世界経済フォーラム (WEF) サイバーセキュリティ規制の調和に関するホワイトハウスの要請への回答
こんにちは、丸山満彦です。
世界経済フォーラム (WEF) が「サイバーセキュリティ規制の調和に関するホワイトハウスの要請への回答 」という報告書を公表していますね。。。
電力業界でのフィージビリティ...
● World Economic Forum - Report
・2023.10.23 Response to the White House's Request on Harmonizing Cybersecurity Regulations
Response to the White House's Request on Harmonizing Cybersecurity Regulations | サイバーセキュリティ規制の調和に関するホワイトハウスの要請への回答 |
The United States White House Office of the National Cyber Director has called for information for harmonizing cybersecurity standards and regulations across jurisdictions. This white paper lays out the response of the World Economic Forum Systems of Cyber Resilience: Electricity (SCRE) community. It focuses on addressing conflicts in cybersecurity requirements, identifying priority sectors and regions, evaluating international dialogues, reviewing ongoing global initiatives and exploring regulatory reciprocity. | 米国ホワイトハウスの国家サイバー局長室は、サイバーセキュリティの標準と規制を法域を超えて調和させるための情報を求めている。本ホワイトペーパーは、世界経済フォーラムのシステムズ・オブ・サイバー・レジリエンス:電力(SCRE)コミュニティの対応を示している。本ホワイトペーパーは、サイバーセキュリティ要件における競合への対応、優先分野と地域の特定、国際的対話の評価、進行中の世界的イニシアチブのレビュー、規制の相互性の探求に焦点を当てている。 |
[PDF]
目次...
Executive summary | 要旨 |
1 About the Systems of Cyber Resilience: Electricity Initiative | 1 サイバー・レジリエンスのシステムについて: 電力イニシアティブ |
2 The Global Regulations Working Group | 2 グローバル規制作業部会 |
3 The White House request for information on cybersecurity regulatory harmonization | 3 サイバーセキュリティ規制の調和に関するホワイトハウスの情報要請 |
3.1 Conflicting international cybersecurity requirements | 3.1 相反する国際的サイバーセキュリティ要件 |
3.2 Sector to prioritize for regulatory harmonization | 3.2 規制調和を優先すべき分野 |
3.3 International dialogues on harmonization | 3.3 ハーモナイゼーションに関する国際対話 |
3.4 Ongoing international initiatives | 3.4 現在進行中の国際的イニシアティブ |
3.5 Regulatory reciprocity examples | 3.5 規制相互主義の例 |
Conclusion | 結論 |
Contributors | 協力者 |
Annex 1: Related publications | 附属書1:関連出版物 |
Endnotes | 巻末資料 |
エグゼクティブサマリー...
Executive summary | 要旨 |
On 19 July 2023, the White House Office of the National Cyber Director (ONCD) of the United States (US) issued a request for information (RFI)1 about harmonizing cybersecurity regulations globally and ensuring regulatory reciprocity between countries. This RFI is an extension of the goals outlined in the US National Cybersecurity Strategy,2 which aims to synchronize not just regulations and guidelines but also the evaluation and inspection processes for regulated entities. It marks progress on one of the 69 initiatives unveiled in July as part of the US National Cybersecurity Strategy Implementation Plan. | 2023年7月19日、米国(ホワイトハウス)の国家サイバー長官室(ONCD)は、サイバーセキュリティ規制の世界的な調和と各国間の規制の相互性の確保に関する情報提供要請(RFI)1を行った。このRFIは、規制やガイドラインだけでなく、規制対象事業体の評価・検査プロセスも同期させることを目的とした「米国国家サイバーセキュリティ戦略」2 で概説された目標の延長線上にある。これは、米国国家サイバーセキュリティ戦略実施計画の一部として7月に発表された69のイニシアチブの1つの進捗を示すものである。 |
In September 2022, the World Economic Forum Systems of Cyber Resilience: Electricity Initiative (SCRE) community3 had identified global regulatory interoperability as one of its key focus areas, and had set up the Global Regulations Working Group to facilitate interoperability of global cyber regulations in the electricity sector. | 2022年9月、世界経済フォーラムのシステムズ・オブ・サイバー・レジリエンス(Systems of Cyber Resilience: 電力イニシアティブ(SCRE)3 コミュニティは、世界的な規制の相互運用性を重要な重点分野のひとつと位置づけ、電力セクターにおける世界的なサイバー規制の相互運用性を促進するため、世界規制作業部会を立ち上げた。 |
This working group tackles the challenges of complex, industry and sector agnostic, fragmented, inconsistent, and sometimes conflicting regulations. These siloed regulations lack and prevent interoperability, resulting in increased costs and inefficiencies as limited resources are diverted to address compliance challenges instead of directly addressing sectorial and organizational cybersecurity posture. | この作業部会は、複雑で、業界やセクターにとらわれず、断片的で、一貫性がなく、時には矛盾する規制の課題に取り組んでいる。このようなサイロ化された規制は相互運用性を欠き、妨げ、限られた資源が部門や組織のサイバーセキュリティ態勢に直接対処するのではなく、コンプライアンス上の課題に対処するために流用されるため、コスト増と非効率をもたらす。 |
Given SCRE’s unique global vantage and expertise as well as its ongoing work on this topic, the community has come together to produce this white paper to answer questions in the international section (Section 9) of the RFI. This section addresses cybersecurity requirement conflicts, priority sectors and regions, international dialogues, ongoing international initiatives and regulatory reciprocity. | SCREのユニークでグローバルな視点と専門知識、そしてこのトピックに関する継続的な活動を考慮し、コミュニティはRFIの国際セクション(セクション9)の質問に答えるために、本ホワイトペーパーを作成するために集まった。このセクションは、サイバーセキュリティ要件の競合、優先分野と地域、国際対話、進行中の国際的イニシアティブ、規制の相互性を取り上げている。 |
The SCRE community welcomes and supports ONCD’s regulatory harmonization effort. Its recommendations for the ONCD are as follows: | SCREコミュニティは、ONCDの規制調和への取り組みを歓迎し、支持する。ONCD に対する提言は以下の通りである: |
– Continue ONCD’s ongoing efforts to increase global regulatory interoperability, increase security and reduce costs. | ・グローバルな規制の相互運用性を高め,セキュリティを向上させ,コストを削減するONCDの継続的な取り組みを継続する。 |
– Prioritize security over compliance by adopting a risk-based approach. | ・リスクベースのアプローチを採用し,コンプライアンスよりもセキュリティを優先する。 |
– Engage private, public and civil society stakeholders from the earliest stages of the policy and regulatory processes. | ・政策・規制プロセスの初期段階から,民間,公共,市民社会の利害関係者を関与させる。 |
– Leverage existing international technical standards established by non-government bodies such as the International Organization for Standardization (ISO) and the International Electrotechnical Commission (IEC). | ・国際標準化機構(ISO)や国際電気標準会議(IEC)などの政府以外の団体が策定した既存の国際技術標準を活用する。 |
– Participate in international dialogues and international initiatives on cybersecurity. | ・サイバーセキュリティに関する国際対話や国際的イニシアティブに参加する。 |
Comments