内閣官房 NISC 関係法令Q&Aハンドブック Ver 2.0
こんにちは、丸山満彦です。
内閣官房サイバーセキュリティセンターから、サイバーセキュリティ関連法令Q&Aハンドブック Ver2.0が公表されました。。。Q87まであります。。。
ハンドブックといいながら、手にはのらないほどの分量(453ページ)です(^^;;
ガイドラインや海外法令等にも一部触れられています。。。
作業班を中心に大変な作業となりました。。。原稿自体は2022年3月ごろにほぼ完成していたような。。。
なので、その後の安全保障関係、生成AI関係については、まだ十分な記載ができていない。。。
できたら、紙で印刷する前提的なPDFファイルではなく、マークアップ言語で作成して、多様な比較等ができるようになるとよいのですけどね。。。それは、今後の課題ということで。。。
そして、都度、更新...
● 内閣官房 NISC
・2023.09.25 関係法令Q&Aハンドブック
Q&Aで取り上げている主なトピックスについて
- サイバーセキュリティ基本法関連
- 会社法関連(内部統制システム等)
- インシデント対応関連総論(当局等対応、関係者対応)
- 個人情報保護法関連
- 不正競争防止法関連
- 労働法関連(秘密保持・競業避止等)
- 情報通信ネットワーク関連(IoT関連等を含む)
- 契約関連(電子署名、システム開発、クラウド等)
- 資格等(情報処理安全確保支援士等)
- その他各論(リバースエンジニアリング、暗号、情報共有、脅威インテリジェンス、データ消去等)
- インシデント対応関連(事後的対応等)(ランサムウェア対応、デジタル・フォレンジック、サイバー保険等を含む)
- 民事訴訟手続
- 刑事法(サイバー犯罪等)
- 海外法令(GDPR等)
Ver2.0で追加されたQの一覧
- サイバーセキュリティインシデント発生時の当局等対応
- インシデントレスポンスと関係者への対応
- 5G促進法(特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律)
- ドローンとサイバーセキュリティ
- 重要インフラ分野における規律
- モビリティとサイバーセキュリティ
- DX認定・DX銘柄とサイバーセキュリティ
- サイバーセキュリティに関する規格等とNIST SP800シリーズ
- 認証/本人確認に関する法令について
- サイバーセキュリティ事業者への投資
- 脅威インテリジェンスサービ
- データの消去、データが記録された機器・電子媒体の廃棄
- ランサムウェア対応
- インシデント対応における費用負担及びサイバー保険
- 越境リモートアクセス
- 海外における主なサイバーセキュリティ法令
- 国際捜査共助・協力に関する条約・協定
・[PDF]
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.03.03 NISC 「サイバーセキュリティ関係法令Q&Aハンドブック 」について
« NIST IR 8441 ハイブリッド衛星ネットワーク(HSN)のサイバーセキュリティフレームワーク・プロファイル | Main | 米国 国家情報局 ナカソネ将官、サイバーセキュリティとシギントの将来について洞察を語る »
Comments