ニュース
NISCが2023年版「サイバーセキュリティ関係法令Q&Aハンドブック」を公開、追加された項目は
NISCがサイバーセキュリティ関連の法令変更を反映した「サイバーセキュリティ関係法令Q&Aハンドブック」Ver2.0を公開した。
内閣官房内閣サイバーセキュリティセンター(以下、NISC)は2023年9月25日、「サイバーセキュリティ関係法令Q&Aハンドブック」のVer2.0を公開した。この改訂版は最新の法令変更やサイバーセキュリティ環境の変化が反映されており、主な質問事項には5G促進法やドローン対策、DX(デジタルトランスフォーメーション)認定、ランサムウェア対応などがある。
サイバーセキュリティ関係法令Q&Aハンドブック、その中身とは
同ハンドブックは、NISCが公開しているセキュリティ対策に関連する法令をQ&A形式で解説したものだ。
今回の改訂版で追加された主な質問事項は以下の通り。
- サイバーセキュリティインシデント発生時の当局などの対応
- インシデントレスポンスと関係者への対応
- 5G促進法(特定高度情報通信技術活用システムの開発供給および導入の促進に関する法律)
- ドローンとサイバーセキュリティ
- 重要インフラ分野における規律
- モビリティとサイバーセキュリティ
- DX認定・DX銘柄とサイバーセキュリティ
- サイバーセキュリティに関する規格等とNIST SP800シリーズ
- 認証/本人確認に関する法令について
- サイバーセキュリティ事業者への投資
- 脅威インテリジェンスサービス
- データの消去、データが記録された機器・電子媒体の廃棄
- ランサムウェア対応
- インシデント対応における費用負担およびサイバー保険
- 越境リモートアクセス
- 海外における主なサイバーセキュリティ法令
- 国際捜査共助・協力に関する条約・協定
サイバーセキュリティ攻撃は日進月歩で変化しており、対策もそれに合わせて迅速に変える必要がある。また、組織には法的な対応も求められるため、それに必要な知識を把握しておく必要がある。同ハンドブックは特に法令に関する情報が簡潔にまとまっており、組織が取り組むべき内容が把握しやすい。
法令に関する詳細な情報に関しては、元の法令を確認したり専門家に問い合わせたりすることが望まれる。
関連記事
- 欧州のサイバーレジリエンス法案にPythonエコシステムが懸念発表
欧州の「サイバーレジリエンス法案」がオープンソースソフトウェア業界に影響を与えると指摘されている。「Python Software Foundation」が公開した懸念とは。 - 83%がサポート終了済みのOSを使用 国内製造部門のセキュリティ実態とは?
BlackBerry Japanが製造業のサイバーセキュリティに関する調査結果を発表した。これによると、83%の企業が古いOSを使い続けており、サイバー攻撃のリスクにさらされているという。 - 「福島第一原発の処理水海洋放出」への抗議を名目にサイバー攻撃が発生中
福島第一原発の処理水放出に反対するハッカー集団が日本のインフラや政府機関にサイバー攻撃を仕掛けている。ラックは今後、このサイバー攻撃が長期化、多様化する可能性があると警告している。 - コクヨがサイバー攻撃の被害に アスクルの顧客情報に影響か
アスクルは、商品直送サービスを担うコクヨが2023年6月にサイバー攻撃を受けたと発表した。「ASKUL」「ソロエルアリーナ」「LOHACO」の顧客情報が流出した可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.