米国 K-12サイバーセキュリティ法2021
こんにちは、丸山満彦です。
米国では、K-12(幼稚園年長から高校卒業まで)の児童・学生についての情報を保護するためのK-12サイバーセキュリティ法が成立しましたね。。。
● The White House
・2021.10.08 Statement of President Joe Biden on Signing the K-12 Cybersecurity Act Into Law
| Statement of President Joe Biden on Signing the K-12 Cybersecurity Act Into Law | K-12 Cybersecurity Actの法律への署名に関するジョー・バイデン大統領の声明 |
| STATEMENTS AND RELEASES | 声明およびリリース |
| Today, I was pleased to sign the K-12 Cybersecurity Act into law to enhance the cybersecurity of our Nation’s K-12 educational institutions. This law highlights the significance of protecting the sensitive information maintained by schools across the country, and my Administration looks forward to providing important tools and guidance to help secure our school’s information systems. I want to thank Congress for passing it with bipartisan support. | 本日、私は、米国のK-12教育機関のサイバーセキュリティを強化するためのK-12サイバーセキュリティ法に署名し、法律を制定することができました。この法律は、国内の学校が保持している機密情報を保護することの重要性を強調するものであり、私の政権は、学校の情報システムの安全性を確保するための重要なツールやガイダンスを提供することを期待しています。超党派の支持を得てこの法律を通過させた議会に感謝したい。 |
| The global pandemic has impacted an entire generation of students and educators and underscores the importance of safeguarding their sensitive information, as well as for all Americans. This law is an important step forward to meeting the continuing threat posed by criminals, malicious actors, and adversaries in cyberspace. My Administration is marshalling a whole-of-nation effort to confront cyber threats. Recognizing how much work remains to be done and that maintaining strong cybersecurity practices is ongoing work, the advancements we have put in place during the first months of my Administration will enable us to build back better, modernize our defenses, and protect our children, families, and communities. | 世界的なパンデミックは、全世代の学生や教育者に影響を与えており、彼らの機密情報を保護することの重要性は、すべてのアメリカ人にとっても強調されています。この法律は、サイバー空間における犯罪者、悪意のある行為者、敵対者による継続的な脅威に対処するための重要な一歩となります。私の政権は、サイバーの脅威に立ち向かうために、国を挙げて努力しています。まだまだやるべきことがたくさんあり、強力なサイバーセキュリティを維持することは継続的な作業であることを認識した上で、私の政権の最初の数ヶ月間に導入した進歩は、私たちがより良いものを作り直し、防御を近代化し、子供たち、家族、コミュニティを守ることを可能にします。 |
具体的な法文は、
● Congress
・S.1917 - K-12 Cybersecurity Act of 2021
・2021.10.08 法 XML/HTML, TXT, PDF
| An Act | 法 |
| To establish a K-12 education cybersecurity initiative, and for other purposes. | K-12教育のサイバーセキュリティイニシアチブを確立すること、およびその他の目的のために。 |
| Be it enacted by the Senate and House of Representatives of the United States of America in Congress assembled, | アメリカ合衆国議会の上院および下院によって制定される。 |
| SECTION 1. SHORT TITLE. | 第1条 略称 |
| This Act may be cited as the ``K-12 Cybersecurity Act of 2021''. | 本法は、「2021年K-12サイバーセキュリティ法」として引用することができる。 |
| SEC. 2. FINDINGS. | 第2条 承認 |
| Congress finds the following: | 議会は以下のことを承認している。 |
| (1) K-12 educational institutions across the United States are facing cyber attacks. | (1) 米国内のK-12教育機関は、サイバー攻撃に直面している。 |
| (2) Cyber attacks place the information systems of K-12 educational institutions at risk of possible disclosure of sensitive student and employee information, including-- | (2) サイバー攻撃により、K-12教育機関の情報システムは、以下のような生徒や従業員の機密情報が開示される危険性がある。 |
| (A) grades and information on scholastic development; | (A) 成績および学業成績に関する情報 |
| (B) medical records; | (B) 医療記録 |
| (C) family records; and | (C) 家族の記録 |
| (D) personally identifiable information. | (D) 個人を特定できる情報。 |
| (3) Providing K-12 educational institutions with resources to aid cybersecurity efforts will help K-12 educational institutions prevent, detect, and respond to cyber events. | (3) K-12教育機関にサイバーセキュリティの取り組みを支援するためのリソースを提供することは、K-12教育機関がサイバーイベントを予防、検知、対応するのに役立つ。 |
| SEC. 3. K-12 EDUCATION CYBERSECURITY INITIATIVE. | 第3条 K-12 教育機関サイバーセキュリティ・イニシアチブ |
| (a) Definitions.--In this section: | (a) 定義--本条では以下の定義を用いる。 |
| (1) Cybersecurity risk.--The term ``cybersecurity risk'' has the meaning given the term in section 2209 of the Homeland Security Act of 2002 (6 U.S.C. 659). | (1) 「サイバーセキュリティ・リスク」という用語は、2002年国土安全保障法第2209条(6 U.S.C. 659)の定義をいう。 |
| (2) Director.--The term ``Director'' means the Director of Cybersecurity and Infrastructure Security. | (2) ディレクター --「ディレクター」とは、サイバーセキュリティ・インフラセキュリティ担当ディレクターを意味する。 |
| (3) Information system.--The term ``information system'' has the meaning given the term in section 3502 of title 44, United States Code. | (3) 情報システム --「情報システム」という用語は、合衆国法典第44編第3502項の定義をいう。 |
| (4) K-12 educational institution.--The term ``K-12 educational institution'' means an elementary school or a secondary school, as those terms are defined in section 8101 of the Elementary and Secondary Education Act of 1965 (20 U.S.C. 7801). | (4) K-12教育機関 --「K-12教育機関」とは、1965年初等中等教育法(20 U.S.C. 7801)8101項に定義されている小学校または中等学校をいう。 |
| (b) Study.-- | (b) 研究 |
| (1) In general.--Not later than 120 days after the date of enactment of this Act, the Director, in accordance with subsection (g)(1), shall conduct a study on the specific cybersecurity risks facing K-12 educational institutions that-- | (1) 局長は、本法令の施行日から120日以内に、第(g)項(1)号に従い、K-12教育機関が直面する具体的なサイバーセキュリティ・リスクに関する以下の調査を実施する。 |
| (A) analyzes how identified cybersecurity risks specifically impact K-12 educational institutions; | (A) 特定されたサイバーセキュリティ・リスクがK-12教育機関にどのような影響を与えるかを分析する。 |
| (B) includes an evaluation of the challenges K-12 educational institutions face in-- | (B) K-12教育機関が以下の点で直面する課題の評価を含む。 |
| (i) securing-- | (i) 安全を確保すること。 |
| (I) information systems owned, leased, or relied upon by K-12 educational institutions; and | (I) K-12教育機関が所有、リース、または依存している情報システム、および |
| (II) sensitive student and employee records; and | (II) 機密性の高い学生や従業員の記録。 |
| (ii) implementing cybersecurity protocols; | (ii) サイバーセキュリティプロトコルの導入。 |
| (C) identifies cybersecurity challenges relating to remote learning; and | (C) 遠隔学習に関連するサイバーセキュリティ上の課題を特定する。 |
| (D) evaluates the most accessible ways to communicate cybersecurity recommendations and tools. | (D) サイバーセキュリティに関する提言やツールを伝えるための最もアクセスしやすい方法を評価する。 |
| (2) Congressional briefing.--Not later than 120 days after the date of enactment of this Act, the Director shall provide a Congressional briefing on the study conducted under paragraph (1). | (2) 議会でのブリーフィング--本法の制定日から120日以内に、長官は、(1)項に基づいて実施された調査に関する議会でのブリーフィングを行う。 |
| (c) Cybersecurity Recommendations.--Not later than 60 days after the completion of the study required under subsection (b)(1), the Director, in accordance with subsection (g)(1), shall develop recommendations that include cybersecurity guidelines designed to assist K-12 educational institutions in facing the cybersecurity risks described in subsection (b)(1), using the findings of the study. | (c) サイバーセキュリティに関する提言--(b)(1)項に基づき求められる調査の完了後60日以内に、局長は(g)(1)項に従い、調査結果を用いて、K-12教育機関が(b)(1)項に記載されたサイバーセキュリティ・リスクに直面することを支援するために設計されたサイバーセキュリティ・ガイドラインを含む提言を作成する。 |
| (d) Online Training Toolkit.--Not later than 120 days after the completion of the development of the recommendations required under subsection (c), the Director shall develop an online training toolkit designed for officials at K-12 educational institutions to-- | (d) オンライン・トレーニング・ツールキット--(c)項に基づき求められる提言の作成完了後120日以内に、長官は、K-12教育機関の職員向けに設計されたオンライン・トレーニング・ツールキットを作成し、以下を行うものとする。 |
| (1) educate the officials about the cybersecurity recommendations developed under subsection (c); and | (1) (c)項に基づいて作成されたサイバーセキュリティに関する提言について関係者を教育する。 |
| (2) provide strategies for the officials to implement the recommendations developed under subsection (c). | (2) 関係者が(c)項に基づいて策定された提言を実施するための戦略を提供する。 |
| (e) Public Availability.--The Director shall make available on the website of the Department of Homeland Security with other information relating to school safety the following: | (e) 一般公開--局長は、学校の安全に関連するその他の情報とともに、国土安全保障省のウェブサイトで以下のものを公開する。 |
| (1) The findings of the study conducted under subsection (b)(1). | (1) サブセクション(b)(1)に基づいて行われた調査の結果。 |
| (2) The cybersecurity recommendations developed under subsection (c). | (2) (c)項に基づいて作成されたサイバーセキュリティに関する提言。 |
| (3) The online training toolkit developed under subsection (d). | (3) (d)項に基づいて作成されたオンライントレーニングツールキット。 |
| (f) Voluntary Use.--The use of the cybersecurity recommendations developed under (c) by K-12 educational institutions shall be voluntary. | (f) 自主的な使用--K-12教育機関による(c)に基づいて策定されたサイバーセキュリティ勧告の使用は、自主的なものでなければならない。 |
| (g) Consultation.-- | (g) コンサルテーション |
| (1) In general.--In the course of the conduction of the study required under subsection (b)(1) and the development of the recommendations required under subsection (c), the Director shall consult with individuals and entities focused on cybersecurity and education, as appropriate, including-- | (1) 一般的に--(b)(1)で要求された調査の実施および(c)で要求された提言の策定の過程において、局長は、サイバーセキュリティと教育に焦点を当てた個人および団体と適宜協議するものとし、これには以下が含まれる。 |
| (A) teachers; | (A) 教師。 |
| (B) school administrators; | (B) 学校管理者。 |
| (C) Federal agencies; | (C) 連邦政府機関 |
| (D) non-Federal cybersecurity entities with experience in education issues; and | (D) 教育問題の経験を有する連邦以外のサイバーセキュリティ団体、および |
| (E) private sector organizations. | (E) 民間の組織。 |
| (2) Inapplicability of faca.--The Federal Advisory Committee Act (5 U.S.C App.) shall not apply to any consultation under paragraph (1). | (2) 連邦諮問委員会法(5 U.S.C. App.)は、第1項の協議には適用されない。 |
Comments