NISCが2023年版「サイバーセキュリティ関係法令Q&Aハンドブック」を公開、追加された項目は

NISCがサイバーセキュリティ関連の法令変更を反映した「サイバーセキュリティ関係法令Q&Aハンドブック」Ver2.0を公開した。

» 2023年09月27日 08時00分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 内閣官房内閣サイバーセキュリティセンター(以下、NISC)は2023年9月25日、「サイバーセキュリティ関係法令Q&Aハンドブック」のVer2.0を公開した。この改訂版は最新の法令変更やサイバーセキュリティ環境の変化が反映されており、主な質問事項には5G促進法やドローン対策、DX(デジタルトランスフォーメーション)認定、ランサムウェア対応などがある。

NISCが関係法令Q&Aハンドブックを公開(出典:NISCのWebサイト)

サイバーセキュリティ関係法令Q&Aハンドブック、その中身とは

 同ハンドブックは、NISCが公開しているセキュリティ対策に関連する法令をQ&A形式で解説したものだ。

 今回の改訂版で追加された主な質問事項は以下の通り。

  • サイバーセキュリティインシデント発生時の当局などの対応
  • インシデントレスポンスと関係者への対応
  • 5G促進法(特定高度情報通信技術活用システムの開発供給および導入の促進に関する法律)
  • ドローンとサイバーセキュリティ
  • 重要インフラ分野における規律
  • モビリティとサイバーセキュリティ
  • DX認定・DX銘柄とサイバーセキュリティ
  • サイバーセキュリティに関する規格等とNIST SP800シリーズ
  • 認証/本人確認に関する法令について
  • サイバーセキュリティ事業者への投資
  • 脅威インテリジェンスサービス
  • データの消去、データが記録された機器・電子媒体の廃棄
  • ランサムウェア対応
  • インシデント対応における費用負担およびサイバー保険
  • 越境リモートアクセス
  • 海外における主なサイバーセキュリティ法令
  • 国際捜査共助・協力に関する条約・協定

 サイバーセキュリティ攻撃は日進月歩で変化しており、対策もそれに合わせて迅速に変える必要がある。また、組織には法的な対応も求められるため、それに必要な知識を把握しておく必要がある。同ハンドブックは特に法令に関する情報が簡潔にまとまっており、組織が取り組むべき内容が把握しやすい。

 法令に関する詳細な情報に関しては、元の法令を確認したり専門家に問い合わせたりすることが望まれる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ