« 米国 AI安全研究所 安全保障等に関わる政府タスクフォースの設立、AI安全機構国際ネットワークの設立総会で初代議長に、NIST AI 100-4の発表 (2024.11.20) | Main | 備忘録 論文 法人としてのAI:過去、パターン、展望 »

2024.11.30

オーストラリア 議会 情報・安全保障合同委員会 2024年サイバーセキュリティ法制パッケージ (2024.10.08)

こんにちは、丸山満彦です。

議会の情報・安全保障合同委員会に2024年サイバーセキュリティ法制パッケージ(サイバーセキュリティ法案2024情報サービスおよびその他の法改正(サイバーセキュリティ)法案 2024重要インフラの安全保障およびその他の法改正(対応と予防の強化)法案 2024に提出されていますね...

読んでいると、米国とよく似た法制への改正を考えているようですね...

この法案パッケージをまとめたのは、Hon Tony Burke MP議員(労働党:2024.07.29からサイバーセキュリティ担当大臣)...

 

Parliament o Australia - Parliamentary Joint Committee on Intelligence and Security 

・2024.10.08 Cyber Security Legislative Package 2024

 

Cyber Security Legislative Package 2024 2024年サイバーセキュリティ法制パッケージ
On 9 October 2024, the Hon Tony Burke MP wrote to refer the Cyber Security Legislative Package to the Parliamentary Joint Committee on Intelligence and Security for inquiry and report. 2024年10月9日、トニー・バーク議員は、サイバーセキュリティ法制パッケージを議会の情報・安全保障合同委員会に付託し、調査と報告を求める文書を提出した。
The Legislative Package consists of the: 立法パッケージは以下からなる:
Cyber Security Bill 2024 サイバーセキュリティ法案2024
Intelligence Services and Other Legislation Amendment (Cyber Security) Bill 2024 情報サービスおよびその他の法改正(サイバーセキュリティ)法案 2024
Security of Critical Infrastructure and Other Legislation Amendment (Enhanced Response and Prevention) Bill 2024 重要インフラの安全保障およびその他の法改正(対応と予防の強化)法案 2024
The Cyber Security Legislative Package 2024 intends to implement seven initiatives under the 2023-2030 Australian Cyber Security Strategy, which aims to address legislative gaps to bring Australia in line with international best practice and help ensure Australia is on track to become a global leader in cyber security. サイバーセキュリティ立法パッケージ2024は、2023-2030年オーストラリア・サイバーセキュリティ戦略の下、7つのイニシアチブを実施することを意図している。この戦略は、オーストラリアを国際的なベストプラクティスに沿わせ、オーストラリアがサイバーセキュリティのグローバルリーダーになるための軌道を確実にするために、法制上のギャップに対処することを目的としている。
These measures are intended to address gaps in current legislation to: これらの措置は、以下のような現行法とのギャップに対処することを意図している:
・mandate minimum cyber security standards for smart devices ・スマートデバイスの最低限のサイバーセキュリティ標準を義務付ける。
・introduce mandatory ransomware reporting for certain businesses to report ransom payments ・特定の企業に対し、身代金の支払いを報告するランサムウェア報告義務を導入する。
・introduce ‘limited use’ obligations for the National Cyber Security Coordinator and the Australian Signals Directorate (ASD) ・国家サイバーセキュリティ・コーディネーターとオーストラリア信号局(ASD)に「限定的使用」義務を導入する。
・establish a Cyber Incident Review Board ・サイバーインシデント審査委員会を設置する。
The package also intends to progress and implement reforms to the Security of Critical Infrastructure Act 2018 (SOCI Act). These reforms intend to: 本パッケージはまた、2018年重要インフラ安全保障法(SOCI法)の改革を進め、実施する予定である。これらの改革は以下を意図している:
・clarify existing obligations in relation to systems holding business critical data ビジネス上重要なデータを保持するシステムに関する既存の義務を明確にする。
・enhance government assistance measures to better manage the impacts of all hazards incidents on critical infrastructure ・重要インフラに対するあらゆる災害インシデントの影響をよりよく管理するための政府支援策を強化する。
・simplify information sharing across industry and Government ・産業界と政府の情報共有を簡素化する。
・introduce a power for the Government to direct entities to address serious deficiencies within their risk management programs ・政府が事業体に対し、リスクマネジメント・プログラムの重大な欠陥に対処するよう指示する権限を導入する。
・align regulation for the security of telecommunications into the SOCI Act ・電気通信のセキュリティに関する規制をSOCI法に整合させる。
Submissions are invited by Friday, 25 October 2024. Further information about making a submission to a parliamentary committee is available here. 提出期限は2024年10月25日(金)である。議会委員会への提出に関する詳細はこちらを参照のこと。

 

About this inquiry この調査について
The Committee is reviewing the Cyber Security Bill 2024, the Intelligence Services and Other Legislation Amendment (Cyber Security) Bill 2024 and the Security of Critical Infrastructure and Other Legislation Amendment (Enhanced Response and Prevention) Bill 2024. 当委員会は、サイバーセキュリティ法案、情報サービスおよびその他の法改正法案、重要インフラのセキュリティおよびその他の法改正法案を審査している。
The Cyber Security Legislative Package 2024 intends to implement seven initiatives under the 2023-2030 Australian Cyber Security Strategy, which aims to address legislative gaps to bring Australia in line with international best practice and help ensure Australia is on track to become a global leader in cyber security. サイバーセキュリティ立法パッケージ2024は、2023-2030年オーストラリア・サイバーセキュリティ戦略の下、7つのイニシアチブを実施することを意図しており、オーストラリアを国際的なベストプラクティスに沿わせ、オーストラリアがサイバーセキュリティの世界的リーダーになるための軌道を確実にするために、法律上のギャップに対処することを目的としている。
Cyber Security Bill 2024 サイバーセキュリティ法案 2024
Intelligence Services and Other Legislation Amendment (Cyber Security) Bill 2024 情報サービスおよびその他の法改正(サイバーセキュリティ)法案 2024
Security of Critical Infrastructure and Other Legislation Amendment (Enhanced Response and Prevention) Bill 2024 重要インフラの安全保障およびその他の法改正(対応と予防の強化)法案 2024
Submissions 提出書類
Media Releases メディアリリース
Public Hearings 公聴会
Government Response 政府対応
Committee Membership 委員会メンバー
Report 報告書

 

パッケージ...

Abbreviations 略語
Members メンバー
Terms of reference 参考文献
List of recommendations 提言リスト
Chapters
Chapter 1 - Introduction 第1編 序文
Conduct of the inquiry 調査の実施
Report structure 報告書の構成
Context of the inquiry 調査の背景
Chapter 2 - The Cyber Security Bill 2024 第2編 2024年サイバーセキュリティ法案
Background and purpose of the Cyber Security Bill サイバーセキュリティ法案の背景と目的
Part 1: Preliminary 第1章:序文 
Part 2: Security standards for smart devices 第2章:スマートデバイスのセキュリティ標準
Part 3: Ransomware mandatory reporting obligations 第3章:ランサムウェアの報告義務
Part 4: Coordination of significant security incidents 第4章:重大なセキュリティインシデントの調整
Part 5: Cyber Incident Review Board 第5章:サイバーインシデント審査会
Part 6: Regulatory powers 第6章:規制権限
Part 7: Miscellaneous 第7章:その他
Chapter 3 - Intelligence Services and Other Legislation Amendment (Cyber Security) Bill 2024 第3編 インテリジェンスサービスおよびその他の法改正(サイバーセキュリティ)法案 2024年
Schedule 1: Limited use of certain cyber security information スケジュール 1: 特定のサイバーセキュリティ情報の限定的使用
Schedule 2: Amendment to the FOI Act スケジュール2:情報公開法の改正
Chapter 4 - Security of Critical Infrastructure and Other Legislation Amendment (Enhanced Response and Prevention) Bill 2024 第4編 重要インフラの安全保障とその他の法改正(対応と予防の強化)法案 2024年
Schedule 1: Definition of ‘critical infrastructure asset’ to include ‘data storage systems’ スケジュール1 重要インフラ資産」の定義に「データ保管システム」を含める
Schedule 2: Amendments to Part 3A of the SOCI Act スケジュール2:SOCI法Part 3Aの改正
Schedule 3: Use and disclosure of information スケジュール3:情報の利用と開示
Schedule 4: New direction power to request variation of critical infrastructure risk management program スケジュール4:重要インフラリスクマネジメントプログラムの変更を要求する新たな方向性権限
Schedule 5: Security regulation for critical telecommunications assets スケジュール5:重要電気通信資産のセキュリティ規制
Schedule 6: Notification of declaration of systems of national significance スケジュール6:国家的に重要なシステムの宣言の通知
Chapter 5 - Evidence to the Committee 第5編 委員会に対する証拠
General views on the legislative package 立法パッケージに関する一般的見解
Views on specific provisions 特定の条項に関する見解
Additional amendments proposed by the Minister 大臣による追加修正案
Chapter 6 - Committee comments and recommendations 第6編 委員会のコメントと勧告
Overarching comments 包括的コメント
The review process 検討プロセス
Security standards for smart devices スマートデバイスのセキュリティ標準
Ransomware reporting ランサムウェアの報告
Cyber Incident Review Board サイバーインシデント審査委員会
Limited use provisions 使用制限規定
SOCI Act amendments SOCI法の改正
Statutory reviews 法定レビュー
Additional Comments of the Coalition Members of the Committee 委員会連合メンバーの追加コメント
A. List of submissions 提出書類リスト
B. List of witnesses at public hearings 公聴会出席者リスト

 

・[PDF]

20241130-30916

・[DOCX][PDF] 仮訳

 

オーストラリアのサイバーセキュリティ戦略 2023-2030

・2023.11.22 2023-2030 Australian Cyber Security Strategy



 

まるちゃんの情報セキュリティきまぐれ日記

・2023.11.24 オーストラリア 内務省 2023-2030 オーストラリア サイバーセキュリティ戦略と実行計画 (2023.11.22)

・2023.05.21 オーストラリア 情報保護室による「2023-2030年サイバーセキュリティ戦略ディスカッションペーパー」への意見提出

|

« 米国 AI安全研究所 安全保障等に関わる政府タスクフォースの設立、AI安全機構国際ネットワークの設立総会で初代議長に、NIST AI 100-4の発表 (2024.11.20) | Main | 備忘録 論文 法人としてのAI:過去、パターン、展望 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 AI安全研究所 安全保障等に関わる政府タスクフォースの設立、AI安全機構国際ネットワークの設立総会で初代議長に、NIST AI 100-4の発表 (2024.11.20) | Main | 備忘録 論文 法人としてのAI:過去、パターン、展望 »