通信の秘密はどうなる? 「能動的サイバー防御」新法が企業に与える影響:世界を読み解くニュース・サロン(3/4 ページ)
「能動的サイバー防御」導入に向けた法律が成立した。「通信の秘密」の侵害などの懸念も残るが、ようやく世界標準のサイバー攻撃対策が可能になる。企業にとっては、報告や届け出の義務が増えることになり、負担は重くなりそうだ。
企業の負担は重くなる
今回の新法では、民間企業にとっても負担が増えることになる。まずは、基幹インフラ事業者に対する義務だ。
基幹インフラ事業者とは、電気、ガス、石油、水道、鉄道、貨物自動車運送、外航貨物、港湾運送、航空、空港、電気通信、放送、郵便、金融、クレジットカードの15業種を指し、2024年11月末時点で213社に上る。これらの事業者は、サイバー攻撃による被害のみならず、攻撃の前兆と考えられる事象の報告も義務化される。
これまでは業界ごとのルールに沿って、事後報告で済んでいたものが、今後はサイバー攻撃の可能性がある曖昧な情報も含め、迅速な報告が必要となる。
加えて、使用している電子機器の製品名やネットワーク構成なども政府に届け出ることが求められる。これにより、サイバー攻撃のリスクが高い企業の製品や通信を把握できるため、対策がしやすくなるというわけだ。
しかも、こうした義務を怠った場合には、最大200万円の罰金が科される可能性があり、かなり厳しい内容になっている。日本政府のサイバー対策における本気度がうかがえるが、企業側の負担は大きい。
それだけではない。IT機器を基幹インフラ事業者や政府に販売するメーカーなどは、サイバー攻撃に対する脆弱性を検知して対応できるよう、製品設計など必要な情報を提供することが求められる。
こうした義務により、企業には報告や届け出の体制を作る手間が生じて、負担が重くなることは間違いない。だが、サイバー攻撃による被害の甚大さと深刻さは、多くの企業がすでに理解しているはずだ。こうした手間のかかる対策なくしては、安心は提供できないということだろう。
また、このような義務を果たすと、政府などから情報も得られる。企業側にもメリットはあるといえる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ようやく制度化「セキュリティ・クリアランス」とは? 民間企業にどう影響するのか
閣議決定されたセキュリティ・クリアランス法案は、民間企業の従業員も無関係ではない。先端技術分野も機密情報となり、情報を扱うための適性評価の対象が民間にも広がるからだ。プライバシーの懸念も出ているが、国の安全と発展のために不可欠な制度だといえる。
BYDの“軽”が日本に上陸 エコカー補助金の陰に潜む“監視リスク”
中国のEVメーカー、BYDが日本の軽自動車市場に参入すると発表した。中国製のEVを巡っては、欧米でセキュリティの懸念が指摘されている。多くの情報を収集するEVは、スパイ活動にも活用できると見られており、日本でも警戒が必要だ。
日本発の「夢の電池」はどこへ? 日本の技術がどんどん流出する理由
「夢の電池」と期待される技術が中国企業に流出した可能性があることが、国会で取り沙汰された。このようなケースは日本や米国で多数報告されている。怪しい投資などを厳しく規制しなければ、日本の技術開発力がそがれていく危険がある。
大阪・関西万博に忍び寄る“デジタルの影” サイバー攻撃は開幕前から始まっていた
大阪・関西万博が4月13日に開幕する。こうした国際的なイベントの開催時には、サイバー攻撃が多く発生している。今回の万博では今のところ大きな被害はないが、不正アクセスや偽サイトなどが確認されており、注意が必要だ。
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。