「サイバーセキュリティ関係法令Q&Aハンドブック」の「Ver2.0」を公表 NISC
掲載:2023年10月10日
サイバー速報
目次
内閣サイバーセキュリティセンター(NISC)は9月25日、「サイバーセキュリティ関係法令Q&Aハンドブック」の「Ver2.0」を公表しました。ハンドブックは、サイバーセキュリティ対策に関連する法令をQ&A形式で解説したものです。初版は2020年3月に公表、今回の改訂では、それ以降に整備された法制度に対応したほか、実務上の課題となっているインシデント対応やランサムウェア対応などのトピックについて大幅に加筆しました。
ハンドブックのQ(問い)の数は、Ver1.0では73個でしたが、Ver2.0では14個増え87個に拡充されました。例えば、「重要インフラ分野における規律」(Q41)が新たに加わり、まず14の重要インフラ分野(情報通信、金融、航空、空港、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油)を明らかにした上で、金融と医療の2分野については、特に機微性の高い個人情報を取り扱うことから、情報の安全管理や、サイバーセキュリティ対策に関する規定、事故報告に関する規定、報告徴収規定について詳述しました。なお、重要インフラ分野に属する事業者すべてが「重要インフラ事業者」となるわけではないことも、具体例を挙げて示しました。
このほか、5G促進法、ドローン、モビリティ、DX認定・DX銘柄に関係するものや、海外における主なサイバーセキュリティ法令などを追記しています。
