« 厚生労働省 意見募集 医療機器のサイバーセキュリティ導入に関する手引書 | Main | 欧州議会 Think Tank 「EUのサイバー防衛能力」 at 2021.09.30 »

2021.10.09

米国 Cyber Incident Nortification Act of 2021案と Cyber Incident Reporting Act of 2021案

こんにちは、丸山満彦です。

米国は議員立法の国なので、議員が法案を議会に提出し、両院で審議され、両院で可決されれば、大統領に送られ、大統領がサインをすれば法律として成立します。法案は議員であれば、だれでも出せますので、法案が提出された段階では、成立するかどうかはなかなか見えないことも多いです。SolarwindsやColonial Pipelineの事案を受けて、重要インフラ等のサイバーインシデントについて政府機関に報告又は通知する義務を課す法律案が上院で提出されているので、備忘録ということで。。。

1200pxseal_of_the_united_states_congress

 

Cyber Incident Nortification Act of 2021案

提出者:Mark Warner (D-VA)上院議員[wikipedia]、Marco Rubio (R-FL)上院議員[wikipedia]、Susan Collins (R-ME) 上院議員[wikipedia]

Congress

S.2407 - Cyber Incident Notification Act of 2021

・2021.07.21 法案(XML/HTMLTXTPDF

連邦政府機関、その請負事業者、重要インフラ運営者は、ランサムウェア等のセキュリティインシデントを認識してから24時間以内にCISAに通知しないといけない。。。

 

Congress

Cyber Incident Reporting Act of 2021案

提出者:Gary Peters (D-MI) 上院議員[wikipedia]、Rob Portman (R-OH)上院議員[wikipedia]

S.2875 - Cyber Incident Reporting Act of 2021

2021.09.28 法案(XML / HTMLTXTPDF

こちらは、報告については72時間以内となっていますが、さらに支払った身代金額も報告する義務(24時間以内)があるとなっていますね。。。

 

 

|

« 厚生労働省 意見募集 医療機器のサイバーセキュリティ導入に関する手引書 | Main | 欧州議会 Think Tank 「EUのサイバー防衛能力」 at 2021.09.30 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 厚生労働省 意見募集 医療機器のサイバーセキュリティ導入に関する手引書 | Main | 欧州議会 Think Tank 「EUのサイバー防衛能力」 at 2021.09.30 »