日本の情報セキュリティー戦略の基盤となる法律。国の責務としてサイバーセキュリティーに関する対策を実施することを明確にした。2014年11月に成立した。本法律で規定される具体的な対策としては、行政機関などのサイバーセキュリティーの確保や重要インフラ事業者などの自主的な取り組みの促進、サイバーセキュリティーに関する産業振興と人材の育成・確保、国民に対する情報提供と教育などが規定されている。また、これら施策等の政策立案・推進する組織として、これまでの情報セキュリティ政策会議をサイバーセキュリティ戦略本部に改組し法的位置づけを明確にするとともに、その事務局組織として、従来の内閣官房情報セキュリティセンターを内閣サイバーセキュリティセンターに改組することが併せて決定された。本法により、サイバーセキュリティ戦略本部や内閣サイバーセキュリティセンターに行政機関に対する勧告権と措置報告の聴取の権限が付与され、統一的なサイバーセキュリティー政策を推進していく仕組みが整えられた。