英国 情報コミッショナーオフィスと国家サイバーセキュリティセンターが事務弁護士にランサムウェアの身代金の支払いに歯止めをかけるように依頼 (2022.07.07)
こんにちは、丸山満彦です。
英国の情報コミッショナーオフィスと国家サイバーセキュリティセンターが共同で、2022.07.07に事務弁護士にランサムウェアの身代金の支払いに歯止めをかけるように依頼していましたね。。。気付かなかったですね。。。(1ヶ月以上も前...)
制度が同じわけではないので、単純比較はできないですが、、、日本でいえば、個人情報保護委員会と内閣官房サイバーセキュリティセンターが共同で、弁護士会にランサムウェアの身代金の支払いに歯止めをかけるように依頼しているということになりますかね。。。
● Information Commissioner's Office
・2022.07.08 ICO and NCSC stand together against ransomware payments being made
・[PDF] Letter from the Information Commissioner
● National Cyber Security Centre
・2022.07.08 Solicitors urged to help stem the rising tide of ransomware payments
・[PDF] Joint ICO and NCSC letter to The Law Society and the The Bar Council
その内容...
● Information Commissioner's Office
・2022.07.08 ICO and NCSC stand together against ransomware payments being made
ICO and NCSC stand together against ransomware payments being made | ICOとNCSCは、ランサムウェアの支払いに対抗するため、共に立ち上がる |
Solicitors are today being asked to play their part in keeping the UK safe online by helping to tackle the rise in organisations paying out to ransomware criminals. | 事務弁護士に、ランサムウェアの犯罪者に身代金を支払う企業が増加していることに対処し、英国のオンラインの安全を守る役割を果たすよう、本日要請しました。 |
The National Cyber Security Centre (NCSC) and Information Commissioner’s Office (ICO) have been told that some firms are paying ransoms with the expectation that this is the right thing to do and they do not need to engage with the ICO as a regulator, or will gain benefit from it by way of reduced enforcement. This is incorrect. | 国家サイバーセキュリティセンター (NCSC) と情報コミッショナーオフィス (ICO) は、一部の企業が身代金を支払うことは正しいことであり、規制当局であるICOと関わる必要はない、あるいは規制の緩和により恩恵を受けることができると考えていると報告されています。これは間違っています。 |
Ransomware involves the encrypting of an organisation’s files by cyber criminals, who demand money in exchange for providing access to them. | ランサムウェアは、サイバー犯罪者が組織のファイルを暗号化し、アクセスを提供するのと引き換えに金銭を要求するものです。 |
In a joint letter, NCSC and the ICO ask the Law Society to remind its members that they should not advise clients to pay ransomware demands should they fall victim to a cyber-attack. | NCSCとICOは共同書簡で、法曹協会に対し、サイバー攻撃の被害に遭ったクライアントに対して身代金要求の支払いを助言してはならないことを喚起するよう求めています。 |
Paying ransoms to release locked data does not reduce the risk to individuals, is not an obligation under data protection law, and is not considered as a reasonable step to safeguard data. | 身代金を支払ってロックされたデータを解放しても、個人のリスクは減らず、データ保護法上の義務でもなく、データを保護するための合理的な措置とは見なされません。 |
The ICO has clarified that it will not take this into account as a mitigating factor when considering the type or scale of enforcement action. It will however consider early engagement and co-operation with the NCSC positively when setting its response. | ICOは、強制措置の種類や規模を検討する際に、これを緩和要因として考慮しないことを明確にしています。しかし、対応を決定する際には、NCSCとの早期の関わりと協力を前向きに検討するとのことです。 |
NCSC CEO Lindy Cameron said: | NCSCのCEOであるLindy Cameronは次のように述べています。 |
“Ransomware remains the biggest online threat to the UK and we are clear that organisations should not pay ransom demands. | 「ランサムウェアは依然として英国における最大のオンライン上の脅威であり、私たちは組織が身代金要求を支払ってはならないことを明確にしています。 |
“Unfortunately we have seen a recent rise in payments to ransomware criminals and the legal sector has a vital role to play in helping reverse that trend. | 「残念ながら、ランサムウェアの犯罪者への支払いは最近増加しており、この傾向を逆転させるために、法律部門は重要な役割を担っています。 |
“Cyber security is a collective effort and we urge the legal sector to help us tackle ransomware and keep the UK safe online.” | 「サイバーセキュリティは集団で取り組むべきものであり、ランサムウェアに対処し、英国をオンラインで安全に保つために、法律部門が協力することを強く求めます」。 |
John Edwards, UK Information Commissioner, added: | 英国情報コミッショナーのJohn Edwardsは、次のように付け加えました。 |
“Engaging with cyber criminals and paying ransoms only incentivises other criminals and will not guarantee that compromised files are released. It certainly does not reduce the scale or type of enforcement action from the ICO or the risk to individuals affected by an attack. | 「サイバー犯罪者と関わり、身代金を支払うことは、他の犯罪者を刺激するだけで、危険にさらされたファイルが解放されることを保証するものではありません。 また、ICOによる強制措置の規模や種類、攻撃の影響を受ける個人のリスクを軽減するものでもありません。 |
“We’ve seen cyber-crime costing UK firms billions over the last five years. The response to that must be vigilance, good cyber hygiene, including keeping appropriate back up files, and proper staff training to identify and stop attacks. Organisations will get more credit from those arrangements than by paying off the criminals. | 「過去5年間、サイバー犯罪によって英国企業は何十億もの損失を被っています。その対策として、警戒、適切なバックアップファイルの保持を含む優れたサイバー衛生、攻撃を特定し阻止するための適切なスタッフトレーニングが必要です。組織は、犯罪者に金を払うよりも、そうした態勢からより多くの信用を得ることができるだろう。 |
“I want to work with the legal profession and NCSC to ensure that companies understand how we will consider cases and how they can take practical steps to safeguard themselves in a way that we will recognise in our response should the worst happen.” | 「私は、法律家やNCSCと協力して、私たちがどのようにケースを検討し、最悪の事態が発生した場合に私たちが認識できるような方法で、企業が自らを保護するための実践的な手段を確実に理解できるようにしたいと考えています」。 |
What should organisations do? | 組織は何をすべきか? |
In the event of a ransomware attack there is a regulatory requirement to report to ICO as the data regulator if people are put at high risk whereas NCSC – as the technical authority on cyber security – provides support and incident response to mitigate harm and learn broader cyber security lessons. | ランサムウェアの攻撃を受けた場合、人々が高いリスクにさらされる場合は、データ規制当局であるICOに報告するという規制要件があります。一方、サイバーセキュリティの技術的権威であるNCSCは、被害を軽減し、より広いサイバーセキュリティの教訓を学ぶためのサポートと事故対応を提供します。 |
The ICO will recognise when organisations have taken steps to fully understand what has happened and learn from it, and, where appropriate, they have raised their incident with NCSC and they can evidence that they have taken advice from or can demonstrate compliance with appropriate NCSC guidance and support. | ICOは、組織が何が起こったかを十分に理解し、そこから学ぶための措置を講じ、適切な場合にはNCSCに事件を報告し、NCSCの適切なガイダンスとサポートからアドバイスを受けたこと、またはその遵守を証明することができる場合に、それを認めます。 |
The NCSC has a wide range of guidance on mitigating the ransomware threat, for example advising companies to keep offline back-ups. All of its advice can be found on its ransomware portal. | NCSCは、ランサムウェアの脅威を軽減するための幅広いガイダンスを用意しており、例えば、オフラインでバックアップをとっておくよう企業に助言しています。 NCSCのすべてのアドバイスは、ランサムウェアのポータルサイトで確認できます。 |
The ICO recently updated ransomware guidance, which can be found on its website. | ICOは最近、ランサムウェアに関するガイダンスを更新し、そのウェブサイトから入手できます。 |
Notes to Editors | 編集後記 |
1. The Information Commissioner’s Office (ICO) is the UK’s independent regulator for data protection and information rights law, upholding information rights in the public interest, promoting openness by public bodies and data privacy for individuals. It has its head office in Wilmslow, Cheshire, and regional offices in Edinburgh, Cardiff and Belfast. | 1. 情報コミッショナーオフィス(ICO)は、データ保護と情報権利法に関する英国の独立規制機関であり、公共の利益のために情報権利を支持し、公共機関による公開と個人のデータプライバシーを促進します。チェシャー州ウィルムスローに本部を置き、エジンバラ、カーディフ、ベルファストに地域事務所を構えています。 |
2. The ICO has specific responsibilities set out in the Data Protection Act 2018 (DPA2018), the General Data Protection Regulation (GDPR), the Freedom of Information Act 2000 (FOIA), Environmental Information Regulations 2004 (EIR), Privacy and Electronic Communications Regulations 2003 (PECR) and a further five Acts / Regulations. | 2. ICOは、データ保護法2018(DPA2018)、一般データ保護規則(GDPR)、情報公開法2000(FOIA)、環境情報規則2004(EIR)、プライバシーおよび電子通信規則2003(PECR)、さらに5つの法律/規則で定められた特定の責任を担っています。 |
3. The ICO can take action to change the behaviour of organisations and individuals that collect, use and keep personal information. This includes criminal prosecution, non-criminal enforcement and audit. | 3. ICOは、個人情報を収集、使用、保管する組織や個人の行動を変えるために行動を起こすことができます。これには、刑事訴追、非刑事的執行、監査が含まれます。 |
4. To report a concern to the ICO telephone our helpline 0303 123 1113 or go to ico.org.uk/concerns. | 4. ICOに懸念を報告するには、ヘルプライン0303 123 1113に電話するか、ico.org.uk/concernsにアクセスしてください。 |
● National Cyber Security Centre
・2022.07.08 Solicitors urged to help stem the rising tide of ransomware payments
Solicitors urged to help stem the rising tide of ransomware payments | ランサムウェアによる支払の増加に歯止めをかけるよう事務弁護士に要請 |
The NCSC and ICO share joint letter with the Law Society after increases in ransomware payments. | ランサムウェアの支払い増加を受けて、NCSCとICOが法曹協会と共同書簡を共有。 |
・Request from the National Cyber Security Centre and the Information Commissioner’s Office follows rise in ransomware payments being made | ・ランサムウェアの支払い増加を受けて、ナショナル・サイバー・セキュリティ・センターと情報コミッショナーオフィスから要請がありました。 |
・Organisations ask the Law Society to remind solicitors of their advice on ransomware and emphasise the payment of a ransom will not keep data safe or be viewed by the ICO as a mitigation | ・ランサムウェアに関する事務弁護士のアドバイスを再確認し、身代金の支払いはデータの安全性を維持せず、ICOが緩和策と見なすことを強調するよう、各団体は法律協会に依頼 |
・Legal sector has key role to play in helping reduce ransomware – which remains the biggest online threat to the UK | ・英国における最大のオンライン脅威であるランサムウェアを減らすために、法律部門は重要な役割を担っています。 |
Solicitors are being asked to play their part in keeping the UK safe online by helping to tackle a rise in payments being made to ransomware criminals. | 事務弁護士には、ランサムウェアの犯罪者に支払われる金額の増加に対処し、英国のオンライン上の安全を確保するための役割を果たすことが求められています。 |
In a joint letter, the National Cyber Security Centre (NCSC) and Information Commissioner’s Office (ICO) ask the Law Society to remind its members of their advice on ransomware and emphasise that paying a ransom will not keep data safe or be viewed by the ICO as a mitigation in regulatory action. | ナショナル・サイバー・セキュリティ・センター(NCSC)と情報コミッショナーオフィス(ICO)は共同書簡で、法曹協会に対し、ランサムウェアに関するアドバイスを会員に思い出させ、身代金を支払うことでデータの安全が保たれたり、ICOが規制措置を緩和すると見なされることはないことを強調するよう要請しています。 |
In their letter, the NCSC – which is a part of GCHQ – and the ICO state that they have seen evidence of a rise in ransomware payments, and that in some cases solicitors may have been advising clients to pay, in the belief that it will keep data safe or lead to a lower penalty from the ICO. | GCHQの一部であるNCSCとICOは書簡の中で、ランサムウェアの支払いが増加している証拠を見たとしており、場合によっては、事務弁護士が、データの安全性を保てる、あるいはICOからのペナルティの軽減につながると考えて、顧客に支払いを勧めていた可能性があると述べています。 |
The two organisations ask the Law Society to clarify to its members that this is not that case, and that they do not encourage or condone paying ransoms, which can further incentivise criminals and will not guarantee that files are returned. | 両団体は、法曹協会に対し、そのようなことはないこと、また、犯罪者をさらに刺激し、ファイルの返却を保証しない身代金の支払いを奨励または容認しないことを会員に明確にするよう要請しています。 |
Ransomware involves the encrypting of an organisation’s files by cyber criminals, who demand money in exchange for providing access to them. These attacks are becoming more sophisticated and damaging and the UK Government is working with partners across the board to mitigate the threat. With this in mind, in December 2021 the National Cyber Strategy was launched to provide £2.6bn of new investment and strengthen the UK’s role as a responsible cyber power. | ランサムウェアは、サイバー犯罪者が組織のファイルを暗号化し、アクセスを提供する代わりに金銭を要求するものです。これらの攻撃はより巧妙になり、被害も拡大しているため、英国政府はあらゆる分野のパートナーと協力し、脅威を軽減するための取り組みを行っています。このことを念頭に、2021年12月、26億ポンドの新規投資を行い、責任あるサイバー大国としての英国の役割を強化するための「国家サイバー戦略」が開始されました。 |
Tackling cyber crime, in particular ransomware, is at the heart of the strategy which aims at increasing capability of law enforcement partners so they can better respond to cyber attacks. For instance, the National Cyber Crime Unit (NCCU) within the National Crime Agency (NCA) was created to bring together law enforcement experts into a single elite unit. There is also an established network of regional cyber crime units (ROCUs) to provide access to specialist capabilities across the country. | サイバー犯罪、特にランサムウェアへの対処がこの戦略の中心で、法執行機関のパートナーの能力を高め、サイバー攻撃によりよく対応できるようにすることを目的としています。例えば、国家犯罪捜査局(NCA)内に設置された国家サイバー犯罪ユニット(NCCU)は、法執行機関の専門家を1つの精鋭部隊に結集させるために設立されました。また、地域サイバー犯罪ユニット(ROCU)のネットワークも確立されており、全国各地の専門的な能力を利用することができます。 |
NCSC CEO Lindy Cameron said: | NCSCのCEOであるLindy Cameronは次のように述べています。 |
“Ransomware remains the biggest online threat to the UK and we do not encourage or condone paying ransom demands to criminal organisations. | 「ランサムウェアは、依然として英国における最大のオンライン上の脅威であり、犯罪組織に身代金の要求を支払うことは奨励も容認もしません。 |
“Unfortunately we have seen a recent rise in payments to ransomware criminals and the legal sector has a vital role to play in helping reverse that trend. | 「残念ながら、ランサムウェアの犯罪者への支払いは最近増加しており、この傾向を逆転させるために、法律部門は重要な役割を担っています。 |
“Cyber security is a collective effort and we urge the legal sector to work with us as we continue our efforts to fight ransomware and keep the UK safe online.” | 「サイバーセキュリティは集団で取り組むものであり、ランサムウェアと戦い、英国をオンラインで安全に保つための努力を続けている私たちと協力するよう、法律家に強く求めます」。 |
John Edwards, UK Information Commissioner, added: | 英国情報コミッショナーのJohn Edwardsは、次のように付け加えました。 |
“Engaging with cyber criminals and paying ransoms only incentivises other criminals and will not guarantee that compromised files are released. It certainly does not reduce the scale or type of enforcement action from the ICO or the risk to individuals affected by an attack. | 「サイバー犯罪者と関わり、身代金を支払うことは、他の犯罪者を刺激するだけで、危険にさらされたファイルが解放されることを保証するものではありません。また、ICOによる強制捜査の規模や種類、攻撃の影響を受ける個人のリスクを減らすこともできません。 |
“We’ve seen cyber crime costing UK firms billions over the last five years. The response to that must be vigilance, good cyber hygiene, including keeping appropriate back up files, and proper staff training to identify and stop attacks. Organisations will get more credit from those arrangements than by paying off the criminals. | 「過去5年間、サイバー犯罪によって英国企業は何十億もの損失を被ってきました。このような事態に対処するためには、警戒を怠らず、適切なバックアップファイルを保管するなどのサイバー衛生を徹底し、攻撃を発見して阻止するための適切なスタッフトレーニングを行う必要があります。組織は、犯罪者に金を払うよりも、そうした態勢からより多くの信用を得ることができるだろう。 |
“I want to work with the legal profession and NCSC to ensure that companies understand how we will consider cases and how they can take practical steps to safeguard themselves in a way that we will recognise in our response should the worst happen.” | 「私は、法律家やNCSCと協力して、私たちがどのようにケースを検討し、最悪の事態が発生した場合に私たちが認識できるような方法で、企業が自らを保護するための実践的な手段を確実に理解できるようにしたいと考えています」。 |
In the event of a ransomware attack or other cyber crimes, organisations should report directly an ongoing incident to Action Fraud (on 0300 123 2040 which is available 24/7), Information Commissioner’s Office (for data breaches under the GDPR), or to the NCSC for any major cyber incidents. Law enforcement will then be able to mitigate the impact of the attack and secure evidence that can assist an investigation. | ランサムウェア攻撃やその他のサイバー犯罪が発生した場合、組織は、アクション・フラウド(24時間365日対応の0300 123 2040)、情報コミッショナーオフィス(GDPRに基づくデータ侵害の場合)、または大規模サイバー事件の場合はNCSCに進行中の事件を直接報告すべきです。法執行機関は、攻撃の影響を緩和し、捜査を支援する証拠を確保することができます。 |
The ICO will recognise when organisations have taken steps to fully understand what has happened and learn from it, and, where appropriate, they have raised their incident with the NCSC and they can evidence that they have taken advice from or can demonstrate compliance with appropriate NCSC guidance and support. | ICOは、組織が何が起こったかを十分に理解し、そこから学ぶための措置を講じ、適切な場合にはNCSCに事件を提起し、NCSCの適切なガイダンスとサポートから助言を得たこと、またはその遵守を証明できることを認識することになります。 |
The NCSC has a wide range of guidance on mitigating the ransomware threat, for example advising companies to keep offline back-ups. All of its advice can be found on its ransomware pages. The ICO recently updated ransomware guidance can be found on its website. | NCSCは、ランサムウェアの脅威を軽減するための幅広いガイダンスを用意しており、たとえば、オフラインでバックアップをとっておくよう企業に助言しています。NCSCのすべてのアドバイスは、ランサムウェアのページで確認できます。ICOが最近更新したランサムウェアのガイダンスは、同ウェブサイトに掲載されています。 |
・[PDF] Joint ICO and NCSC letter to The Law Society and the The Bar Council
RE: The legal profession and its role in supporting a safer UK online. | RE: より安全な英国のオンラインを支える法律専門職とその役割 |
We are writing to ask for your assistance in sharing some key messages with the legal profession in England and Wales to assist them in better advising their clients who may have suffered a cybersecurity incident. | 私たちは、イングランドおよびウェールズの法律専門家が、サイバーセキュリティの被害に遭った可能性のあるクライアントに対してより良いアドバイスを提供できるよう、いくつかの重要なメッセージを共有するための支援をお願いするために、この文章を書きました。 |
In recent months, we have seen an increase in the number of ransomware attacks and ransom amounts being paid and we are aware that legal advisers are often retained to advise clients who have fallen victim to ransomware on how to respond and whether to pay. It has been suggested to us that a belief persists that payment of a ransom may protect the stolen data and/or result in a lower penalty by the ICO should it undertake an investigation. We would like to be clear that this is not the case. | ここ数ヶ月、ランサムウェアの攻撃や身代金の支払い件数が増加しており、ランサムウェアの被害に遭ったクライアントに対応方法や支払いの可否についてアドバイスするために法律顧問を依頼することが多いことを承知しています。身代金を支払えば、盗まれたデータを保護でき、ICOが調査を行う際の罰則が軽くなるとの考えが根強いとの指摘があります。私たちは、このようなことがないことを明確にしたいと思います。 |
Law Enforcement does not encourage, endorse nor condone the payment of ransoms. While payments are not usually unlawful, payers should be mindful of how relevant sanctions regimes (particularly those related to Russia) – and their associated public guidance - may change that position. More importantly, payment incentivises further harmful behaviour by malicious actors and does not guarantee decryption of networks or return of stolen data. UK data protection law requires organisations to take appropriate technical and organisational measures to keep personal information secure and to restore information in the event of an information security incident. As regulator, the ICO recognises in setting its response and any penalty level the actions taken to mitigate the risk of harm to individuals involved in a data breach. For the avoidance of doubt the ICO does not consider the payment of monies to criminals who have attacked a system as mitigating the risk to individuals and this will not reduce any penalties incurred through ICO enforcement action. | 法執行機関は、身代金の支払いを奨励、保証、容認するものではありません。支払いは通常違法ではありませんが、支払者は、関連する制裁制度(特にロシアに関連する制裁制度)および関連する公的ガイダンスがその立場をどのように変える可能性があるかに留意する必要があります。 さらに重要なことは、支払いは悪意のある行為者の有害な行動をさらに助長し、ネットワークの復号や盗まれたデータの返還を保証するものではないということです。英国のデータ保護法は、個人情報を安全に保ち、情報セキュリティ事故の際に情報を復元するために、適切な技術的・組織的措置を講じることを組織に義務付けています。ICOは、規制当局として、データ侵害に関与する個人への被害リスクを軽減するために取られた措置を、その対応とあらゆる罰則レベルの設定において認識します。疑問を避けるため、ICOはシステムを攻撃した犯罪者に金銭を支払うことを個人へのリスク軽減とは見なさず、ICOの強制措置によって発生する罰則を軽減することはありません。 |
Where the ICO will recognise mitigation of risk is where organisations have taken steps to fully understand what has happened and learn from it, and, where appropriate, they have raised their incident with the NCSC, reported to Law Enforcement via Action Fraud, and can evidence that they have taken advice from or can demonstrate compliance with appropriate NCSC guidance and support. | ICOがリスクの軽減を認めるのは、組織が何が起こったかを完全に理解し、そこから学ぶための措置を講じ、適切な場合には、NCSCに事件を提起し、Action Fraud(不正アクション)を通じて法執行機関に報告し、適切なNCSCガイダンスとサポートからアドバイスを受けたこと、またはその遵守を証明できる場合です。 |
The cost of cyber crime is estimated to be in the billions. The Economic and Social Costs of Crime report estimated an overall cost of £1.1bn from computer misuse incidents against individuals in England and Wales in the 2015/16 financial year. However, this is a partial estimate only. Crucially, this does not include the cost to businesses which are thought to bear the majority of the cyber crime costs, meaning the true cost from cyber crime will be much higher. | サイバー犯罪のコストは数十億ドルに上ると推定されています。「犯罪の経済的・社会的コスト報告書」では、2015/16会計年度にイングランドとウェールズで発生した個人に対するコンピュータ悪用事件から、全体として11億ポンドのコストがかかると推定しています。しかし、これはあくまで部分的な推計です。重要なのは、これにはサイバー犯罪のコストの大部分を負担すると考えられている企業へのコストが含まれていないことで、サイバー犯罪による真のコストはもっと高くなることを意味します。 |
As the regulator of the security principle the ICO has recently published its updated ransomware guidance . This sets out an up-to-date view of the common ransomware compliance issues including what you should do if you receive an offer to make a payment. The NCSC website has a ransomware hub which sets out all its guidance in one place. | セキュリティ原則の監督官庁であるICOは、最近、最新のランサムウェア・ガイダンス(Ransomware Guidance)を発表しました。このガイダンスでは、ランサムウェアの一般的なコンプライアンスに関する最新の見解が示されており、支払いの申し出があった場合にどうすべきかが示されています。NCSCのウェブサイトには、ランサムウェアのハブがあり、すべてのガイダンスが一箇所にまとまっています。 |
In the event of a ransomware attack, there may be a regulatory requirement to report to the ICO as the data regulator whereas NCSC – as the technical authority on cyber security – provides support and incident response to mitigate harm and learn broader cyber security lessons. The NCSC works with organisations to ensure they have understood how they came to be a victim of ransomware, have understood the cyber security implications and taken steps to protect themselves from similar incidents. Neither the NCSC nor Law Enforcement share information on incidents with any regulators without permission from the affected organisation. However, the ICO, the NCSC and Law Enforcement continue to work together – sharing information on strategic trends – to ensure we are making the UK a safer place to be online. | ランサムウェアの攻撃があった場合、データ規制当局であるICOに報告することが規制上求められる場合がありますが、NCSCはサイバーセキュリティの技術的権威として、被害を軽減し、より幅広いサイバーセキュリティの教訓を学ぶためのサポートとインシデント対応を提供します。NCSCは、組織がランサムウェアの被害に遭った経緯を理解し、サイバーセキュリティの意味を理解し、同様の事件から身を守るための措置を講じることができるよう、組織と連携しています。NCSCとLaw Enforcementは、被害を受けた組織の許可なしに、インシデントに関する情報をいかなる規制当局とも共有することはありません。 しかし、ICO、NCSC、Law Enforcementは、英国をより安全なオンライン環境にするために、戦略的なトレンドに関する情報を共有し、引き続き協力していきます。 |
The National Crime Agency (NCA) lead the Law Enforcement response to ransomware and work closely with the National Police Chiefs Council (NPCC), Regional Organised Crime Units and Local Police forces to investigate offenders and deliver services to support victims of ransomware. These include Cyber Resilience Centres across the country which provide support to the smallest businesses to help them understand their cyber security requirements and the necessary steps they need to take to fulfil obligations under UKGDPR and DPA 18. | 国家犯罪局(NCA)は、ランサムウェアに対する法執行機関の対応を主導し、全国警察署長会議(NPCC)、地域組織犯罪課、地方警察と緊密に連携して、犯罪者を捜査するとともに、ランサムウェアの被害者を支援するサービスを提供しています。 また、国内にはサイバーレジリエンスセンターがあり、小規模な企業に対して、サイバーセキュリティの要件やUKGDPRおよびDPA18に基づく義務を果たすために必要な措置について理解を深めるための支援を行っています。 |
We are keen to engage and work with you, and, through you the profession, to ensure there is understanding and clarity about the cyber security standards we expect organisations to follow when they have been a victim of a cyber attack. This engagement is already well supported by the Insurance Trust Group and we welcome the collaboration between the NCSC, Law Society and Bar Council on the recent Cybersecurity questionnaire for the sector. | 私たちは、組織がサイバー攻撃の被害に遭ったときに従うべきサイバーセキュリティの基準について理解と明確化を図るため、皆さんと、そして皆さんを通じて専門家と関わり、協力していきたいと考えています。この取り組みは、すでに保険信託グループによって十分にサポートされています。また、この分野のための最近のサイバーセキュリティ質問票に関するNCSC、法曹協会、事務弁護士会の協力も歓迎しています。 |
If it would be helpful to meet to discuss how we might collaborate further on this we would be pleased to do so. Please contact Scott C at NCSC and he can work with your teams to make the necessary arrangements. | もし、この件に関してどのように協力できるかを話し合うためにお会いすることが有益であるならば、喜んでそうさせていただきます。NCSCのScott Cにご連絡いただければ、あなたのチームと協力して必要な手配をさせていただきます。。 |
Yours sincerely | 敬具 |
John Edwards | ジョン・エドワーズ |
UK Information Commissioner Information Commissioner’s Office | 英国情報コミッショナー 情報コミッショナーオフィス |
Lindy Cameron | リンディ・キャメロン |
Chief Executive Officer National Cyber Security Centre | 最高経営責任者 ナショナル・サイバー・セキュリティ・センター |
Action Fraudは警察のページで、日本語のページもありますね。。。
事務弁護士の法曹協会
« 英国 デジタル・文化・メディア・スポーツ省 サイバーセキュリティ侵害を起こした組織にインタビューした報告書... | Main | カナダ サイバーセキュリティセンター 人工知能 - ITSAP.00.040 »
Comments