★☆★JNSAメールマガジン 第189号 2020.6.12☆★☆

こんにちは
JNSAメールマガジン 第189号 をお届けします。
JNSAのホームページでもご覧いただけます。
JNSAメールマガジン 
https://www.jnsa.org/aboutus/ml.html#passed

コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。

今回のメールマガジンは、森・濱田松本法律事務所の弁護士蔦大輔様に ご寄稿いただきました。

【連載リレーコラム】
セキュリティ事業者向け「サイバーセキュリティ関連法令Q&Aハンドブック」簡易ガイド

森・濱田松本法律事務所 弁護士 蔦大輔


内閣官房内閣サイバーセキュリティセンター(NISC)は、2020年3月2日に「サ イバーセキュリティ関係法令Q&Aハンドブック」 (以下「ハンドブック」とい う。)を公開しました。

https://www.nisc.go.jp/security-site/law_handbook/index.html

今日では、サイバーセキュリティに関する法令が増加を続けており、事業者が適切にサイバーセキュリティ対策を実施するためには、法令に関する知識等も非常に重要です。しかし、サイバーセキュリティに関する法令は体系的に存在しておらず、個別 の法令の中に規定が散在しているため、関係する法令を一定程度の網羅性を もって一覧することが難しく、また、これらをとりまとめた資料が少なかった ことが、ハンドブック作成の契機の一つでした。

ハンドブックは、73問のQ&Aから構成されています。様々な法令に関する基本 的な事項や通説的見解、参考とすべきガイドライン等を幅広く引用し、サイ バーセキュリティ関係法令についての基礎的な知識の習得や、何らかの調査が 必要な場合の手がかりとなるような作りが意識されています。トピックの内容 は多岐にわたりますが、セキュリティ関係の業務に携わる方々に向けてのトピ ックとしては、以下のものが挙げられるかと思います。

(1)サイバーセキュリティ基本法
「サイバーセキュリティ」の定義(2条)や、「サイバー関連事業者」の定義 (7条)が置かれています (Q1,Q2)。

(2)情報管理に関する法令
企業が情報を管理する上で留意すべき法令として、個人情報保護法(Q5〜16)、 不正競争防止法(Q17〜Q22)及び関連する法令を取り上げ、重要なポイントの 解説を加えています。
企業が守るべき情報資産としては、個人情報が挙げられがちですが、ほかにも 多くの法的に保護される情報資産が多く存在することは認識しておく必要があ ります。

(3)情報通信ネットワークに関係する法令
セキュリティ事業者が通信に関する様々な情報を取り扱う上では、通信の秘密 をはじめとする電気通信事業法の規定を意識する必要があります(Q36)。

(4)契約関係
新型コロナウィルスの流行に伴い話題になっている電子署名や、システム開発 契約(Q41)、2020年6月3日から開始された「政府情報システムのためのセキュ リティ評価制度」(ISMAP)を含め、クラウドサービスの利用に関する留意点 (Q42)などを取り上げています。

(5)上記(1)〜(4)に分類しづらい各論
リバースエンジニアリングと著作権法(Q46)、外為法に基づくサイバーセキュ リティ関係の輸出管理(Q48)、サイバーセキュリティに関する複数組織間の 情報共有(Q49)などを各論として取り上げています。

(6)インシデント対応関連(Q51〜Q58)
サイバーセキュリティに関するインシデントが発生した場合の事後的な対応等 として、例えば電子メールの誤送信を含む情報の漏えいに関する事後対応や、 サイバー攻撃による情報の喪失、その他、デジタル・フォレンジックや脆弱性 関連情報の取扱いなど

(7)刑事実体法(Q65〜Q71)
サイバーセキュリティに関係する刑事実体法として、刑法上のサイバー犯罪 (不正指令電磁的記録に関する罪など)、情報の不正入手・漏えいに関する刑 事罰、不正アクセス禁止法を取り上げています。

ハンドブックは2020年3月に公開されたばかりではありますが、その後現在ま でに、電気通信事業法や個人情報保護法の改正法、特定デジタルプラット フォーム透明化法、特定高度情報通信技術活用システムの開発供給及び導入の 促進に関する法律など、様々なサイバーセキュリティに関する法律が成立して おり、今後も定期的な改訂を行うことが期待されるところです。
ハンドブックの作成に携わった担当者の一人として、幅広く皆様にご覧いただ ければ幸甚です。

#連載リレーコラム、ここまで

<お断り>本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

<ワンクリックアンケートお願い>
今回のメールマガジン第189号の感想をお寄せください。
http://u0u1.net/w2vt
※googleアンケートフォームを利用しています。


☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

jnsa-mail
============================================================

☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <http://www.jnsa.org/aboutus/ml.html>

*************************************
JNSAメールマガジン 第189号
発信日:2020年6月12日
発 行:JNSA事務局 jnsa-mail
*************************************
Copyright (C)  Japan Network Security Association. All rights reserved.