オーストラリア 2024年サイバーセキュリティ法 (2024.11.29)

こんにちは、丸山満彦です。

2024.10.08にオーストラリア議会にサイバーセキュリティの法制パックが提出されていますよ...と2024.11.30にブログに書きましたが...

オーストラリアのサイバーセキュリティ法について官報にのっているので紹介です。IoTの認証、ランサムウェア攻撃を受けた場合の報告義務、重要なサイバーインシデントの報告義務、サイバーインシデント審査会等ありますね...

米国に近いのかなぁ...

大項目でいうとこんな感じ...

Cyber Security Act 2024	Cyber Security Act 2024
Part 1—Preliminary	第1編ー序文
Part 2—Security standards for smart devices	第2編ースマートデバイスのセキュリティ標準
Part 3—Ransomware reporting obligations	第3編ーランサムウェアの報告義務
Part 4—Coordination of significant cyber security incidents	第4編ー重要なサイバーセキュリティインシデントの調整
Part 5—Cyber Incident Review Board	第5編ーサイバーインシデント審査会

 

● Australan Government - Federal Register of Legislation

・2024.11.29 Cyber Security Act 2024 No. 98, 2024

 

目次...

Cyber Security Act 2024	Cyber Security Act 2024
No. 98, 2024	No.98, 2024
An Act relating to cyber security for Australians, and for other purposes	オーストラリア国民のサイバーセキュリティに関する法律およびその他の目的
Contents	目次
Part 1—Preliminary	第1編ー序文
1 Short title	1 略称
2 Commencement	2 発効
3 Objects	3 目的
4 Simplified outline of this Act	4 本法令の簡略な概要
5 Extraterritoriality	5 治外法権
6 Act binds the Crown	6 王冠を拘束する法令
7 Concurrent operation of State and Territory laws	7 州および準州の法律の併用
8 Definitions	8 定義
9 Meaning of cyber security incident	9 サイバーセキュリティインシデントの意味
10 Meaning of permitted cyber security purpose	10 許可されたサイバーセキュリティ目的の意味
11 Disclosure to State body	11 州の団体への開示
Part 2—Security standards for smart devices	第2編ースマートデバイスのセキュリティ標準
Division 1—Preliminary	第1章ー序文
12 Simplified outline of this Part	12 本編の簡略な概要
13 Application of this Part	13 本編の適用
Division 2—Security standards for relevant connectable products	第2章ー関連接続製品に対するセキュリティ標準
14 Security standards for relevant connectable products	14 関連接続可能製品のセキュリティ標準
15 Compliance with security standard for a relevant connectable product	15 関連接続可能製品のセキュリティ標準への準拠
16 Obligation to provide and supply products with a statement of compliance with security standard	16 セキュリティ標準への準拠を表明した製品を提供・供給する義務
Division 3—Enforcement	第3章ー施行
17 Compliance notice	17 準拠通知
18 Stop notice	18 停止通知
19 Recall notice	19 回収通知
20 Public notification of failure to comply with recall notice	20 回収通知に従わない場合の公示
Division 4—Miscellaneous	第4章ーその他
21 Revocation and variation of notices given under this Part	21 本編に基づき行われた通知の取消しおよび変更
22 Internal review of decision to give compliance, stop or recall notice	22 準拠を与える決定の内部審査、 停止またはリコール通知
23 Examination to assess compliance with security standard and statement of compliance	23 セキュリティ標準への準拠を評価するための審査および準拠表明
24 Acquisition of property	24 財産の取得
Part 3—Ransomware reporting obligations	第3編ーランサムウェアの報告義務
Division 1—Preliminary	第1章ー序文
25 Simplified outline of this Part	25 本編の簡易概要
Division 2—Reporting obligations	第2章ー報告義務
26 Application of this Part	26 本章の適用
27 Obligation to report following a ransomware payment	27 ランサムウェアの支払い後の報告義務
28 Liability	28 責任
Division 3—Protection of information	第3章ー情報の保護
29 Ransomware payment reports may only be used or disclosed for permitted purposes	29 ランサムウェアの支払い報告書は、許可された目的にのみ使用または開示することができる
30 Limitations on secondary use and disclosure of information in ransomware payment reports	30 ランサムウェアの支払い報告書の情報の二次使用および開示の制限
31 Legal professional privilege	31 法律専門家の秘匿特権
32 Admissibility of information in ransomware payment report against reporting business entity	32 報告事業者に対するランサムウェアの支払い報告書の情報の許容性 事業体
Part 4—Coordination of significant cyber security incidents	第4編ー重要なサイバーセキュリティインシデントの調整
Division 1—Preliminary	第1章ー序文
33 Simplified outline of this Part	33 簡易概要
34 Meaning of significant cyber security incident	34 重要なサイバーセキュリティインシデントの意味
Division 2—Voluntary information sharing with the National Cyber Security Coordinator	第2章ー国家サイバーセキュリティ調整官との自主的な情報共有
35 Impacted entity may voluntarily provide information to National Cyber Security Coordinator in relation to a significant cyber security incident	35 影響を受けた事業体は、重要なサイバーセキュリティインシデントに関連して、国家サイ バーセキュリティ調整官に自主的に情報を提供することができる
36 Voluntary provision of information in relation to other incidents or cyber security incidents	36 その他のインシデントまたはサイバーセキュリティインシデントに関連する自主的な情 報提供
37 Role of the National Cyber Security Coordinator	37 国家サイバーセキュリティ調整官の役割
Division 3—Protection of information	第3章ー情報の保護
38 Information provided in relation to a significant cyber security incident—use and disclosure by National Cyber Security Coordinator	38-重要なサイバーセキュリティインシデントに関連して提供された情報-国家サイバー
39 Information provided in relation to other incidents—use and disclosure by National Cyber Security Coordinator	39 その他のインシデントに関連して提供された情報-国家サイバー・セキュリティ・コーディネー ターによる使用と開示
40 Limitations on secondary use and disclosure	40 二次使用と開示の制限
41 Legal professional privilege	41 法律専門家の秘匿特権
42 Admissibility of information voluntarily given by impacted entity	42 影響を受けた事業体が自発的に提供した情報の許容性
43 National Cyber Security Coordinator not compellable as witness	43 国家サイバー・セキュリティ・コーディネーターは証人として強制されない。Coordinator not compellable as witness
Division 4—Miscellaneous	第4章ーその他
44 Interaction with other requirements to provide information in relation to a cyber security incident	44 サイバー・セキュリティ・インシデントに関する情報提供の他の要件との相互関係
Part 5—Cyber Incident Review Board	第5編ーサイバーインシデント審査会
Division 1—Preliminary	第1章ー序文
45 Simplified outline of this Part	45 本編の簡易概要
Division 2—Reviews	第2章ー審査
46 Board must cause reviews to be conducted	46 審査会は審査を実施させなければならない
47 Board may discontinue a review	47 審査会は審査を中止することができる。
48 Chair may request information or documents	48 委員長は情報または文書を要求することができる
49 Chair may require certain entities to produce documents	49 審査会の機能および権限
50 Civil penalty—failing to comply with a notice to produce documents	50 民事制裁金—文書提出命令に従わない場合
51 Draft review reports	51 審査報告書(ドラフト)
52 Final review reports	52 審査報告書(最終版)
53 Certain information must be redacted from final review reports	53 審査報告書(最終版)から特定の情報を削除しなければならない場合
54 Protected review reports	54 審査報告書(保護)
Division 3—Protection of information relating to reviews	第3章—審査に関する情報の保護
55 Limitations on use and disclosure by the Board	55 審査会による利用および開示の制限
56 Limitations on secondary use and disclosure	56 二次利用および開示の制限
57 Legal professional privilege	57 法律専門家の特権
58 Admissibility of information given by an entity that has been requested or required by the Board	58 審査委員会から要請または要求された事業体が提供した情報の証拠能力
59 Disclosure of draft review reports prohibited	59 審査報告書ドラフトの開示の禁止
Division 4—Establishment, functions and powers of the Board	第4章―審査委員会の設立、機能および権限
60 Cyber Incident Review Board	60 サイバーインシデント審査会
61 Constitution of the Board	61 審査会会則
62 Functions of the Board	62 審査会の機能
63 Independence	63 独立性
Division 5—Terms and conditions of appointment of the Chair and members of the Board	第5章ー審査会委員長および委員の任命条件
64 Appointment of Chair	64 委員長の任命
65 Remuneration of the Chair	65 委員長の報酬
66 Appointment of standing members of the Board	66 常任委員の任命
67 Remuneration of standing members of the Board	67 常任委員の報酬
68 Acting Chair	68 委員長代行
69 Terms and conditions etc. for standing members	69 常任委員の条件など
Division 6—Expert Panel, staff assisting and consultants	第6章ー専門家パネル、補助職員およびコンサルタント
70 Expert Panel	70 専門家パネル
71 Arrangements relating to staff of the Department	71 本省職員に関する取り決め
72 Consultants	72 コンサルタント
Division 7—Other matters relating to the Board	第7章ー審査会に関するその他の事項
73 Board procedures	73 審査会の手続き
74 Liability	74 責任
75 Certification of involvement in review	75 審査への関与の証明
76 Annual report	76 年次報告書
77 Rules may prescribe reporting requirements etc.	77 規則は報告要件などを定めることができる。
Part 6—Regulatory powers	第6編ー規制権限
Division 1—Preliminary	第1章ー序文
78 Simplified outline of this Part	78 本編の簡略概要
Division 2—Civil penalty provisions, enforceable undertakings and injunctions	第2章 - 民事上の制裁規定、強制可能な約束、および差止命令
79 Civil penalty provisions, enforceable undertakings and injunctions	79 民事罰規定、 強制執行可能な約束および差止命令
Division 3—Monitoring and investigation powers	第3章ー監視および調査権限
80 Monitoring powers	80 監視権限
81 Investigation powers	81 調査権限
Division 4—Infringement notices	第4章ー侵害通知
82 Infringement notices	82 侵害通知
Division 5—Other matters	第5章ーその他の事項
83 Contravening a civil penalty provision	83 民事罰規定に違反すること
Part 7—Miscellaneous	第7編ーその他
84 Simplified outline of this Part	84 本編の簡易概要
85 How this Act applies in relation to non‑legal persons	85 非法人との関係における本法の適用
86 Delegation by Secretary	86 長官による委任
87 Rules	87 規則
88 Review of this Act	88 本法の見直し

 

条文

・[HTML]仮対訳

 

 

---

 

● まるちゃんの情報セキュリティ気まぐれ日記

・2024.11.30 オーストラリア 議会 情報・安全保障合同委員会 2024年サイバーセキュリティ法制パッケージ (2024.10.08)

・2023.11.24 オーストラリア 内務省 2023-2030 オーストラリア サイバーセキュリティ戦略と実行計画 (2023.11.22)

・2023.05.21 オーストラリア 情報保護室による「2023-2030年サイバーセキュリティ戦略ディスカッションペーパー」への意見提出