オーストラリア 議会 情報・安全保障合同委員会 2024年サイバーセキュリティ法制パッケージ (2024.10.08)
こんにちは、丸山満彦です。
議会の情報・安全保障合同委員会に2024年サイバーセキュリティ法制パッケージ(サイバーセキュリティ法案2024、情報サービスおよびその他の法改正(サイバーセキュリティ)法案 2024、重要インフラの安全保障およびその他の法改正(対応と予防の強化)法案 2024)に提出されていますね...
読んでいると、米国とよく似た法制への改正を考えているようですね...
この法案パッケージをまとめたのは、Hon Tony Burke MP議員(労働党:2024.07.29からサイバーセキュリティ担当大臣)...
● Parliament o Australia - Parliamentary Joint Committee on Intelligence and Security
・2024.10.08 Cyber Security Legislative Package 2024
Cyber Security Legislative Package 2024 | 2024年サイバーセキュリティ法制パッケージ |
On 9 October 2024, the Hon Tony Burke MP wrote to refer the Cyber Security Legislative Package to the Parliamentary Joint Committee on Intelligence and Security for inquiry and report. | 2024年10月9日、トニー・バーク議員は、サイバーセキュリティ法制パッケージを議会の情報・安全保障合同委員会に付託し、調査と報告を求める文書を提出した。 |
The Legislative Package consists of the: | 立法パッケージは以下からなる: |
・Cyber Security Bill 2024 | ・サイバーセキュリティ法案2024 |
・Intelligence Services and Other Legislation Amendment (Cyber Security) Bill 2024 | ・情報サービスおよびその他の法改正(サイバーセキュリティ)法案 2024 |
・Security of Critical Infrastructure and Other Legislation Amendment (Enhanced Response and Prevention) Bill 2024 | ・重要インフラの安全保障およびその他の法改正(対応と予防の強化)法案 2024 |
The Cyber Security Legislative Package 2024 intends to implement seven initiatives under the 2023-2030 Australian Cyber Security Strategy, which aims to address legislative gaps to bring Australia in line with international best practice and help ensure Australia is on track to become a global leader in cyber security. | サイバーセキュリティ立法パッケージ2024は、2023-2030年オーストラリア・サイバーセキュリティ戦略の下、7つのイニシアチブを実施することを意図している。この戦略は、オーストラリアを国際的なベストプラクティスに沿わせ、オーストラリアがサイバーセキュリティのグローバルリーダーになるための軌道を確実にするために、法制上のギャップに対処することを目的としている。 |
These measures are intended to address gaps in current legislation to: | これらの措置は、以下のような現行法とのギャップに対処することを意図している: |
・mandate minimum cyber security standards for smart devices | ・スマートデバイスの最低限のサイバーセキュリティ標準を義務付ける。 |
・introduce mandatory ransomware reporting for certain businesses to report ransom payments | ・特定の企業に対し、身代金の支払いを報告するランサムウェア報告義務を導入する。 |
・introduce ‘limited use’ obligations for the National Cyber Security Coordinator and the Australian Signals Directorate (ASD) | ・国家サイバーセキュリティ・コーディネーターとオーストラリア信号局(ASD)に「限定的使用」義務を導入する。 |
・establish a Cyber Incident Review Board | ・サイバーインシデント審査委員会を設置する。 |
The package also intends to progress and implement reforms to the Security of Critical Infrastructure Act 2018 (SOCI Act). These reforms intend to: | 本パッケージはまた、2018年重要インフラ安全保障法(SOCI法)の改革を進め、実施する予定である。これらの改革は以下を意図している: |
・clarify existing obligations in relation to systems holding business critical data | ビジネス上重要なデータを保持するシステムに関する既存の義務を明確にする。 |
・enhance government assistance measures to better manage the impacts of all hazards incidents on critical infrastructure | ・重要インフラに対するあらゆる災害インシデントの影響をよりよく管理するための政府支援策を強化する。 |
・simplify information sharing across industry and Government | ・産業界と政府の情報共有を簡素化する。 |
・introduce a power for the Government to direct entities to address serious deficiencies within their risk management programs | ・政府が事業体に対し、リスクマネジメント・プログラムの重大な欠陥に対処するよう指示する権限を導入する。 |
・align regulation for the security of telecommunications into the SOCI Act | ・電気通信のセキュリティに関する規制をSOCI法に整合させる。 |
Submissions are invited by Friday, 25 October 2024. Further information about making a submission to a parliamentary committee is available here. | 提出期限は2024年10月25日(金)である。議会委員会への提出に関する詳細はこちらを参照のこと。 |
About this inquiry | この調査について |
The Committee is reviewing the Cyber Security Bill 2024, the Intelligence Services and Other Legislation Amendment (Cyber Security) Bill 2024 and the Security of Critical Infrastructure and Other Legislation Amendment (Enhanced Response and Prevention) Bill 2024. | 当委員会は、サイバーセキュリティ法案、情報サービスおよびその他の法改正法案、重要インフラのセキュリティおよびその他の法改正法案を審査している。 |
The Cyber Security Legislative Package 2024 intends to implement seven initiatives under the 2023-2030 Australian Cyber Security Strategy, which aims to address legislative gaps to bring Australia in line with international best practice and help ensure Australia is on track to become a global leader in cyber security. | サイバーセキュリティ立法パッケージ2024は、2023-2030年オーストラリア・サイバーセキュリティ戦略の下、7つのイニシアチブを実施することを意図しており、オーストラリアを国際的なベストプラクティスに沿わせ、オーストラリアがサイバーセキュリティの世界的リーダーになるための軌道を確実にするために、法律上のギャップに対処することを目的としている。 |
Cyber Security Bill 2024 | サイバーセキュリティ法案 2024 |
Intelligence Services and Other Legislation Amendment (Cyber Security) Bill 2024 | 情報サービスおよびその他の法改正(サイバーセキュリティ)法案 2024 |
Security of Critical Infrastructure and Other Legislation Amendment (Enhanced Response and Prevention) Bill 2024 | 重要インフラの安全保障およびその他の法改正(対応と予防の強化)法案 2024 |
Submissions | 提出書類 |
Media Releases | メディアリリース |
Public Hearings | 公聴会 |
Government Response | 政府対応 |
Committee Membership | 委員会メンバー |
Report | 報告書 |
パッケージ...
・[PDF]
オーストラリアのサイバーセキュリティ戦略 2023-2030
・2023.11.22 2023-2030 Australian Cyber Security Strategy
● まるちゃんの情報セキュリティきまぐれ日記
・2023.11.24 オーストラリア 内務省 2023-2030 オーストラリア サイバーセキュリティ戦略と実行計画 (2023.11.22)
・2023.05.21 オーストラリア 情報保護室による「2023-2030年サイバーセキュリティ戦略ディスカッションペーパー」への意見提出
« 米国 AI安全研究所 安全保障等に関わる政府タスクフォースの設立、AI安全機構国際ネットワークの設立総会で初代議長に、NIST AI 100-4の発表 (2024.11.20) | Main | 備忘録 論文 法人としてのAI:過去、パターン、展望 »
Comments