their interest and understanding of the importance of cybersecurity and pay necessary attention to ensuring cybersecurity.
（法制上の措置等）
(Legislative Measures)
第十条　政府は、サイバーセキュリティに関する施策を実施するため必要な法制上、財政上又は税制上の措置その他の措置を講じなければならない。
Article 10  The national government must take legislative, financial, or tax measures or any other measures that are necessary to implement the cybersecurity policy.
（行政組織の整備等）
(Development of Administrative Organizations)
第十一条　国は、サイバーセキュリティに関する施策を講ずるにつき、行政組織の整備及び行政運営の改善に努めるものとする。
Article 11  In implementing cybersecurity policies, the national government is to endeavor to develop administrative organizations and to improve administrative management.
第二章　サイバーセキュリティ戦略
Chapter II The Cybersecurity Strategy
第十二条　政府は、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティに関する基本的な計画（以下「サイバーセキュリティ戦略」という。）を定めなければならない。
Article 12  (1) The national government must establish a basic plan for cybersecurity (hereinafter referred to as the "cybersecurity strategy") with the aim of the comprehensive and effective promotion of the cybersecurity policy.
２　サイバーセキュリティ戦略は、次に掲げる事項について定めるものとする。
(2) The cybersecurity strategy is to provide for the following particulars:
一　サイバーセキュリティに関する施策についての基本的な方針
(i) basic objectives of cybersecurity policies;
二　国の行政機関等におけるサイバーセキュリティの確保に関する事項
(ii) particulars concerning the ensuring of cybersecurity within national administrative organs and other related organs;
三　重要社会基盤事業者及びその組織する団体並びに地方公共団体（以下「重要社会基盤事業者等」という。）におけるサイバーセキュリティの確保の促進に関する事項
(iii) particulars concerning the promotion of ensuring cybersecurity in critical social infrastructure providers, the associations that they form, and local governments (hereinafter referred to as "critical social infrastructure providers and other related entities"); and
四　前三号に掲げるもののほか、サイバーセキュリティに関する施策を総合的かつ効果的に推進するために必要な事項
(iv) beyond what is listed in the preceding three items, particulars necessary to comprehensively and effectively promote cybersecurity policies.
３　内閣総理大臣は、サイバーセキュリティ戦略の案につき閣議の決定を求めなければならない。
(3) The Prime Minister must request a cabinet decision on the proposed cybersecurity strategy.
４　政府は、サイバーセキュリティ戦略を策定したときは、遅滞なく、これを国会に報告するとともに、インターネットの利用その他適切な方法により公表しなければならない。
(4) When having established the cybersecurity strategy, the national government must report it to the Diet without delay and make it public through the use of the internet and other appropriate means.
５　前二項の規定は、サイバーセキュリティ戦略の変更について準用する。
(5) The provisions of the preceding two paragraphs apply in the case of amendments to the cybersecurity strategy.
６　政府は、サイバーセキュリティ戦略について、その実施に要する経費に関し必要な資金の確保を図るため、毎年度、国の財政の許す範囲内で、これを予算に計上する等その円滑な実施に必要な措置を講ずるよう努めなければならない。
(6) In order to ensure necessary funding for the costs needed to implement the cybersecurity strategy, the national government must endeavor to take necessary measures for implementing the cybersecurity strategy smoothly, such as appropriating the necessary funding in the budget each fiscal year, to the extent that national finances allow.
第三章　基本的施策
Chapter III Basic Policy
（国の行政機関等におけるサイバーセキュリティの確保）
(Ensuring of Cybersecurity at National Administrative Organs and Related Organs)
第十三条　国は、国の行政機関、独立行政法人（独立行政法人通則法（平成十一年法律第百三号）第二条第一項に規定する独立行政法人をいう。以下同じ。）及び特殊法人（法律により直接に設立された法人又は特別の法律により特別の設立行為をもって設立された法人であって、総務省設置法（平成十一年法律第九十一号）第四条第一項第九号の規定の適用を受けるものをいう。以下同じ。）等におけるサイバーセキュリティに関し、国の行政機関、独立行政法人及び指定法人（特殊法人及び認可法人（特別の法律により設立され、かつ、その設立等に関し行政官庁の認可を要する法人をいう。第三十三条第一項において同じ。）のうち、当該法人におけるサイバーセキュリティが確保されない場合に生ずる国民生活又は経済活動への影響を勘案して、国が当該法人におけるサイバーセキュリティの確保のために講ずる施策の一層の充実を図る必要があるものとしてサイバーセキュリティ戦略本部が指定するものをいう。以下同じ。）におけるサイバーセキュリティに関する統一的な基準の策定、国の行政機関における情報システムの共同化、情報通信ネットワーク又は電磁的記録媒体を通じた国の行政機関、独立行政法人又は指定法人の情報システムに対する不正な活動の監視及び分析、国の行政機関、独立行政法人及び指定法人におけるサイバーセキュリティに関する演習及び訓練並びに国内外の関係機関との連携及び連絡調整によるサイバーセキュリティに対する脅威への対応、国の行政機関、独立行政法人及び特殊法人等の間におけるサイバーセキュリティに関する情報の共有その他の必要な施策を講ずるものとする。
Article 13  With regard to cybersecurity at national administrative organs, incorporated administrative agencies (referring to incorporated administrative agencies prescribed under Article 2, paragraph (1) of the Act on General Rules for Incorporated Administrative Agencies (Act No. 103 of 1999); the same applies hereafter) and special corporations (referring to a corporation directly incorporated by law or incorporated by a special law through a special incorporation procedure which is subject to Article 4, paragraph (1), item (ix) of the Act for Establishment of the Ministry of Internal Affairs and Communications (Act No. 91 of 1999); the same applies hereafter), and so forth, the national government is to provide necessary measures including: the formulation of common standards of cybersecurity measures for national administrative organs, incorporated administrative agencies and designated corporations (special corporations and authorized corporations (referring to a corporation incorporated by a special law which needs the approval of a governmental entity for their incorporation and associated matters; the same applies in Article 33, paragraph (1)) which are designated by the Cybersecurity Strategic Headquarters as ones for which the national government needs to further enhance measures which it is providing to ensure cybersecurity, in consideration of the impact on the people's living conditions and economic activities accrued in the case in which cybersecurity in the corporations is not ensured; the same applies hereafter); the collaborative use of interoperable information systems among national administrative organs; monitoring and analysis of malicious activities against information systems of national administrative organs, incorporated administrative agencies or designated corporations through information and communications networks or electronic or magnetic storage medium; cybersecurity exercises and training at national administrative organs, incorporated administrative agencies and designated corporations; responses to cybersecurity threats in cooperation, communication and coordination with relevant domestic and foreign parties; the sharing of information regarding cybersecurity among national administrative organs, incorporated administrative agencies, special corporations, and so forth.
（重要社会基盤事業者等におけるサイバーセキュリティの確保の促進）
(Ensuring Cybersecurity at Critical Social Infrastructure Providers and Other Related Entities)
第十四条　国は、重要社会基盤事業者等におけるサイバーセキュリティに関し、基準の策定、演習及び訓練、情報の共有その他の自主的な取組の促進その他の必要な施策を講ずるものとする。
Article 14  The national government is to provide measures such as formulating standards, exercises and training, information sharing, and the promotion of other voluntary activities, and other necessary measures regarding cybersecurity in critical social infrastructure providers and other related entities..
（民間事業者及び教育研究機関等の自発的な取組の促進）
(Facilitation of Voluntary Activities of Private Enterprises, Educational, Research, and Other Organizations)
第十五条　国は、中小企業者その他の民間事業者及び大学その他の教育研究機関が有する知的財産に関する情報が我が国の国際競争力の強化にとって重要であることに鑑み、これらの者が自発的に行うサイバーセキュリティに対する取組が促進されるよう、サイバーセキュリティの重要性に関する関心と理解の増進、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うことその他の必要な施策を講ずるものとする。
Article 15  (1) The national government is to provide necessary measures, including increasing awareness and understanding about the critical value of cybersecurity, offering consultation on cybersecurity, and providing necessary information and advice, in order to promote the voluntary activities for cybersecurity of private enterprises such as small and medium-sized enterprises, or of educational and research organizations such as universities, considering that information related to their intellectual property is critical for the enhancement of Japan's international competitiveness.
２　国は、国民一人一人が自発的にサイバーセキュリティの確保に努めることが重要であることに鑑み、日常生活における電子計算機又はインターネットその他の高度情報通信ネットワークの利用に際して適切な製品又はサービスを選択することその他の取組について、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うことその他の必要な施策を講ずるものとする。
(2) Considering that it is important for each member of the public to make an effort to voluntarily strive to ensure cybersecurity, the national government is to provide necessary measures, including offering consultation on cybersecurity and providing necessary information and advice on actions such as, appropriate choices about products and services in the daily use of computers or the internet and other advanced information and telecommunications networks.
（多様な主体の連携等）
(Coordination with Multiple Stakeholders)
第十六条　国は、関係府省相互間の連携の強化を図るとともに、国、地方公共団体、重要社会基盤事業者、サイバー関連事業者等の多様な主体が相互に連携してサイバーセキュリティに関する施策に取り組むことができるよう必要な施策を講ずるものとする。
Article 16  The national government is to aim at the enhancement of coordination among relevant ministries and is to take necessary measures to enable multiple stakeholders, such as the national government, local governments, critical social infrastructure providers, and cyberspace-related business entities, to work on cybersecurity policies in mutual coordination.
（サイバーセキュリティ協議会）
(Cybersecurity Council)
第十七条　第二十八条第一項に規定するサイバーセキュリティ戦略本部長及びその委嘱を受けた国務大臣（次項において「本部長等」という。）は、サイバーセキュリティに関する施策の推進に関し必要な協議を行うため、サイバーセキュリティ協議会（以下この条において「協議会」という。）を組織するものとする。
Article 17  (1) The Chief of the Cybersecurity Strategic Headquarters prescribed in Article 28, paragraph (1) and the commissioned Minister of State (referred to as "Chief, etc." in the following paragraph) is to establish the Cybersecurity Council (hereinafter referred to as the "Council" in this Article) to hold the necessary consultations on the advancement of cybersecurity policies.
２　本部長等は、必要と認めるときは、協議して、協議会に、次に掲げる者を構成員として加えることができる。
(2) If the Chief, etc. finds it necessary to do so, upon going through deliberations, the Chief, etc. may have the following persons join the Council as a member thereof:
一　国の関係行政機関の長（本部長等を除く。）
(i) heads of national administrative organs (excluding the Chief, etc.);
二　地方公共団体又はその組織する団体
(ii) local public entities or associations that they form;
三　重要社会基盤事業者又はその組織する団体
(iii) critical social infrastructure providers or associations that they form;
四　サイバー関連事業者又はその組織する団体
(iv) cyberspace-related business entities or associations that they form;
五　大学その他の教育研究機関又はその組織する団体
(v) universities and other educational and research organizations, or associations that they form; and
六　その他本部長等が必要と認める者
(vi) other persons considered to be necessary by the Chief, etc.
３　協議会は、第一項の協議を行うため必要があると認めるときは、その構成員に対し、サイバーセキュリティに関する施策の推進に関し必要な資料の提出、意見の開陳、説明その他の協力を求めることができる。この場合において、当該構成員は、正当な理由がある場合を除き、その求めに応じなければならない。
(3) The Council may request its members concerned for submission of materials, expression of opinions, explanations, or any other cooperation regarding the advancement of cybersecurity policies when the Council finds it necessary for consultations referred to in paragraph (1). In this case, the members of the Council must respond to the request, unless there is a justifiable reason for not doing so.
４　協議会の事務に従事する者又は従事していた者は、正当な理由がなく、当該事務に関して知り得た秘密を漏らし、又は盗用してはならない。
(4) Any person who performs or previously performed the duties of the Council must not divulge or misappropriate any secrets learned in connection with those details without justifiable grounds.
５　協議会の庶務は、内閣官房において処理し、命を受けて内閣官房副長官補が掌理する。
(5) The general affairs of the Council are performed by the Cabinet Secretariat and managed by an Assistant Chief Cabinet Secretary who is ordered to do so.
６　前各項に定めるもののほか、協議会の組織及び運営に関し必要な事項は、協議会が定める。
(6) Beyond what is prescribed in the preceding paragraphs, necessary matters concerning the organization and operation of the Council are prescribed by the Council.
（犯罪の取締り及び被害の拡大の防止）
(Cybercrime Control and Prevention of Damage)
第十八条　国は、サイバーセキュリティに関する犯罪の取締り及びその被害の拡大の防止のために必要な施策を講ずるものとする。
Article 18  The national government is to take necessary measures to control cybersecurity-related crimes and prevent the spread of damage caused by them.
（我が国の安全に重大な影響を及ぼすおそれのある事象への対応）
(Response to Incidents Which May Critically Impact the Country's Safety)
第十九条　国は、サイバーセキュリティに関する事象のうち我が国の安全に重大な影響を及ぼすおそれがあるものへの対応について、関係機関における体制の充実強化並びに関係機関相互の連携強化及び役割分担の明確化を図るために必要な施策を講ずるものとする。
Article 19  The national government is to take necessary measures to improve and strengthen systems at the relevant bodies and to strengthen mutual coordination and clarify the division of roles among the relevant bodies for responding to cybersecurity-related incidents that might critically affect the country's safety..
（産業の振興及び国際競争力の強化）
(Enhancement of Industrial Development and International Competitiveness)
第二十条　国は、サイバーセキュリティの確保を自立的に行う能力を我が国が有することの重要性に鑑み、サイバーセキュリティに関連する産業が雇用機会を創出することができる成長産業となるよう、新たな事業の創出並びに産業の健全な発展及び国際競争力の強化を図るため、サイバーセキュリティに関し、先端的な研究開発の推進、技術の高度化、人材の育成及び確保、競争条件の整備等による経営基盤の強化及び新たな事業の開拓、技術の安全性及び信頼性に係る規格等の国際標準化及びその相互承認の枠組みへの参画その他の必要な施策を講ずるものとする。
Article 20  The national government is to take necessary measures related to cybersecurity, including the promotion of advanced research and development, technological advancements, the development and recruitment of human resources, the strengthening of the market environment and the development of new businesses through the improvement of competitive conditions, and the internationalization of technological safety and reliability standards and the participation in such frameworks for mutual recognition of standards, in order to create new business opportunities, develop sound businesses, and enhance international competitiveness, so that the cybersecurity sector can become a "growth industry" which creates employment opportunities, in consideration of the fact that it is critical for Japan to have self-reliant capabilities to ensure cybersecurity.
（研究開発の推進等）
(Promotion of Research and Development)
第二十一条　国は、我が国においてサイバーセキュリティに関する技術力を自立的に保持することの重要性に鑑み、サイバーセキュリティに関する研究開発及び技術等の実証の推進並びにその成果の普及を図るため、サイバーセキュリティに関し、研究体制の整備、技術の安全性及び信頼性に関する基礎研究及び基盤的技術の研究開発の推進、研究者及び技術者の育成、国の試験研究機関、大学、民間等の連携の強化、研究開発のための国際的な連携その他の必要な施策を講ずるものとする。
Article 21  The national government is to take necessary measures related to cybersecurity for the improvement of the cybersecurity research environment; the promotion of basic research on technological safety and reliability as well as the promotion of research and development for core technologies; the development of skilled researchers and engineers; the strengthening of coordination among national research institutes, universities, the private sector, and other relevant parties; and international coordination for research and development, in order to promote research and development for cybersecurity and its technological and other relevant demonstrations, and to have the relevant cybersecurity results widespread, in consideration of the fact that it is critical for Japan to maintain self-reliant technological cybersecurity capabilities.
（人材の確保等）
(Development of Human Resources)
第二十二条　国は、大学、高等専門学校、専修学校、民間事業者等と緊密な連携協力を図りながら、サイバーセキュリティに係る事務に従事する者の職務及び職場環境がその重要性にふさわしい魅力あるものとなるよう、当該者の適切な処遇の確保に必要な施策を講ずるものとする。
Article 22  (1) In close coordination and cooperation with universities, colleges of technology, specialized training colleges, private enterprises, and other relevant entities, the national government is to take necessary measures to ensure appropriate employment conditions and treatment of the workforce in the field of cybersecurity, thereby enabling their duties and work environments to become attractive enough to meet their professional values.
２　国は、大学、高等専門学校、専修学校、民間事業者等と緊密な連携協力を図りながら、サイバーセキュリティに係る人材の確保、養成及び資質の向上のため、資格制度の活用、若年技術者の養成その他の必要な施策を講ずるものとする。
(2) In close coordination and cooperation with universities, college of technology, specialized training colleges, private enterprises, and other relevant entities, for the purposes of recruitment, development, and quality improvement of cybersecurity-related human resources, the national government is to take necessary measures, including the utilization of a qualification scheme and training of young technical experts.
（教育及び学習の振興、普及啓発等）
(Promotion of Education and Learning, and Public Awareness Raising)
第二十三条　国は、国民が広くサイバーセキュリティに関する関心と理解を深めるよう、サイバーセキュリティに関する教育及び学習の振興、啓発及び知識の普及その他の必要な施策を講ずるものとする。
Article 23  (1) For the purpose of raising public awareness and deepening their understanding about cybersecurity among the people on a broad scale, the national government is to take necessary measures including the promotion of education and learning, public awareness activities, and the dissemination of knowledge in the field of cybersecurity.
２　国は、前項の施策の推進に資するよう、サイバーセキュリティに関する啓発及び知識の普及を図るための行事の実施、重点的かつ効果的にサイバーセキュリティに対する取組を推進するための期間の指定その他の必要な施策を講ずるものとする。
(2) In order to contribute to the promotion of the measures prescribed under the preceding paragraph, the national government is to take necessary measures, including the implementation of events for public awareness and the dissemination of information on cybersecurity and the designation of the period to promote cybersecurity activities in a focused and effective manner.
（国際協力の推進等）
(Promotion of International Cooperation)
第二十四条　国は、サイバーセキュリティに関する分野において、我が国の国際社会における役割を積極的に果たすとともに、国際社会における我が国の利益を増進するため、サイバーセキュリティに関し、国際的な規範の策定への主体的な参画、国際間における信頼関係の構築及び情報の共有の推進、開発途上地域のサイバーセキュリティに関する対応能力の構築の積極的な支援その他の国際的な技術協力、犯罪の取締りその他の国際協力を推進するとともに、我が国のサイバーセキュリティに対する諸外国の理解を深めるために必要な施策を講ずるものとする。
Article 24  In order for Japan to play an active role in the international community in the field of cybersecurity and increase Japan's international interests, the national government is to advance international cooperation relating to cybersecurity, including through independent participation in the formulation of international rules, by building relationships of trust and promoting information-sharing on an international level, by providing active support for capacity building in developing regions' cybersecurity response and other such international technological cooperation, and through crime control; and is also to take the necessary measures for deepening other countries' understanding of cybersecurity in Japan.
第四章　サイバーセキュリティ戦略本部
Chapter IV Cybersecurity Strategic Headquarters
（設置）
(Establishment)
第二十五条　サイバーセキュリティに関する施策を総合的かつ効果的に推進するため、内閣に、サイバーセキュリティ戦略本部（以下「本部」という。）を置く。
Article 25  For the purpose of effectively and comprehensively advancing cybersecurity policies, the Cybersecurity Strategic Headquarters (hereinafter referred to as the "Headquarters") are established under the Cabinet.
（所掌事務等）
(Functions under Jurisdiction of the Headquarters)
第二十六条　本部は、次に掲げる事務をつかさどる。
Article 26  (1) The Headquarters will carry out the following functions:
一　サイバーセキュリティ戦略の案の作成及び実施の推進に関すること。
(i) preparing a draft of the cybersecurity strategy and promoting its implementation;
二　国の行政機関、独立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準の作成及び当該基準に基づく施策の評価（監査を含む。）その他の当該基準に基づく施策の実施の推進に関すること。
(ii) establishing the standards of cybersecurity measures for national administrative organs, incorporated administrative agencies and designated corporations, and promoting the implementation of the evaluation (including audit) of measures based on the standards and other measures taken based on the standards;
三　国の行政機関、独立行政法人又は指定法人で発生したサイバーセキュリティに関する重大な事象に対する施策の評価（原因究明のための調査を含む。）に関すること。
(iii) evaluating the countermeasures against critical cybersecurity-related incidents involving national administrative organs, incorporated administrative agencies or designated corporations (including investigation into finding the cause or causes of the incident);
四　サイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整に関すること。
(iv) facilitating communication and coordination with domestic and foreign parties concerned when a cybersecurity-related incident occurs; and
五　前各号に掲げるもののほか、サイバーセキュリティに関する施策で重要なものの企画に関する調査審議、府省横断的な計画、関係行政機関の経費の見積りの方針及び施策の実施に関する指針の作成並びに施策の評価その他の当該施策の実施の推進並びに総合調整に関すること。
(v) beyond the functions listed in the preceding items, engaging in research and deliberation on proposals for major cybersecurity policies; establishing cross-governmental plans, making guidelines for estimates of relevant administrative organs' expenditures and establishing the basic principles for implementing their policies; promoting the implementation of those policies, such as evaluating them; and carrying out overall coordination.
２　本部は、サイバーセキュリティ戦略の案を作成しようとするときは、あらかじめ、高度情報通信ネットワーク社会推進戦略本部及び国家安全保障会議の意見を聴かなければならない。
(2) In preparing the draft of the cybersecurity strategy, the Headquarters must hear the opinions of the Strategic Headquarters for the Promotion of an Advanced Information and Telecommunications Network Society, and the National Security Council in advance.
３　本部は、サイバーセキュリティに関する重要事項について、高度情報通信ネットワーク社会推進戦略本部との緊密な連携を図るものとする。
(3) The Headquarters is to work in close coordination with the Strategic Headquarters for the Promotion of an Advanced Information and Telecommunications Network Society with regard to critical issues concerning cybersecurity.
４　本部は、我が国の安全保障に係るサイバーセキュリティに関する重要事項について、国家安全保障会議との緊密な連携を図るものとする。
(4) The Headquarters is to work in close coordination with the National Security Council with regard to critical issues concerning cybersecurity in the context of national security.
（組織）
(Organization)
第二十七条　本部は、サイバーセキュリティ戦略本部長、サイバーセキュリティ戦略副本部長及びサイバーセキュリティ戦略本部員をもって組織する。
Article 27  The Headquarters consists of the Chief of the Cybersecurity Strategic Headquarters, the Deputy Chief of the Cybersecurity Strategic Headquarters, and the members of the Cybersecurity Strategic Headquarters.
（サイバーセキュリティ戦略本部長）
(The Chief of the Cybersecurity Strategic Headquarters)
第二十八条　本部の長は、サイバーセキュリティ戦略本部長（以下「本部長」という。）とし、内閣官房長官をもって充てる。
Article 28  (1) The person in charge of the headquarters is called as the Chief of the Cybersecurity Strategic Headquarters (hereinafter referred to as the "Chief"), and the Chief Cabinet Secretary serves in that capacity.
２　本部長は、本部の事務を総括し、所部の職員を指揮監督する。
(2) The Chief engages in the overall management of the Headquarters' duties and the oversight of personnel at the Headquarters.
３　本部長は、第二十六条第一項第二号、第三号及び第五号に規定する評価又は第三十二条若しくは第三十三条の規定により提供された資料、情報等に基づき、必要があると認めるときは、関係行政機関の長に対し、勧告することができる。
(3) The Chief may make recommendations to the heads of relevant administrative organs when necessary, based on the evaluations prescribed under Article 26, paragraph (1), item (ii), (iii), and (v), or the documents, information or other materials provided pursuant to the provisions under Articles 32 or 33.
４　本部長は、前項の規定により関係行政機関の長に対し勧告したときは、当該関係行政機関の長に対し、その勧告に基づいてとった措置について報告を求めることができる。
(4) After making the recommendations as prescribed under the preceding paragraph, the Chief may request a report from the heads of the relevant administrative organs regarding the measures taken based on the recommendations.
５　本部長は、第三項の規定により勧告した事項に関し特に必要があると認めるときは、内閣総理大臣に対し、当該事項について内閣法（昭和二十二年法律第五号）第六条の規定による措置がとられるよう意見を具申することができる。
(5) In relation to the recommendations made in accordance with paragraph (3) of this Article, if the Chief finds it particularly necessary to do so, the Chief may present opinions to the Prime Minister to take action in regards to the relevant matter, as prescribed under Article 6 of the Cabinet Law (Act No. 5 of 1947).
（サイバーセキュリティ戦略副本部長）
(The Deputy Chief of the Cybersecurity Strategic Headquarters)
第二十九条　本部に、サイバーセキュリティ戦略副本部長（以下「副本部長」という。）を置き、国務大臣をもって充てる。
Article 29  (1) The Deputy Chief of the Cybersecurity Strategic Headquarters (hereinafter referred to as the "Deputy Chief") is assigned to the Headquarters, and a Minister of State serves in that capacity.
２　副本部長は、本部長の職務を助ける。
(2) The Deputy Chief assists the Chief's duties.
（サイバーセキュリティ戦略本部員）
(Members of the Cybersecurity Strategic Headquarters)
第三十条　本部に、サイバーセキュリティ戦略本部員（次項において「本部員」という。）を置く。
Article 30  (1) The members of the Cybersecurity Strategic Headquarters are assigned to the Headquarters (referred to as "members" in the following paragraph).
２　本部員は、次に掲げる者（第一号から第五号までに掲げる者にあっては、副本部長に充てられたものを除く。）をもって充てる。
(2) Those listed below are designated as members (except in a case in which someone listed in items (i) through (v) is designated as the Deputy Chief):
一　国家公安委員会委員長
(i) the Chairperson of the National Public Safety Commission;
二　総務大臣
(ii) the Minister for Internal Affairs and Communications;
三　外務大臣
(iii) the Minister for Foreign Affairs;
四　経済産業大臣
(iv) the Minister of Economy, Trade and Industry;
五　防衛大臣
(v) the Minister of Defense;
六　前各号に掲げる者のほか、本部長及び副本部長以外の国務大臣のうちから、本部の所掌事務を遂行するために特に必要があると認める者として内閣総理大臣が指定する者
(vi) the person whom the Prime Minister designates from among any Ministers of State other than the Chief and Deputy Chief, as those considered indispensable in carrying out the functions under the jurisdiction of the Headquarters, beyond the persons set forth in the preceding items; and
七　サイバーセキュリティに関し優れた識見を有する者のうちから、内閣総理大臣が任命する者
(vii) among experts with exceptional knowledge and experiences on cybersecurity, those designated by the Prime Minister.
（事務の委託）
(Entrustment of Duties)
第三十一条　本部は、次の各号に掲げる事務の区分に応じて、当該事務の一部を当該各号に定める者に委託することができる。
Article 31  (1) The Headquarters, according to the category of duties listed in the following items, may entrust a part of its duties to the persons specified in each of the items:
一　第二十六条第一項第二号に掲げる事務（独立行政法人及び指定法人におけるサイバーセキュリティに関する対策の基準に基づく監査に係るものに限る。）又は同項第三号に掲げる事務（独立行政法人又は指定法人で発生したサイバーセキュリティに関する重大な事象の原因究明のための調査に係るものに限る。）　独立行政法人情報処理推進機構その他サイバーセキュリティに関する対策について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人
(i) duties listed in Article 26, paragraph (1), item (ii) (limited to one relating to audit based on the standards of cybersecurity measures for incorporated administrative agencies and designated corporations) or duties listed in item (iii) of that paragraph (limited to one relating to investigation into finding the cause of critical cybersecurity-related incidents involving incorporated administrative agencies or designated corporations): the Information-technology Promotion Agency, Incorporated Administrative Agency or a corporation specified by Cabinet Order as one that has sufficient technical competence and expert knowledge and experience concerning the cybersecurity measures and that is capable of carrying out duties reliably; and
二　第二十六条第一項第四号に掲げる事務　サイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整について十分な技術的能力及び専門的な知識経験を有するとともに、当該事務を確実に実施することができるものとして政令で定める法人
(ii) duties listed in Article 26, paragraph (1), item (iv): a corporation specified by Cabinet Order as having sufficient technical competence and specialized knowledge and experience in communication and coordination with domestic and foreign parties in the event of a cybersecurity-related incident, and being capable of reliably carrying out their relevant duties.
２　前項の規定により事務の委託を受けた法人の役員若しくは職員又はこれらの職にあった者は、正当な理由がなく、当該委託に係る事務に関して知り得た秘密を漏らし、又は盗用してはならない。
(2) An officer or personnel of a corporation that has been entrusted with duties pursuant to the preceding paragraph or a person who had been in such a position must not divulge or misappropriate any confidential information learned in connection with those duties under that entrustment, without justifiable grounds.
３　第一項の規定により事務の委託を受けた法人の役員又は職員であって当該委託に係る事務に従事するものは、刑法（明治四十年法律第四十五号）その他の罰則の適用については、法令により公務に従事する職員とみなす。
(3) An officer or personnel of a corporation entrusted with duties pursuant to paragraph (1) who are in charge of the duties under the entrustment, are deemed to be an official engaged in public services pursuant to laws and regulations, for the purpose of applying the Penal Code (Act No. 45 of 1907) or other penal provisions.
（資料提供等）
(Submission of Materials)
第三十二条　関係行政機関の長は、本部の定めるところにより、本部に対し、サイバーセキュリティに関する資料又は情報であって、本部の所掌事務の遂行に資するものを、適時に提供しなければならない。
Article 32  (1) The heads of relevant administrative organs must provide the Headquarters with materials or information related to cybersecurity that is beneficial to the performance of the functions under its jurisdiction in a timely manner, as set by Headquarters.
２　前項に定めるもののほか、関係行政機関の長は、本部長の求めに応じて、本部に対し、本部の所掌事務の遂行に必要なサイバーセキュリティに関する資料又は情報の提供及び説明その他必要な協力を行わなければならない。
(2) Beyond what is provided for in the preceding paragraph, as requested by the Chief, the heads of the relevant administrative organs must cooperate with the Headquarters, such as by providing materials or information related to cybersecurity that is necessary for the performance of the functions under its jurisdiction, or by explaining those materials or information.
（資料の提出その他の協力）
(Submission of Materials and Other Cooperation)
第三十三条　本部は、その所掌事務を遂行するため必要があると認めるときは、地方公共団体及び独立行政法人の長、国立大学法人（国立大学法人法（平成十五年法律第百十二号）第二条第一項に規定する国立大学法人をいう。）の学長又は理事長、大学共同利用機関法人（同条第三項に規定する大学共同利用機関法人をいう。）の機構長、日本司法支援センター（総合法律支援法（平成十六年法律第七十四号）第十三条に規定する日本司法支援センターをいう。）の理事長、特殊法人及び認可法人であって本部が指定するものの代表者並びにサイバーセキュリティに関する事象が発生した場合における国内外の関係者との連絡調整を行う関係機関の代表者に対して、サイバーセキュリティに対する脅威による被害の拡大を防止し、及び当該被害からの迅速な復旧を図るために国と連携して行う措置その他のサイバーセキュリティに関する対策に関し必要な資料の提出、意見の開陳、説明その他の協力を求めることができる。この場合において、当該求めを受けた者は、正当な理由がある場合を除き、その求めに応じなければならない。
Article 33  (1) If the Headquarters considers it necessary to do so for the fulfillment of the functions under its jurisdiction, the Headquarters may request the necessary materials to be submitted, the necessary opinions to be presented, the necessary explanation to be given, or any other cooperation to be provided, in relation to the measures which the Headquarters takes in coordination with the national government, or other cybersecurity measures for preventing the spread of damage caused by threats against cybersecurity and promoting a quick recovery from such damage, by the heads of local governments or incorporated administrative agencies; the deans or the president of national university corporations (referring to national university corporations prescribed under Article 2, paragraph (1) of the National University Corporation Act (Act No.112 of 2003)); the heads of inter-university research institute corporations (referring to inter-university research institute corporations prescribed under Article 2, paragraph (3) of the Act); the President of the Japan Legal Support Center (referring to the Japan Legal Support Center prescribed under Article 13 of the Comprehensive Legal Support Act (Act No. 74 of 2004)); the representatives of special corporations or authorized corporations designated by the Headquarters; and the representative of the relevant entity facilitating cybersecurity-related communication and coordination with domestic and foreign parties concerned. In this case, the relevant person must respond to the request, unless there is a justifiable reason for not doing so.
２　本部は、その所掌事務を遂行するため特に必要があると認めるときは、前項に規定する者以外の者に対しても、同項の協力を依頼することができる。
(2) On finding that it is particularly necessary to do so in order for the fulfillment of the functions under jurisdiction of the Headquarters, it may request the cooperation under the same paragraph from a party other than the parties prescribed in the preceding paragraph
（地方公共団体への協力）
(Cooperation for Local Governments)
第三十四条　地方公共団体は、第五条に規定する施策の策定又は実施のために必要があると認めるときは、本部に対し、情報の提供その他の協力を求めることができる。
Article 34  (1) If a local government finds it necessary to do so in order to formulate or implement the policy prescribed in Article 5, it may request the Headquarters to provide information and other cooperation.
２　本部は、前項の規定による協力を求められたときは、その求めに応じるよう努めるものとする。
(2) If cooperation is requested pursuant to the preceding paragraph, the Headquarters is to make an effort to meet the request.
（事務）
(Duties)
第三十五条　本部に関する事務は、内閣官房において処理し、命を受けて内閣官房副長官補が掌理する。
Article 35  The duties of the Headquarters are performed by the Cabinet Secretariat and managed by an Assistant Chief Cabinet Secretary who is ordered to do so.
（主任の大臣）
(The Chief Minister)
第三十六条　本部に係る事項については、内閣法にいう主任の大臣は、内閣総理大臣とする。
Article 36  For matters related to the Headquarters, the Prime Minister serves as the chief minister prescribed in the Cabinet Act.
（政令への委任）
(Delegation to Cabinet Orders)
第三十七条　この法律に定めるもののほか、本部に関し必要な事項は、政令で定める。
Article 37  Beyond what is provided for in this Act, necessary matters relating to the Headquarters are prescribed by Cabinet Order.
第五章　罰則
Chapter V Penal Provisions
第三十八条　第十七条第四項又は第三十一条第二項の規定に違反した者は、一年以下の懲役又は五十万円以下の罰金に処する。
Article 38  A person who violates the provisions of Article 17, paragraph (4) or Article 31, paragraph (2) is subject to punishment by imprisonment for not more than one year or a fine of not more than 500,000 yen.
附　則
Supplementary Provisions
（施行期日）
(Effective Date)
第一条　この法律は、公布の日から施行する。ただし、第二章及び第四章の規定並びに附則第四条の規定は、公布の日から起算して一年を超えない範囲内において政令で定める日から施行する。
Article 1  This Act comes into effect on the date of promulgation; provided, however, that the provisions of Chapters II and IV as well as Article 4 of the Supplementary Provisions come into effect on the day specified by Cabinet Order within a period not exceeding one year from the date of promulgation.
（検討）
(Examination)
第二条　政府は、武力攻撃事態等及び存立危機事態における我が国の平和と独立並びに国及び国民の安全の確保に関する法律（平成十五年法律第七十九号）第二十一条第一項に規定する緊急事態に相当するサイバーセキュリティに関する事象その他の情報通信ネットワーク又は電磁的記録媒体を通じた電子計算機に対する不正な活動から、国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるもの等を防御する能力の一層の強化を図るための施策について、幅広い観点から検討するものとする。
Article 2  For cybersecurity incidents classed as emergencies specified in Article 21, paragraph (1) of the Act on Securing the Peace and Independence of Japan and the Security of the Nation and its People in an Armed Attack, and a Survival-Threatening Situation (Act No.79 of 2003), and other malicious activities against electronic computers through information and communications networks or electronic or magnetic storage medium, the national government is to examine, from a broad point of view, measures aimed at further strengthening the capability of the defense of infrastructure which is the foundation of the peoples' living conditions and economic activities, and the functional failure or deterioration of which would risk enormous impacts to them.
附　則　〔平成二十七年九月十一日法律第六十六号〕〔抄〕
Supplementary Provisions  [Act No.66 of September 11, 2015]  [Extract]
（施行期日）
(Effective Date)
第一条　この法律は、平成二十八年四月一日から施行する。
Article 1  This Act comes into effect on April 1, 2016.
附　則　〔平成二十七年九月三十日法律第七十六号〕〔抄〕
Supplementary Provisions  [Act No.76 of September 30, 2015]  [Extract]
（施行期日）
(Effective Date)
第一条　この法律は、公布の日から起算して六月を超えない範囲内において政令で定める日から施行する。
Article 1  This Act comes into effect on the date specified by Cabinet Order within a period not exceeding six months from the date of promulgation.
附　則　〔平成二十八年四月二十二日法律第三十一号〕〔抄〕
Supplementary Provisions  [Act No.31 of April 22, 2016]  [Extract]
（施行期日）
(Effective Date)
第一条　この法律は、公布の日から起算して六月を超えない範囲内において政令で定める日から施行する。ただし、次条並びに附則第三条、第五条及び第六条の規定は、公布の日から施行する。
Article 1  This Act comes into effect on the date specified by Cabinet Order within a period not exceeding six months from the date of promulgation; provided, however, that the provisions of the following Article and Article 3, Article 5 and Article 6 of Supplementary Provisions come into effect on the date of promulgation.
（政令への委任）
(Delegation to Cabinet Orders)
第六条　附則第二条から前条までに定めるもののほか、この法律の施行に関して必要な経過措置（罰則に関する経過措置を含む。）は、政令で定める。
Article 6  Beyond what is provided for in Article 2 through the preceding Article of the Supplementary Provisions, necessary transitional measures for the enforcement of this Act (including transitional measures for penal provisions) are specified by Cabinet Order.
附　則　〔平成三十年十二月十二日法律第九十一号〕〔抄〕
Supplementary Provisions  [Act No. 91 of December 12, 2018]  [Extract]
（施行期日）
(Effective Date)
１　この法律は、公布の日から起算して一年を超えない範囲内において政令で定める日から施行する。
(1) This Act comes into effect on the day specified by Cabinet Order within a period not exceeding one year from the date of promulgation.
附　則　〔令和元年五月二十四日法律第十一号〕〔抄〕
Supplementary Provisions  [Act No. 11 of May 24, 2019]  [Extract]
（施行期日）
(Effective Date)
第一条　この法律は、平成三十二年四月一日から施行する。ただし、第二条中国立大学法人法附則に一条を加える改正規定、第四条中独立行政法人大学改革支援・学位授与機構法第三条の改正規定及び同法第十六条第一項の改正規定並びに次条並びに附則第四条第三項及び第四項、第九条、第十一条並びに第十二条の規定は、公布の日から施行する。
Article 1  This Act comes into effect on April 1, 2020; provided, however, that the amending provisions in Article 2 that add one Article to the Supplementary Provisions of the National University Corporation Act; in Article 4, the provisions amending Article 3 of the National Institution for Academic Degrees and Quality Enhancement of Higher Education Act, and amending Article 16, paragraph (1) of the same Act; and the provisions of the following Article, and the provisions of Article 4, paragraph (3) and paragraph (4), Article 9, Article 11 and Article 12 of the Supplementary Provisions come into effect on the date of promulgation.