|
Cyber Security Act 2024 |
サイバーセキュリティ法 2024年 |
|
No. 98, 2024 |
No. 98, 2024 |
|
An Act relating to cyber security for
Australians, and for other purposes |
オーストラリア国民のサイバーセキュリティに関する法律、およびその他の目的 |
|
[Assented to 29 November 2024] |
[Assented to 29 November 2024] |
|
The Parliament of Australia enacts: |
オーストラリア国会は制定する: |
|
Part 1—Preliminary |
第1編ー序文 |
|
1 Short title |
1 略称 |
|
This Act is the Cyber
Security Act 2024. |
本法は、2024年サイバーセキュリティ法である。 |
|
2 Commencement |
2 開始 |
|
(1) Each provision of this Act
specified in column 1 of the table commences, or is taken to have commenced,
in accordance with column 2 of the table. Any other statement in column 2 has
effect according to its terms. |
(1) 表の第 1 欄に明記された本法の各条項は、表の第 2 欄に従って開始され、または開始されたものとみなされる。第2欄のその他の記述は、その条項に従って効力を有する。 |
|
Commencement information |
開始情報 |
|
Column 1
Column 2 Column 3 |
第1欄 第2欄
第3欄 |
|
Provisions Commencement Date/Details |
条項 開始日/詳細 |
|
1. Part 1 and anything in
this Act not elsewhere covered by this table
The day after this Act receives the Royal Assent. 45626 |
1. 第1編およびこの表の他の箇所に記載されていない本法律内の規定 本法律が勅許を受けた日の翌日。45626 |
|
2. Part 2 A single day to be fixed by Proclamation. |
2. 第2編 公布によって定められる単一の日。 |
|
However, if the provisions do not commence within the period of 12
months beginning on the day this Act receives the Royal Assent, they commence
on the day after the end of that period. |
ただし、本法が勅許を受けた日に始まる12ヶ月の期間内に規定が開始されない場合は、その期間の終了日の翌日から開始される。 |
|
3. Part 3 A single day to be fixed by Proclamation. |
3. 第3編 公布によって定められる1日。 |
|
However, if the provisions do not commence within the period of 6
months beginning on the day this Act receives the Royal Assent, they commence
on the day after the end of that period. |
ただし、本法が勅許を受けた日から起算して6カ月以内に開始しない場合は、その期間の終了日の翌日から開始する。 |
|
4. Part 4 The day after this Act receives the Royal
Assent. 45626 |
4. 第4編 この法律が勅許を受けた日の翌日。45626 |
|
5. Part 5 A single day to be fixed by Proclamation. |
5. 第5編 公布によって定められる単一の日。 |
|
However, if the provisions do not commence within the period of 6
months beginning on the day this Act receives the Royal Assent, they commence
on the day after the end of that period. |
ただし、本法が勅許を受けた日に始まる6ヶ月の期間内に規定が開始されない場合は、その期間の終了日の翌日から開始される。 |
|
6. Parts 6 and 7 The day after this Act receives the Royal
Assent. 45626 |
6. 第6編および第7編 この法律が勅許を受けた日の翌日から開始する。 |
|
Note: This table relates only to the
provisions of this Act as originally enacted. It will not be amended to deal
with any later amendments of this Act. |
注:この表は、当初制定された本法の規定に関するものである。その後の本法の改正に対応するために修正されることはない。 |
|
(2) Any information in column
3 of the table is not part of this Act. Information may be inserted in this
column, or information in it may be edited, in any published version of this
Act. |
(2) 表の第3欄に記載された情報は、本法の一部ではない。この欄の情報は、本法の公表版において挿入され、または編集されることがある。 |
|
3 Objects |
3 目的 |
|
The objects of this Act are
to: |
本法の目的は以下の通りである: |
|
(a) improve the cyber security
of products that: |
(a) 以下の製品のサイバーセキュリティを改善する: |
|
(i) can connect directly or
indirectly to the internet; and |
(i) インターネットに直接または間接的に接続することができ、 |
|
(ii) will be acquired in
Australia; |
(ii) オーストラリア国内で取得される。 |
|
by requiring manufacturers
and suppliers of those products to comply with security standards specified
in the rules; and |
当該製品の製造者および供給業者に、規則で指定されたセキュリティ標準に準拠することを義務付けることにより、 |
|
(b) encourage the provision of
information relating to the provision of payments or benefits (called
ransomware payments) to entities seeking to benefit from cyber security
incidents by imposing reporting obligations on entities in relation to the
payment of such payments or benefits; and |
(b) サイバーセキュリティインシデントから利益を得ようとする事業体に対する支払いまたは利益(ランサムウェアによる支払いと呼ばれる)の提供に関連する情報の提供を、当該支払いまたは利益の支払いに関連して事業体に報告義務を課すことにより奨励すること; |
|
(c) facilitate the whole of
Government response to significant cyber security incidents by providing for
the National Cyber Security Coordinator to lead across the whole of
Government the coordination and triaging of action in response to significant
cyber security incidents; and |
(c) 重要なサイバーセキュリティインシデントに対応する行動の調整と優先順位付けを政府全体で主導する国家サイバーセキュリティコーディネーターを規定することにより、重要なサイバーセキュリティインシデントに対する政府全体の対応を促進する。 |
|
(d) prevent, improve the
detection of, improve the response to and minimise the impact of cyber
security incidents by establishing the Cyber Incident Review Board to: |
(d) サイバーインシデント審査委員会を設置することにより、サイバーセキュリティインシデントの防止、検知の改善、対応の改善、影響の最小化を図る: |
|
(i) cause reviews to be
conducted in relation to certain cyber security incidents; and |
(i) 特定のサイバーセキュリティインシデントに関してレビューを実施させる。 |
|
(ii) make recommendations to
government and industry about actions that could be taken to prevent, detect,
respond to or minimise the impact of, incidents of a similar nature in the
future; and |
(ii) 将来、同様の性質のインシデントを予防、検知、対応、影響を最小化するために取り得る措置について、政府および産業界に提言を行う。 |
|
(e) improve the response to
and minimise the impact of cyber security incidents (including imminent
incidents) through encouraging entities impacted, or probably impacted, by
such cyber security incidents to provide information to the Australian
Government about the incidents by ensuring that: |
(e) サイバーセキュリティインシデント(差し迫ったインシデントを含む)の対応を改善し、影響を最小化する。このようなサイバーセキュリティインシデントの影響を受ける、または受ける可能性のある事業体に対し、インシデントに関する情報をオーストラリア政府に提供するよう奨励することで、以下のことを確実にする: |
|
(i) the information provided
is only used and disclosed for limited purposes; and |
(i) 提供された情報は、限定された目的のためにのみ使用され、開示される。 |
|
(ii) the information provided
is not admissible in evidence in proceedings against the entities that
provided the information; and |
(ii) 提供された情報は、情報を提供した事業体に対する訴訟手続きにおいて証拠として認められない。 |
|
(f) to facilitate the sharing
of information about cyber security incidents with State and Territory
Governments for limited purposes, with their consent that the information is
only to be used and disclosed for limited purposes. |
(f) 情報が限定された目的のためにのみ使用され、開示されることに同意した上で、州政府および準州政府と
のサイバーセキュリティインシデントに関する情報の限定された目的での共有を促進する。 |
|
4 Simplified outline of this
Act |
4 本法の簡略概要 |
|
This Act provides for mandatory security
standards for certain products that can directly or indirectly connect to the
internet (called relevant connectable products). |
本法は、インターネットに直接または間接的に接続できる特定の製品(関連接続可能製品と呼ばれる)のセキュリ ティ標準の義務付けをプロバイダに規定する。 |
|
This Act also provides an obligation to
report payments or benefits (called ransomware payments) provided to an
entity that is seeking to benefit from a cyber security incident. |
本法はまた、サイバーセキュリティインシデントから利益を得ようとする事業体に提供された支払いや利益(ランサムウェアの支払いと呼ばれる)を報告する義務も規定している。 |
|
Information may be voluntarily provided
to the National Cyber Security Coordinator in relation to a significant cyber
security incident. The National Cyber Security Coordinator’s role is to lead across the whole
of Government the coordination and triaging of action in response to a
significant cyber security incident. |
重要なサイバーセキュリティインシデントに関連して、国家サイバーセキュリティ調整官に自発的に情報を提供することができる。国家サイバーセキュリティ・コーディネーターの役割は、重大なサイバーセキュリティ・インシデントに対応する行動の調整と優先順位付けを政府全体で主導することである。 |
|
The Cyber Incident Review Board is
established by this Act. Its functions include causing reviews to be
conducted in relation to certain cyber security incidents. A review will make
recommendations to Government and industry about actions that could be taken
to prevent, detect, respond to or minimise the impact of, incidents of a
similar nature in the future. |
サイバーインシデント審査会はこの法律によって設立される。その機能には、特定のサイバーセキュリティインシデントに関してレビューを実施させることが含まれる。レビューは、今後同様の性質のインシデントを予防、検知、対応、またはその影響を最小化するために取り得る措置について、政府および産業界に勧告を行う。 |
|
Information provided by entities under
provisions of this Act may only be used and disclosed for limited purposes.
Certain information provided to the Australian Government under this Act is
not admissible in evidence in proceedings against the entity that provided
the information. |
本法の規定に基づき事業体からプロバイダに提供された情報は、限定された目的でのみ使用・開示される。本法に基づきオーストラリア政府に提供された特定の情報は、情報を提供した事業体に対する訴訟手続において証拠とし
て認められない。 |
|
A range of compliance and enforcement
powers are provided for, including by applying the Regulatory Powers
(Standard Provisions) Act 2014. |
2014年規制権限(標準規定)法の適用を含め、様々なコンプライアンスおよび執行権限がプロバイダとして規定されている。 |
|
This Act also deals with administrative
matters such as delegations and the power to make rules. |
本法はまた、委任や規則制定権などの行政事項も取り扱っている。 |
|
5 Extraterritoriality |
5 治外法権 |
|
This Act applies both within
and outside Australia. |
本法はオーストラリア国内外に適用される。 |
|
Note: This Act extends to every
external Territory. |
注:本法はすべての国外準州にも適用される。 |
|
6 Act binds the Crown |
6 本法は王室を拘束する |
|
(1) This Act binds the Crown
in each of its capacities. |
(1)本法は、王室の各能力を拘束する。 |
|
(2) This Act does not make the
Crown liable to be prosecuted for an offence. |
(2) 本法は、国王に犯罪の訴追責任を負わせるものではない。 |
|
Note: The Crown (other than a Crown
authority) is not liable to a pecuniary penalty for the breach of a civil
penalty provision or to be given an infringement notice:
see subsections 79(8) and 82(7). |
注:王室(王室認可当局を除く)は、民事罰の規定に違反した場合、または違反通知を受けた場合、金銭的な処罰を受ける責任を負わない:第79条(8)項および第82条(7)項参照。 |
|
(3) The protection in
subsection (2) does not apply to an authority of the Crown. |
(3) 第(2)項の保護は、王室の認可機関には適用されない。 |
|
7 Concurrent operation of
State and Territory laws |
7 州および準州の法律の同時運用 |
|
This Act is not intended to
exclude or limit the operation of a law of a State or Territory to the extent
that that law is capable of operating concurrently with this Act. |
本法は、州または準州の法律の運用を、当該法律が本法と同時に運用可能である限りにおいて、排除または制限することを意図するものではない。 |
|
8 Definitions |
8 定義 |
|
In this Act: |
本法において |
|
ASD means the Australian Signals Directorate. |
ASDは、オーストラリア信号局を意味する。 |
|
benefit includes any advantage and is not limited to
property. |
利益にはあらゆる利点が含まれ、財産に限定されない。 |
|
business has the same meaning as in the Income
Tax Assessment Act 1997. |
事業は 1997 年所得税アセスメント法と同じ意味を持つ。 |
|
Chair means the Chair of the Cyber Incident Review
Board. |
委員長とは、サイバーインシデント審査委員会の委員長を意味する。 |
|
civil penalty provision has the same meaning as in the
Regulatory Powers Act. |
民事罰規定とは、規制権限法における意味と同じ意味を持つ。 |
|
Commonwealth body means: |
連邦団体とは、 |
|
(a) a Minister of the
Commonwealth; or |
(a) 連邦の大臣、または |
|
(b) a Department of State of
the Commonwealth; or |
(b) 連邦の国務省、または |
|
(c) a body (whether
incorporated or not) that: |
(c) 法人であるか否かを問わない団体をいう: |
|
(i) is established, or
continued in existence, for a public purpose by or under a law of the
Commonwealth; and |
(i) 英連邦の法律により、または法律に基づき、公共目的のために設立され、または存続し、 |
|
(ii) is not an authority of
the Crown. |
(ii) 英連邦の当局ではない。 |
|
Commonwealth enforcement body means: |
連邦執行団体とは、以下の団体をいう: |
|
(a) the Australian Federal
Police; or |
(a) オーストラリア連邦警察、または |
|
(b) the Australian Prudential
Regulation Authority; or |
(b) オーストラリア健全性規制庁、または |
|
(c) the Australian Securities
and Investments Commission; or |
(c) オーストラリア証券投資委員会、または |
|
(d) the Inspector of the
National Anti‑Corruption Commission; or |
(d) 国家反汚職委員会検査官、または |
|
(e) the Office of the Director
of Public Prosecutions; or |
(e) 検察局長室、または |
|
(f) the National Anti‑Corruption
Commissioner; or |
(f) 国家反汚職委員、または |
|
(g) Sport Integrity Australia;
or |
(g) スポーツ・インテグリティ・オーストラリア、または |
|
(h) another Commonwealth body,
to the extent that it is responsible for administering, or performing a
function under, a law that imposes a penalty or sanction for a criminal
offence. |
(h) 刑事犯罪に対する罰則または制裁を課す法律の管理、またはその下での機能の遂行に責任を負う範囲における、その他の連邦機関をいう。 |
|
Commonwealth officer has the same meaning as in
Part 5.6 of the Criminal Code. |
英連邦役員とは、刑法第5編第6節と同じ意味を有する。 |
|
computer has the same meaning as in the Security of
Critical Infrastructure Act 2018. |
コンピュータとは、重要インフラストラクチャーの安全保障法2018におけるのと同じ意味を有する。 |
|
coronial inquiry means a coronial inquiry, coronial
investigation or coronial inquest under a law of the Commonwealth, or of a
State or Territory. |
コロニアル調査とは、英連邦または州もしくは準州の法律に基づくコロニアル調査、コロニアル捜査またはコロニアル審問をいう。 |
|
critical infrastructure asset has the same meaning as in
the Security of Critical Infrastructure Act 2018. |
重要インフラストラクチャー資産とは、重要インフラストラクチャーの安全保障法2018におけるのと同じ意味を有する。 |
|
Cyber Incident Review Board or Board means
the Cyber Incident Review Board established by section 60. |
サイバーインシデント審査委員会(Cyber Incident
Review Board)または審査会(Board)とは、第 60 条により設立されたサイバーインシデント審査委員会を意味する。 |
|
cyber security incident has the meaning given by
section 9. |
サイバーセキュリティインシデントとは、第 9 条により与えられた意味を有する。 |
|
designated Commonwealth body means: |
指定連邦機関とは、以下を意味する。 |
|
(a) a Department, or a body
established by a law of the Commonwealth, specified in the rules; or |
(a) 省庁、または規則に指定された連邦の法律により設立された団体、または |
|
(b) if no rules are made for
the purposes of paragraph (a)—the Department and ASD. |
(b) (a)項の目的のために規則が作成されていない場合、省および ASD。 |
|
draft review report has the meaning given by
subsection 51(1). |
ドラフト審査報告書とは、第 51 条(1)により与えられた意味を有する。 |
|
entity means any of the following: |
事業体とは、以下のいずれかを意味する: |
|
(a) an individual; |
(a) 個人、 |
|
(b) a body corporate; |
(b) 団体、 |
|
(c) a partnership; |
(c) パートナーシップ、 |
|
(d) an unincorporated
association that has a governing body; |
(d) ガバナンスを有する法人格のない団体、 |
|
(e) a trust; |
(e) 信託、 |
|
(f) an entity that is a
responsible entity for a critical infrastructure asset. |
(f) 重要インフラ資産の責任主体である事業体。 |
|
Expert Panel means the Expert Panel established
by the Board under section 70. |
専門家パネルとは、第 70 項に基づき審査会が設置した専門家パネルを意味する。 |
|
final review report has the meaning given by
subsection 52(1). |
最終審査報告書とは、第 52 項(1)で与えられた意味を有する。 |
|
intelligence agency means: |
情報機関とは、以下を意味する: |
|
(a) the agency known as the
Australian Criminal Intelligence Commission established by the Australian
Crime Commission Act 2002; or |
(a) 2002 年オーストラリア犯罪委員会法によって設立されたオーストラリア犯罪情報委員会として知られる機関、 または |
|
(b) the Australian Geospatial‑Intelligence
Organisation; or |
(b) オーストラリア地理院、または |
|
(c) the Australian Secret
Intelligence Service; or |
(c) オーストラリア秘密情報局、または |
|
(d) the Australian Security
Intelligence Organisation; or |
(d) オーストラリア安全保障情報機関、または |
|
(e) ASD; or |
(e) ASD、または |
|
(f) the Defence Intelligence
Organisation; or |
(f) 国防情報機関、または |
|
(g) the Office of National
Intelligence. |
(g) 国家情報局。 |
|
internet‑connectable product has the meaning given by
subsection 13(4). |
インターネット接続可能な製品とは、第13項(4)で定義された意味である。 |
|
manufacturer has the same meaning as in the
Australian Consumer Law. |
製造事業者とは、オーストラリア消費者法と同じ意味を有する。 |
|
National Cyber Security Coordinator means: |
国家サイバー・セキュリティ・コーディネーターとは、 |
|
(a) the officer of the
Department known as the National Cyber Security Coordinator; and |
(a) 国家サイバー・セキュリティ・コーディネー
ターとして知られる省庁の職員、および |
|
(b) the APS employees, and
officers or employees of Commonwealth bodies, whose services are made
available to the officer in connection with the performance of any of the
officer’s functions or
the exercise of any of the officer’s powers under
this Act. |
(b) APS の職員、および連邦団体の職員または職員で、本法に基づく同 職員の機能の遂行または同職員の権限の行使に関連して同職員が利用できるサービスを提供
する者をいう。 |
|
network‑connectable product has the meaning given by
subsection 13(5). |
ネットワーク接続可能な製品とは、第 13 項(5)により与えられる意味を有する。 |
|
permitted cyber security purpose for a cyber security incident has
the meaning given by section 10. |
サイバーセキュリティインシデントに対して許可されたサイバーセキュリティ目的とは、第 10 項により与えられる意味を有する。 |
|
personal information has the same meaning as in
the Privacy Act 1988. |
個人情報とは、1988 年プライバシー法における意味と同じ意味を有する。 |
|
protected review report has the meaning given by
subsection 54(1). |
保護されたレビュー報告とは、第 54 項(1)により与えられる意味を有する。 |
|
ransomware payment has the meaning given by
subsection 26(1). |
ランサムウェアの支払いとは、第 26 項(1)により与えられる意味を有する。 |
|
ransomware payment report means a report given by an entity
under subsection 27(1). |
ランサムウェアの支払い報告とは、第 27 項(1)に基づき事業体により与えられる報告をいう。 |
|
Regulatory Powers Act means the Regulatory Powers
(Standard Provisions) Act 2014. |
規制権限法とは、2014 年規制権限(標準規定)法をいう。 |
|
relevant connectable product has the meaning given by
subsection 13(2). |
関連接続可能製品とは、第 13 項(2)により与えられる意味を有する。 |
|
reporting business entity has the meaning given by
subsection 26(2). |
報告事業体とは、第 26 項(2)により与えられる意味を有する。 |
|
responsible entity, for an asset, has the same
meaning as in the Security of Critical Infrastructure Act 2018. |
責任事業体とは、資産に関して、重要インフラ安全保障法 2018 における意味と同じ意味を有する。 |
|
Secretary means the Secretary of the Department. |
長官とは、省長官をいう。 |
|
sensitive information has the same meaning as in
the Privacy Act 1988. |
機密情報とは、1988 年プライバシー法と同じ意味を有する。 |
|
sensitive review information has the meaning given by
subsection 53(2). |
機密審査情報とは、第 53 項(2)により与えられる意味を有する。 |
|
significant cyber security incident has the meaning given by section 34. |
重大なサイバーセキュリティインシデントとは、第 34 項により与えられる意味を有する。 |
|
State body means: |
国家機関とは、 |
|
(a) a Minister of a State or
Territory; or |
(a) 州または準州の大臣、または、 |
|
(b) a Department of State of a
State or Territory or a Department of the Public Service of a State or
Territory; or |
(b) 州または準州の国務省、または、州または準州の公務員局、または、 |
|
(c) a body (whether
incorporated or not) that: |
(c) 団体(法人化されているか否かを問わない)をいう: |
|
(i) is established, or
continued in existence, for a public purpose by or under a law of a State or
Territory; and |
(i) 州または準州の法律により、または法律に基づき、公共目的のために設立され、または存続し、 |
|
(ii) is not an authority of
the Crown. |
(ii) 王室の認可を受けていない。 |
|
supply has the same meaning as in the Australian
Consumer Law and supplied and supplier have
corresponding meanings. |
供給は、オーストラリア消費者法と同じ意味を有し、供給および供給者は、対応する意味を有する。 |
|
9 Meaning of cyber
security incident |
9 サイバーセキュリティインシデントの意味 |
|
(1) A cyber
security incident is one or more acts, events or
circumstances: |
(1) サイバーセキュリティインシデントとは、1 つ以上の行為、事象、または状況をいう: |
|
(a) of a kind covered by the
meaning of cyber security incident in the Security
of Critical Infrastructure Act 2018; or |
(a) 重要インフラ安全保障法におけるサイバーセキュリティインシデントの意味に包含される種類の行為、または |
|
(b) involving unauthorised
impairment of electronic communication to or from a computer, within the
meaning of that phrase in that Act, but as if that phrase did not exclude the
mere interception of any such communication. |
(b) 同法における当該文言の意味において、コンピュータとの間で行われる電子通信の無許可の障害を含むが、当該文言が当該通信の単なる傍受を除外していないかのような行為。 |
|
(2) However, an incident is
only a cyber security incident for the purposes of
this Act if: |
(2) ただし、インシデントは、以下の場合に限り、本法におけるサイバーセキュリティインシデントとなる: |
|
(a) the incident involves a
critical infrastructure asset; or |
(a) インシデントが重要インフラ資産に関与している場合、または |
|
(b) the incident involves the
activities of an entity that is a corporation to which paragraph 51(xx)
of the Constitution applies; or |
(b) インシデントが憲法第51条第xx項が適用される法人である事業体の活動に関与している場合、または |
|
(c) the incident is or was
effected by means of a telegraphic, telephonic or other like service within
the meaning of paragraph 51(v) of the Constitution (including, for
example, by means of the internet); or |
(c) インシデントが憲法第51条第ⅴ項の意味における電信、電話またはその他の類似のサービス(例えば、インターネットによるものを含む)の手段によって発生し、または発生した場合; または、 |
|
(d) the incident is impeding
or impairing, or has impeded or impaired, the ability of a computer to
connect to such a service; or |
(d) そのインシデントが、そのようなサービスに接続するコンピュータの能力を阻害もしくは損なわせている、または阻害もしくは損なわせていた、または、 |
|
(e) the incident has seriously
prejudiced or is seriously prejudicing: |
(e) そのインシデントが、深刻な不利益を与えている、または深刻な不利益を与えつつある: |
|
(i) the social or economic
stability of Australia or its people; or |
(i) オーストラリアまたはその国民の社会的または経済的安定、または |
|
(ii) the defence of Australia;
or |
(ii) オーストラリアの防衛、または |
|
(iii) national security. |
(iii) 国家安全保障。 |
|
10 Meaning of permitted
cyber security purpose |
10 許可されたサイバーセキュリティ目的の意味 |
|
Each of the following is
a permitted cyber security purpose for a cyber
security incident: |
以下の各々は、サイバーセキュリティインシデントの許可されたサイバーセキュリティ目的である: |
|
(a) the performance of the
functions of a Commonwealth body (to the extent that it is not a Commonwealth
enforcement body) relating to responding to, mitigating or resolving the
cyber security incident; |
(a) サイバーセキュリティインシデントへの対応、緩和、または解決に関する連邦団体(連邦の執行機関でない限りにおいて)の機能の遂行、 |
|
(b) the performance of the
functions of a State body relating to responding to, mitigating or resolving
the cyber security incident; |
(b) サイバーセキュリティインシデントへの対応、緩和、または解決に関する州団体の機能の遂行; |
|
(c) the performance of the
functions of the National Cyber Security Coordinator under Part 4 relating
to the cyber security incident; |
(c) サイバーセキュリティインシデントに関連する、第 4 部に基づく国家サイバーセキュリティ調整官の機能の遂行; |
|
(d) informing and advising the
Minister, and other Ministers of the Commonwealth, about the cyber security
incident; |
(d) サイバーセキュリティインシデントについて、大臣及び連邦の他の大臣に通知し、助言すること; |
|
(e) preventing or mitigating
material risks that the cyber security incident has seriously prejudiced, is
seriously prejudicing, or could reasonably be expected to prejudice: |
(e) サイバーセキュリティインシデントが、重大な不利益を与えた、重大な不利益を与えつつある、又は不利益を与えることが合理的に予想される重大なリスクを防止又は緩和すること: |
|
(i) the social or economic
stability of Australia or its people; or |
(i) オーストラリアまたはその国民の社会的または経済的安定、 |
|
(ii) the defence of Australia;
or |
(ii) オーストラリアの防衛、 |
|
(iii) national security; |
(iii) 国家安全保障、 |
|
(f) preventing or mitigating
material risks to a critical infrastructure asset; |
(f) 重要インフラ資産に対する重大なリスクの防止または緩和、 |
|
(g) the performance of the
functions of an intelligence agency; |
(g) 情報機関の機能の遂行、 |
|
(h) the performance of the
functions of a Commonwealth enforcement body. |
(h) 連邦執行機関の機能の遂行。 |
|
Note 1: There are some limitations
in relation to civil or regulatory functions against entities that have
provided information in relation to the incident: see subsections 38(2)
and 39(3). |
注1:インシデントに関連して情報を提供した事業体に対する民事または規制機能に関しては、いくつかの制限がある:38条2項および39条3項参照。 |
|
Note 2: Certain information must not
be disclosed to a State body under Parts of this Act unless a Minister of the
State or Territory has consented to those Parts applying to the State body:
see section 11. |
注2:特定の情報は、州または準州の大臣が、これらの部分が国家機関に適用されることに同意しない限り、この法律の一部に基づいて国家機関に開示されてはならない:第11条参照。 |
|
11 Disclosure to State body |
11 国家機関への開示 |
|
(1) Despite any other
provision of this Act, information that may be disclosed to a State body
under Part 3, 4 or 5 must not be disclosed to the State body under that
Part unless: |
(1) この法律の他の規定にもかかわらず、第3編、第4編又は第5編に基づき国家機関に開示することができる情報は、次の場合を除き、当該編に基づき国家機関に開示してはならない。 |
|
(a) a Minister of the State or
Territory has informed the Minister administering this Act, in writing, that
the State or Territory gives consent to the provisions of that Part applying
to the State body; and |
(a) 当該国又は準州の大臣が、当該国又は準州が当該国家機関に当該編の規定が適用されることに同意する旨を、この法律を主管する大臣に書面で通知していること、及び |
|
(b) a Minister of the State or
Territory has not informed the Minister administering this Act, in writing,
that the State or Territory withdraws that consent. |
(b) 当該国又は準州の大臣が、当該国又は準州がその同意を撤回する旨を、この法律を主管する大臣に書面で通知していないこと。 |
|
(2) For the purposes of
paragraph (1)(a), a Minister of a State or Territory may give consent in
relation to all State bodies, a class of State bodies, or particular State
bodies, of that State or Territory. |
(2) (1)(a)の目的のため,国又は準州の大臣は,当該国又は準州のすべての団体,一群の団体又は特定の団体に関 して同意を与えることができる。 |
|
Part 2—Security standards for smart
devices |
第2編ースマートデバイスのセキュリティ標準 |
|
Division 1—Preliminary |
第1章ー序文 |
|
12 Simplified outline of this
Part |
12 本編の簡略概要 |
|
The rules may provide mandatory security
standards for products that can directly or indirectly connect to the
internet (called relevant connectable products) that will be acquired in
Australia in specified circumstances. |
規則は、特定の状況においてオーストラリアで取得される、インターネットに直接または間接的に接続できる製品(関連接続可能製品と呼ばれる)について、強制的なセキュリティ標準を規定することができる。 |
|
If the rules provide a security standard
for a product: |
規則が製品のセキュリティ標準を規定する場合、以下のことを行う: |
|
(a) manufacturers must
manufacture the product in compliance with the requirements of the security
standard if they are aware, or could reasonably be expected to be aware, that
the product will be acquired in Australia in the specified circumstances; and |
(a)製造事業者は、その製品が特定の状況下でオーストラリアで取得されることを認識している場合、または認識することが合理的に予想される場合、セキュリティ標準の要件に準拠して製品を製造しなければならない。 |
|
(b) those manufacturers must
also comply with any other obligations relating to the product in the
security standard (for example, obligations to publish information about the
product); and |
(b)これらの製造事業者は、セキュリティ標準の製品に関するその他の義務(例えば、製品に関する情報を公表する義務など)も遵守しなければならない;
また、 |
|
(c) if the product does not
comply it must not be supplied in Australia if the supplier is aware, or
could reasonably be expected to be aware, that the products will be acquired
in Australia in those specified circumstances; and |
(c) 製品が適合していない場合、供給業者が当該製品が当該特定状況においてオーストラリ
ア国内で取得されることを認識しているか、または認識することが合理的に予想される場合には、オーストラリ ア国内で製品を供給してはならない。また、 |
|
(d) those suppliers must
supply the product in Australia accompanied by a statement of compliance. |
(d) 当該供給業者は、適合表明書を添付してオーストラリア国内で製品を供給しなければならない。 |
|
A compliance notice, a stop notice and a
recall notice may be given for non‑compliance with obligations in this Part.
Internal review may be sought for a decision to issue a notice. |
本編の義務不履行に対しては、遵守通知、停止通知、回収通知を行うことができる。通知を出す決定については、内部審査を求めることができる。 |
|
An independent audit of a product may be
undertaken to determine compliance with the requirements of a security
standard or requirements for the statement of compliance. The Secretary may
request the manufacturer or supplier to provide the product, the statement of
compliance or both for the purposes of the audit. |
セキュリティ標準の要求事項又は適合性宣言書の要求事項への準拠を判断するために、製品の独立監査を実施することができる。長官は、監査の目的で、製品、適合性宣言書、又はその両方を提供するよう製造者又は供給者に要求することができる。 |
|
13 Application of this Part |
13 本編の適用 |
|
(1) This Part applies to a
relevant connectable product that is: |
(1) 本編は、 |
|
(a) manufactured on or after
the commencement of this Part; or |
(a) 本編の開始日以降に製造された、または |
|
(b) supplied (other than as
second hand goods) on or after the commencement of this Part. |
(b) 本編の開始日以降に供給された(中古品を除く)関連接続可能製品に適用される。 |
|
(2) A relevant
connectable product is a product that: |
(2) 関連接続可能製品とは、以下の製品をいう: |
|
(a) is an internet‑connectable
product or a network‑connectable product; and |
(a) インターネット接続可能製品またはネットワーク接続可能製品であり、かつ、 |
|
(b) is not exempted under the
rules. |
(b) 規則により免除されていない。 |
|
(3) For the purposes of
paragraph (2)(b), the rules may specify that: |
(3) (2)(b)の目的のため、規則は以下を規定することができる: |
|
(a) classes of products are
exempted; or |
(a) 製品のクラスが免除される、または |
|
(b) particular products are
exempted. |
(b) 特定の製品が免除される。 |
|
(4) An internet‑connectable
product is a product that is capable of connecting to the
internet using a communication protocol that forms part of the internet
protocol suite to send and receive data over the internet. |
(4) インターネット接続可能製品とは、インターネット・プロトコル・スイートの一部を構成する通信プロトコルを使用してインターネットに接続し、インターネット上でデータを送受信できる製品をいう。 |
|
(5) A network‑connectable
product is a product that: |
(5) ネットワーク接続可能製品とは、以下の製品をいう: |
|
(a) is capable of both sending
and receiving data by means of a transmission involving electrical or
electromagnetic energy; and |
(a) 電気エネルギーまたは電磁エネルギーを伴う伝送によってデータの送受信が可能であり、 |
|
(b) is not an internet‑connectable
product; and |
(b) インターネットに接続可能な製品ではなく、 |
|
(c) meets the condition in
subsection (6) or (7). |
(c) 第(6)項または第(7)項の条件を満たす。 |
|
(6) A product meets the
condition in this subsection if it is capable of connecting directly to an
internet‑connectable product by means of a communication protocol that forms
part of the internet protocol suite. |
(6) インターネット・プロトコル・スイートの一部を構成する通信プロトコルにより、インターネット接続可能な製品に直接接続できる場合、製品は本項の条件を満たす。 |
|
(7) Subject to
subsections (8) and (9), a product meets the condition in this
subsection if: |
(7) (8)および(9)項に従い、以下の場合、製品は本項の条件を満たす: |
|
(a) it is capable of
connecting directly to 2 or more products at the same time by means of a
communication protocol that does not form part of the internet protocol
suite; and |
(a) インターネット・プロトコル・スイートの一部を構成しない通信プロトコルによって、同時に2つ以上の製品に直接接続することが可能であり、かつ、 |
|
(b) it is capable of
connecting directly to an internet‑connectable product by means of such a
communication protocol (whether or not at the same time as it connects to any
other product). |
(b) そのような通信プロトコルによって、インターネット接続可能な製品に直接接続することが可能である(他の製品への接続と同時であるか否かを問わない)。 |
|
(8) A product consisting of a
wire or cable that is used merely to connect the product to another product
does not meet the condition in subsection (7). |
(8) 単に製品を他の製品に接続するために使用される電線またはケーブルで構成される製品は、第(7)項の条件を満たさない。 |
|
(9) If: |
(9) 以下の場合: |
|
(a) two or more products are
designed to be used together for the purposes of facilitating the use of a
computer (within the ordinary meaning of that expression); and |
(a) 2つ以上の製品が、コンピュータ(この表現の通常の意味において)の使用を容易にする目的で一緒に使用されるように設計されており、かつ、 |
|
(b) at least one of the
products (the linking product) is capable of connecting
directly to an internet‑connectable product (whether the computer or some
other product) by means of a communication protocol that does not form part
of the internet protocol suite; and |
(b) 少なくとも1つの製品(リンク製品)が、インターネット・プロトコル・スイートの一部を構成しない通信プロトコルによって、インターネット接続可能な製品(コンピュータであるか他の製品であるかを問わない)に直接接続可能である;
また、 |
|
(c) each of the products
(the input products) that is not a linking product is
capable of connecting directly to the linking product, or, if there is more
than one linking product, to each linking product: |
(c) リンク製品でない各製品(入力製品)は、リンク製品に、またはリンク製品が複数ある場合は各リンク製品に、直接接続することができる: |
|
(i) wirelessly; and |
(i) ワイヤレス;および |
|
(ii) by means of a
communication protocol that does not form part of the internet protocol suite; |
(ii) インターネット・プロトコル・スイートの一部を構成しないコミュニケーション・プロトコルによる; |
|
each of the input products meets the
condition in subsection (7). |
各入力製品は、第(7)項の条件を満たす。 |
|
(10) For the purposes of
subsections (4) to (9), a product is not prevented from being regarded
as connecting directly to another product merely because the connection
involves the use of a wire or cable. |
(10) 第(4)項から第(9)項においては、接続が有線またはケーブルの使用を伴うという理由だけで、製品が他の製品に直接接続するとみなされることを妨げない。 |
|
Division 2—Security standards for relevant
connectable products |
第2章ー関連接続可能製品のセキュリティ標準 |
|
14 Security standards for
relevant connectable products |
14 関連接続可能製品のセキュリティ標準 |
|
(1) The rules may make
provision for, or in relation to, security standards for specified
classes of relevant connectable products that will be acquired in
Australia in specified circumstances. |
(1) 規則は、特定の状況においてオーストラリアで取得される関連接続可能製品の特定クラスのセキュリ
ティ標準について規定することができる。 |
|
(2) Without limiting
subsection (1) a class of relevant connectable products specified for
the purposes of that subsection may consist of a particular relevant
connectable product or of all relevant connectable products. |
(2) 第(1)項を制限することなく、同項の目的のために指定された関連接続可能製品のクラスは、特定の関連接続可能製品で構成されても、すべての関連接続可能製品で構成されてもよい。 |
|
(3) Despite
subsection 14(2) of the Legislation Act 2003, the rules may
make provision in relation to a matter by applying, adopting or
incorporating, with or without modification, any matter contained in an
instrument or other writing as in force or existing from time to time. |
(3) 2003年立法法第14条(2)にもかかわらず、規則は、効力を有するかまたは随時存在する文書またはその他の書面に含まれる事項を、修正の有無にかかわらず、適用、採用または組み込むことにより、事項に関する規定を設けることができる。 |
|
15 Compliance with security
standard for a relevant connectable product |
15 関連接続可能製品のセキュリティ標準への準拠 |
|
Manufacturer must comply |
製造事業者は準拠しなければならない |
|
(1) An entity must manufacture
a relevant connectable product in compliance with the requirements of the
security standard for a class of relevant connectable product that will be
acquired in Australia in specified circumstances if: |
(1) 事業体は、以下の場合、特定の状況下でオーストラリアで取得される関連接続可能製品のクラスに関するセキュリ
ティ標準の要件に準拠して、関連接続可能製品を製造しなければならない: |
|
(a) the product is included in
that class; and |
(a) 当該製品が当該クラスに含まれ、かつ、 |
|
(b) the entity is aware, or
could reasonably be expected to be aware, that the product will be acquired
in Australia in those circumstances. |
(b) 事業体が、当該製品が当該状況においてオーストラリアで取得されることを認識しているか、または認識することが合理的に予想される場合。 |
|
(2) The entity must comply
with any other requirements of the security standard that apply to the
manufacturer of a product included in that class. |
(2) 事業体は、当該クラスに含まれる製品の製造者に適用されるセキュリティ標準のその他の要求事項を遵守しなければならない。 |
|
(3) An entity must not supply
a product in Australia that was not manufactured in compliance with the
requirements of the security standard for a class of relevant connectable
product that will be acquired in Australia in specified circumstances if: |
(3) 事業者は、以下の場合、特定の状況においてオーストラリアで取得される関連接続可能製品のクラスに関するセキュリティ標準の要件に準拠して製造されなかった製品をオーストラリアで供給してはならない: |
|
(a) the product is included in
that class; and |
(a) 当該製品が当該クラスに含まれ、かつ、 |
|
(b) the entity is aware, or
could reasonably be expected to be aware, that the product will be acquired
in Australia in those circumstances. |
(b) 事業体が、当該製品が当該状況においてオーストラリアで取得されることを認識しているか、または認識することが合理的に期待できる場合。 |
|
(4) The entity must comply
with any other requirements of the security standard that apply to the
supplier of a product included in that class. |
(4) 事業体は、当該クラスに含まれる製品の供給者に適用されるセキュリティ標準のその他の要求事項を遵守しなければならない。 |
|
Exception |
例外 |
|
(5) However, to the extent
that a requirement in the security standard does not relate to any of the
matters in subsection (6), an entity is not required to comply with
subsections (1) to (4) if the entity is not: |
(5) ただし、セキュリティ標準の要求事項が(6)項の事項のいずれにも関係しない範囲において、事業体が |
|
(a) an entity that is a
corporation to which paragraph 51(xx) of the Constitution applies; or |
(a) 憲法第51項(xx)が適用される法人である事業体、または |
|
(b) an entity that is
undertaking activities in the course of, or in relation to, trade or commerce
with other countries, among the States, between Territories or between a
Territory and a State. |
(b) 他国、州間、準州間、準州と州との貿易または通商の過程で、またはそれに関連して活動を行う事業体でない場合は、(1)項 から(4)項を遵守する必要はない。 |
|
(6) The matters are the
following: |
(6)事項は以下の通りである: |
|
(a) the direct, or indirect,
connection of the relevant connectable product to, a telegraphic, telephonic
or other like service within the meaning of paragraph 51(v) of the
Constitution (including, for example, connection to the internet); |
(a) 当該接続可能な製品の、憲法第51条(v)にいう電信、電話又はその他の類似のサービスへの直接的又は間接的な接続(例えば、インターネットへの接続を含む) |
|
(b) the direct, or indirect,
use by the relevant connectable product of such a service (including, for
example, use of the internet); |
(b) 当該接続可能な製品による、当該サービスの直接的又は間接的な利用(例えば、インターネットの利用を含む) |
|
(c) measures that would
protect the relevant connectable product from an attack effected by means of
such a service (including, for example, by means of the internet). |
(c) 当該接続可能な製品を、当該サービス(例えば、インターネットの利用を含む)によって行われる攻撃から保護するための措置。 |
|
16 Obligation to provide and
supply products with a statement of compliance with security standard |
16 セキュリティ標準への準拠を表明した製品を提供・供給する義務 |
|
Manufacturer must provide statement of
compliance |
製造事業者は、準拠表明書を提供しなければならない |
|
(1) An entity that
manufactures a relevant connectable product must provide, for the supply of
the product in Australia, a statement of compliance with the security
standard for a class of relevant connectable product that will be acquired in
Australia in specified circumstances if: |
(1)関連接続可能製品を製造する事業体は、以下の場合、オーストラリア国内での製品の供給について、特定
の状況においてオーストラリア国内で取得される関連接続可能製品のクラスに関するセキュリティ標準への準拠を表明した 書面を提供しなければならない: |
|
(a) the product is included in
that class; and |
(a) 当該製品が当該クラスに含まれ、かつ、 |
|
(b) the entity is aware, or
could reasonably be expected to be aware, that the product will be acquired
in Australia in those circumstances. |
(b) 事業体が、当該製品が当該状況においてオーストラリアで取得されることを認識しているか、または認識すると合理的に予想される場合。 |
|
(2) The entity must retain a
copy of the statement of compliance for the period specified in the rules for
that class of statements. |
(2)事業体は、適合性説明書の写しを、そのクラスに関する規則で指定された期間保管しなければならない。 |
|
Supplier must supply the product with
statement of compliance |
供給者は、準拠表明書を製品に供給しなければならない。 |
|
(3) An entity that supplies a
relevant connectable product in Australia must supply the product with a
statement of compliance with the security standard for a class of relevant
connectable product that will be acquired in Australia in specified
circumstances if: |
(3)オーストラリアで関連接続可能製品を供給する事業体は、以下の場合、特定の状況においてオーストラリアで取得される関連接続可能製品のクラスのセキュリティ標準への準拠表明書を製品に供給しなければならない: |
|
(a) the product is included in
that class; and |
(a) 当該製品が当該クラスに含まれ、かつ、 |
|
(b) the entity is aware, or
could reasonably be expected to be aware, that the product will be acquired
in Australia in those circumstances. |
(b) 事業体が、当該製品が当該状況においてオーストラリアで取得されることを認識しているか、または認識することが合理的に予想される場合。 |
|
(4) The entity must retain a
copy of the statement of compliance for the period specified in the rules for
that class of statements. |
(4) 事業体は、適合性宣言書の写しを、当該宣言書のクラスに関する規則で指定された期間保存しなければならない。 |
|
Requirements for statement of compliance |
準拠表明の要件 |
|
(5) The statement of
compliance with the security standard under subsection (1) or (2) must
meet the requirements provided by the rules for that class of statements. |
(5)第(1)項または第(2)項に基づくセキュリティ標準への準拠表明は、当該クラスの表明に関する規則が定める要件を満たさなければならない。 |
|
Matters relating to the rule making
powers |
規則制定権限に関する事項 |
|
(6) Without limiting
subsection (2), (4) or (5) a class of statements may consist of a
statement for a particular relevant connectable product or a particular
security standard or all relevant connectable products or all security
standards. |
(6) (2)項、(4)項または(5)項を制限することなく、声明文のクラスは、特定の関連する接続可能な製品または特定のセキュリ
ティ標準、またはすべての関連する接続可能な製品またはすべてのセキュリティ標準に関する声明文から構成することができる。 |
|
Division 3—Enforcement |
第 3章ーEnforcement |
|
17 Compliance notice |
17 準拠通知 |
|
(1) The Secretary may give an
entity that must comply with an obligation under section 15 or 16 a
compliance notice if the Secretary: |
(1) 長官は、第 15 項または第 16 項に基づく義務を順守しなければならない事業体に対し、 |
|
(a) is reasonably satisfied
that the entity is not complying with the obligation; or |
(a) 当該事業体が義務を順守していないと合理的に納得できる場合、または |
|
(b) is aware of information
that suggests that the entity may not be complying with the obligation. |
(b) 当該事業体が義務を順守していない可能性を示唆する情報を知っている場合、順守通知を行うことができる。 |
|
(2) The compliance notice must: |
(2) 遵守に関する通知は、次の事項を満たさなければならない: |
|
(a) set out the name of the
entity to which the notice is given; and |
(a) 通知を行う事業体の名称を記載し、 |
|
(b) set out brief details of
the non‑compliance or possible non‑compliance; and |
(b) 不遵守又は不遵守の可能性の概要を記載し、 |
|
(c) specify action within the
entity’s control that
the entity must take in order to address the non‑compliance or possible non‑compliance;
and |
(c) 不遵守又は不遵守の可能性に対処するために事業体が取るべき、事業体の管理の範囲内の行動を指定し、 |
|
(d) specify a reasonable
period within which the entity must take the specified action; and |
(d) 事業体が指定された行動を取らなければならない合理的な期間を指定する;
また、 |
|
(e) if the Secretary considers
it appropriate—specify
a reasonable period within which the entity must provide the Secretary with
evidence that the entity has taken the specified action; and |
(e) 長官が適切と考える場合には、事業体が特定された行動をとったという証拠を長官に提出しなければならない合理的な期間を指定し、 |
|
(f) explain what may happen if
the entity does not comply with the notice; and |
(f) 事業体が通知に従わない場合に何が起こり得るかを説明し、 |
|
(g) explain how the entity may
seek review of the decision to issue the notice; and |
(g) 事業体が通知を発行する決定の見直しを求める方法を説明し、 |
|
(h) set out any other matters
prescribed by the rules. |
(h) 規則で定めるその他の事項を定める。 |
|
(3) Before giving the notice
to the entity, the Secretary must: |
(3) 事業体に通知を行う前に、長官は次のことを行わなければならない: |
|
(a) notify the entity that the
Secretary intends to give the notice to the entity; and |
(a) 当該事業体に対し、長官が当該通知を行う意向であることを通知し、 |
|
(b) give the entity a
specified period (which must not be shorter than 10 days) to make
representations about the giving of the notice. |
(b) 当該事業体に対し、当該通知の発出について意見表明を行うための所定の期間(10日を下回ってはならない)を与えなければならない。 |
|
(4) Only one compliance notice
may be given to an entity in relation to a particular instance of the entity’s non‑compliance, or possible non‑compliance,
with an obligation under section 15 or 16. |
(4) 事業体が第15条又は第16条に基づく義務を遵守していない、又は遵守していない可能性がある特定の事例に関して、1つの事業体に対して1回のみ遵守通知を行うことができる。 |
|
18 Stop notice |
18 停止通知 |
|
(1) The Secretary may give an
entity that must comply with an obligation under section 15 or 16 a stop
notice if: |
(1) 長官は、第15条または第16条に基づく義務を遵守しなければならない事業体に対し、以下の場合に停止通知を行うことができる: |
|
(a) the entity has been given
a compliance notice under section 17 in relation to the non‑compliance
with the obligation; and |
(a) 当該事業体が、当該義務の不遵守に関して第17条に基づく遵守通知を与えられており、かつ、 |
|
(b) the Secretary is
reasonably satisfied that: |
(b) 長官が以下の事項を合理的に納得している場合: |
|
(i) the entity has not
complied with the compliance notice; or |
(i) 事業体が遵守通知を遵守していない、又は、 |
|
(ii) actions taken by the
entity to rectify non‑compliance with the obligation (whether in accordance
with the compliance notice or otherwise) are inadequate to rectify the non‑compliance. |
(ii) 義務の不遵守を是正するために事業体がとった措置(遵守通知に従っているか否かを問わない)が、不遵守を是正するには不十分である。 |
|
(2) The stop notice must: |
(2) 停止通知は、次の事項を満たさなければならない: |
|
(a) set out the name of the
entity to which the notice is given; and |
(a) 通知が行われる事業体の名称を記載し、 |
|
(b) set out brief details of
the non‑compliance; and |
(b) 不遵守の概要を記載し、 |
|
(c) specify action within the
entity’s control that
the entity must take, or refrain from taking, in order to address the non‑compliance;
and |
(c) 不遵守に対処するために事業体が取るべき、又は取ることを控えるべき、事業体の管理の範囲内の行動を特定し、 |
|
(d) specify a reasonable
period within which the entity must take the specified action or refrain from
taking the specified action; and |
(d) 事業体が特定された行動を取るべき、又は特定された行動を取ることを控えるべき合理的な期間を特定する; |
|
(e) if the Secretary considers
it appropriate—specify
a reasonable period within which the entity must provide the Secretary with
evidence that the entity has taken the specified action or refrained from
taking the specified action; and |
(e) 長官が適切と考える場合、事業体が特定された行動をとったこと又は特定された行動をとることを控えたことを示す証拠を、事業体が長官に提出しなければならない合理的な期間を指定し、 |
|
(f) explain what may happen if
the entity does not comply with the notice; and |
(f) 事業体が通知に従わない場合、何が起こり得るかを説明し、 |
|
(g) explain how the entity may
seek review of the decision to issue the notice; and |
(g) 事業体が通知を発行する決定の見直しを求める方法を説明し、 |
|
(h) set out any other matters
prescribed by the rules. |
(h) 規則で定めるその他の事項を定める。 |
|
(3) Before giving the notice
to the entity, the Secretary must: |
(3) 事業体に通知を行う前に、長官は次のことを行わなければならない: |
|
(a) notify the entity that the
Secretary intends to give the notice to the entity; and |
(a) 当該事業体に対し、長官が当該通知を行う意向であることを通知し、 |
|
(b) give the entity a
specified period (which must not be shorter than 10 days) to make
representations about the giving of the notice. |
(b) 当該事業体に対し、当該通知の発出について意見表明を行うための所定の期間(10日を下回ってはならない)を与える。 |
|
(4) Only one stop notice may
be given to an entity in relation to a particular instance of the entity’s non‑compliance with an
obligation under section 15 or 16. |
(4) 事業体が第15条または第16条に基づく義務を遵守していない特定の事例に関して、1つの事業体に対して1回のみ停止通知を行うことができる。 |
|
19 Recall notice |
19 回収通知 |
|
(1) The Secretary may give an
entity that must comply with an obligation under section 15 or 16 a
recall notice if: |
(1) 長官は、第15条または第16条に基づく義務を遵守しなければならない事業体に対し、次の場合に回収通知を行うことができる: |
|
(a) the entity has been given
a stop notice under section 18 in relation to the non‑compliance with
the obligation; and |
(a) 当該事業体が、当該義務の不遵守に関して第18条に基づく停止通知を与えられており、かつ、 |
|
(b) the Secretary is
reasonably satisfied that: |
(b) 大臣が以下の事項を合理的に納得している場合: |
|
(i) the entity has not
complied with the stop notice; or |
(i) 事業体が停止通告に従わなかった場合、又は、 |
|
(ii) actions taken by the
entity to rectify the non‑compliance with the obligation (whether in
accordance with the compliance notice or otherwise) are inadequate to rectify
the non‑compliance. |
(ii) 義務の不遵守を是正するために事業体がとった措置(遵守通告に従うか否かを問わない)が、不遵守を是正するには不十分であった場合。 |
|
(2) The recall notice must: |
(2) 回収通知は、次の事項を満たさなければならない: |
|
(a) set out the name of the
entity to which the notice is given; and |
(a) 通知が行われた事業体の名称を記載し、 |
|
(b) set out brief details of
the non‑compliance; and |
(b) 不遵守の簡単な詳細を記載し、 |
|
(c) specify action that the
entity must take to do any or all of the following: |
(c) 事業体が次のいずれか又はすべてを行うために取らなければならない行動を指定する: |
|
(i) ensure, to the extent
within the entity’s
control, the product is not acquired in Australia; |
(i) 事業体が管理できる範囲内で、当該製品がオーストラリアで取得されないことを保証する; |
|
(ii) ensure, to the extent
within the entity’s
control, that the product is not supplied to suppliers for supply in
Australia; |
(ii) 事業体が管理できる範囲内で、当該製品がオーストラリアで供給するために供給業者に供給されないことを保証する; |
|
(iii) arrange for the return,
within a specified reasonable period, of the product to the entity, or if the
entity is not the manufacturer of the product, the manufacturer of the
product; and |
(iii) 指定された合理的期間内に、事業体、または事業体が当該製品の製造事業者でない場合は当該製品の製造事業者に、当該製品が返却されるよう手配する; |
|
(d) specify a reasonable
period within which the entity must take the specified action; and |
(d) 事業体が特定措置を講じなければならない合理的な期間を特定し、 |
|
(e) if the Secretary considers
it appropriate—specify
a reasonable period within which the entity must provide the Secretary with
evidence that the entity has taken the specified action; and |
(e) 長官が適切と考える場合、事業体が特定措置を講じた証拠を長官に提出しなければならない合理的な期間を特定し、 |
|
(f) explain what may happen if
the entity does not comply with the notice; and |
(f) 事業体が通知に従わない場合、何が起こり得るかを説明し、 |
|
(g) explain how the entity may
seek review of the decision to issue the notice; and |
(g) 事業体が通知を発行する決定の見直しを求める方法を説明し、 |
|
(h) set out any other matters
prescribed by the rules. |
(h) 規則で定めるその他の事項を定める。 |
|
(3) Before giving the notice
to the entity, the Secretary must: |
(3) 事業体に通知を行う前に、長官は次のことを行わなければならない: |
|
(a) notify the entity that the
Secretary intends to give the notice to the entity; and |
(a) 当該事業体に対し、長官が当該通知を行う意向であることを通知し、 |
|
(b) give the entity a
specified period (which must not be shorter than 10 days) to make
representations about the giving of the notice. |
(b) 当該事業体に対し、当該通知の発出について意見表明を行うための所定の期間(10日を下回ってはならない)を与えなければならない。 |
|
(4) Only one recall notice may
be given to an entity in relation to a particular instance of the entity’s non‑compliance with an
obligation under section 15 or 16. |
(4) 事業体が第15条または第16条に基づく義務を遵守していない特定の事例に関して、事業体に対して行うリコール通知は1回のみとする。 |
|
20 Public notification of
failure to comply with recall notice |
20 リコール通知に従わなかった場合の公表 |
|
If an entity fails to comply
with a recall notice, the Minister may publish the following information on
the Department’s
website, or in any other way the Minister considers appropriate: |
事業体がリコール通知に従わなかった場合、大臣は、省庁のウェブサイト上、又は大臣が適切と考えるその他の方法で、以下の情報を公表することができる。 |
|
(a) the identity of the entity; |
(a) 事業体の身元、 |
|
(b) details of the product; |
(b) 製品の詳細、 |
|
(c) details of the non‑compliance; |
(c) 不順守の詳細、 |
|
(d) risks posed by the product
relating to the non‑compliance; |
(d) 不順守に関連する製品がもたらすリスク、 |
|
(e) any other matters
prescribed by the rules. |
(e) 規則で定めるその他の事項。 |
|
Division 4—Miscellaneous |
第4編ーその他 |
|
21 Revocation and variation of
notices given under this Part |
21 本編に基づき行われる通知の取消し及び変更 |
|
Variation |
変更 |
|
(1) The Secretary may, by
notice in writing given to an entity, vary a compliance notice, stop notice
or recall notice given under this Part to the entity if the Secretary is
reasonably satisfied that the variation is required: |
(1)長官は、事業体に対して書面で行う通知により、本編に基づき事業体に対して行われる遵守
通知、停止通知又はリコール通知を、変更が必要であると合理的に納得できる場合、 |
|
(a) in order to rectify an
error, defect or ambiguity in the notice; or |
(a)通知の誤り、欠陥又は曖昧さを是正するため、又は |
|
(b) to adequately rectify the
non‑compliance, or possible non‑compliance, to which the notice relates. |
(b)通知が関係する不適合又は不適合の可能性を適切に是正するため、変更することができる。 |
|
(2) Before giving the notice
to the entity under subsection (1), the Secretary must: |
(2) 長官は、第(1)項に基づく通知を事業体に行う前に、次のことを行わなければならない: |
|
(a) notify the entity that the
Secretary intends to give the notice to the entity; and |
(a) 当該事業体に対し、長官が当該通知を行う意向であることを通知し、 |
|
(b) give the entity a
specified period (which must not be shorter than 10 days) to make
representations about the giving of the notice. |
(b) 当該事業体に対し、当該通知を行うことについて意見を述べるための所定の期間(10日以上でなければならない)を与えなければならない。 |
|
(3) A varied compliance
notice, stop notice or recall notice has the same effect as the original
notice for the purposes of this Part. |
(3) 変更された遵守通知、停止通知又は回収通知は、本編の目的上、当初の通知と同一の効力を有する。 |
|
Revocation |
失効 |
|
(4) The Secretary may, by
notice in writing given to an entity, revoke a compliance notice, stop notice
or recall notice given under this Part to the entity if the Secretary is no
longer satisfied that the grounds for issuing the notice were met. |
(4) 長官は、事業体に対し書面で通知することにより、当該事業体に対し本編に基づき行われた遵守通知、停止通知またはリコール通知を、当該通知を発行した根拠が満たされていると確信できなくなった場合、失効させることができる。 |
|
(5) If a compliance notice,
stop notice or recall notice, relating to non‑compliance or possible non‑compliance
by an entity with an obligation, is revoked under subsection (4), no
further notices may be issued under this Part in relation to that non‑compliance. |
(5) 事業体による義務の不遵守又は不遵守の可能性に関する遵守通知、停止通知又は回収通知が第(4)項に基づき取り消された場合、当該不遵守に関して本編に基づきこれ以上通知を発することはできない。 |
|
22 Internal review of decision
to give compliance, stop or recall notice |
22 遵守、停止又は回収通知を行う決定の内部審査 |
|
(1) An entity may apply, in
writing, to the Secretary for review (an internal review)
of a decision: |
(1) 事業体は、 |
|
(a) to give the entity a
compliance notice under section 17; or |
(a) 事業体に対して第17項に基づく遵守通知を行う、又は |
|
(b) to give the entity a stop
notice under section 18; or |
(b) 事業体に対して第18項に基づく停止通知を行う、又は |
|
(c) to give the entity a
recall notice under section 19; or |
(c) 事業体に対して第19項に基づく回収通知を行う、又は |
|
(d) to vary, under
section 21, a notice given to the entity. |
(d) 事業体に対して行われた通知を第21項に基づき変更する、という決定の審査(内部審査)を長官に書面で申請することができる。 |
|
(2) An application for an
internal review must be made within 30 days after the day on which the notice
was given to the entity. |
(2) 内部審査の申請は、事業体に対して通知が行われた日から30日以内に行わなければならない。 |
|
(3) The decision‑maker for the
internal review is: |
(3) 内部審査の決定者は、 |
|
(a) the Secretary; or |
(a) 長官、または |
|
(b) if the Secretary made the
decision personally—a
person: |
(b) 長官が個人的に決定を行った場合、 |
|
(i) to whom the power to issue
a notice of that kind has been delegated under section 86; and |
(i) 第86条に基づき当該種類の通知を発行する権限が委譲されている者、 |
|
(ii) that was not involved in
the making of the Secretary’s decision. |
(ii) 長官の決定には関与していない者である。 |
|
(4) Within 30 days after the
application is received, the decision‑maker must: |
(4) 申請書が受理されてから30日以内に、決定権者は次のことを行わなければならない: |
|
(a) review the decision; and |
(a) 決定を再検討し、 |
|
(b) affirm, vary or revoke the
decision; and |
(b) 決定を承認、変更または撤回し、 |
|
(c) if the decision is revoked—make such other decision (if any)
that the decision‑maker thinks appropriate. |
(c) 決定が撤回された場合、決定者が適切と考えるその他の決定(もしあれば)を行う。 |
|
(5) The decision‑maker for the
reviewable decision must, as soon as practicable after making a decision
under subsection (4), give the applicant a written statement of the
decision‑maker’s
reasons for the decision. |
(5) 審査対象決定の決定者は、第(4)項に基づく決定を行った後、実務上可能な限り速やかに、決定者の決定理由を記載した書面を申請者に渡さなければならない。 |
|
23 Examination to assess
compliance with security standard and statement of compliance |
23 セキュリティ標準への準拠を評価するためのアセスメント及び準拠の声明 |
|
(1) If an entity must comply
with an obligation in section 15 or 16 in relation to a relevant
connectable product, the Secretary may engage an appropriately qualified and
experienced expert to carry out an independent examination of the product to
determine either or both of the following: |
(1) 事業体が、関連する接続可能な製品に関して第15条又は第16条の義務を遵守しなければならない場合、長官は、適切な資格と経験を有する専門家に依頼して、次のいずれか又は両方を判断するために、当該製品の独立したアセスメントを実施させることができる: |
|
(a) whether the product
complies with the security standard for the class of relevant connectable
product; |
(a) 当該製品が、関連する接続可能製品のクラスのセキュリティ標準に適合しているかどうか。 |
|
(b) whether the statement of
compliance for the product complies with the requirements of section 16. |
(b) 当該製品の適合表明書が、第 16 項の要件に適合しているかどうか。 |
|
(2) The expert may examine the
product, for example, by doing any of the following: |
(2) 専門家は、例えば、次のいずれかの方法で製品を検査することができる: |
|
(a) opening any package in
which the product is contained; |
(a) 製品が封入されている包装を開封すること、 |
|
(b) operating the product; |
(b) 製品を操作すること、 |
|
(c) testing or analysing the
product, including through the use of electronic equipment; |
(c) 電子機器を使用することを含め、製品を試験または分析すること、 |
|
(d) if the product contains a
record or document—reading
the record or document either directly or with the use of an electronic
device; |
(d) 製品に記録または文書が含まれている場合、その記録または文書を直接または電子機器を使用して読み取ること、 |
|
(e) taking photographs or
video recordings of the product. |
(e) 製品の写真またはビデオを撮影すること。 |
|
Request for product and statement of
compliance |
製品および適合証明書の請求 |
|
(3) For the purposes of the
examination, the Secretary may request, by notice in writing, the entity to
provide the product, or the statement of compliance for the product, or both. |
(3) 審査のため、長官は、事業体に対し、書面による通知により、製品または製品の適合性説明書、
あるいはその両方を提供するよう要請することができる。 |
|
(4) The notice must: |
(4) その通知は、次の事項を満たさなければならない: |
|
(a) specify the product; and |
(a) 製品を特定し、 |
|
(b) if the entity is not the
manufacturer—specify
the manufacturer of the product (if known); and |
(b) 事業体が製造事業者でない場合は、製品の製造事業者を特定し、 |
|
(c) specify a reasonable
period within which the entity must provide the notice; and |
(c) 事業体が通知を提出しなければならない合理的な期間を特定し、 |
|
(d) specify the period for
which the product will be retained for testing; and |
(d) 製品が試験のために保管される期間を特定し、 |
|
(e) specify the requirements
of the security standard that the product will be tested against; and |
(e) 製品が試験されるセキュリティ標準の要求事項を特定し、 |
|
(f) explain the kind of
testing or analysis that will be done; and |
(f) 実施される試験または分析の種類を説明し、 |
|
(g) explain what may happen if: |
(g) 以下の場合に何が起こり得るかを説明しなければならない: |
|
(i) the entity does not comply
with the notice; or |
(i) 事業体が通知に従わない場合、又は、 |
|
(ii) the entity does not
comply with its obligations in section 15 or 16 in relation to the
product; and |
(ii) 事業体が製品に関して第15条又は第16条の義務を遵守しない場合、及び、 |
|
(h) set out any other matters
prescribed by the rules. |
(h) 規則が定めるその他の事項を定める。 |
|
Compensation |
報酬 |
|
(5) An entity is entitled to
be paid by the Commonwealth reasonable compensation for complying with a
request under subsection (3). |
(5) 事業体は、第(3)項に基づく要請に応じるための合理的な報酬を連邦から支払われる権利を有する。 |
|
24 Acquisition of property |
24 財産の取得 |
|
This Part has no effect to
the extent (if any) that its operation would result in an acquisition of
property (within the meaning of paragraph 51(xxxi) of the Constitution)
from a person otherwise than on just terms (within the meaning of that
paragraph). |
本編は、その運用が、正当な条件(同項の意味において)以外で、ある者から財産(憲法第51項(xxxi)の意味において)を取得することになる範囲(もしあれば)においては、効力を有しない。 |
|
Part 3—Ransomware reporting obligations |
第3編 - ランサムウェアに関する報告義務 |
|
Division 1—Preliminary |
第1章ーPreliminary |
|
25 Simplified outline of this
Part |
25 本編の簡易アウトライン |
|
This Part imposes reporting
obligations on certain entities who are impacted by a cyber security
incident, and who have provided or are aware that another entity has
provided, a payment or benefit (called a ransomware payment) to an entity
that is seeking to benefit from the impact or the cyber security incident. |
本編は、サイバーセキュリティインシデントの影響を受け、その影響またはサイバーセキュリティインシデントから利益を得ようとする事業体に対し、他の事業体が支払いまたは利益(ランサムウェアペイメントと呼ばれる)を提供した、または提供したことを認識している特定の事業体に対し、報告義務を課す。 |
|
Particular information must be included
in a ransomware payment report, including information relating to the cyber
security incident, the demand made by the extorting entity and the ransomware
payment. |
ランサムウェアの支払い報告書には、サイバーセキュリティインシデント、恐喝する事業体による要求、ランサムウェアの支払いに関する情報など、特定の情報を記載しなければならない。 |
|
An entity may be liable to a civil
penalty if the entity fails to make a ransomware payment report as required
by this Part. |
事業体は、本編の定めるランサムウェアの支払報告を怠った場合、民事罰を受ける可能性がある。 |
|
Division 2—Reporting obligations |
第 2章ー報告義務 |
|
26 Application of this Part |
26 本編の適用 |
|
(1) This Part applies if: |
(1) 本編は、以下の場合に適用される: |
|
(a) an incident has occurred,
is occurring or is imminent; and |
(a) インシデントが発生した、発生中である、または切迫している、 |
|
(b) the incident is a cyber
security incident; and |
(b) インシデントがサイバーセキュリティインシデントである、 |
|
(c) the incident has had, is
having, or could reasonably be expected to have, a direct or indirect impact
on a reporting business entity; and |
(c) インシデントが報告事業体に直接的または間接的な影響を与えた、与えている、または与えることが合理的に予想される;
そして、 |
|
(d) an entity (the extorting
entity) makes a demand of the reporting business entity, or any other
entity, in order to benefit from the incident or the impact on the reporting
business entity; and |
(d) ある事業体(強要する事業体)が、インシデントまたは報告事業体への影響から利益を得るために、報告事業体またはその他の事業体に対して要求を行う。そして、 |
|
(e) the reporting business
entity provides, or is aware that another entity has provided on their
behalf, a payment or benefit (a ransomware payment) to the
extorting entity that is directly related to the demand. |
(e) 報告事業体が、要求に直接関連する支払いまたは利益(ランサムウェアの支払い)を、強要する事業体に対して提供するか、または他の事業体が報告事業体に代わって提供したことを認識している。 |
|
(2) An entity is a reporting
business entity if, at the time the ransomware payment is made: |
(2) 事業体は、ランサムウェアの支払いが行われた時点で、以下の場合、報告事業体である。 |
|
(a) the entity: |
(a) 当該事業体が、 |
|
(i) is carrying on a business
in Australia with an annual turnover for the previous financial year
that exceeds the turnover threshold for that year; and |
(i) 前会計年度の年間売上高が当該年度の売上高基準額を超える事業をオーストラリア国内で行っており、かつ、 |
|
(ii) is not a Commonwealth
body or a State body; and |
(ii) 連邦政府機関または州政府機関ではなく、かつ、 |
|
(iii) is not a responsible
entity for a critical infrastructure asset; or |
(iii) 重要インフラ資産の責任事業体ではない、または、 |
|
(b) the entity is a
responsible entity for a critical infrastructure asset to which Part 2B
of the Security of Critical Infrastructure Act 2018 applies. |
(b) 当該事業体が、重要インフラ安全保障法(Security of Critical Infrastructure Act 2018)第2編Bが適用される重要インフラ資産の責任事業体である。 |
|
(3) For the purposes of
subparagraph (2)(a)(i), the turnover threshold is: |
(3) 第(2)号(a)(i)において、売上高基準額は、 |
|
(a) if a business has been
carried on for only part of the previous financial year—the amount worked out in the
manner prescribed by the rules; or |
(a) 前会計年度の一部においてのみ事業が行われていた場合には、規則が定める方法により算出された金額、または、 |
|
(b) in any other case—the amount prescribed by, or
worked out in the manner prescribed by, the rules. |
(b) その他の場合には、規則が定める金額または規則が定める方法により算出された金額とする。 |
|
Presumption |
推定 |
|
(4) For the purposes of
paragraph (1)(b), an incident (other than an incident covered by
paragraph 9(2)(a) or (b)) is presumed to be a cyber security incident if: |
(4) 第(1)項(b)の目的上、インシデント(第9項(2)(a)または(b)の対象となるインシデントを除く)は、以下の場合にサイバーセキュリティインシデントであると推定される: |
|
(a) the incident was probably
effected, is probably being effected or could reasonably be expected to be
effected, by means of a telegraphic, telephonic or other like service within
the meaning of paragraph 51(v) of the Constitution (including, for
example, by means of the internet); or |
(a) そのインシデントが、憲法第51項(v)の意味における電信、電話、またはその他の類似のサービス(例えば、インターネットを含む)により、おそらく発せられた、おそらく発せられつつある、または、発せられると合理的に予想される場合;
または、 |
|
(b) the incident has probably
impeded or impaired, or is probably impeding or impairing or could reasonably
be expected to impede or impair, the ability of a computer to connect to such
a service; or |
(b) そのインシデントが、そのようなサービスに接続するコンピュータの能力を、おそらく阻害もしくは損なわせたか、おそらく阻害もしくは損なわせているか、または阻害もしくは損なわせることが合理的に予想される場合、または、 |
|
(c) the incident has probably
seriously prejudiced, is probably seriously prejudicing, or could reasonably
be expected to prejudice: |
(c) そのインシデントが、おそらく深刻な不利益を与えたか、おそらく深刻な不利益を与えているか、または不利益を与えることが合理的に予想される場合: |
|
(i) the social or economic
stability of Australia or its people; or |
(i) オーストラリアまたはその国民の社会的または経済的安定、または |
|
(ii) the defence of Australia;
or |
(ii) オーストラリアの防衛、または |
|
(iii) national security. |
(iii) 国家安全保障。 |
|
Note: Paragraphs 9(2)(a) and (b)
cover incidents involving critical infrastructure assets or the activities of
corporations to which paragraph 51(xx) of the Constitution applies. |
注:第9項(2)(a)および(b)は、憲法第51項(xx)が適用される重要インフラ資産または企業の活動に関わるインシデントを対象とする。 |
|
(5) However,
subsection (4) does not make an entity liable to a civil penalty under
this Part if the incident: |
(5) ただし、第(4)項は、インシデントが、 |
|
(a) was not in fact effected
by means of a telegraphic, telephonic or other like service within the
meaning of paragraph 51(v) of the Constitution (including, for example,
by means of the internet); or |
(a) 実際には、憲法第51項(v)の意味における電信、電話またはその他の類似のサービス(例えば、インターネットによるものを含む)を用いて行われたものではない場合、または、 |
|
(b) did not in fact impede or
impair the ability of a computer to connect to such a service; or |
(b) 実際には、当該サービスに接続するコンピュータの能力を阻害または損なわせるものではない場合、または、 |
|
(c) did not in fact seriously
prejudice: |
(c) 実際には、深刻な損害を与えるものではない場合、事業体に本編に基づく民事罰の責任を負わせるものではない: |
|
(i) the social or economic
stability of Australia or its people; or |
(i) オーストラリアまたはその国民の社会的または経済的安定、または |
|
(ii) the defence of Australia;
or |
(ii) オーストラリアの防衛、または |
|
(iii) national security. |
(iii) 国家安全保障を著しく害しなかった。 |
|
27 Obligation to report
following a ransomware payment |
27 ランサムウェアの支払い後の報告義務 |
|
(1) The reporting business
entity must give the designated Commonwealth body a report (a ransomware
payment report) that complies with the requirements of this section
within 72 hours of making the ransomware payment or becoming aware that the
ransomware payment has been made (whichever is applicable). |
(1) 報告事業体は、ランサムウェアの支払いを行ってから、またはランサムウェアの支払いが行われたことを認識してから 72 時間以内(いずれか該当する方)に、本項の要件に準拠した報告書(ランサムウェアの支払い報告書)を指定連邦機関に提出しなければならない。 |
|
Note: For the definition of designated
Commonwealth body: see section 8. |
注:指定連邦団体の定義については、第8条を参照のこと。 |
|
(2) The ransomware payment
report must contain information relating to the following, in accordance with
any requirements prescribed by the rules, that, at the time of making the
report, the reporting business entity knows or is able, by reasonable search
or enquiry, to find out: |
(2) ランサムウェアの支払報告には、規則が定める要件に従い、報告事業体が報告を行う時点で知っている、または合理的な調査もしくは照会によって知ることができる、以下に関連する情報を含めなければならない: |
|
(a) if the reporting business
entity made the payment—the reporting business entity’s contact
and business details; |
(a) 報告事業体が支払いを行った場合は、報告事業体の連絡先および事業詳細、 |
|
(b) if another entity made the
payment—that entity’s contact and business details; |
(b) 他の事業体が支払いを行った場合は、当該事業体の連絡先および事業詳細、 |
|
(c) the cyber security
incident, including its impact on the reporting business entity; |
(c) 報告事業体への影響を含むサイバーセキュリティインシデント、 |
|
(d) the demand made by the
extorting entity; |
(d) 恐喝事業体による要求、 |
|
(e) the ransomware payment; |
(e) ランサムウェアの支払い、 |
|
(f) communications with the
extorting entity relating to the incident, the demand and the payment. |
(f) インシデント、要求および支払いに関連する恐喝事業体とのコミュニケーション。 |
|
(3) The reporting business
entity may include other information relating to the cyber security incident
in the ransomware payment report. |
(3) 報告事業体は、サイバーセキュリティインシデントに関連するその他の情報をランサムウェア支払報告書に含めることができる。 |
|
(4) The ransomware payment
report must be given: |
(4) ランサムウェア支払報告書は、 |
|
(a) in the form approved by
the Secretary (if any); and |
(a) 長官が承認した書式(ある場合)により、 |
|
(b) in the manner (if any)
prescribed by the rules. |
(b) 規則が定める方法(ある場合)により、提出されなければならない。 |
|
(5) An entity is liable to a
civil penalty if the entity contravenes subsection (1). |
(5) 事業体は、第(1)項に違反した場合、民事罰の責任を負う。 |
|
Civil penalty: 60 penalty units. |
民事罰 60罰単位 |
|
(6) Subsection 93(2) of
the Regulatory Powers Act does not apply in relation to a contravention of
subsection (1) of this section. |
(6) 本項(1)の違反に関しては、規制権限法第93条(2)は適用されない。 |
|
28 Liability |
28 責任 |
|
(1) An entity is not liable to
an action or other proceeding for damages for or in relation to an act done
or omitted in good faith in compliance with section 27. |
(1) 事業体は、第27条を遵守して善意で行った、または怠った行為について、またはそれに関連して、損害賠償請求訴訟またはその他の手続に対して責任を負わない。 |
|
(2) An officer, employee or
agent of an entity is not liable to an action for damages for or in relation
to an act done or omitted in good faith in connection with an act done or
omitted by the entity as mentioned in subsection (1). |
(2) 事業体の役員、従業員または代理人は、第(1)項に規定する事業体が善意で行い、または怠った行為に関連して、損害賠償請求訴訟またはその他の訴訟に対して責任を負わない。 |
|
(3) An entity that wishes to
rely on subsection (1) in relation to an action or other proceeding
bears an evidential burden (within the meaning of the Regulatory Powers Act)
in relation to that matter. |
(3) 訴訟その他の手続に関して第(1)項に依拠しようとする事業体は、当該事項に関して(規制権限法の意味における)証拠能力を負担する。 |
|
Division 3—Protection of information |
第3章ー情報の保護 |
|
29 Ransomware payment reports
may only be used or disclosed for permitted purposes |
29 ランサムウェア支払報告書は、許可された目的でのみ使用または開示することができる |
|
Permitted use and disclosure |
許可された使用および開示 |
|
(1) A designated Commonwealth
body may make a record of, use or disclose information provided in a
ransomware payment report by a reporting business entity, but only for the
purposes of one or more of the following: |
(1) 指定連邦団体は、報告事業体によりランサムウェア支払報告書で提供された情報の記録を作成し、使用または開示することができるが、以下の1つ以上の目的に限る: |
|
(a) assisting the reporting
business entity, and other entities acting on behalf of the reporting
business entity, to respond to, mitigate or resolve the cyber security
incident; |
(a) 報告事業体、および報告事業体に代わって行動する他の事業体が、サイバーセキュリティインシデントに対応し、緩和し、または解決することを支援すること、 |
|
(b) performing functions or
exercising powers under this Part or Part 6 as it applies to this Part; |
(b) 本編または本編に適用される第6編に基づく機能の遂行または権限の行使、 |
|
(c) proceedings under, or
arising out of, section 137.1 or 137.2 of the Criminal
Code (false and misleading information and documents) that
relate to this Act; |
(c) 本法に関連する刑法第137条第1項または第137条第2項(虚偽および誤解を招く情報および文書)に基づく、またはそれらに起因する手続、 |
|
(d) proceedings for an offence
against section 149.1 of the Criminal Code (which deals
with obstruction of Commonwealth public officials) that relates to this Act; |
(d) 刑法第149条第1項(英連邦公務員に対する妨害行為を扱う)に違反する犯罪で、本法に関連するものに対する訴訟手続き; |
|
(e) the performance of the
functions of a Commonwealth body relating to responding to, mitigating or
resolving a cyber security incident; |
1 (e)サイバーセキュリティインシデントへの対応、緩和、解決に関する連邦団体の機能の遂行、 |
|
(f) the performance of the
functions of a State body relating to responding to, mitigating or resolving
a cyber security incident; |
(f)サイバーセキュリティインシデントへの対応、緩和、解決に関する国家団体の機能の遂行; |
|
(g) the performance of the
functions of the National Cyber Security Coordinator under Part 4 relating
to a cyber security incident; |
(g) 第4編に基づく国家安全保障局調整官のサイバーセキュリティインシデントに関する機能の遂行; |
|
(h) informing and advising the
Minister, and other Ministers of the Commonwealth, about a cyber security
incident; |
(h) サイバーセキュリティインシデントに関する大臣および連邦の他の大臣への通知および助言; |
|
(i) the performance of the
functions of an intelligence agency. |
(i) 情報機関の機能の遂行。 |
|
Note: Certain information must not
be disclosed to a State body under Parts of this Act unless a Minister of the
State or Territory has consented to those Parts applying to the State body:
see section 11. |
注:特定の情報は、州または準州の大臣が、これらの部分が国家機関に適用されることに同意しない限り、この法律の一部に基づいて国家団体に開示されてはならない。 |
|
Restriction on use and disclosure for
civil or regulatory action |
Restriction on use and disclosure for
civil or regulatory action |
|
(2) However, the designated
Commonwealth body must not make a record of, use or disclose the information
for the purposes of investigating or enforcing, or assisting in the
investigation or enforcement of, any contravention by the reporting business
entity of a Commonwealth, State or Territory law other than: |
(2) ただし、指定英連邦団体は、報告事業体による英連邦、州又は準州の法律以外の違反の調査若しくは執行、又は調査若しくは執行の補助を目的として、情報を記録し、使用し又は開示してはならない: |
|
(a) a contravention by the
reporting business entity of this Part; or |
(a) 報告事業体による本編の違反、又は |
|
(b) a contravention by the
reporting business entity of a law that imposes a penalty or sanction for a
criminal offence. |
(b) 刑事犯罪に対する罰則または制裁を課す法律に報告事業体が違反した場合。 |
|
Note: See also section 32 in
relation to admissibility of the information in proceedings against the
reporting business entity. |
注:報告事業体に対する手続における情報の許容性については、第32条も参照のこと。 |
|
Interaction with the Privacy Act 1988 |
プライバシー法(Privacy Act 1988)との相互作用 |
|
(3) Subsection (1) does not authorise the
designated Commonwealth body to record, use or disclose the information to
the extent that it is prohibited or restricted by or under the Privacy
Act 1988. |
(3) 第(1)項は、指定連邦団体に対し、プライバシー法(Privacy Act 1988)により又はその下で禁止又は制限されている範囲で、情報を記録、使用又は開示する権限を与えない。 |
|
Information not covered by the
prohibitions in this section |
本節の禁止事項の対象とならない情報 |
|
(4) Subsection (1) does
not prohibit the recording, use or disclosure of the following information: |
(4) 第(1)項は、次の情報の記録、使用または開示を禁止しない。 |
|
(a) information that has been
provided to the designated Commonwealth body by, or on behalf of, the entity
to the Commonwealth to comply with: |
(a) 事業体が、または事業体に代わって、連邦が遵守するために指定連邦機関に提供した情報: |
|
(i) a requirement in
Part 2B of the Security of Critical Infrastructure Act 2018;
or |
(i) 2018年重要インフラ安全保障法のパート 2B における要件、または |
|
(ii) a requirement under
the Telecommunications Act 1997; or |
(ii) 1997年電気通信法に基づく要件、または |
|
(iii) a requirement under a
law prescribed by the rules; |
(iii) 規則により規定される法律に基づく要件、 |
|
(b) information that has
already been lawfully made available to the public. |
(b) 既に合法的に公開されている情報。 |
|
30 Limitations on secondary
use and disclosure of information in ransomware payment reports |
30 ランサムウェアの支払報告における情報の二次使用および開示の制限 |
|
(1) This section applies to
information that: |
(1) 本条は、以下の情報に適用される: |
|
(a) has been provided in a
ransomware payment report by a reporting business entity; and |
(a) 報告事業体によりランサムウェア支払報告書において提供され、 |
|
(b) has been obtained by
another entity, Commonwealth body or State body under subsection 29(1)
or this section; and |
(b) 第 29 項(1)または本条に基づき、他の事業体、連邦機関または州機関により取得され、 |
|
(c) is held by the other
entity, Commonwealth body or State body. |
(c) 他の事業体、連邦機関または州機関により保有されている。 |
|
Note: This section does not apply to
the information to the extent that it has been otherwise obtained by the
other entity, Commonwealth body or State body. |
(c)他の事業体、連邦政府機関又は州政府機関により保有されている。 |
|
Permitted use and disclosure |
許可される使用および開示 |
|
(2) The other entity,
Commonwealth body or State body may make a record of, use or disclose the
information but only for the purposes of one or more of the following: |
(2) 他の事業体、連邦機関または州機関は、以下の1つ以上の目的のためにのみ、情報を記録し、使用し、または開示することができる: |
|
(a) assisting the reporting
business entity, and other entities acting on behalf of the reporting
business entity, to respond to, mitigate or resolve the cyber security
incident; |
(a) 報告事業体、および報告事業体に代わって行動する他の事業体が、サイバーセキュリティインシデントに対応し、緩和し、または解決するのを支援すること。 |
|
(b) performing functions or
exercising powers under this Part or Part 6 as it applies to this Part; |
(b) 本編または本編に適用される第6編に基づく機能の遂行または権限の行使。 |
|
(c) proceedings under, or
arising out of, section 137.1 or 137.2 of the Criminal
Code (false and misleading information and documents) that
relate to this Act; |
(c) 本法に関連する刑法第137.1条または第137.2条(虚偽および誤解を招く情報および文書)に基づく、またはそれらに起因する手続。 |
|
(d) proceedings for an offence
against section 149.1 of the Criminal Code (which deals
with obstruction of Commonwealth public officials) that relates to this Act; |
(d) 第149.1条(虚偽および誤解を招く情報および文書)に対する違反に対する手続。 |
|
(e) the performance of the
functions of a Commonwealth body relating to responding to, mitigating or
resolving a cyber security incident; |
1 (e)サイバーセキュリティインシデントへの対応、緩和、解決に関する連邦団体の機能の遂行、 |
|
(f) the performance of the
functions of a State body relating to responding to, mitigating or resolving
a cyber security incident; |
(f)サイバーセキュリティインシデントへの対応、緩和、解決に関する国家団体の機能の遂行; |
|
(g) the performance of the
functions of the National Cyber Security Coordinator under Part 4 relating
to a cyber security incident; |
(g) 第4編に基づく国家安全保障局調整官のサイバーセキュリティインシデントに関する機能の遂行; |
|
(h) informing and advising the
Minister, and other Ministers of the Commonwealth, about a cyber security
incident; |
(h) サイバーセキュリティインシデントに関する大臣および連邦の他の大臣への通知および助言; |
|
(i) the performance of the
functions of an intelligence agency. |
(i) 情報機関の機能の遂行。 |
|
Restriction on use and disclosure for
civil or regulatory action |
民事措置または規制措置のための使用および開示の制限 |
|
(3) However, the other entity,
Commonwealth body or State body must not make a record of, use or disclose
the information for the purposes of investigating or enforcing, or assisting
in the investigation or enforcement of, any contravention, by the reporting
business entity, of a Commonwealth, State or Territory law other than: |
(3) ただし、他の事業体、連邦団体または州団体は、報告事業体による連邦法、州法または準州法以外の法律の違反の調査もしくは執行、または調査もしくは執行の補助を目的として、情報を記録したり、使用したり、開示してはならない: |
|
(a) a contravention by the
reporting business entity of this Part; or |
(a) 報告事業体による本編の違反、または |
|
(b) a contravention by the
reporting business entity of a law that imposes a penalty or sanction for a
criminal offence. |
(b) 刑事犯罪に対する罰則または制裁を課す法律に報告事業体が違反した場合。 |
|
Interaction with the Privacy Act 1988 |
1988年プライバシー法との相互作用 |
|
(4) Subsection (2) does not authorise the
other entity, Commonwealth body or State body to record, use or disclose the
information to the extent that it is prohibited or restricted by or under
the Privacy Act 1988. |
(4)
第(2)節は、1988年プライバシー法によって、またはプライバシー法の下で禁止または制限される範囲において、他の事業体、連邦団体または州団体に情報を記録、使用または開示する権限を与えるものではない。 |
|
Information not covered by the
prohibitions in this section |
本項の禁止事項の対象とならない情報 |
|
(5) Subsection (2) does
not prohibit: |
(5) 第(2)項は、以下を禁止しない: |
|
(a) recording, use or
disclosure of information referred to in subsection 29(4); or |
(a) 第 29 項(4)で言及される情報の記録、使用または開示、 |
|
(b) if the other entity is an
individual—recording,
use or disclosure of personal information about the individual; or |
(b) 他の事業体が個人である場合、個人に関する個人情報の記録、使用または開示、 |
|
(c) recording, use or
disclosure of the reporting business entity’s own information, with the consent of the
reporting business entity, by another entity, a Commonwealth body or a State
body; or |
(c) 報告事業体の同意の下、他の事業体、連邦団体または国の機関による、報告事業体自身の情報の記録、使用または開示、 |
|
(d) recording, use or
disclosure of information for the purposes of carrying out a State’s constitutional functions, powers
or duties. |
(d) 国の憲法上の機能、権限または義務の遂行を目的とする情報の記録、使用または開示。 |
|
Civil penalty for contravention of this
section |
本条違反に対する民事罰 |
|
(6) An entity is liable to a
civil penalty if: |
(6) 事業体は、以下の場合、民事罰の責任を負う: |
|
(a) the entity contravenes
subsection (2); and |
(a) 事業体が第(2)項に違反した場合、および |
|
(b) the entity is not a
Commonwealth officer; and |
(b) 事業体が連邦の役員でない場合、および |
|
(c) any of the following
applies: |
(c) 以下のいずれかに該当する場合: |
|
(i) the information is
sensitive information about an individual and the individual has not
consented to the record, use or disclosure of the information; |
(i) 情報が個人に関する機微情報であり、個人が情報の記録、使用または開示に同意していない場合、 |
|
(ii) the information is
confidential or commercially sensitive; |
(ii) 情報が機密または商業上の機微情報である場合、 |
|
(iii) the record, use or
disclosure of the information would, or could reasonably be expected to,
cause damage to the security, defence or international relations of the
Commonwealth. |
(iii) 情報の記録、使用または開示が連邦の安全保障、防衛または国際関係に損害を与えるか、または与えることが合理的に予想される場合。 |
|
Note 1: See the Criminal
Code for offences for Commonwealth officers. |
注1:連邦職員の犯罪については、刑法を参照のこと。 |
|
Note 2: This Act does not make the
Crown (other than an authority of the Crown) liable to a civil penalty. |
注2:本法は、王室(王室の認可を除く)に民事罰の責任を負わせるものではない。 |
|
Civil penalty: 60 penalty units. |
民事罰 60 ペナルティ・ユニット |
|
31 Legal professional
privilege |
31 法律専門家の秘匿特権 |
|
(1) The fact that a reporting
business entity provided information in a ransomware payment report does not
otherwise affect a claim of legal professional privilege that anyone may make
in relation to that information in any proceedings: |
(1) 第2項は、1988年プライバシー保護法によって禁止または制限されている範囲において、連邦政府または州政府の他の事業体が情報を記録、使用、または開示することを認可するものではない。 |
|
(a) under any Commonwealth,
State or Territory law (including the common law); or |
(a) 連邦、州または準州の法律(コモンローを含む)に基づく手続、または |
|
(b) before a tribunal of the
Commonwealth, a State or a Territory. |
(b) 連邦、州、準州の裁判所。 |
|
(2) Despite
subsection (1), this section does not apply to the following: |
(2) 第(1)項にもかかわらず、本条は、次に掲げるものには適用されない: |
|
(a) the proceedings of a
coronial inquiry or a Royal Commission in Australia; |
(a) オーストラリアにおけるコロニアル調査または王立委員会の手続; |
|
(b) proceedings in a federal
court exercising original jurisdiction in which a writ of mandamus or
prohibition or an injunction is sought against an officer or officers of the
Commonwealth. |
(b) 連邦の官吏または役員に対してマンダムス令状もしくは禁止令状または差止命令が求められる、原裁判管轄権を行使する連邦裁判所における手続。 |
|
Note: For federal court,
see section 2B of the Acts Interpretation Act 1901. |
注:連邦裁判所については、1901年解釈法第2B条を参照のこと。 |
|
(3) This section does not
limit or affect any right, privilege or immunity that the reporting business
entity has, apart from this section, as a defendant in any proceedings. |
(3) 本条は、本条とは別に、報告事業体が訴訟手続の被告として有する権利、特権または免責を制限または影響するものではない。 |
|
32 Admissibility of
information in ransomware payment report against reporting business entity |
32 報告事業体に対するランサムウェアの支払報告における情報の許容性 |
|
(1) This section applies to
information that: |
(1) 本条は、以下の情報に適用される: |
|
(a) has been provided in a
ransomware payment report by a reporting business entity; and |
(a) 報告事業体によりランサムウェア支払報告書においてプロバイダが提供され、 |
|
(b) has been obtained by a
Commonwealth body or State body under section 27, subsection 29(1)
or section 30; and |
(b) 第27条、第29条(1)項または第30条に基づき連邦団体または州機関により取得され、 |
|
(c) is held by the
Commonwealth body or State body. |
(c) 連邦団体または州機関により保有されている。 |
|
Note: This section does not apply to
information held by the Commonwealth body or State body to the extent that it
has been otherwise obtained. |
(c)連邦機関又は州機関が保有する情報であって、(c)連邦機関又は州機関が他の方法で入手したものには、本条は適用されない。 |
|
(2) That information is not
admissible in evidence against the reporting business entity in any of the
following proceedings: |
(2) 当該情報は、以下の手続において、報告事業体に対する証拠として認められない。 |
|
(a) criminal proceedings for
an offence against a Commonwealth, State or Territory law, other than: |
(a) 連邦、州または準州の法律に対する違反に対する刑事手続。ただし、 |
|
(i) proceedings for an offence
against section 137.1 or 137.2 of the Criminal Code (which
deal with false or misleading information or documents) that relates to this
Act; or |
(i) 本法に関連する刑法第137条第1項または第137条第2項(虚偽または誤解を招く情報または文書を取り扱う)に対する違反に対する手続、または |
|
(ii) proceedings for an
offence against section 149.1 of the Criminal Code (which
deals with obstruction of Commonwealth public officials) that relates to this
Act; |
(ii) 第149条に対する違反に対する手続。 |
|
(b) civil proceedings for a
contravention of a civil penalty provision of a Commonwealth, State or
Territory law, other than a civil penalty provision of this Part; |
(b) 本編の民事罰規定以外の連邦法、州法または準州法の民事罰規定の違反に対する民事訴訟手続 |
|
(c) proceedings for a breach
of any other Commonwealth, State or Territory law (including the common law); |
(c) その他の連邦法、州法または準州法(コモン・ローを含む)の違反に対する訴訟手続 |
|
(d) proceedings before a
tribunal of the Commonwealth, a State or a Territory. |
(d) 連邦、州または準州の法廷における訴訟手続。 |
|
(3) However, this section does
not apply to the following: |
(3) ただし、本条は以下のものには適用されない: |
|
(a) the proceedings of a
coronial inquiry or a Royal Commission in Australia; |
(a) オーストラリアにおけるコロニアル調査または王立委員会の手続 |
|
(b) proceedings in a federal
court exercising original jurisdiction in which a writ of mandamus or
prohibition or an injunction is sought against an officer or officers of the
Commonwealth. |
(b) 連邦の官吏または役員に対して命令令状もしくは禁止令状または差止命令を求める、原裁判管轄権を行使する連邦裁判所における手続。 |
|
Note: For federal court, see
section 2B of the Acts Interpretation Act 1901. |
注:連邦裁判所については、1901年解釈法第2B条を参照のこと。 |
|
(4) This section does not
limit or affect any right, privilege or immunity that the reporting business
entity has, apart from this section, as a defendant in any proceedings. |
(4) 本条は、本条とは別に、報告事業体が訴訟手続の被告として有する権利、特権または免責を制限または影響するものではない。 |
|
Part 4—Coordination of significant cyber
security incidents |
Part 4-Coordination of significant cyber
security incidents |
|
Division 1—Preliminary |
ディビジョン 1-Preliminary |
|
33 Simplified outline of this
Part |
33 本編の簡易概要 |
|
Information may be voluntarily provided
to the National Cyber Security Coordinator in relation to significant cyber
security incidents. |
重要なサイバーセキュリティインシデントに関連して、国家サイバーセキュリティコーディネ ーターに自発的に情報を提供することができる。 |
|
The National Cyber Security Coordinator’s role is to lead across the whole
of Government the coordination and triaging of action in response to a
significant cyber security incident. |
国家サイバーセキュリティ・コーディネー ターの役割は、重大なサイバーセキュリティ・インシデントに対応する行動の調整とトリアージ
ングを政府全体で主導することである。 |
|
Information voluntarily provided under
this Part may only be recorded, used and disclosed for limited purposes. |
本編に基づき自発的にプロバイダから提供された情報は、限られた目的でのみ記録、使用、開示される。 |
|
34 Meaning of significant
cyber security incident |
34 重要なサイバーセキュリティインシデントの意味 |
|
A cyber security incident is
a significant cyber security incident if: |
サイバーセキュリティインシデントとは、以下の場合に重要なサイバーセキュリティインシデントとなる: |
|
(a) there is a material risk
that the incident has seriously prejudiced, is seriously prejudicing, or
could reasonably be expected to prejudice: |
(a) そのインシデントが、 |
|
(i) the social or economic
stability of Australia or its people; or |
(i) オーストラリアまたはその国民の社会的または経済的安定、 |
|
(ii) the defence of Australia;
or |
(ii) オーストラリアの防衛、 |
|
(iii) national security; or |
(iii) 国家安全保障、 |
|
(b) the incident is, or could
reasonably be expected to be, of serious concern to the Australian people. |
(b) そのインシデントが、オーストラリア国民にとって重大な懸念である、またはそうなることが合理的に予想される、重大なリスクがある。 |
|
Division 2—Voluntary information sharing with
the National Cyber Security Coordinator |
ディビジョン 2-Voluntary information
sharing with the National Cyber Security Coordinator |
|
35 Impacted entity may
voluntarily provide information to National Cyber Security Coordinator in
relation to a significant cyber security incident |
35 影響を受けた事業体は、重大なサイバーセキュリティインシデントに関連して、国家サイ
バーセキュリティコーディネーターに自発的に情報を提供することができる |
|
(1) This section applies if: |
(1) 本セクションは以下の場合に適用される: |
|
(a) an incident has occurred,
is occurring or is imminent; and |
(a) インシデントが発生した、発生中である、または差し迫っている、 |
|
(b) the incident is a cyber
security incident; and |
(b) インシデントがサイバーセキュリティインシデントである、 |
|
(c) the incident has had, is
having, or could reasonably be expected to have, a direct or indirect impact
on an entity (the impacted entity); and |
(c) インシデントが事業体(影響を受ける事業体)に直接的または間接的な影響を及ぼした、及ぼしつつある、または及ぼすと合理的に予想される、 |
|
(d) the impacted entity is: |
(d) 影響を受ける事業体が、 |
|
(i) carrying on a business in
Australia; or |
(i) オーストラリアで事業を営んでいる、または |
|
(ii) a responsible entity for
a critical infrastructure asset to which the Security of Critical
Infrastructure Act 2018 applies. |
(ii) 重要インフラストラクチャ法2018(Security of Critical Infrastructure Act 2018)が適用される重要インフラストラクチャ資産の責任事業体である。 |
|
(2) The impacted entity, or
another entity acting on behalf of the impacted entity, may provide
information about the incident to the National Cyber Security Coordinator if: |
(2) 以下の場合、影響を受けた事業体、または影響を受けた事業体の代理を務める他の事業体は、インシデントに関する情報を国家サイバーセキュリティ調整官に提供することができる: |
|
(a) the incident is a
significant cyber security incident; or |
(a) インシデントが重大なサイバーセキュリティインシデントである場合、または |
|
(b) the incident could
reasonably be expected to be a significant cyber security incident. |
(b) インシデントが重大なサイバーセキュリティインシデントであると合理的に予想される場合。 |
|
Note 1: For information provided in
relation to other kinds of cyber security incidents: see sections 36 and
39. |
注1:他の種類のサイバーセキュリティインシデントに関連してプロバイダが提供する情報については、第36条および第39条を参照のこと。 |
|
Note 2: This subsection constitutes
an authorisation for the National Cyber Security Coordinator to collect the
information (including sensitive information) for the purposes of the Privacy
Act 1988. |
注2:本項は、国家サイバーセキュリティ・コーディネーターがプライバシー法1988の目的のために情報(機微情報を含む)を収集する権限を構成する。 |
|
(3) Information about the
incident may be provided under subsection (2): |
(3) インシデントに関する情報は、第(2)項に基づいてプロバイダが提供することができる: |
|
(a) at any time during the
response to the incident; and |
(a) インシデントへの対応中いつでも、 |
|
(b) on the impacted entity’s own initiative or in response to
a request by the National Cyber Security Coordinator. |
(b) 影響を受けた事業体自身の発意で、または国家サイバー・セキュリティ・コーディネー
ターの要請に応じる。 |
|
Note: There is no obligation on the
impacted entity to provide information in response to a request. |
注:要請に応じて情報を提供する義務は、影響を受けた事業体にはない。 |
|
Presumption |
推定 |
|
(4) For the purposes of
paragraph (1)(b), an incident (other than an incident covered by
paragraph 9(2)(a) or (b)) is presumed to be a cyber security incident if: |
(4) 第(1)項(b)の目的上、インシデント(第9項(2)(a)又は(b)の対象となるインシデントを除く)は、以下の場合にサイバーセキュリティインシデントであると推定される: |
|
(a) the incident was probably
effected, is probably being effected or could reasonably be expected to be
effected, by means of a telegraphic, telephonic or other like service within
the meaning of paragraph 51(v) of the Constitution (including, for
example, by means of the internet); or |
(a) そのインシデントが、憲法第51項(v)の意味における電信、電話、またはその他の類似のサービス(例えば、インターネットを含む)により、おそらく発せられた、おそらく発せられつつある、または、発せられると合理的に予想される場合;
または、 |
|
(b) the incident has probably
impeded or impaired, or is probably impeding or impairing or could reasonably
be expected to impede or impair, the ability of a computer to connect to such
a service; or |
(b) そのインシデントが、そのようなサービスに接続するコンピュータの能力を、おそらく阻害もしくは損なわせたか、おそらく阻害もしくは損なわせているか、または阻害もしくは損なわせることが合理的に予想される場合、または、 |
|
(c) the incident has probably
seriously prejudiced, is probably seriously prejudicing, or could reasonably
be expected to prejudice: |
(c) そのインシデントが、おそらく深刻な不利益を与えたか、おそらく深刻な不利益を与えているか、または不利益を与えることが合理的に予想される場合: |
|
(i) the social or economic
stability of Australia or its people; or |
(i) オーストラリアまたはその国民の社会的または経済的安定、または |
|
(ii) the defence of Australia;
or |
(ii) オーストラリアの防衛、または |
|
(iii) national security. |
(iii) 国家安全保障。 |
|
Note: Paragraphs 9(2)(a) and (b)
covers incidents involving critical infrastructure assets or the activities
of corporations to which paragraph 51(xx) of the Constitution applies. |
注:第9項(2)(a)および(b)は、憲法第51項(xx)が適用される重要インフラ資産または企業の活動に関わるインシデントを対象とする。 |
|
(5) However,
subsection (4) does not make an entity liable to a civil penalty under
this Part if the incident: |
(5) ただし、第(4)項は、インシデントが、 |
|
(a) was not in fact effected
by means of a telegraphic, telephonic or other like service within the
meaning of paragraph 51(v) of the Constitution (including, for example,
by means of the internet); or |
(a) 実際には、憲法第51項(v)の意味における電信、電話またはその他の類似のサービス(例えば、インターネットによるものを含む)を用いて行われたものではない場合、または、 |
|
(b) did not in fact impede or
impair the ability of a computer to connect to such a service; or |
(b) 実際には、かかるサービスに接続するコンピュータの能力を阻害または損なわせるものではない場合、または、 |
|
(c) did not in fact seriously
prejudice: |
(c) 実際には、深刻な損害を与えるものではない場合、事業体に本編に基づく民事罰の責任を負わせるものではない: |
|
(i) the social or economic
stability of Australia or its people; or |
(i) オーストラリアまたはその国民の社会的または経済的安定、または |
|
(ii) the defence of Australia;
or |
(ii) オーストラリアの防衛、または |
|
(iii) national security. |
(iii) 国家安全保障。 |
|
36 Voluntary provision of
information in relation to other incidents or cyber security incidents |
36 その他のインシデントまたはサイバーセキュリティインシデントに関する自発的な情報提供 |
|
(1) This section applies if: |
(1) 本項は以下の場合に適用される: |
|
(a) an incident has occurred,
is occurring or is imminent; and |
(a) インシデントが発生した、発生中である、または切迫している、 |
|
(b) an entity (the impacted
entity) provides information to the National Cyber Security
Coordinator in relation to the incident; and |
(b) 事業体(影響を受ける事業体)が、インシデントに関連して国家サイバーセキュリティコーディネータに情報を提供する、 |
|
(c) it is unclear at the time
the information is provided whether the incident is a cyber security incident
or a significant cyber security incident. |
(c) 情報が提供された時点で、インシデントがサイバーセキュリティインシデントであるか、重大なサイバーセキュリティインシデントであるかが不明確である。 |
|
(2) The National Cyber
Security Coordinator may collect and use the information for the purposes of
determining whether the incident is a cyber security incident or a
significant cyber security incident. |
(2) 国家サイバーセキュリティ・コーディネーターは、インシデントがサイバーセキュリティ・インシデントまたは重大なサイバーセキュリティ・インシデントであるかどうかを判断する目的で、情報を収集し使用することができる。 |
|
Note: This subsection constitutes an
authorisation for the National Cyber Security Coordinator to collect the
information (including sensitive information) for the purposes of the Privacy
Act 1988. |
注:本項は、国家サイバー・セキュリティ・コーディネーターがプライバシー法 1988 の目的のために情報(機密情報を含む)を収集する権限を構成する。 |
|
37 Role of the National Cyber
Security Coordinator |
37 国家サイバーセキュリティ・コーディネーターの役割 |
|
The role of the National
Cyber Security Coordinator includes, but is not limited to, the following: |
国家サイバーセキュリティ・コーディネーターの役割は、以下を含むが、これらに限定されない: |
|
(a) to lead across the whole
of Government the coordination and triaging of action in response to a
significant cyber security incident; |
(a) 重大なサイバーセキュリティインシデントに対応する行動の調整と優先順位付けを政府全体で主導する。 |
|
(b) to inform and advise the
Minister and the whole of Government in relation to the whole of Government
response to a significant cyber security incident. |
(b) 重大なサイバーセキュリティインシデントへの政府全体の対応に関して、大臣と政府全体に情報を提供し、助言する。 |
|
Division 3—Protection of information |
第3章ー情報の保護 |
|
38 Information provided in
relation to a significant cyber security incident—use and disclosure by National
Cyber Security Coordinator |
38 重大なサイバーセキュリティインシデントに関連して提供された情報-国家サイバーセキュリティ調整官による使用と開示 |
|
Permitted use and disclosure |
許可された使用と開示 |
|
(1) The National Cyber
Security Coordinator may make a record of, use or disclose information
provided under subsection 35(2) by, or on behalf of, an entity
(the impacted entity) in relation to a cyber security
incident but only for the purposes of one or more of the following: |
(1) 国家サイバーセキュリティ調整官は、サイバーセキュリティインシデントに関連して事業体(影響を受けた事業体)により、または事業体のために、第35条(2)に基づき提供された情報の記録を作成し、使用し、または開示することができるが、以下の1つ以上の目的に限る: |
|
(a) assisting the impacted
entity, and other entities acting on behalf of the impacted entity, to
respond to, mitigate or resolve the cyber security incident; |
(a) サイバーセキュリティインシデントに対応し、緩和し、または解決するために、影響を受ける事業体、および影響を受ける事業体に代わって行動する他の事業体を支援すること。 |
|
(b) a permitted cyber security
purpose for a cyber security incident. |
(b) サイバーセキュリティインシデントに関する許可されたサイバーセキュリティ目的。 |
|
Note 1: For permitted
cyber security purpose for a cyber security incident: see
section 10. This includes the functions of the National Cyber Security
Coordinator under this Part. |
注1:サイバーセキュリティインシデントに対する許可されたサイバーセキュリティ目的については、第 10 節を参照のこと。これには、本編に基づく国家サイバーセキュリティ・コーディネーターの機能が含まれる。 |
|
Note 2: Certain information must not
be disclosed to a State body under Parts of this Act unless a Minister of the
State or Territory has consented to those Parts applying to the State body:
see section 11. |
注2:特定の情報は、州または準州の大臣が、これらの部分が国家機関に適用されることに同意しない限り、本法の一部に基づき、国家機関に開示されてはならない:第11項を参照のこと。 |
|
Restriction on use and disclosure for
civil or regulatory action |
民事または規制上の措置のための使用および開示の制限 |
|
(2) However, the National
Cyber Security Coordinator must not make a record of, use or disclose the
information for the purposes of investigating or enforcing, or assisting in
the investigation or enforcement of, any contravention by the impacted entity
of a Commonwealth, State or Territory law other than: |
(2) ただし、国家サイバーセキュリティ・コーディネーターは、 |
|
(a) a contravention by the
impacted entity of this Part; or |
(a) 影響を受けた事業体による本編の違反、または |
|
(b) a contravention by the
impacted entity of a law that imposes a penalty or sanction for a criminal
offence. |
(b) 刑事犯罪に対する罰則または制裁を課す法律の影響を受けた事業体による違反以外の、連邦、州または準州の法律の影響を受けた事業体による違反を調査または執行する目的、または調査または執行を支援する目的で、情報の記録を作成、使用または開示してはならない。 |
|
Note: See also section 42 in
relation to admissibility of the information in proceedings against the
impacted entity. |
注:影響を受けた事業体に対する手続における情報の許容性については、第
42 条も参照のこと。 |
|
Interaction with the Privacy Act 1988 |
プライバシー法(Privacy Act 1988)との相互作用 |
|
(3) Subsection (1) does
not authorise the National Cyber Security Coordinator to record, use or
disclose the information to the extent that it is prohibited or restricted by
or under the Privacy Act 1988. |
(3) 第(1)節は、プライバシー法(Privacy Act 1988)により、またはその下で禁止または制限されている範囲において、国家サイ
バー・セキュリティ・コーディネーターが情報を記録、使用または開示する権限を与えるものではない。 |
|
Information not covered by the
prohibitions in this section |
このセクションの禁止事項に該当しない情報 |
|
(4) Subsection (1) does
not prohibit the recording, use or disclosure of the following information: |
(4) 第(1)節は、以下の情報の記録、使用または開示を禁止しない。 |
|
(a) information that has been
provided by, or on behalf of, the impacted entity to the Commonwealth about
the cyber security incident to comply with: |
(a) サイバーセキュリティインシデントについて、影響を受けた事業体によって、または事業体のために、連邦に提供された情報: |
|
(i) a requirement in
Part 3 of this Act; or |
(i) 本法律第 3 部の要件、または |
|
(ii) a requirement in
Part 2B of the Security of Critical Infrastructure Act 2018;
or |
(ii) 重要インフラ安全保障法 2018 の第 2 部 B の要件、または |
|
(iii) a requirement under
the Telecommunications Act 1997; or |
(iii) 1997 年電気通信法に基づく要件、または |
|
(iv) a requirement under a law
prescribed by the rules; |
(iv) 規則により規定された法律に基づく要件、 |
|
(b) information that has been
provided voluntarily to the National Cyber Security Coordinator by, or on
behalf of, the impacted entity, other than under this Part; |
(b) 本編に基づく以外に、影響を受けた事業体によって、または影響を受けた事業体に代わって、国家サイバーセキュリティ・コーディネータに自発的に提供された情報、 |
|
(c) information that has
already been lawfully made available to the public. |
(c) 既に合法的に一般に公開されている情報。 |
|
39 Information provided in
relation to other incidents—use and disclosure by National Cyber Security Coordinator |
39 その他のインシデントに関連して提供された情報-国家サイバーセキュリティ・コーディネー ターによる使用および開示 |
|
(1) This section applies if: |
(1) 本条は、以下の場合に適用される: |
|
(a) an incident has occurred,
is occurring or is imminent; and |
(a) インシデントが発生した、発生中である、または切迫している、 |
|
(b) an entity (the impacted
entity) provides information to the National Cyber Security
Coordinator in relation to the incident; and |
(b) 事業体(影響を受ける事業体)が、インシデントに関連して国家サイバーセキュリティ調整官に情報を提供する、 |
|
(c) the incident either: |
(c) インシデントが、 |
|
(i) is not a cyber security
incident; or |
(i) サイバーセキュリティインシデントではない、または |
|
(ii) is a cyber security
incident but is not a significant cyber security incident. |
(ii) サイバーセキュリティインシデントであるが、重大なサイバーセキュリティインシデントではない、のいずれかである。 |
|
Permitted use and disclosure |
許可される使用および開示 |
|
(2) The National Cyber
Security Coordinator may make a record of, use or disclose the information
provided by the impacted entity but only for the purposes of one or more
of the following: |
(2) 国家サイバーセキュリティ・コーディネーターは、影響を受けた事業体から提供された情報の記録を作成し、使用し、または開示することができるが、以下の1つ以上の目的に限る: |
|
(a) directing the impacted
entity to other services that may assist the entity to respond to, mitigate,
or resolve the incident; |
(a) インシデントに対応し、緩和し、または解決するために事業体を支援しうる他のサービスに、影響を受けた事業体を誘導すること。 |
|
(b) if the incident is a cyber
security incident—coordinating
the whole of Government response to the cyber security incident where the
National Cyber Security Coordinator considers such a response is necessary; |
(b) インシデントがサイバー・セキュリティ・インシデントである場合、国家サイバー・セキュリティ・コーディネーターがそのような対応が必要であると考える場合に、サイバー・セキュリティ・インシデントに対する政府全体の対応を調整すること。 |
|
(c) if the incident is a cyber
security incident—informing
and advising the Minister, and other Ministers of the Commonwealth, about the
cyber security incident. |
(c) インシデントがサイバー・セキュリティ・インシデントである場合、サイバー・セキュリティ・インシデントについて、大臣および連邦の他の大臣に情報を提供し、助言すること。 |
|
Restriction on use and disclosure for
civil or regulatory action |
民事または規制上の措置のための使用および開示の制限 |
|
(3) However, the National
Cyber Security Coordinator must not make a record of, use or disclose the
information for the purposes of investigating or enforcing, or assisting
in the investigation or enforcement of, any contravention by the impacted
entity of a Commonwealth, State or Territory law other than: |
(3) ただし、国家サイバーセキュリティ・コーディネーターは、 |
|
(a) a contravention by the
impacted entity of this Part; or |
(a) 影響を受けた事業体による本編の違反、または |
|
(b) a contravention by the
impacted entity of a law that imposes a penalty or sanction for a criminal
offence. |
(b) 影響を受けた事業体による刑事犯罪の罰則または制裁を課す法律の違反以外の、連邦、州または準州の法律の違反の調査または執行、または調査または執行の補助を目的として、情報を記録、使用または開示してはならない。 |
|
Note: See also section 42 in
relation to admissibility of the information in proceedings against the
impacted entity. |
注:影響を受けた事業体に対する手続における情報の許容性については、第
42 条も参照のこと。 |
|
Interaction with the Privacy Act 1988 |
プライバシー法(Privacy Act 1988)との相互作用 |
|
(4) Subsection (2) does not authorise the
National Cyber Security Coordinator to record, use or disclose the
information to the extent that it is prohibited or restricted by or under
the Privacy Act 1988. |
(4) 第(2)節は、プライバシー法(Privacy Act 1988)で禁止または制限されている範囲において、国家サイ
バー・セキュリティ・コーディネーターに情報を記録、使用または開示する権限を与えるものではない。 |
|
Information not covered by the
prohibitions in this section |
このセクションの禁止事項に該当しない情報 |
|
(5) Subsection (2) does
not prohibit the recording, use or disclosure of the following information: |
(5) (2)項は、以下の情報の記録、使用または開示を禁止しない。 |
|
(a) information that has been
provided by, or on behalf of, the impacted entity to the Commonwealth about
the cyber security incident to comply with: |
(a) サイバーセキュリティインシデントについて、影響を受ける事業体によって、または事業体に代わって、連邦に提供された情報: |
|
(i) a requirement in
Part 3 of this Act; or |
(i) 本法律第 3 部の要件、または |
|
(ii) a requirement in
Part 2B of the Security of Critical Infrastructure Act 2018;
or |
(ii) 重要インフラ安全保障法 2018 の第 2 部 B の要件、または |
|
(iii) a requirement under
the Telecommunications Act 1997; or |
(iii) 1997 年電気通信法に基づく要件、または |
|
(iv) a requirement under a law
prescribed by the rules; |
(iv) 規則により規定された法律に基づく要件、 |
|
(b) information that has been
provided voluntarily to the National Cyber Security Coordinator by, or on
behalf of, the impacted entity, other than under this Part; |
(b) 本編に基づく以外に、影響を受けた事業体によって、または影響を受けた事業体のために、国家サイ
バーセキュリティコーディネーターに自発的に提供された情報、 |
|
(c) information that has
already been lawfully made available to the public. |
(c) 既に合法的に一般に公開されている情報。 |
|
40 Limitations on secondary
use and disclosure |
40 二次使用および開示の制限 |
|
(1) This section applies to
information that: |
(1) 本セクションは、以下の情報に適用される: |
|
(a) has been provided by, or
on behalf of, an entity (the impacted entity) under
subsection 35(2) or as referred to in subsection 39(1); and |
(a) 第35条(2)に基づき、または第39条(1)で言及される事業体(影響を受ける事業体)により、または事業体のために提供され、 |
|
(b) has been obtained by
another entity, a Commonwealth body (other than ASD) or a State body under
subsection 38(1) or 39(2) or this section; and |
(b) 第38条(1)もしくは第39条(2)または本条に基づき、他の事業体、連邦機関(ASDを除く)または州機関により取得され、 |
|
(c) is held by the other
entity, Commonwealth body or State body. |
(c) 他の事業体、連邦機関または州機関により保有される。 |
|
Note 1: This section does not apply
to the information to the extent that it has been otherwise obtained by the
other entity, Commonwealth body or State body. |
注1:本条は、他の事業体、連邦政府機関または州政府機関により取得された情報には適用されない。 |
|
Note 2: For ASD, see
Division 1A of Part 6 of the Intelligence Services Act 2001. |
注2:ASDについては、2001年情報サービス法第6編第1章Aを参照のこと。 |
|
Permitted use and disclosure |
許可される使用および開示 |
|
(2) The other entity,
Commonwealth body or State body may make a record of, use or disclose the
information but only for the purposes of one or more of the following: |
(2) 他の事業体、連邦機関または国の機関は、以下の 1 つ以上の目的のためにのみ、情報の 記録を作成し、使用または開示することができる: |
|
(a) assisting the impacted
entity, and other entities acting on behalf of the impacted entity, to
respond to, mitigate or resolve the cyber security incident; |
(a) サイバー・セキュリティ・インシデントへの対応、緩和又は解決のために、影響を受けた事業体及び影響を受けた事業体のために行動する他の事業体を支援すること。 |
|
(b) a permitted cyber security
purpose for a cyber security incident. |
(b) サイバー・セキュリティ・インシデントに対する許可されたサイバー・セキュリティ目的。 |
|
Note: For permitted cyber
security purpose for a cyber security incident: see
section 10. |
注:サイバーセキュリティインシデントに対する許可されたサイバーセキュリティ目的については、第10項を参照のこと。 |
|
Restriction on use and disclosure for
civil or regulatory action |
民事措置または規制措置のための使用および開示の制限 |
|
(3) However, the other entity,
Commonwealth body or State body must not make a record of, use or disclose
the information for the purposes of investigating or enforcing, or assisting
in the investigation or enforcement of, any contravention by the impacted
entity of a Commonwealth, State or Territory law other than: |
(3) ただし、他の事業体、連邦団体または州団体は、 |
|
(a) a contravention by the
impacted entity of this Part; or |
(a) 影響を受けた事業体による本編の違反、または |
|
(b) a contravention by the
impacted entity of a law that imposes a penalty or sanction for a criminal
offence. |
(b) 影響を受けた事業体による、刑事犯罪に対する罰則または制裁を課す法律の違反以外の、連邦法、州法または準州法の違反の調査もしくは執行、または調査もしくは執行の補助を目的として、情報の記録を作成したり、情報を使用したり、情報を開示したりしてはならない。 |
|
Interaction with the Privacy Act 1988 |
プライバシー法(Privacy Act 1988)との相互作用 |
|
(4) Subsection (2) does
not authorise the other entity, Commonwealth body or State body to record,
use or disclose the information to the extent that it is prohibited or
restricted by or under the Privacy Act 1988. |
(4) 第(2)節は、プライバシー法(Privacy Act 1988)によって、またはプライバシー法(Privacy Act 1988)の下で禁止または制限されている範囲において、他の事業体、連邦団体または州団体に、情報を記録、使用または開示する権限を与えるものではない。 |
|
Information not covered by the
prohibitions in this section |
本項の禁止事項の対象とならない情報 |
|
(5) Subsection (2) does
not prohibit: |
(5) 第(2)項は、以下を禁止しない: |
|
(a) recording, use or
disclosure of information referred to in subsection 38(4) or 39(5); or |
(a) 第38条(4)項または第39条(5)項にいう情報の記録、使用または開示、 |
|
(b) if the other entity is an
individual—recording,
use or disclosure of personal information about the individual; or |
(b) 他の事業体が個人である場合-個人に関する個人情報の記録、使用または開示、 |
|
(c) recording, use or
disclosure of the impacted entity’s own information, with the consent of the impacted entity, by
another entity, a Commonwealth body or a State body; or |
(c) 他の事業体、連邦団体または国の機関による、影響を受ける事業体の同意のある、影響を受ける事業体自身の情報の記録、使用または開示、 |
|
(d) recording, use or
disclosure for the purposes of carrying out a State’s constitutional functions, powers
or duties. |
(d) 国の憲法上の機能、権限または義務を遂行する目的のための記録、使用または開示。 |
|
Civil penalty for contravention of this
section |
本条違反に対する民事罰 |
|
(6) An entity is liable to a
civil penalty if: |
(6) 事業体は、以下の場合、民事罰の責任を負う: |
|
(a) the entity contravenes
subsection (2); and |
(a) 事業体が第(2)項に違反した場合、および |
|
(b) the entity is not a
Commonwealth officer; and |
(b) 事業体が英連邦の役員でない場合、および |
|
(c) any of the following
applies: |
(c) 以下のいずれかに該当する場合: |
|
(i) the information is
sensitive information about an individual and the individual has not
consented to the record, use or disclosure of the information; |
(i) 情報が個人に関する機微情報であり、個人が情報の記録、使用または開示に同意していない場合、 |
|
(ii) the information is
confidential or commercially sensitive; |
(ii) 情報が機密または商業上の機微情報である場合、 |
|
(iii) the record, use or
disclosure of the information would, or could reasonably be expected to,
cause damage to the security, defence or international relations of the
Commonwealth. |
(iii) 情報の記録、使用または開示が英連邦の安全保障、防衛または国際関係に損害を与えるか、または与えることが合理的に予想される場合。 |
|
Note 1: See the Criminal
Code for offences for Commonwealth officers. |
注1:連邦職員の犯罪については、刑法を参照のこと。 |
|
Note 2: This Act does not make the
Crown (other than an authority of the Crown) liable to a civil penalty. |
注2:本法は、王室(王室の認可を除く)に民事罰の責任を負わせるものではない。 |
|
Civil penalty: 60 penalty units. |
民事罰 60 ペナルティ・ユニット |
|
41 Legal professional
privilege |
41 法律専門家特権 |
|
(1) The fact that an entity
provided information to the National Cyber Security Coordinator under
subsection 35(2), or as referred to in subsection 39(1), does not
otherwise affect a claim of legal professional privilege that anyone may make
in relation to that information in any proceedings: |
(1) 事業体が第 35 項(2)に基づき、または第
39 項(1)で言及されるとおり、国家サイバーセキュリティ・コーディネー ターに情報を提供したという事実は、 |
|
(a) under any Commonwealth,
State or Territory law (including the common law); or |
(a) 連邦法、州法または準州法(コモン・ローを含む)に基づき、または |
|
(b) before a tribunal of the
Commonwealth, a State or a Territory. |
(b) 連邦、州または準州の法廷において、その情報に関連して誰もが行うことができる法律専門家特権の主張に影響を与えない。 |
|
(2) Despite
subsection (1), this section does not apply to the following: |
(2) 第(1)項にもかかわらず、本条は、次に掲げるものには適用されない: |
|
(a) the proceedings of a
coronial inquiry or a Royal Commission in Australia; |
(a) オーストラリアにおけるコロニアル調査または王立委員会の手続; |
|
(b) proceedings in a federal
court exercising original jurisdiction in which a writ of mandamus or
prohibition or an injunction is sought against an officer or officers of the
Commonwealth. |
(b) 連邦の官吏または役員に対してマンダムス令状もしくは禁止令状または差止命令が求められる、原裁判管轄権を行使する連邦裁判所における手続。 |
|
Note: For federal court,
see section 2B of the Acts Interpretation Act 1901. |
注:連邦裁判所については、1901年解釈法第2B条を参照のこと。 |
|
(3) This section does not
limit or affect any right, privilege or immunity that the entity has, apart
from this section, as a defendant in any proceedings. |
(3) 本条は、本条とは別に、事業体が訴訟手続の被告として有する権利、特権または免責を制限または影響するものではない。 |
|
42 Admissibility of
information voluntarily given by impacted entity |
42 影響を受けた事業体が自発的に提供した情報の許容性 |
|
(1) This section applies to
information that: |
(1) 本条は、以下の情報に適用される: |
|
(a) has been provided by, or
on behalf of, an entity (the impacted entity) under
subsection 35(2) or as referred to in subsection 39(1); and |
(a) 第 35 項(2)または第 39 項(1)に基づき、事業体(影響を受けた事業体)から、または事業体の 代理として提供された情報、および |
|
(b) has been obtained by a
Commonwealth body or State body under subsection 35(2), 38(1), 39(1),
39(2) or 40(2); and |
(b) 第 35 項(2)、第 38 項(1)、第 39 項(1)、第 39 項(2)または第 40 項(2)に基づき、連邦政府機関または州政府機関 によって入手された情報、および |
|
(c) is held by the
Commonwealth body or State body. |
(c) 連邦政府機関または州政府機関によって保有されている情報。 |
|
Note: This section does not apply to
information held by the Commonwealth body or State body to the extent that it
has been otherwise obtained. |
注:この条項は、連邦政府機関または州政府機関が保有する情報については、それ以外で入手された範囲において適用されない。 |
|
(2) That information is not
admissible in evidence against the impacted entity in any of the following
proceedings: |
(2)その情報は、以下のいずれかの訴訟において、影響を受けた事業体に対する証拠として認められない。 |
|
(a) criminal proceedings for
an offence against a Commonwealth, State or Territory law, other than: |
(a) 英連邦法、州法または準州法に対する違反に対する刑事訴訟手続、ただし、 |
|
(i) proceedings for an offence
against section 137.1 or 137.2 of the Criminal Code (which
deal with false or misleading information or documents) that relates to this
Act; or |
(i) 本法に関連する刑法第 137.1 項または第 137.2 項(虚偽または誤解を招く情報または文書を取り扱う)に対する違反に対する訴訟手続、または、 |
|
(ii) proceedings for an
offence against section 149.1 of the Criminal Code (which
deals with obstruction of Commonwealth public officials) that relates to this
Act; |
(ii) 第 149.1 項(虚偽または誤解を招く情報または文書を取り扱う)に対する違反に対する訴訟手続、 (ii) 第 149.1 項(虚偽または誤解を招く情報または文書を取り扱う)に対する違反に対する訴訟手続を除く。 |
|
(b) civil proceedings for a
contravention of a civil penalty provision of a Commonwealth, State or
Territory law, other than a civil penalty provision of this Part; |
(b) 本編の民事罰規定以外の連邦法、州法または準州法の民事罰規定の違反に対する民事訴訟手続 |
|
(c) proceedings for a breach
of any other Commonwealth, State or Territory law (including the common law); |
(c) その他の連邦法、州法または準州法(コモン・ローを含む)の違反に対する訴訟手続 |
|
(d) proceedings before a
tribunal of the Commonwealth, a State or a Territory. |
(d) 連邦、州または準州の法廷における訴訟手続。 |
|
(3) However, this section does
not apply to the following: |
(3) ただし、本条は以下のものには適用されない: |
|
(a) the proceedings of a
coronial inquiry or a Royal Commission in Australia; |
(a) オーストラリアにおけるコロニアル調査または王立委員会の手続 |
|
(b) proceedings in a federal
court exercising original jurisdiction in which a writ of mandamus or
prohibition or an injunction is sought against an officer or officers of the
Commonwealth. |
(b) 連邦の官吏または役員に対して命令令状もしくは禁止令状または差止命令を求める、原裁判管轄権を行使する連邦裁判所における手続。 |
|
Note: For federal court,
see section 2B of the Acts Interpretation Act 1901. |
注:連邦裁判所については、1901年解釈法第2B条を参照のこと。 |
|
(4) This section does not
limit or affect any right, privilege or immunity that the entity has, apart
from this section, as a defendant in any proceedings. |
(4) 本条は、本条とは別に、事業体が訴訟手続において被告として有する権利、特権または免責を制限または影響するものではない。 |
|
43 National Cyber Security
Coordinator not compellable as witness |
43 国家サイバーセキュリティ調整官は証人としての証言義務なし |
|
(1) The Secretary may issue a
certificate stating that: |
(1) 長官は、以下の事項を記載した証明書を発行することができる: |
|
(a) a specified person is, or
has been: |
(a) 特定の人物が、 |
|
(i) a person referred to in
paragraph (a) of the definition of National Cyber Security
Coordinator in section 8; or |
(i) 第8項の国家サイバーセキュリティ・コーディネー ターの定義の(a)項に言及する人物、または、 |
|
(ii) a person referred to in
paragraph (b) of the definition of National Cyber Security
Coordinator in section 8; and |
(ii) 第8項の国家サイバーセキュリティ・コーディネーターの定義の(b)項に言及する人物である、または、あったこと、および、 |
|
(b) the specified person is
involved, or has been involved, in a specified matter in which the National
Cyber Security Coordinator is performing or has performed functions or is
exercising or has exercised powers under this Part. |
(b) 国家サイバーセキュリティ・コーディネーターが本編に基づき機能を実行中または実行済みである、または、権限を行使中または行使済みである特定事項に、特定の人物が関与している、または、関与していたこと。 |
|
(2) If, under
subsection (1), the Secretary issues a certificate in relation to a
person and a specified matter, the person: |
(2) (1)項に基づき、長官がある人物および特定事項に関して証明書を発行した場合、その人物は以下のことを行う: |
|
(a) is not obliged to comply
with a subpoena or similar direction of a federal court or a court of a State
or Territory to attend and answer questions relating to the matter; and |
(a) 連邦裁判所または州もしくは準州の裁判所の召喚状または類似の指示に応じ、当該事項に関する質問に出席し回答する義務を負わず、かつ、 |
|
(b) is not compellable to give
an expert opinion in any civil or criminal proceedings in a federal
court or a court of a State or Territory in relation to the matter; |
(b) 連邦裁判所または州もしくは準州の裁判所における民事訴訟または刑事訴訟において、当該事項に関連して鑑定意見を述べることを強制されない。 |
|
but only to the extent that the matter
relates to information that has been provided by, or on behalf of, an entity
under subsection 35(2) or as referred to in subsection 39(1). |
ただし、当該事項が、第35条(2)に基づきまたは第39条(1)で言及される事業体によりまたは事業体のために提供された情報に関連する範囲に限る。 |
|
(3) This section does not
apply to a coronial inquiry. |
(3) 本項は、死体検案には適用されない。 |
|
Division 4—Miscellaneous |
第4章—その他 |
|
44 Interaction with other
requirements to provide information in relation to a cyber security incident |
44 サイバーセキュリティインシデントに関連する情報提供の他の要件との相互関係 |
|
Information provided by an
entity under this Part does not affect any other requirement of the entity to
provide that information under this Act or another law of the Commonwealth. |
本編に基づき事業体が提供する情報は、本法または連邦の他の法律に基づく当該事業体の情報提供の他の要件に影響しない。 |
|
Note: For example, the entity may
also be required to provide some or all of the information under Part 3
of this Act, Part 2B of the Security of Critical Infrastructure
Act 2018 or under the Telecommunications Act 1997. |
注:例えば、事業体は、本法第3編、2018年重要インフラ安全保障法第2編B、または1997年電気通信法に基づき、情報の一部または全部を提供することも求められる場合がある。 |
|
Part 5—Cyber Incident Review Board |
第5編ーサイバーインシデント審査会 |
|
Division 1—Preliminary |
第1章—序文 |
|
45 Simplified outline of this
Part |
45 本編の簡易概要 |
|
The Cyber Incident Review Board is
established by this Part. |
サイバーインシデント審査会は本編により設置される。 |
|
The Board must cause reviews to be
conducted in relation to certain cyber security incidents. The purpose of a
review is to make recommendations to government and industry about actions
that could be taken to prevent, detect, respond to or minimise the impact of,
cyber security incidents of a similar nature in the future. |
審査会は、特定のサイバーセキュリティインシデントに関連してレビューを実施させなければならない。レビューの目的は、今後同様の性質のサイバーセキュリティインシデントを予防、検知、対応、またはその影響を最小化するために取り得る措置について、政府および産業界に対応勧告を行うことである。 |
|
A review panel will be established for
each review in accordance with the terms of reference for the review. |
各レビューには、レビューの職務権限に従ってレビューパネルが設置される。 |
|
The Board consists of the Chair and up to
6 other standing members. The standing members are appointed by the Minister. |
審査会は、委員長および最大6名の常任委員で構成される。常任委員は大臣が任命する。 |
|
The Board may establish an Expert Panel.
One or more members of the Expert Panel may be appointed to assist in
relation to a review conducted under this Part. |
審査会は専門家パネルを設置することができる。専門家パネルの1名以上のメンバーは、本編に基づき実施される見直しに関連して補佐するために任命することができる。 |
|
This Part also deals with the appointment
of the Chair, standing members and Expert Panel members, and the procedures
of the Board. |
本編はまた、委員長、常任委員、専門家パネル委員の任命、および審査会の手続きについ ても扱う。 |
|
Division 2—Reviews |
第2章ー審査 |
|
46 Board must cause reviews to
be conducted |
46 審査会は、審査を実施させなければならない |
|
(1) The Cyber Incident Review
Board may cause a review to be conducted under this section in relation to a
cyber security incident, or a series of related cyber security incidents, on
written referral by: |
(1) サイバーインシデント審査会は、サイバーセキュリティインシデントまたは関連する一連のサイバーセキュリティインシデントに関連して、以下の者の書面による照会に基づき、本編に基づき審査を実施させることができる: |
|
(a) the Minister; or |
(a) 大臣、または |
|
(b) the National Cyber
Security Coordinator; or |
(b) 国家サイバーセキュリティ・コーディネーター、または |
|
(c) an entity impacted by the
incident or an incident in the series of incidents; or |
(c) インシデントまたは一連のインシデントの影響を受ける事業体、または |
|
(d) a member of the Board. |
(d) 審査会のメンバー。 |
|
Note: Each review is conducted by a
particular review panel established for that review in accordance with the
terms of reference for the review. |
注:各レビューは、レビューの職務権限に従って、当該レビューのために設置された特定のレビューパネルによって実施される。 |
|
(2) A review may only be
conducted under this section: |
(2) 審査は、 |
|
(a) if the Board is satisfied
that the incident or series of incidents meets the criteria mentioned in
subsection (3); and |
(a) 審査会が、インシデントまたは一連のインシデントが第(3)項に記載された規準に合致すると納得した場合、および |
|
(b) after the incident or
series of incidents, and the immediate response, has ended; and |
(b) インシデントまたは一連のインシデントおよび即時対応が終了した後、および |
|
(c) if the Minister has
approved the terms of reference for the review. |
(c) 大臣が審査の付託条件を承認した場合に限り、本項に基づき実施することができる。 |
|
(3) For the purposes of
paragraph (2)(a), the criteria are: |
(3) (2)(a)項において、規準は以下の通りである: |
|
(a) the incident or series of
incidents have seriously prejudiced, or could reasonably be expected to
seriously prejudice: |
(a)インシデントまたは一連のインシデントが、深刻な不利益をもたらした、または深刻な不利益をもたらすと合理的に予想される: |
|
(i) the social or economic
stability of Australia or its people; or |
(i) オーストラリアまたはその国民の社会的または経済的安定、または |
|
(ii) the defence of Australia;
or |
(ii) オーストラリアの国防、または |
|
(iii) national security; or |
(iii) 国家安全保障、または |
|
(b) the incident or series of
incidents involved novel or complex methods or technologies, an understanding
of which will significantly improve Australia’s preparedness, resilience, or response to cyber
security incidents of a similar nature; or |
(b) 事件または一連のインシデントが、新規または複雑な手法または技術に関与しており、そ
れを理解することによって、同様の性質を持つサイバーセキュリティ事件に対するオーストラリ アの準備、レジリエンス、または対応が大幅に改善される、または |
|
(c) the incident or series of
incidents are, or could reasonably be expected to be, of serious concern to
the Australian people. |
(c) 事件または一連のインシデントが、オーストラリア国民にとって重大な懸念事項である、
またはそうなることが合理的に予想される。 |
|
(4) Each review is to be
conducted by a review panel that consists of: |
(4) 各レビューは、以下のメンバーで構成されるレビューパネルによって実施される: |
|
(a) the Chair; and |
(a) 委員長、および |
|
(b) the standing members of
the Board that are specified in the terms of reference for the review; and |
(b) レビューの職務権限に明記された審査会の常任メンバー、および |
|
(c) the members of the Expert
Panel appointed to assist in the review under section 70. |
(c) 第70条に基づきレビューを補佐するために任命された専門家パネルのメンバー。 |
|
The terms of reference for the review
must specify one or more standing members for the review. |
審査に関する職務権限は、審査のための常任委員を1名以上指定しなければならない。 |
|
(5) The rules may make
provision for or in relation to reviews under this Part, including for or in
relation to the following: |
(5) 規則は、本編に基づく審査について、以下の事項を含む規定を設けることができる: |
|
(a) dealing with written
referrals made to the Board; |
(a) 審査会に提出された書面による照会への対応、 |
|
(b) prioritisation of
referrals for review and reviews conducted; |
(b) 審査のための照会および実施された審査の優先順位、 |
|
(c) terms of reference for
reviews, including their variation; |
(c) 審査の職務権限(その変更を含む)、 |
|
(d) notification of reviews; |
(d) 審査の通知、 |
|
(e) the timing of when reviews
may be conducted; |
(e) 審査が実施される時期、 |
|
(f) when reviews may be
discontinued; |
(f) 審査が中止される時期、 |
|
(g) how information or
submissions may be provided for reviews. |
(g) 審査のための情報または提出物の提供方法。 |
|
47 Board may discontinue a
review |
47 審査会は審査を中止することができる |
|
(1) The Board may discontinue
a review at any time. |
(1) 審査会は、いつでも審査を中止することができる。 |
|
(2) The Board must, within 28
days of discontinuing a review, publish in any way the Board considers
appropriate notice of the review being discontinued. |
(2) 審査会は、審査を中止してから28日以内に、審査会が適切と考える方法で、審査中止の通知を公表しなければならない。 |
|
48 Chair may request
information or documents |
48 委員長は、情報または書類を要求することができる |
|
If the Board reasonably
believes that: |
審査会が以下のように合理的に考える場合、その情報または書類を要求することができる: |
|
(a) an entity; or |
(a) 事業体、 |
|
(b) a Commonwealth body or a
State body; or |
(b) 英連邦の団体または国の機関、 |
|
(c) an officer or employee of
a Commonwealth body or a State body; |
(c) 英連邦の団体または国の機関の役員または職員、 |
|
has information or documents relevant to
a review being conducted under section 46 by a review panel, the Chair
may request, by notice in writing, the entity, body, officer or
employee to give the Board such information or documents as are specified in
the request. |
は、審査委員会が第46条に基づき実施している審査に関連する情報または文書を保有している場合、委員長は、当該事業体、団体、役員または職員に対し、要請に明記されている情報または文書を審査会に提供するよう、書面による通知により要請することができる。 |
|
Note 1: There is no requirement to
comply with the request. |
注1:要請に応じる義務はない。 |
|
Note 2: The Chair may require
certain entities to give documents under section 49. |
注2: 委員長は、第49条に基づき、特定の事業体に対して文書の提出を求めることができる。 |
|
49 Chair may require certain
entities to produce documents |
49 委員長は、特定の事業体に対し、文書の提出を求めることができる |
|
(1) This section applies if: |
(1) 本節は、次の場合に適用される: |
|
(a) the Board reasonably
believes that an entity involved in a cyber security incident that relates to
a review being conducted under section 46 by a review panel has a
document that is relevant to the review; and |
(a) 第46条に基づき審査委員会が実施している審査に関連するサイバーセキュリティインシデントに関与する事業体が、審査に関連する文書を保有していると審査会が合理的に信じる場合、および |
|
(b) the Chair of the Board has
requested that the entity provide the document under section 48; and |
(b) 第48条に基づき審査会委員長が当該事業体に対し文書の提出を要請した場合、および |
|
(c) the entity is not: |
(c) 当該事業体が、 |
|
(i) a Commonwealth body or a
State body; or |
(i) 英連邦の団体または国の機関、または |
|
(ii) an officer or employee of
a Commonwealth body or a State body. |
(ii) 英連邦の団体または国の機関の役員または職員でない場合。 |
|
(2) The Chair of the Board
may, by notice in writing given to the entity, require the entity to: |
(2) 審査会の委員長は、事業体に対して書面で通知することにより、当該事業体に対して以下の事項を要求することができる: |
|
(a) produce any such
documents; or |
(a) 当該文書を提出すること、または |
|
(b) make copies of any such
documents and to produce those copies; |
(b) 当該文書のコピーを作成し、そのコピーを提出すること、 |
|
to the Board within the period (which
must not be less than 14 days), and in the manner, specified in the notice. |
、通知で指定された期間内(14日以上でなければならない)に、指定された方法で審査会に提出すること。 |
|
(3) The notice must set out
the effect of the following provisions: |
(3) 通知には、以下の規定の効果を記載しなければならない。 |
|
(a) section 50; |
(a) 第50条、 |
|
(b) Part 6 of this Act
(Regulatory powers); |
(b) 本法律第6編(規制権限)、 |
|
(c) sections 137.1 and
137.2 of the Criminal Code (false or misleading information
or documents). |
(c) 刑法第137条第1項および第2項(虚偽または誤解を招く情報または文書)。 |
|
Compensation |
報酬 |
|
(4) An entity is entitled to
be paid by the Commonwealth reasonable compensation for complying with a
requirement covered by paragraph (2)(b). |
(4) 事業体は、第(2)項(b)に該当する要件を遵守するための合理的な報酬を連邦から支払われる権利を有する。 |
|
50 Civil penalty—failing to comply with a notice to
produce documents |
50 民事罰-文書提出通知に従わない場合 |
|
(1) An entity is liable to a
civil penalty if: |
(1) 事業体は、以下の場合、民事罰の責任を負う: |
|
(a) the entity is given a
notice under subsection 49(2); and |
(a) 事業体が第49条(2)に基づく通知を受け、 |
|
(b) the entity fails to comply
with the notice. |
(b) 事業体が通知に従わなかった場合。 |
|
Civil penalty: 60 penalty units. |
民事罰: 60ペナルティ・ユニット |
|
(2) Subsection (1) does
not apply in relation to the production of a document or a copy of a document
if the production would, or could reasonably be expected to, prejudice one or
more of the following: |
(2) 第(1)項は、文書または文書のコピーの提出に関し、その提出が以下の1つ以上を害するか、または害することが合理的に予想される場合には、適用されない: |
|
(a) the security, defence or
international relations of the Commonwealth; |
(a) 英連邦の安全保障、防衛または国際関係、 |
|
(b) the capabilities of an
intelligence agency; |
(b) 情報機関の能力、 |
|
(c) the prevention, detection
or investigation of, or the conduct of proceedings relating to, an offence or
a contravention of a civil penalty provision; |
(c) 犯罪または民事処罰規定の違反の防止、検知または捜査、もしくはそれに関する手続の遂行、 |
|
(d) the administration of
justice. |
(d) 司法行政。 |
|
(3) Subsection 93(2) of
the Regulatory Powers Act does not apply in relation to a contravention of
subsection (1) of this section. |
(3) 本項(1)の違反については、規制権限法第93条(2)は適用されない。 |
|
(4) Despite section 96 of
the Regulatory Powers Act, in proceedings for a civil penalty order against
an entity for a contravention of subsection (1), the entity does not
bear an evidential burden in relation to the matters in subsection (2). |
(4) 規制権限法第96条にもかかわらず、第(1)項の違反に対する事業体に対する民事罰命令の手続において、事業体は第(2)項の事項に関する証拠責任を負わない。 |
|
Note: This Act does not make the
Crown (other than an authority of the Crown) liable to a civil penalty. |
注:本法は、王室(王室の認可を除く)に民事罰の責任を負わせるものではない。 |
|
51 Draft review reports |
51 審査報告書のドラフト |
|
(1) The Board must prepare a
draft report (a draft review report) on a review being
conducted under section 46 by a review panel. |
(1) 審査会は、審査委員会が第46条に基づき実施する審査に関する報告書のドラフト(審査報告書のドラフト)を作成しなければならない。 |
|
(2) The draft review report
must set out: |
(2) レビュー報告書のドラフトには、以下の事項を記載しなければならない: |
|
(a) the preliminary findings
of the review; and |
(a) レビューの序文的所見、および |
|
(b) a summary of the
information and material on which those preliminary findings are based; and |
(b) 序文的所見の根拠となった情報および資料の概要、および |
|
(c) any recommendations the
Board proposes to make; and |
(c) 審査会が行うことを提案する勧告、および |
|
(d) if the Board proposes to
make recommendations—the
reasons for those proposed recommendations; and |
(d) 審査会が勧告を行うことを提案する場合、その提案の理由、および |
|
(e) if the terms of reference
for the review require particular information to be included in the draft
review report—that
information; and |
(e) レビューの職務権限が、レビュー報告書草案に含めるべき特定の情報を要求する場合、その情報、および |
|
(f) information (if any) that
is prescribed by the rules; and |
(f) 規則により規定されている情報(もしあれば)、および |
|
(g) such other information
that the Board thinks fit to include in the draft review report. |
(g) 審査会がレビュー報告書草案に含めることが適切と考えるその他の情報。 |
|
(3) The Board must give the
draft review report to the Minister. |
(3) 審査会は、審査報告書案を大臣に提出しなければならない。 |
|
(4) The Board may give the
draft review report, or an extract of the draft review report, to any other
Commonwealth body or a State body or entity: |
(4) 審査会は、審査報告書草案または審査報告書草案の抜粋を、他の連邦機関または国の機関または事業体 |
|
(a) if the Board considers it
appropriate to give the body or entity an opportunity to make submissions on
the draft review report or the extract; or |
(a) 当該機関または事業体に審査報告書草案または抜粋について提出する機会を与えることが適切であると審査会が考える場合、または |
|
(b) for the purposes of
determining whether information proposed to be included in the final review
report is sensitive review information. |
(b) 最終審査報告書に含まれることが提案されている情報が、機微な審査情報であるかどうかを判断する目的のために、当該機関または事業体に渡すことができる。 |
|
Note 1: The disclosure of sensitive
review information may be prohibited under another Act (for example,
the Privacy Act 1988). This section does not authorise disclosure
if prohibited under that Act: see subsection (7) of this section. |
注1:機微な審査情報の開示は、他の法律(例えば1988年プライバシー法)で禁止されている場合がある。本項は、当該法律で禁止されている場合には開示を認めない。本項第(7)項を参照のこと。 |
|
Note 2: Sensitive review information
must be redacted from a final review report that is to be published by the
Board: see section 53. |
注2:審査会が公表する最終審査報告書からは、機微な審査情報を削除しなければならない。 |
|
(5) If the Board gives a draft
review report to the Minister under subsection (3), or a Commonwealth
body, State body or entity under subsection (4), the Board must specify
a reasonable period within which submissions may be made to the Board on the
draft review report. |
(5) 審査会が(3)項に基づき大臣に、または(4)項に基づき連邦の機関、国の機関または事業体に審査報告書の草案を提出する場合、審査会は、審査報告書の草案について審査会に提出できる合理的な期間を指定しなければならない。 |
|
(6) Submissions must be given
in the manner and form (if any) prescribed by the rules. |
(6) 提出は、規則が定める方法および形式(もしあれば)で行わなければならない。 |
|
(7) However, this section does
not authorise the Board to record, use or disclose the information to the
extent that it is prohibited or restricted by or under the Privacy
Act 1988 or any other Act. |
(7) ただし、本項は、1988 年プライバシー法またはその他の法律によって禁止または制限されている範囲において、審査会が情報を記録、使用または開示することを認めるものではない。 |
|
52 Final review reports |
52 最終審査報告書 |
|
(1) After a review is
completed under section 46 by the review panel, the Board must prepare a
report (a final review report) on the review. |
(1) 第46条に基づき審査委員会による審査が完了した後、審査会は審査に関する報告書 (最終審査報告書)を作成しなければならない。 |
|
Note 1: The Board must redact
sensitive review information from a final review report: see section 53. |
注1:審査委員会は、最終審査報告書から審査の機密情報を削除しなければならない。 |
|
Note 2: If information is redacted
from a final review report, the Board must also prepare a protected review
report: see section 54. |
注2:最終審査報告書から情報が修正された場合、審査会は、保護された審査報告書も作成しなければならない。 |
|
(2) In preparing the final
review report, the Board must consider any submissions received under
section 51 in relation to the draft review report. |
(2) 最終審査報告書を作成する際、審査会は、審査報告書ドラフトに関して第51条に基づき受領した提出物を考慮しなければならない。 |
|
(3) Subject to
section 53, the final review report must set out: |
(3) 第53条に従い、最終審査報告書には以下を記載しなければならない: |
|
(a) the findings of the
review; and |
(a) レビューの結果、および |
|
(b) a summary of the
information and material on which those findings are based; and |
(b) 調査結果の根拠となった情報および資料の概要、および |
|
(c) any recommendations made
by the Board; and |
(c) 審査会が行った勧告、および |
|
(d) if recommendations are
made—the reasons for
those recommendations; and |
(d) 勧告が行われた場合、その勧告の理由、および |
|
(e) if the terms of reference
for the review require particular information to be included in the review
report—that
information; and |
(e) レビューの職務権限が、レビュー報告書に特定の情報を含めることを要求している場合、その情報、および |
|
(f) information (if any) that
is prescribed by the rules; and |
(f) 規則により規定されている情報(もしあれば)、および |
|
(g) such other information
that the Board thinks fit to include in the report. |
(g) その他、審査会が報告書に含めることが適切と考える情報。 |
|
(4) The Board must not in the
final review report: |
(4) 審査会は、最終レビュー報告書において、 |
|
(a) apportion blame in
relation to a cyber security incident that was the subject of the review; or |
(a) レビューの対象となったサイバーセキュリティインシデントに関連して責任を負わせること、または、 |
|
(b) provide the means to
determine the liability of any entity in relation to such a cyber security
incident; or |
(b) かかるサイバーセキュリティインシデントに関連して事業体の責任を決定する手段を提供すること、または、 |
|
(c) identify an individual
(unless the individual has consented); or |
(c) (本人の同意がある場合を除き)個人を特定すること、または、 |
|
(d) allow any adverse
inference to be drawn from the fact that an entity is the subject of the
review. |
(d) 事業体がレビューの対象であるという事実から不利な推論を引き出すことを認めてはならない。 |
|
However, even though blame or liability
may be inferred, or an adverse inference may be made, by a person other than
the Board, this does not prevent the Board from including information in the
final review report. |
ただし、審査委員会以外の者によって非難または責任が推論され、あるいは不利な推論がなされる可能性があるとしても、審査委員会が最終審査報告書に情報を含めることを妨げるものではない。 |
|
(5) This section does not
otherwise limit what may be included in the final review report. |
(5) 本項は、最終審査報告書に記載する内容を制限するものではない。 |
|
(6) The Board must publish the
final review report (excluding any information required to be redacted under
section 53). The report may be published in any way the Board considers
appropriate. |
(6) 審査会は、最終審査報告書(第53条に基づき編集が義務付けられている情報を除く)を公表しなければならない。報告書は、審査会が適切と考える方法で公表することができる。 |
|
53 Certain information must be
redacted from final review reports |
53 最終審査報告書から特定の情報を抄録しなければならない |
|
(1) Information must be
redacted from a final review report if the Chair is satisfied that the
information is sensitive review information. |
(1) 委員長がその情報が機微な審査情報であると確信した場合、最終審査報告書から情報を抄録しなけ
ればならない。 |
|
Note: If information is redacted
from a final review report, the Board must prepare a protected review report
that includes the information, see section 54. |
注:最終審査報告書から情報が抄録された場合、審査会は、第54項を参照の上、その情報を含む保護された審査報告書を作成しなければならない。 |
|
(2) Sensitive review
information is information the disclosure of which: |
(2) 機密審査情報とは、以下のような情報を指す: |
|
(a) could prejudice the
security, defence or international relations of Australia; or |
(a) オーストラリアの安全保障、国防、または国際関係を害する可能性がある、または |
|
(b) would prejudice relations
between the Commonwealth government and the government of a State or
Territory; or |
(b) 連邦政府と州または準州政府との関係を害する可能性がある、または |
|
(c) could reveal, or enable a
person to ascertain, the existence or identity of a confidential source of
information in relation to the enforcement of the criminal law; or |
(c) 刑法の執行に関連する秘密情報源の存在または身元を明らかにする可能性がある、または
人が確認できる可能性がある、または |
|
(d) could endanger a person’s life or physical safety; or |
(d) 人の生命または身体の安全を危うくする可能性がある;
あるいは、 |
|
(e) would prejudice the fair
trial of any person or the impartial adjudication of a matter; or |
(e) 何人かの公正な裁判、または案件の公平な裁決を害する、あるいは、 |
|
(f) would involve disclosing
information whose disclosure is prohibited or restricted by or under this
Act, another Act or an instrument made under an Act; or |
(f) 本法、他の法律、または法律に基づき作成された文書により、またはその下で開示が禁止または制限されている情報の開示を伴う、あるいは、 |
|
(g) would involve unreasonably
disclosing information that is confidential or commercially sensitive; or |
(g) 機密情報または商業上機微な情報の不当な開示を伴う、あるいは、 |
|
(h) would involve the
disclosure of personal information about an individual without their consent. |
(h) 個人の同意なく、個人に関する個人情報の開示を伴う。 |
|
54 Protected review reports |
54 保護された審査報告書 |
|
(1) If information must be
redacted from a final review report under section 53, the Board must
prepare another report (a protected review report) that
includes: |
(1) 第 53 項に基づき最終審査報告書から情報を抄録しなければならない場合、審査会は、以下を 含む別の報告書(保護された審査報告書)を作成しなければならない: |
|
(a) the redacted information;
and |
(a) 編集された情報、および |
|
(b) the reasons for redacting
the information from the final review report. |
(b) 最終審査報告書から情報を編集した理由。 |
|
(2) If a protected review
report is prepared under this section, the Board must give the Minister, and
the Prime Minister, a copy of: |
(2) 本節に基づき保護された審査報告書が作成された場合、審査会は、大臣および内閣総理大臣に、 |
|
(a) the final review report
prepared under section 52; and |
(a) 第52条に基づき作成された最終審査報告書、および |
|
(b) a copy of the protected
review report. |
(b) 保護された審査報告書の写しを渡さなければならない。 |
|
(3) The Minister may give a
copy of the protected review report, or an extract of the protected review
report, to any other Commonwealth body, a State body or an entity but only
for the purposes of one or more of the following: |
(3) 大臣は、保護された審査報告書の写しまたは保護された審査報告書の抽出を、他の連邦の団体、国の団体または事業体に渡すことができるが、以下の1つ以上の目的のために限られる: |
|
(a) the performance of the
functions of a Commonwealth body relating to responding to, mitigating or
resolving a cyber security incident; |
(a) サイバー・セキュリティ・インシデントへの対応、緩和または解決に関連する連邦団体の機能の遂行、 |
|
(b) the performance of the
functions of a State body relating to responding to, mitigating or resolving
a cyber security incident; |
(b) サイバー・セキュリティ・インシデントへの対応、緩和または解決に関連する州団体の機能の遂行、 |
|
(c) informing and advising the
Minister, and other Ministers of the Commonwealth, about a cyber security
incident; |
(c) サイバー・セキュリティ・インシデントに関する大臣および連邦の他の大臣への通知および助言、 |
|
(d) the performance of the
functions of an intelligence agency. |
(d) 情報機関の機能の遂行。 |
|
Division 3—Protection of information relating
to reviews |
第3章—審査に関する情報の保護 |
|
55 Limitations on use and
disclosure by the Board |
55 審査会による使用および開示の制限 |
|
Permitted use and disclosure |
許容される使用および開示 |
|
(1) The Board may make a
record of, use or disclose information provided by an entity, Commonwealth
body or State body under section 48, 49 or 51 but only: |
(1) 審査会は、第48条、第49条または第51条に基づき事業体、連邦機関または州機関から提供された情報を記録し、使用または開示することができる: |
|
(a) for the purposes of one or
more of the following: |
(a) 次の一つまたは複数の目的のため: |
|
(i) performing functions or
exercising powers under this Part or Part 6 as it applies to this Part; |
(i) 本編または本編に適用される第6編に基づく機能の遂行または権限の行使、 |
|
(ii) proceedings under, or
arising out of, section 137.1 or 137.2 of the Criminal
Code (false and misleading information and documents) that relate to
this Act; |
(ii) 本法に関連する刑法第137条第1項または第137条第2項(虚偽および誤解を招く情報および文書)に基づく、またはそれらに起因する手続、 |
|
(iii) proceedings for an
offence against section 149.1 of the Criminal Code (which
deals with obstruction of Commonwealth public officials) that relates to this
Act; |
(iii) 第149条に対する違反に対する手続。 (iii) この法律に関連する刑法第 149 条第 1 項(連邦公務員の業務妨害に関す
る規定)に対する違反に対する訴訟手続。 |
|
(iv) the performance of the
functions of a Commonwealth body relating to responding to, mitigating or
resolving a cyber security incident; |
(iv) サイバーセキュリティインシデントへの対応、緩和または解決に関連する連邦機関の機能の遂行; |
|
(v) the performance of the
functions of a State body relating to responding to, mitigating or resolving
a cyber security incident; |
(v) サイバー・セキュリティ・インシデントへの対応、緩和または解決に関連する州機関の機能の遂行、 |
|
(vi) informing and advising
the Minister, and other Ministers of the Commonwealth, about a cyber security
incident; |
(vi) サイバー・セキュリティ・インシデントに関する大臣および連邦の他の大臣への通知および助言、 |
|
(vii) the performance of the
functions of an intelligence agency; or |
(vii) 情報機関の機能の遂行、または |
|
(b) as otherwise authorised by
a provision of this Part. |
(b) 本編の規定によって別段の権限を付与された場合。 |
|
Note: Certain information must not
be disclosed to a State body under Parts of this Act unless a Minister of the
State or Territory has consented to those Parts applying to the State body:
see section 11. |
注:特定の情報は、州または準州の大臣が、これらの部分が国家機関に適用されることに同意しない限り、この法律の一部に基づいて、国家団体に開示されてはならない。 |
|
Restriction on use and disclosure for
civil or regulatory action |
民事措置または規制措置のための使用および開示の制限 |
|
(2) However, the Board must
not make a record of, use or disclose the information for the purposes of
investigating or enforcing, or assisting in the investigation or enforcement
of, any contravention by the entity or body of a Commonwealth, State or
Territory law other than: |
(2) ただし、審査会は、 |
|
(a) a contravention by the
entity or body of this Part; or |
(a) 事業体による本編の違反、または |
|
(b) a contravention by the
entity or body of a law that imposes a penalty or sanction for a criminal
offence. |
(b) 事業体による刑事犯罪に対する罰則または制裁を課す法律の違反以外の、連邦、州または準州の
法律に対する事業体または団体の違反の調査もしくは執行、または調査もしくは執行の補助を目的として、情報を記録し、 使用し、または開示してはならない。 |
|
Note: See also section 58 in
relation to admissibility of the information in proceedings. |
注:手続における情報の許容性については、第58条も参照のこと。 |
|
Interaction with the Privacy Act 1988 |
プライバシー法(Privacy Act 1988)との関係 |
|
(3) Subsection (1) does not authorise the
Board to record, use or disclose the information to the extent that it is
prohibited or restricted by or under the Privacy Act 1988. |
(3) 第(1)節は、プライバシー法(Privacy Act 1988)によって、またはその下で禁止または制限されている範囲において、審査会が情報を記録、使用、開示する権限を与えるものではない。 |
|
Information not covered by the
prohibitions in this section |
本節の禁止事項の対象とならない情報 |
|
(4) Subsection (1) does
not prohibit the recording, use or disclosure of information that has already
been lawfully made available to the public. |
(4) 第(1)節は、すでに合法的に公開されている情報の記録、使用、開示を禁止するものではない。 |
|
56 Limitations on secondary
use and disclosure |
56 二次使用および開示の制限 |
|
(1) This section applies to
information that: |
(1) 本条は、以下の情報に適用される: |
|
(a) has been provided to the
Board under section 48, 49 or 51; and |
(a) 第 48 条、第 49 条または第
51 条に基づき審査会に提供された情報、および |
|
(b) has been obtained under
section 54 or 55, or this section, by an entity, a Commonwealth body or
a State body; and |
(b) 第 54 条もしくは第 55 条、または本条に基づき事業体、連邦機関、または州機関により入手された情報、および |
|
(c) is held by the entity,
Commonwealth body or State body. |
(c) 当該事業体、連邦機関、または州機関により保有されている情報。 |
|
Note: This section does not apply to
the information to the extent that it has been otherwise obtained by the
entity, Commonwealth body or State body. |
(c)事業体、連邦機関又は州機関により保有されている。
注:本条は、事業体、連邦機関又は州機関により他の方法で取得された情報には適用されない。 |
|
Permitted use and disclosure |
許可される使用および開示 |
|
(2) The entity, Commonwealth
body or State body may make a record of, use or disclose the information but
only: |
(2) 事業体、連邦機関または国の機関は、情報の記録を作成し、使用しまたは開示することができるが、 |
|
(a) for the purposes of one or
more of the following: |
(a) 以下の1つ以上の目的のために限る: |
|
(i) performing functions or
exercising powers, or assisting in the performance of functions or the
exercise of powers, under this Part or Part 6 as it applies to this Part; |
(i) 本編または本編に適用される第6編に基づく機能の遂行もしくは権限の行使、または機能の遂行もしくは権限の行使の援助、 |
|
(ii) proceedings under, or
arising out of, section 137.1 or 137.2 of the Criminal Code (false
and misleading information and documents) that relate to this Act; |
(ii) 本法に関連する刑法第137条第1項もしくは第137条第2項(虚偽および誤解を招く情報および文書)に基づく、またはそれらに起因する訴訟手続き; |
|
(iii) proceedings for an
offence against section 149.1 of the Criminal Code (which
deals with obstruction of Commonwealth public officials) that relates to this
Act; |
(iii) この法律に関連する刑法第 149 条第 1 項(連邦公務員の業務妨害に関す
る規定)に対する違反に対する訴訟手続。 |
|
(iv) the performance of the
functions of a Commonwealth body relating to responding to, mitigating or
resolving a cyber security incident; |
(iv) サイバーセキュリティインシデントへの対応、緩和または解決に関連する連邦機関の機能の遂行; |
|
(v) the performance of the
functions of a State body relating to responding to, mitigating or resolving
a cyber security incident; |
(v) サイバー・セキュリティ・インシデントへの対応、緩和または解決に関連する州機関の機能の遂行、 |
|
(vi) informing and advising
the Minister, and other Ministers of the Commonwealth, about a cyber security
incident; |
(vi) サイバー・セキュリティ・インシデントに関する大臣および連邦の他の大臣への通知および助言、 |
|
(vii) the performance of the
functions of an intelligence agency; or |
(vii) 情報機関の機能の遂行、または |
|
(b) as otherwise authorised by
a provision of this Part. |
(b) 本編の規定によって別途許可された場合。 |
|
Restriction on use and disclosure for
civil or regulatory action |
民事措置または規制措置のための使用および開示の制限 |
|
(3) However, the entity,
Commonwealth body or State body must not make a record of, use or disclose
the information for the purposes of investigating or enforcing, or assisting
in the investigation or enforcement of, any contravention, by the entity or
body that originally provided the information under section 48, 49 or
51, of a Commonwealth, State or Territory law other than: |
(3) ただし、事業体、連邦団体または州団体は、第48条、第49条または第51条に基づき情報を最初に提供した事業体または団体による、連邦法、州法または準州法以外の違反の調査もしくは執行、または調査もしくは執行の補助を目的として、情報の記録を作成したり、情報を使用したり、情報を開示してはならない: |
|
(a) a contravention by the
entity or body of this Part; or |
(a) 当該事業体または団体による本編の違反、または |
|
(b) a contravention by the
entity or body of a law that imposes a penalty or sanction for a criminal
offence. |
(b) 当該事業体または団体による、犯罪に対する罰則または制裁を課す法律の違反。 |
|
Note: See also section 58 in
relation to admissibility of the information in proceedings. |
注:手続における情報の許容性については、第58条も参照のこと。 |
|
Interaction with the Privacy Act 1988 |
プライバシー法(Privacy Act 1988)との相互作用 |
|
(4) Subsection (2) does not authorise the
entity, Commonwealth body or State body to record, use or disclose the
information to the extent that it is prohibited or restricted by or under the Privacy
Act 1988. |
(4) 第(2)節は、事業体、連邦機関または州機関に対し、プライバシー法(Privacy
Act 1988)により禁止または制限されている範囲で、情報を記録、使用または開示する権限を付与しない。 |
|
Information not covered by the
prohibitions in this section |
本項の禁止事項の対象とならない情報 |
|
(5) Subsection (2) does
not prohibit: |
(5) (2)項は、以下を禁止しない: |
|
(a) recording, use or
disclosure of information that has already been lawfully made available to
the public (for example, in the publication of the final review report); or |
(a) 既に合法的に公開されている情報(例えば、最終審査報告書の公開など)の記録、使用または開示、あるいは |
|
(b) if the entity is an
individual—recording,
use or disclosure of personal information about the individual; or |
(b) 事業体が個人の場合、個人に関する個人情報の記録、使用または開示、あるいは |
|
(c) if the entity or body is
the entity or body that originally provided the information under
section 48, 49 or 51—the entity’s or body’s own information; or |
(c) 事業体が第48、49または51条に基づき最初に情報を提供した事業体または団体の場合、事業体または団体自身の情報の記録、使用または開示、あるいは (c) 事業体が第48、49または51条に基づき最初に情報を提供した事業体または団体の場合、事業体または団体自身の情報の記録、使用または開示; または、 |
|
(d) recording, use or
disclosure of that entity’s or body’s own information, with the
consent of that entity or body, by another entity, a Commonwealth body or a
State body; or |
(d) 当該事業体または団体の同意を得て、当該事業体または団体自身の情報を、他の事業体、連邦の団体または国の団体が記録、使用または開示すること、または、 |
|
(e) recording, use or
disclosure of information for the purposes of carrying out a State’s constitutional functions, powers
or duties. |
(e) 国の憲法上の機能、権限または義務を遂行する目的で情報を記録、使用または開示すること。 |
|
Civil penalty for contravention of this
section |
本条違反に対する民事罰 |
|
(6) An entity is liable to a
civil penalty if: |
(6) 事業体は、以下の場合、民事罰の責任を負う: |
|
(a) the entity contravenes
subsection (2); and |
(a) 事業体が第(2)項に違反した場合、および |
|
(b) the entity is not a
Commonwealth officer; and |
(b) 事業体が英連邦の役員でない場合、および |
|
(c) any of the following
applies: |
(c) 以下のいずれかに該当する場合: |
|
(i) the information is
sensitive information about an individual and the individual has not
consented to the record, use or disclosure of the information; |
(i) 情報が個人に関する機微情報であり、個人が情報の記録、使用または開示に同意していない場合、 |
|
(ii) the information is
confidential or commercially sensitive; |
(ii) 情報が機密または商業上の機微情報である場合、 |
|
(iii) the record, use or
disclosure of the information would, or could reasonably be expected to,
cause damage to the security, defence or international relations of the
Commonwealth. |
(iii) 情報の記録、使用または開示が英連邦の安全保障、防衛または国際関係に損害を与えるか、または与えることが合理的に予想される場合。 |
|
Note 1: See the Criminal
Code for offences for Commonwealth officers. |
注1:連邦職員の犯罪については、刑法を参照のこと。 |
|
Note 2: This Act does not make the
Crown (other than an authority of the Crown) liable to a civil penalty. |
注2:本法は、王室(王室の認可を除く)に民事罰の責任を負わせるものではない。 |
|
Civil penalty: 60 penalty units. |
民事罰: 60罰則単位 |
|
57 Legal professional
privilege |
57 法律専門家の秘匿特権 |
|
(1) The fact that an entity
provided information to the Board under section 48, 49 or 51 does not
otherwise affect a claim of legal professional privilege that anyone may make
in relation to that information in any proceedings: |
(1) 事業体が第48条、第49条または第51条に基づいて審査会に情報を提供したという事実は、 |
|
(a) under any Commonwealth,
State or Territory law (including the common law); or |
(a) 連邦法、州法または準州法(コモンローを含む)に基づく手続、または |
|
(b) before a tribunal of the
Commonwealth, a State or a Territory. |
(b) 連邦、州または準州の法廷における手続において、その情報に関連して誰もが行うことができる法律専門家の秘匿特権の主張に影響を与えない。 |
|
(2) Despite
subsection (1), this section does not apply to the following: |
(2) 第(1)項にもかかわらず、本条は、次に掲げるものには適用されない: |
|
(a) the proceedings of a
coronial inquiry or a Royal Commission in Australia; |
(a) オーストラリアにおけるコロニアル調査または王立委員会の手続; |
|
(b) proceedings in a federal
court exercising original jurisdiction in which a writ of mandamus or
prohibition or an injunction is sought against an officer or officers of the
Commonwealth. |
(b) 連邦の官吏または役員に対してマンダムス令状もしくは禁止令状または差止命令が求められる、原裁判管轄権を行使する連邦裁判所における手続。 |
|
Note: For federal court,
see section 2B of the Acts Interpretation Act 1901. |
注:連邦裁判所については、1901年解釈法第2B条を参照のこと。 |
|
(3) This section does not
limit or affect any right, privilege or immunity that the entity has, apart
from this section, as a defendant in any proceedings. |
(3) 本条は、本条とは別に、事業体が訴訟手続の被告として有する権利、特権または免責を制限または影響するものではない。 |
|
58 Admissibility of
information given by an entity that has been requested or required by the
Board |
58 審査会が要請または要求した事業体から提供された情報の許容性 |
|
(1) This section applies to
information that: |
(1) 本項は、以下の情報に適用される: |
|
(a) has been provided by an
entity to the Board under section 48, 49 or 51; and |
(a) 第 48 条、第 49 条または第
51 条に基づき事業体から審査会に提供された情報、および |
|
(b) has been obtained under
section 48, 49, 51, 54, 55 or 56 by a Commonwealth body or a State body;
and |
(b) 第 48 条、第 49 条、第 51 条、第 54 条、第 55 条または第
56 条に基づき連邦の機関または州の機関が入手した情報、および |
|
(c) is held by the
Commonwealth body or State body. |
(c) 連邦の機関または州の機関が保有する情報。 |
|
Note: This section does not apply to
information held by the Commonwealth body or State body to the extent that it
has been otherwise obtained. |
注:本条は、連邦機関又は国家機関が保有する情報については、他の方法で入手された範囲では適用されない。 |
|
(2) The information is not
admissible in evidence against the entity in any of the following proceedings: |
(2) 当該情報は、次のいずれの手続においても、事業体に対する証拠としては認められない。 |
|
(a) criminal proceedings for
an offence under a Commonwealth law, other than: |
(a) 英連邦法に基づく違反に対する刑事手続。ただし、 |
|
(i) proceedings for an offence
against section 137.1 or 137.2 of the Criminal Code (which
deal with false or misleading information or documents) that relates to this
Act; or |
(i) 本法に関連する刑法第137条第1項または第137条第2項(虚偽または誤解を招くような情報または文書を取り扱う)に対する違反に対する手続、または |
|
(ii) proceedings for an
offence against section 149.1 of the Criminal Code (which
deals with obstruction of Commonwealth public officials) that relates to this
Act; |
(ii) 第149条第1項(虚偽または誤解を招くような情報または文書を取り扱う)に対する違反に対する手続。 1) 本法律に関連する刑法第149条(連邦公務員の業務妨害に関する規定)に対する違反に対する訴訟手続、 |
|
(b) civil proceedings for a
contravention of a civil penalty provision of a Commonwealth law, other than
a civil penalty provision of this Part; |
(b) 本編の民事罰規定以外の連邦法の民事罰規定に対する違反に対する民事訴訟手続、 |
|
(c) proceedings for a breach
of any other Commonwealth, State or Territory law (including the common law); |
(c) その他の連邦法、州法または準州法(コモンローを含む)に対する違反に対する訴訟手続、 |
|
(d) proceedings before a
tribunal of the Commonwealth, a State or a Territory. |
(d) 連邦、州または準州の法廷における訴訟手続。 |
|
(4) This section does not
apply to the following: |
(4) 本条は、次に掲げるものには適用されない: |
|
(a) the proceedings of a
coronial inquiry or a Royal Commission in Australia; |
(a) オーストラリアにおけるコロニアル調査または王立委員会の手続; |
|
(b) proceedings in a federal
court exercising original jurisdiction in which a writ of mandamus or
prohibition or an injunction is sought against an officer or officers of the
Commonwealth. |
(b) 連邦の官吏または役員に対してマンダムス令状もしくは禁止令状または差止命令を求める、原裁判管轄権を行使する連邦裁判所における手続。 |
|
Note: For federal court,
see section 2B of the Acts Interpretation Act 1901. |
注:連邦裁判所については、1901年解釈法第2B条を参照のこと。 |
|
(5) This section does not
limit or affect any right, privilege or immunity that the entity has, apart
from this section, as a defendant in any proceedings. |
(5) 本条は、本条とは別に、事業体が訴訟手続の被告として有する権利、特権または免責を制限または影響するものではない。 |
|
59 Disclosure of draft review
reports prohibited |
59 レビュー報告書ドラフトの開示禁止 |
|
(1) An entity is liable to a
civil penalty if: |
(1) 事業体は、以下の場合、民事罰の責任を負う: |
|
(a) the entity receives a
draft review report under section 51; and |
(a) 事業体が第51条に基づきドラフト審査報告書を受領した場合、および |
|
(b) the entity makes a record
of, discloses or otherwise uses any information in the draft review report. |
(b) 事業体がドラフト審査報告書の情報を記録、開示またはその他の方法で使用した場合。 |
|
Civil penalty: 60 penalty units. |
民事罰: 60罰則単位 |
|
(2) Subsection (1) does
not apply if the making of the record, disclosure or use is: |
(2) (1)項は、記録、開示または使用が以下の場合には適用されない: |
|
(a) for the purpose of
preparing a submission to the Board in accordance with section 51; or |
(a) 第 51 項に従って審査会への提出書類を作成する目的、または、 |
|
(b) if the entity is the
entity that originally provided the information under section 48 or 49—of the entity’s own information; or |
(b) 事業体が、第 48 項または第 49 項に基づき情報を最初に提供した事業体である場合、または、 |
|
(c) with the consent of the
Chair of the Board; or |
(c) 審査会委員長の同意がある場合、または、 |
|
(d) after the information has
already been lawfully made available to the public (for example, in the
publication of the final review report); |
(d) 情報が既に合法的に公開された後(例えば、最終審査報告書の公表において)、または、 |
|
(e) for the purposes of
carrying out a State’s
constitutional functions, powers or duties. |
(e) 国の憲法上の機能、権限または義務を遂行する目的の場合。 |
|
(3) Despite section 96 of
the Regulatory Powers Act, in proceedings for a civil penalty order against
an entity for a contravention of subsection (1), the entity does not
bear an evidential burden in relation to the matters in subsection (2). |
(3) 規制権限法第96条にもかかわらず、(1)項の違反に対する事業体に対する民事罰命令の手続において、事業体は(2)項の事項に関する証拠責任を負わない。 |
|
Note: This Act does not make the
Crown (other than an authority of the Crown) liable to a civil penalty. |
注:本法は、王室(王室の認可を除く)に民事罰の責任を負わせるものではない。 |
|
Division 4—Establishment, functions and
powers of the Board |
第4章ー審査会の設置、機能および権限 |
|
60 Cyber Incident Review Board |
60 サイバー事件審査会 |
|
(1) The Cyber Incident Review
Board is established by this section. |
(1) サイバー事件審査会は、本条により設置される。 |
|
(2) For the purposes of
paragraph (a) of the definition of Department of State in
section 8 of the Public Governance, Performance and
Accountability Act 2013, the Cyber Incident Review Board is prescribed in
relation to the Department. |
(2) 2013 年公共ガバナンス、業績および説明責任法第 8 項における国務省の定義の(a)項において、サイバーインシデント審査委員会は国務省との関係で規定される。 |
|
Note: Subject to
subsection (2), this means that the chair and members of the Board are
officials of the Department for the purposes of the Public
Governance, Performance and Accountability Act 2013. |
注:第(2)項に従い、審査会の委員長および委員は、2013 年公共ガバナンス・業績・説明責任法(Public Governance,
Performance and Accountability Act 2013)の目的上、同省の職員であることを意味する。 |
|
61 Constitution of the Board |
61 審査会の構成 |
|
The Board consists of the
following members: |
審査会は以下のメンバーで構成される。 |
|
(a) a Chair; |
(a) 委員長 |
|
(b) at least 2, and not more
than 6, other standing members. |
(b) 少なくとも2名、最高6名のその他の常任メンバー。 |
|
62 Functions of the Board |
62 審査会の機能 |
|
(1) The functions of the Board
are: |
(1) 審査会の機能は以下の通りである: |
|
(a) to cause reviews to be
conducted by review panels in relation to cyber security incidents, or series
of related cyber security incidents, to: |
(a) サイバーセキュリティインシデントまたは関連する一連のサイバーセキュリティインシデントに関し、レビューパネルによるレビューを実施させる: |
|
(i) identify factors that
contributed to the incident or series of incidents; and |
(i) インシデントまたは一連のインシデントの要因を特定すること、 |
|
(ii) make recommendations to
government and industry about actions that could be taken to prevent, detect,
respond to or minimise the impact of, incidents of a similar nature in the
future; and |
(ii) 将来、同様の性質のインシデントを予防、検知、対応、または影響を最小化するために取り得る措置について、政府および産業界に提言を行うこと、 |
|
(iii) report publicly on the
review; and |
(iii) レビューについて公に報告すること、 |
|
(b) any other functions
conferred on the Board by this Act or the rules. |
(b) 本法または規則により審査会に与えられたその他の機能。 |
|
Note: See section 46 in
relation to the circumstances in which a cyber security incident may be
reviewed. |
注:サイバーセキュリティインシデントを見直すことができる状況については、第46条を参照のこと。 |
|
(2) It is not a function of
the Board to: |
(2) 審査会は、以下の機能を果たすものではない: |
|
(a) apportion blame in
relation to a cyber security incident; or |
(a) サイバーセキュリティインシデントに関連して責任の所在を明らかにすること、または |
|
(b) provide the means to
determine the liability of any entity in relation to a cyber security
incident; or |
(b) サイバーセキュリティインシデントに関連して事業体の責任を決定する手段を提供すること、または |
|
(c) allow any adverse
inference to be drawn from the fact that an entity is the subject of a review. |
(c) 事業体がレビューの対象であるという事実から不利な推論を導き出すことを認めること。 |
|
However, even though blame or liability
may be inferred, or an adverse inference may be made, by a person other than
the Board, this does not prevent the Board from carrying out its functions. |
ただし、審査会以外の者によって非難や責任が推論されたり、不利な推論がなされたとしても、審査会がその機能を遂行することを妨げるものではない。 |
|
(3) The Board has power to do
all things necessary or convenient to be done for or in connection with the
performance of the Board’s functions. |
(3) 審査会は、審査会の機能の遂行に必要または関連して行うのに便利なすべてのことを行う権限を有する。 |
|
(4) The Board must not perform
a function or exercise a power under this Part at a particular time if the
performance of the function or the exercise of the power at that time would
prejudice the investigation of, or the conduct of proceedings relating to, an
offence or a contravention of a civil penalty provision under a law of the
Commonwealth or of a State or Territory. |
(4) 審査会は、ある特定の時期に本編に基づく機能を遂行しまたは権限を行使することが、連邦または州もしくは準州の法律に基づく犯罪または民事罰規定の違反に関する捜査または訴訟手続を害することになる場合には、その機能を遂行しまたは権限を行使してはならない。 |
|
(5) The rules may prescribe
the circumstances in which cyber security incidents are a series of related
incidents for the purposes of this section. |
(5) 規則は、サイバーセキュリティインシデントが本項の目的上、一連の関連インシデントとなる状況を規定することができる。 |
|
Note: For example, the rules may
prescribe that cyber security incidents are a series of related incidents if
the incidents involve a common type of impacted system or a common attack
method. |
注:例えば、規則では、インシデントが共通の種類の影響を受けるシステムまたは共通の攻撃方法を含む場合、サイバーセキュリティインシデントが一連の関連インシデントであると規定することができる。 |
|
63 Independence |
63 独立性 |
|
Subject to this Act and to
other laws of the Commonwealth, the Cyber Incident Review Board: |
本法および連邦の他の法律に従い、サイバーインシデント審査委員会は、 |
|
(a) has complete discretion in
the performance of the Board’s functions and the exercise of the Board’s
powers; and |
(a) 審査委員会の機能の遂行および審査委員会の権限の行使において完全な裁量権を有し、 |
|
(b) is not subject to
direction by any person in relation to the performance or exercise of those
functions or powers. |
(b) それらの機能または権限の遂行または行使に関し、いかなる者の指示にも服さない。 |
|
Note: The Minister must approve the
terms of reference for a review to be undertaken by the Board: see
subsection 46(2). |
注:大臣は、審査会が実施する見直しの職務権限を承認しなければならない。 |
|
Division 5—Terms and conditions of
appointment of the Chair and members of the Board |
第5章ー審査会の委員長および委員の任命条件 |
|
64 Appointment of Chair |
64 委員長の任命 |
|
(1) The Chair of the Board is
to be appointed by the Minister by written instrument. |
(1) 審査会の委員長は、文書により大臣が任命する。 |
|
Note: The Chair may be reappointed:
see section 33AA of the Acts Interpretation Act 1901. |
注:委員長は再任されることがある:1901年解釈法第33AA条を参照のこと。 |
|
(2) The Chair may be appointed
on a full‑time or part‑time basis. |
(2) 委員長は常勤または非常勤で任命することができる。 |
|
(3) The Chair holds office for
the period specified in the instrument of appointment. The period must not
exceed 4 years. |
(3) 委員長は任命書に明記された期間在任する。その期間は4年を超えてはならない。 |
|
(4) The rules may make
provision for or in relation to the appointment of the Chair, including in
relation to eligibility for appointment. |
(4) 規則は、任命資格を含め、委員長の任命に関する規定を設けることができる。 |
|
65 Remuneration of the Chair |
65 会長の報酬 |
|
(1) The Chair of the Board is
to be paid the remuneration that is determined by the Remuneration Tribunal.
If no determination of that remuneration by the Tribunal is in operation, the
Chair is to be paid the remuneration that is prescribed by the rules. |
(1) 審査会の委員長は、報酬審判所が決定する報酬を支払わなければならない。審判所による報酬の決定が行われていない場合、
委員長には規則で定める報酬が支払われるものとする。 |
|
(2) The Chair is to be paid
the allowances that are prescribed by the rules. |
(2) 委員長は、規則で定める手当を支給されるものとする。 |
|
(3) This section has effect
subject to the Remuneration Tribunal Act 1973. |
(3) 本条は、 1973年報酬審判所法に従って効力を有する。 |
|
66 Appointment of standing
members of the Board |
66 審査会の常任委員の任命 |
|
(1) A standing member of the
Board is to be appointed by the Minister by written instrument. |
(1) 審査会の常任委員は、文書により大臣が任命する。 |
|
Note: A member may be reappointed:
see section 33AA of the Acts Interpretation Act 1901. |
注:委員は再任されることがある:1901年解釈法第33AA条を参照のこと。 |
|
(2) A standing member of the
Board may be appointed on a full‑time or part‑time basis. |
(2) 常任委員は、常勤または非常勤で任命することができる。 |
|
(3) A standing member of the
Board holds office for the period specified in the instrument of appointment.
The period must not exceed 4 years. |
(3) 常任審査会委員の任期は、任命書に明記された期間とする。その期間は4年を超えてはならない。 |
|
(4) The rules may make
provision for or in relation to the appointment of standing members of the
Board, including in relation to eligibility for appointment. |
(4) 規則は、審査会の常任委員の任命について、任命資格に関する規定を含め、規定することができる。 |
|
67 Remuneration of standing
members of the Board |
67 常任委員の報酬 |
|
(1) A standing member of the
Board is to be paid the remuneration that is determined by the Remuneration
Tribunal. If no determination of that remuneration by the Tribunal is in
operation, a standing member of the Board is to be paid the remuneration that
is prescribed by the rules. |
(1) 常任委員には、報酬審判所が決定する報酬が支払われる。審判所による報酬の決定が行われていない場合、
常任委員には、規則で定める報酬が支払われるものとする。 |
|
(2) A standing member of the
Board is to be paid the allowances that are prescribed by the rules. |
(2) 常任委員には、規則で定める手当を支給する。 |
|
(3) This section has effect
subject to the Remuneration Tribunal Act 1973. |
(3) 本節は、1973 年報酬審判所法に従って効力を有する。 |
|
68 Acting Chair |
68 委員長代理 |
|
The Minister may, by written
instrument, appoint a standing member of the Board to act as the Chair: |
大臣は、文書により、 |
|
(a) during a vacancy in the
office of Chair (whether or not an appointment has previously been made to
the office); or |
(a) 委員長に空席がある期間(以前に委員長に任命されていたか 否かを問わない)、または、 |
|
(b) during any period, or
during all periods, when the Chair: |
(b) 委員長が、 |
|
(i) is absent from duty or
from Australia; or |
(i) 当直またはオーストラリアから不在である期間、または、 |
|
(ii) is, for any reason,
unable to perform the duties of the office. |
(ii) 何らかの理由で職務を遂行できない期間、またはすべての期間、委員長を代行する審査会の常任委員を任命することができる。 |
|
Note: For rules that apply to acting
appointments, see section 33A of the Acts Interpretation Act
1901. |
注:代理任命に適用される規則については、1901年解釈法第33条Aを参照のこと。 |
|
69 Terms and conditions etc.
for standing members |
69 常任委員の条件等 |
|
(1) The rules may make
provision for or in relation to the Board, including for or in relation to
the following: |
(1) 規則は、審査会について、または審査会に関連して、次の事項を含む規定を設けること
ができる: |
|
(a) membership of the Board
(subject to section 61); |
(a) 審査会のメンバー(第 61 項に従う)、 |
|
(b) terms of appointment of
the Chair and standing members; |
(b) 委員長および常任委員の任命期間、 |
|
(c) acting appointments; |
(c) 代理任命、 |
|
(d) resignation of the Chair
and standing members; |
(d) 委員長および常任委員の辞任、 |
|
(e) disclosure of interests by
the Chair and standing members; |
(e) 委員長および常任委員による利害の開示、 |
|
(f) termination of appointment
of the Chair and standing members; |
(f) 委員長および常任委員の任命解除、 |
|
(g) leave of absence of the
Chair and standing members. |
(g) 委員長および常任委員の休暇。 |
|
(2) The Chair and a standing
member of the Board holds office on the terms and conditions (if any) that
are determined by the Minister in relation to matters not covered by this Act
or the rules. |
(2) 委員会の委員長および常任委員は、この法律または規則で規定されていない事項に関し、大臣が決定する条件(もしあれば)に従って職務を行う。 |
|
Division 6—Expert Panel, staff assisting and
consultants |
第6章ー専門家パネル、補佐スタッフおよびコンサルタント |
|
70 Expert Panel |
70 専門家パネル |
|
(1) The Board may, in writing,
establish an Expert Panel. |
(1) 審査会は、書面により、専門家パネルを設置することができる。 |
|
(2) The Expert Panel consists
of such members as the Board from time to time appoints by written instrument. |
(2) 専門家パネルは、審査会が文書により随時任命するメンバーで構成される。 |
|
Note: A member of the Expert Panel
may be reappointed: see section 33AA of the Acts Interpretation
Act 1901. |
注:専門家パネルの委員は再任されることがある:1901年解釈法第33AA条を参照のこと。 |
|
(3) One or more members of the
Expert Panel are to be appointed by the Board, in writing and in accordance
with the terms of reference for a review under section 46, to the review
panel for the review to assist in the review. |
(3) 専門家パネルの1名または2名以上の委員は、審査を補佐するため、第46条に基づく審査の職務権限に従い、書面をもって、審査会により当該審査のための審査パネルに任命されるものとする。 |
|
(4) The office of member of
the Expert Panel, and the office of member of the Expert Panel assisting in
relation to a review, are not public offices within the meaning of the Remuneration
Tribunal Act 1973. |
(4) 専門家パネル委員および専門家パネル委員が審査を補佐する役職は、 1973 年報酬審判所法にいう公職ではない。 |
|
(5) The rules may make
provision for or in relation to the Expert Panel, including for or in
relation to the following: |
(5) 規則は、専門家パネルに関し、次の事項を含む規定を設けることができる: |
|
(a) membership of the Expert
Panel; |
(a) 専門家パネルの構成員、 |
|
(b) appointment of members to
the Expert Panel; |
(b) 専門家パネルへの委員の任命、 |
|
(c) appointments of its
members to a review panel for a review; |
(c) 審査のための審査パネルへの委員の任命、 |
|
(d) terms of appointment of
members; |
(d) 委員の任命条件、 |
|
(e) remuneration of members; |
(e) 委員の報酬、 |
|
(f) resignation of members; |
(f) 委員の辞任、 |
|
(g) disclosure of interests by
members; |
(g) 委員の利害の開示、 |
|
(h) termination of appointment
of members; |
(h) 委員の任命解除、 |
|
(i) leave of absence of
members. |
(i) 委員の休暇。 |
|
71 Arrangements relating to
staff of the Department |
71 省職員に関する取り決め |
|
(1) The staff assisting the
Cyber Incident Review Board are to be APS employees, or officers or employees
of a Commonwealth body, whose services are made available to the Board in
connection with the performance of any of the Board’s functions or the exercise of any
of the Board’s powers. |
(1) サイバーインシデント審査会を補佐する職員は、APS職員、または英連邦機関の役員もしくは職員で、審査会の機能の遂行または審査会の権限の行使に関連して、その役務が審査会に提供されるものとする。 |
|
(2) When performing services
for the Board, the staff are subject to the directions of the Board. |
(2) 審査会のために職務を遂行する場合、職員は審査会の指示に従う。 |
|
72 Consultants |
72 コンサルタント |
|
The Secretary of the
Department may, on behalf of the Commonwealth, engage consultants to assist
in the performance of any of the Cyber Incident Review Board’s functions or the exercise of any
of the Board’s powers. |
本省長官は、連邦を代表して、サイバーインシデント審査会の機能の遂行または審査会の権限の行使を支援するコンサルタントを雇用することができる。 |
|
Division 7—Other matters relating to the
Board |
ディビジョン 7-審査会に関するその他の事項 |
|
73 Board procedures |
73 審査会の手続き |
|
(1) Subject to this Act and
the rules, the Board may: |
(1) 本法および規則に従い、審査会は以下を行うことができる: |
|
(a) operate in the way it
determines; and |
(a) 審査会が決定する方法で運営し、 |
|
(b) regulate proceedings at
its meetings as it considers appropriate. |
(b) 審査会が適切と考える会合での議事を規制する。 |
|
(2) The rules may make
provision for or in relation to the operation and procedures of the Board. |
(2) 規則は、審査会の運営および手続きに関して規定することができる。 |
|
74 Liability |
74 責任 |
|
Responding to notices to produce |
公表通知への対応 |
|
(1) An entity is not liable to
an action or other proceeding for damages for or in relation to an act done
or omitted in good faith in compliance with section 49 (Chair may obtain
documents from certain entities). |
(1) 事業体は、第49条(委員長は特定の事業体から文書を入手することができる)に従って善意で行った、または行わなかった行為について、またはその行為に関連して、訴訟その他の損害賠償手続に対して責任を負わない。 |
|
(2) An officer, employee or
agent of an entity is not liable to an action for damages for or in relation
to an act done or omitted in good faith in connection with an act done or
omitted by the entity as mentioned in subsection (1). |
(2) 事業体の役員、従業員または代理人は、第(1)項に規定する事業体によって行われ、または省略された行為に関連して善意で行われ、または省略された行為について、損害賠償請求訴訟またはその他の訴訟に対して責任を負わない。 |
|
The Board etc. |
審査会等 |
|
(3) A person who is or has
been: |
(3) 次のいずれかに該当する者、または該当したことのある者: |
|
(a) the Chair; or |
(a) 委員長、または |
|
(b) a standing member of the
Board; or |
(b) 審査会の常任委員、または |
|
(c) a member of the Expert
Panel; or |
(c) 専門家パネルの委員、または |
|
(d) a member of the staff
assisting the Board (as mentioned in section 71); or |
(d) 審査会を補佐するスタッフ(第71項に記載)、または |
|
(e) a consultant assisting the
Board (as mentioned in section 72); or |
(e) 審査会を補佐するコンサルタント(第72項に記載)、または |
|
(f) a witness appearing in a
review; |
(f) 審査に出廷する証人; |
|
is not liable to an action or other
proceeding for damages for or in relation to an act done or omitted in good
faith in the performance or purported performance of a function or duty
conferred by this Part, or the exercise or purported exercise of a power
conferred by this Part. |
は、本編により付与された機能もしくは義務の履行もしくは履行とみなされる行為、または本編により付与された権限の行使もしくは行使とみなされる行為において、善意により行われた、または行われなかった行為に関連して、損害賠償を求める訴訟その他の手続に対して責任を負わない。 |
|
Evidential burden |
立証責任 |
|
(4) An entity or person who
wishes to rely on subsection (1), (2) or (3) in relation to an action or
other proceeding bears an evidential burden (within the meaning of the
Regulatory Powers Act) in relation to that matter. |
(4) 訴訟その他の手続に関して第(1)項、第(2)項または第(3)項に依拠しようとする事業体または個人は、当該事
項に関して(規制権限法の意味における)立証責任を負う。 |
|
75 Certification of
involvement in review |
75 審査への関与の証明 |
|
(1) The Chair may issue a
certificate stating that a specified person who is, or has been: |
(1) 委員長は、 |
|
(a) a standing member of the
Board; or |
(a) 審査会の常任委員、または |
|
(b) a member of the Expert
Panel; or |
(b) 専門家パネルの委員、または |
|
(c) a member of the staff
assisting the Board (as mentioned in section 71); or |
(c) 審査会を補佐する職員(第 71 項に記載)、または |
|
(d) a consultant assisting the
Board (as mentioned in section 72); or |
(d) 審査会を補佐するコンサルタント(第 72 項に記載)、または |
|
(e) a witness appearing in a
review; |
(e) 審査に出廷する証人、 |
|
is involved, or has been involved, in a
review under this Part into a specified matter. |
ある、またはあった特定人物が、特定事項に関する本編に基づく審査に関与している、または関与していた旨の証明書を発行することができる。 |
|
(2) The Secretary may issue a
certificate stating that a specified person who is, or has been, the Chair is
involved, or has been involved, in a review under this Part into a
specified matter. |
(2) 長官は、委員長である、または委員長であった特定人物が、特定事項に関する本編に基づく審査に関与している、または関与していたという証明書を発行することができる。 |
|
(3) If, under
subsection (1) or (2), a certificate is issued in relation to a person
and a specified matter, the person: |
(3) (1)または(2)に基づき、ある人物と特定事項との関係で証明書が発行された場合、その人物は、 |
|
(a) is not obliged to comply
with a subpoena or similar direction of a federal court or a court of a State
or Territory to attend and answer questions relating to the matter; and |
(a) 連邦裁判所または州もしくは準州の裁判所の召喚状または類似の指示に応じ、当該事項に関する質問に出席し回答する義務を負わず、 |
|
(b) is not compellable to give
an expert opinion in any civil or criminal proceedings in a federal court or
a court of a State or Territory in relation to the matter. |
(b) 連邦裁判所または州もしくは準州の裁判所の民事訴訟または刑事訴訟において、当該事項に関する鑑定を行うことを強制されない。 |
|
(4) This section does not
apply to a coronial inquiry. |
(4) 本条は、屍体調査には適用されない。 |
|
76 Annual report |
76 年次報告書 |
|
The annual report prepared by
the Secretary and given to the Minister under section 46 of the Public
Governance, Performance and Accountability Act 2013 for a reporting
period must also include the following: |
長官が作成し、2013年公共ガバナンス・業績・説明責任法第46条に基づき大臣に提出する報告期間中の年次報告書には、以下も含めなければならない: |
|
(a) the number of each of the
following during the period: |
(a) 当該期間中の以下の各件数: |
|
(i) reviews commenced; |
(i) 開始されたレビュー、 |
|
(ii) reviews completed; |
(ii) 完了したレビュー、 |
|
(iii) reviews discontinued; |
(iii) 廃止されたレビュー、 |
|
(b) a brief description of
each of those reviews; |
(b) それぞれのレビューの簡単な説明、 |
|
(c) the status of any reviews
not yet completed at the end of the period; |
(c) 期間終了時にまだ完了していないレビューの状況、 |
|
(d) the reasons for
discontinuing any reviews during the period; |
(d) 期間中にレビューを中止した理由; |
|
(e) the number of times the
Minister refused to approve the terms of reference for a review during the
period; |
(e) 期間中に大臣がレビューの職務権限の承認を拒否した回数; |
|
(f) the number of members of
the Expert Panel during the period; |
(f) 期間中の専門家パネルのメンバー数; |
|
(g) the number of Expert Panel
members appointed to a review panel during the period; |
(g) 期間中にレビューパネルに任命された専門家パネルメンバー数; |
|
(h) the number of times
appointment of a member of the Board was terminated during the period. |
(h) 期間中に審査会メンバーの任命が解除された回数。 |
|
77 Rules may prescribe
reporting requirements etc. |
77 規則は報告要件などを定めることができる。 |
|
The rules may prescribe
requirements with which the Board must comply relating to: |
規則は、次の事項に関して、審査会が順守しなければならない要件を定めることができる: |
|
(a) the communication of
information to the public; and |
(a) 一般市民への情報伝達、および |
|
(b) reporting to the Minister; |
(b) 大臣への報告、 |
|
about the work of the Board. |
審査会の業務に関する報告。 |
|
Part 6—Regulatory powers |
第6部—規制権限 |
|
Division 1—Preliminary |
第1章ー序文 |
|
78 Simplified outline of this
Part |
78 本編の簡略概要 |
|
Each civil penalty provision of this Act,
and of Division 1A of Part 6 of the Intelligence Services
Act 2001, is subject to: |
本法および 2001 年情報サービス法第 6 編第 1A 部の各民事処罰規定は、以下の対象となる: |
|
(a) monitoring under
Part 2 of the Regulatory Powers Act; and |
(a) 規制権限法第2編に基づく監視、および |
|
(b) investigation under
Part 3 of the Regulatory Powers Act. |
(b) 規制権限法第3編に基づく調査。 |
|
Sections 15 and 16 of this Act
(regarding security standards) are also subject to monitoring under
Part 2 of the Regulatory Powers Act. |
本法第15条および第16条(セキュリティ標準に関して)も、規制権限法第2編に基づく監視の対象となる。 |
|
Civil penalty orders may be sought under
Part 4 of the Regulatory Powers Act from a relevant court in relation to
contraventions of such civil penalty provisions. |
当該民事罰規定の違反に関しては、規制権限法第4編に基づき、関連裁判所に民事罰命令を求めることができる。 |
|
Infringement notices may be given under
Part 5 of the Regulatory Powers Act for alleged contraventions of such
civil penalty provisions. |
かかる民事罰規定違反の疑いについては、規制権限法第5編に基づき、違反通知を行うことができる。 |
|
Undertakings to comply with such civil
penalty provisions, and sections 15 and 16 (regarding security
standards), may be accepted and enforced under Part 6 of the Regulatory
Powers Act. |
このような民事罰規定、および第15条と第16条(セキュリティ標準に関する)を遵守する旨の誓約は、規制権限法第6編に基づき受理され、執行される。 |
|
Injunctions under Part 7 of the
Regulatory Powers Act may be used to restrain a person from contravening, or
to compel compliance with, such civil penalty provisions. |
規制権限法第7編に基づく差止命令は、当該民事罰規定に違反する者を拘束するため、または当該民事罰規定の遵守を強制するために用いることができる。 |
|
Division 2—Civil penalty provisions,
enforceable undertakings and injunctions |
第2章—民事上の制裁規定、強制力のある約束、差止命令 |
|
79 Civil penalty provisions,
enforceable undertakings and injunctions |
79 民事罰規定、強制執行可能な約束および差止命令 |
|
Enforceable provisions |
強制執行可能な規定 |
|
(1) Each civil penalty
provision of this Act, and each civil penalty provision of Division 1A
of Part 6 of the Intelligence Services Act 2001, is
enforceable: |
(1)本法の各民事罰規定および 2001 年情報サービス法第 6 編第 1A 部の各民事罰規定は、 |
|
(a) under Part 4 of the
Regulatory Powers Act (civil penalty provisions); and |
(a)規制権限法第 4 部(民事罰規定)に基づき、および |
|
(b) Part 7 (injunctions)
of the Regulatory Powers Act. |
(b)規制権限法第 7 部(差止命令)に基づき、強制執行可能である。 |
|
Note 1: Part 4 of the
Regulatory Powers Act allows a civil penalty provision to be enforced by
obtaining an order for a person to pay a pecuniary penalty for the
contravention of the provision. |
注1:規制権限法第4編は、規定の違反に対して金銭的ペナルティを支払う命令を得ることにより、民事罰規定を執行することを認めている。 |
|
Note 2: Part 7 of that Act
creates a framework for using injunctions to enforce provisions. |
注2:同法第7編は、差止命令を用いて規定を執行するための枠組みを定めている。 |
|
(2) The following provisions
are enforceable under Part 6 (enforceable undertakings) of the
Regulatory Powers Act: |
(2) 以下の規定は、規制権限法第6編(強制力のある誓約)に基づき強制力を持つ。 |
|
(a) each civil penalty
provision of this Act, and each civil penalty provision of Division 1A
of Part 6 of the Intelligence Services Act 2001; |
(a) 本法の各民事罰規定、および 2001 年情報サービス法第 6 部ディビジョン 1A の各民事罰規定、 |
|
(b) sections 15 and 16 of
this Act. |
(b) 本法第 15 条および第 16 条。 |
|
Note: Part 6 of the Regulatory
Powers Act creates a framework for accepting and enforcing undertakings
relating to compliance with provisions. |
注:規制権限法第6編は、規定の遵守に関する誓約を受理し執行するための枠組みを創設する。 |
|
Authorised applicant |
公認申請者 |
|
(3) For the purposes of
Parts 4 and 7 of the Regulatory Powers Act, each of the following
persons is an authorised applicant in relation to the civil penalty
provisions mentioned in subsection (1): |
(3) 規制権限法第4編および第7編の目的上、以下の各人は、第(1)項に記載の民事罰規定に関する公認申請者である: |
|
(a) the Secretary; |
(a) 長官、 |
|
(b) a person who is appointed
under subsection (4). |
(b) 第(4)項に基づき任命された者。 |
|
(4) For the purposes of
paragraph (3)(b), the Secretary may, by writing, appoint a person who: |
(4) (3)(b)の目的のため、長官は、書面により、次の者を指名することができる: |
|
(a) is the chief executive
officer (however described) of a designated Commonwealth body; or |
(a)指定連邦機関の最高経営責任者(説明の仕方は問わない)、または |
|
(b) is an SES employee, or an
acting SES employee, in: |
(b)SES職員またはSES職員代理で、 |
|
(i) the Department; or |
(i)省、または |
|
(ii) a designated Commonwealth
body; or |
(ii)指定連邦機関、または |
|
(c) holds, or is acting in, a
position in a designated Commonwealth body that is equivalent to, or higher
than, a position occupied by an SES employee; |
(c)指定連邦機関において、SES職員が占める地位と同等またはそれ以上の地位にある、またはその地位にある、またはその地位にある者、 |
|
to be an authorised applicant for the
purposes of Part 4 of the Regulatory Powers Act. |
、規制権限法第4編における公認申請者に任命することができる。 |
|
Note: The expressions SES
employee and acting SES employee are
defined in section 2B of the Acts Interpretation Act 1901. |
注:SES 職員および
SES 職員代理という表現は、1901 年解釈法第 2B 項で定義される。 |
|
Authorised person |
権限のある人 |
|
(5) For the purposes of
Part 6 of the Regulatory Powers Act, as that Part applies in relation to
a provision mentioned in subsection (2), each of the following persons
is an authorised person: |
(5) 第(2)項に記載された規定に関して適用される規制権限法第 6 部の目的上、
以下の各人が権限を有する者となる: |
|
(a) the Secretary; |
(a) 長官; |
|
(b) a person who is appointed
under subsection (6). |
(b) 第(6)項に基づき任命された者。 |
|
(6) For the purposes of
paragraph (5)(b), the Secretary may, by writing, appoint a person who is
an SES employee, or an acting SES employee in: |
(6) 第(5)項(b)の団体については、長官は、 |
|
(a) the Department; or |
(a) 省庁、または |
|
(b) a designated Commonwealth
body. |
(b) 指定連邦機関において、SES職員またはSES職員代理である者を、書面により任命することができる。 |
|
Note: The expressions SES
employee and acting SES employee are
defined in section 2B of the Acts Interpretation Act 1901. |
注:SES職員およびSES職員代理という表現は、1901年解釈法第2B条に定義されている。 |
|
Relevant court |
関連裁判所 |
|
(7) For the purposes of
Parts 4, 6 and 7 of the Regulatory Powers Act, each of the following
courts is a relevant court in relation to the provisions mentioned in
subsections (1) and (2): |
(7) 規制権限法第 4 部、第 6 部および第 7 部の目的上、以下の各裁判所は、第(1)節および第(2)節に 書かれた規定に関する関連裁判所である: |
|
(a) the Federal Court of
Australia; |
(a) オーストラリア連邦裁判所、 |
|
(b) the Federal Circuit and
Family Court of Australia (Division 2); |
(b) オーストラリア連邦巡回・家庭裁判所(第2章)、 |
|
(c) a court of a State or
Territory that has jurisdiction in relation to the matter. |
(c) 当該事項に関して管轄権を有する州または準州の裁判所。 |
|
Liability of Crown |
国王の責任 |
|
(8) Part 4 of the
Regulatory Powers Act, as that Part applies in relation to the civil penalty
provisions mentioned in subsection (1), does not make the Crown liable
to a pecuniary penalty. |
(8) 規制権限法第4編は、第(1)項に記載の民事罰規定との関係で適用されるが、国王に金銭的罰則の責任を負わせるものではない。 |
|
(9) The protection in
subsection (8) does not apply to an authority of the Crown. |
(9) 第(8)項の保護は、王室の認可機関には適用されない。 |
|
Division 3—Monitoring and investigation
powers |
第3章ー監視および調査権限 |
|
80 Monitoring powers |
80 監視権限 |
|
Provisions subject to monitoring |
監視の対象となる規定 |
|
(1) The following provisions
are subject to monitoring under Part 2 of the Regulatory Powers Act: |
(1) 以下の規定は、規制権限法第2編に基づく監視の対象となる: |
|
(a) each civil penalty
provision of this Act; |
(a) 本法の各民事罰規定; |
|
(b) each civil penalty
provision of Division 1A of Part 6 of the Intelligence
Services Act 2001; |
(b) 2001年情報サービス法第6編第1A部の各民事罰規定; |
|
(c) sections 15 and 16 of
this Act. |
(c) 本法第15条および第16条。 |
|
Note: Part 2 of the Regulatory
Powers Act creates a framework for monitoring whether the provisions have
been complied with. It includes powers of entry and inspection. |
注:規制権限法第2編は、規定が遵守されているかどうかを監視する枠組みを構築する。これには立入検査の権限が含まれる。 |
|
Information subject to monitoring |
監視の対象となる情報 |
|
(2) Information given in
compliance or purported compliance with a provision mentioned in
subsection (1) is subject to monitoring under Part 2 of the
Regulatory Powers Act. |
(2) (1)項に記載された規定の遵守または遵守と称して提供された情報は、規制権限法第2編に基づく監視の対象となる。 |
|
Note: Part 2 of the Regulatory
Powers Act creates a framework for monitoring whether the information is
correct. It includes powers of entry and inspection. |
注:規制権限法第2編は、情報が正しいかどうかを監視する枠組みを定めるものである。これには立入検査の権限も含まれる。 |
|
Authorised applicant |
公認申請者 |
|
(3) For the purposes of
Part 2 of the Regulatory Powers Act, a person who is appointed under
subsection (4) is an authorised applicant in relation to the provisions
mentioned in subsection (1) and information mentioned in subsection (2). |
(3) 規制権限法第2編の目的上、第(4)項に基づいて任命された者は、第(1)項に記載された規定および第(2)項に記載された情報に関する公認申請者である。 |
|
(4) The Secretary may, by
writing, appoint a person who: |
(4) 長官は、書面により、以下の者を指名することができる: |
|
(a) is an SES employee, or an
acting SES employee, in: |
(a)は、SESの従業員、またはSESの代理従業員である。 |
|
(i) the Department; or |
(i) 省庁、または |
|
(ii) a designated Commonwealth
body; or |
(ii) 指定連邦機関、または |
|
(b) holds, or is acting in, a
position in a designated Commonwealth body that is equivalent to, or higher
than, a position occupied by an SES employee; |
(b) 指定連邦機関において、SES職員が占める地位と同等またはそれ以上の地位にある、またはその地位にある、またはその地位にある、またはその地位にある、 |
|
to be an authorised applicant in relation
to the provisions mentioned in subsection (1) and information mentioned
in subsection (2). |
、第(1)項に記載の規定および第(2)項に記載の情報に関する公認申請者に任命することができる。) |
|
Note: The expressions SES
employee and acting SES employee are
defined in section 2B of the Acts Interpretation Act 1901. |
注:SES職員およびSES職員代理という表現は、1901年解釈法第2B条に定義されている。 |
|
Authorised person |
権限のある者 |
|
(5) For the purposes of
Part 2 of the Regulatory Powers Act, a person who is appointed under
subsection (6) is an authorised person in relation to the provisions
mentioned in subsection (1) and information mentioned in subsection (2). |
(5) 規制権限法第2編において、第(6)項に基づき任命された者は、第(1)項に記載された規定および第(2)項に記載された情報に関する権限のある者である。 |
|
(6) The Secretary may, by
writing, appoint a person who is: |
(6) 長官は、書面により、 |
|
(a) an APS employee in: |
(a) APS職員で、 |
|
(i) the Department; or |
(i) 省庁、または |
|
(ii) a designated Commonwealth
body; or |
(ii) 指定英連邦機関、または |
|
(b) an officer or employee of
a designated Commonwealth body; |
(b) 指定英連邦機関の役員または職員、 |
|
to be an authorised person in relation to
the provisions mentioned in subsection (1) and information mentioned in
subsection (2). |
、第(1)項に記載された規定および第(2)項に記載された情報に関して権限を有する者に任命することができる。 |
|
Issuing officer |
発行担当官 |
|
(7) For the purposes of
Part 2 of the Regulatory Powers Act, a magistrate is an issuing officer
in relation to the provisions mentioned in subsection (1) and
information mentioned in subsection (2). |
(7) 規制権限法第 2 部の目的上、判事は、第(1)項に記載の規定および第(2)項に記載の情報に関する発行担当官である。 |
|
Relevant chief executive |
関連最高責任者 |
|
(8) For the purposes of
Part 2 of the Regulatory Powers Act, the Secretary is the relevant chief
executive in relation to the provisions mentioned in subsection (1) and
information mentioned in subsection (2). |
(8) 規制権限法第2編の目的上、第(1)項に記載の規定および第(2)項に記載の情報に関しては、長官が関連最高責任者である。 |
|
Relevant court |
関連裁判所 |
|
(9) For the purposes of
Part 2 of the Regulatory Powers Act, each of the following courts is a
relevant court in relation to the provisions mentioned in subsection (1)
and information mentioned in subsection (2): |
(9) 規制権限法第2編の目的上、第(1)項に記載された規定および第(2)項に記載された情報に関しては、以下の各裁判所が関連裁判所となる: |
|
(a) the Federal Court of
Australia; |
(a) オーストラリア連邦裁判所、 |
|
(b) the Federal Circuit and
Family Court of Australia (Division 2); |
(b) オーストラリア連邦巡回・家庭裁判所(第2章)、 |
|
(c) a court of a State or
Territory that has jurisdiction in relation to matters arising under this Act. |
(c) 本法に基づき発生する事項に関して管轄権を有する州または準州の裁判所。 |
|
Premises |
施設 |
|
(10) An authorised person must
not enter premises under Part 2 of the Regulatory Powers Act, as it
applies in relation to the provisions mentioned in subsection (1) and
information mentioned in subsection (2), if the premises are used solely
or primarily as a residence. |
(10) 権限を有する者は、第(1)項に記載される規定および第(2)項に記載される情報に関して適用され
る規制権限法第2編に基づき、その敷地が専らまたは主として住居として使用されている場合には、 その敷地に立ち入ってはならない。 |
|
81 Investigation powers |
81 調査権限 |
|
Provisions subject to investigation |
調査の対象となる規定 |
|
(1) Each civil penalty
provision of this Act, and each civil penalty provision of Division 1A
of Part 6 of the Intelligence Services Act 2001, is subject
to investigation under Part 3 of the Regulatory Powers Act. |
(1) 本法の各民事罰規定および 2001 年情報サービス法第 6 編第 1A 部の各民事罰規定は、規制権限法第 3 部に基づく調査の対象となる。 |
|
Authorised applicant |
公認申請者 |
|
(2) For the purposes of
Part 3 of the Regulatory Powers Act, a person who is appointed under
subsection (3) is an authorised applicant in relation to evidential
material that relates to a provision mentioned in subsection (1). |
(2) 規制権限法第 3 部の目的上、第(3)項に基づいて任命された者は、第(1)項に記載の規定に関連する証拠資料に関する公認申請者である。 |
|
(3) The Secretary may, by
writing, appoint a person who: |
(3) 長官は、書面により、以下の者を指名することができる: |
|
(a) is an SES employee, or an
acting SES employee, in: |
(a)は、SESの従業員、またはSESの代理従業員である。 |
|
(i) the Department; or |
(i) 省庁、または |
|
(ii) a designated Commonwealth
body; or |
(ii) 指定連邦機関、または |
|
(b) holds, or is acting in, a
position in a designated Commonwealth body that is equivalent to, or higher
than, a position occupied by an SES employee; |
(b) 指定連邦機関において、SES職員が占める地位と同等またはそれ以上の地位を保持している、またはその地位にある、またはその地位にある、 |
|
to be an authorised applicant in relation
to evidential material that relates to a provision mentioned in
subsection (1). |
、第(1)項に記載の規定に関係する証拠資料に関する公認申請者とすることができる。) |
|
Note: The expressions SES
employee and acting SES employee are
defined in section 2B of the Acts Interpretation Act 1901. |
注:SES職員およびSES職員代理という表現は、1901年解釈法第2B条に定義されている。 |
|
Authorised person |
権限のある者 |
|
(4) For the purposes of
Part 3 of the Regulatory Powers Act, a person who is appointed under
subsection (5) is an authorised person in relation to evidential
material that relates to a provision mentioned in subsection (1). |
(4) 規制権限法第3編において、第(5)項に基づき任命された者は、第(1)項に記載された規定に関 連する証拠資料に関する権限のある者である。 |
|
(5) The Secretary may, by
writing, appoint a person who is: |
(5) 長官は、書面により、 |
|
(a) an APS employee in: |
(a) APS職員で、 |
|
(i) the Department; or |
(i) 省、または |
|
(ii) a designated Commonwealth
body; or |
(ii) 指定連邦機関、または |
|
(b) an officer or employee of
a designated Commonwealth body; |
(b) 指定連邦機関の役員もしくは職員、 |
|
to be an authorised person in relation to
evidential material that relates to a provision mentioned in
subsection (1). |
、第(1)項に記載される規定に関連する証拠資料に関して権限を有する者とすることができる。 |
|
Issuing officer |
発行責任者 |
|
(6) For the purposes of
Part 3 of the Regulatory Powers Act, a magistrate is an issuing officer
in relation to evidential material that relates to a provision mentioned in
subsection (1). |
(6) 規制権限法第 3 編の目的上、判事は、第(1)項に記載の規定に関連する証拠資料に関する発行責任者である。 |
|
Relevant chief executive |
関連最高責任者 |
|
(7) For the purposes of
Part 3 of the Regulatory Powers Act, the Secretary is the relevant chief
executive in relation to evidential material that relates to a provision
mentioned in subsection (1). |
(7) 規制権限法第 3 編の目的上、第(1)項に記載の規定に関連する証拠資料に関しては、長官が関連最高責任者である。 |
|
Relevant court |
関連裁判所 |
|
(8) For the purposes of
Part 3 of the Regulatory Powers Act, each of the following courts is a
relevant court in relation to evidential material that relates to a provision
mentioned in subsection (1): |
(8) 規制権限法第3編の目的上、第(1)項に記載された規定に関連する証拠資料に関しては、以下の各裁判所が関連裁判所となる: |
|
(a) the Federal Court of
Australia; |
(a) オーストラリア連邦裁判所、 |
|
(b) the Federal Circuit and
Family Court of Australia (Division 2); |
(b) オーストラリア連邦巡回・家庭裁判所(第2章)、 |
|
(c) a court of a State or
Territory that has jurisdiction in relation to matters arising under this Act. |
(c) 本法に基づき発生する事項に関して管轄権を有する州または準州の裁判所。 |
|
Division 4—Infringement notices |
第4章ー侵害通知 |
|
82 Infringement notices |
82 侵害通知 |
|
Provisions subject to an infringement
notice |
侵害通知の対象となる規定 |
|
(1) A civil penalty provision
of this Act or of Division 1A of Part 6 of the Intelligence
Services Act 2001 is subject to an infringement notice under
Part 5 of the Regulatory Powers Act. |
(1)本法または2001年情報サービス法第6編第1A部の民事罰規定は、規制権限法第5編に基づく侵害通知の対象となる。 |
|
Note: Part 5 of the Regulatory
Powers Act creates a framework for using infringement notices in relation to
provisions. |
注:規制権限法第 5 編は、枠組みに関して侵害通告を使用するための枠組みを作成する。 |
|
Infringement officer |
侵害行為担当官 |
|
(2) For the purposes of
Part 5 of the Regulatory Powers Act, a person authorised under
subsection (3) is an infringement officer in relation to the civil
penalty provisions mentioned in subsection (1). |
(2) 規制権限法第5編の目的上、第(3)項に基づき権限を付与された者は、第(1)項に記載の民事罰規定に関する侵害行為担当官である。 |
|
(3) The Secretary may, by
writing, authorise a person who: |
(3) 長官は、書面により、以下の者に権限を与えることができる: |
|
(a) is an SES employee, or an
acting SES employee, in: |
(a) SESの従業員、またはSESの代理従業員である。 |
|
(i) the Department; or |
(i) 省庁、または |
|
(ii) a designated Commonwealth
body; or |
(ii) 指定連邦機関、または |
|
(b) holds, or is acting in, a
position in a designated Commonwealth body that is equivalent to, or higher
than, a position occupied by an SES employee; |
(b) 指定連邦機関において、SES職員が占める地位と同等またはそれ以上の地位を保持している、またはその地位にある、またはその地位にある、 |
|
to be an infringement officer in relation
to the civil penalty provisions mentioned in subsection (1). |
、第(1)項に記載される民事罰規定との関係において、違反行為責任者となることを許可することができる。 |
|
Note: The expressions SES
employee and acting SES employee are
defined in section 2B of the Acts Interpretation Act 1901. |
注:SES 職員および
SES 職員代理という表現は、1901 年解釈法第 2B 項で定義されている。 |
|
Relevant chief executive |
関連最高責任者 |
|
(4) For the purposes of
Part 5 of the Regulatory Powers Act, the Secretary is the relevant chief
executive in relation to the civil penalty provisions mentioned in
subsection (1). |
(4) 規制権限法第5編の目的上、長官は第(1)項に記載の民事罰規定に関する関 連最高責任者である。 |
|
(5) The relevant chief
executive may, in writing, delegate any or all of the relevant chief
executive’s powers and
functions under Part 5 of the Regulatory Powers Act to a person who is
an SES employee or an acting SES employee in: |
(5) 関連最高責任者は、書面により、規制権限法第5編に基づく関連最高責任者の権限および機能の一部または全部を、 |
|
(a) the Department; or |
(a) 省庁、または |
|
(b) a designated Commonwealth
body. |
(b) 指定連邦機関のSES職員またはSES職員代理である者に委任することができる。 |
|
Note: The expressions SES
employee and acting SES employee are
defined in section 2B of the Acts Interpretation Act 1901. |
注:SES 職員および
SES 職員代理という表現は、1901 年解釈法第 2B 項で定義されている。 |
|
(6) A person exercising powers
or performing functions under a delegation under subsection (5) must
comply with any directions of the relevant chief executive. |
(6) (5)項に基づく委任に基づき権限を行使しまたは機能を遂行する者は、関連する最高責任者の指示に従わなければならない。 |
|
Liability of Crown |
国王の責任 |
|
(7) Part 5 of the
Regulatory Powers Act, as that Part applies in relation to the civil penalty
provisions mentioned in subsection (1), does not make the Crown liable
to be given an infringement notice. |
(7) 規制権限法第5編は、第(1)項に記載の民事罰規定に関して適用される場合、国王に違反通告を受ける責任を負わせるものではない。 |
|
(8) The protection in
subsection (7) does not apply to an authority of the Crown. |
(8) (7)項の保護は、王室の認可には適用されない。 |
|
Division 5—Other matters |
第5章ーその他の事項 |
|
83 Contravening a civil
penalty provision |
83 民事罰規定に違反した場合 |
|
(1) This section applies if a
provision of this Act provides that an entity contravening another provision
of this Act (the conduct provision) is liable to a civil
penalty. |
(1) この法律の規定が、この法律の他の規定(行為規定)に違反した事業体が民事罰の責任を負うと規定している場合に適用される。 |
|
(2) For the purposes of this
Act, and the Regulatory Powers Act to the extent that it relates to this Act,
a reference to a contravention of a civil penalty provision includes a
reference to a contravention of the conduct provision. |
(2) 本法および本法に関連する範囲における規制大国法の目的上、民事罰規定違反への言及は、行為規定違反への言及を含む。 |
|
Part 7—Miscellaneous |
第7編ーその他 |
|
84 Simplified outline of this
Part |
84 本編の簡略概要 |
|
This Part deals with miscellaneous
matters, such as delegations and rules. |
本編は、委任や規則などの雑多な事項を取り扱う。 |
|
85 How this Act applies in
relation to non‑legal persons |
85 非法人に関する本法の適用 |
|
How permissions and rights are conferred
and exercised |
許可および権利の付与および行使 |
|
(1) If this Act purports to
confer a permission or right on an entity that is not a legal person, the
permission or right: |
(1)本法が法人でない事業体に許可または権利を付与すると称している場合、その許可ま
たは権利は、 |
|
(a) is conferred on each
person who is an accountable person for the entity at the time the permission
or right may be exercised; and |
(a)許可または権利を行使することができる時点で事業体の説明責任者
である各人に付与され、 |
|
(b) may be exercised by: |
(b)以下によって行使することができる: |
|
(i) any person who is an
accountable person for the entity at the time the permission or right may be
exercised; or |
(i) 許可又は権利を行使することができる時点で事業体の説明責任者である者、又は、 |
|
(ii) any person who is
authorised by a person referred to in subparagraph (i) to exercise the
permission or right. |
(ii) (i)号に掲げる者から許可又は権利を行使する権限を付与された者。 |
|
How obligations and duties are imposed
and discharged |
義務や責任が課せられ、免除される方法 |
|
(2) If this Act purports to
impose an obligation or duty on an entity that is not a legal person, the
obligation or duty: |
(2)本法が、法人でない事業体に義務または義務を課すことを意図する場合、その義務または義
務は、 |
|
(a) is imposed on each person
who is an accountable person for the entity at the time the obligation or
duty arises or is in operation; and |
(a)義務または義務が発生し、または作動している時点で、事業体の説明責任者
である各人に課され、 |
|
(b) may be discharged by: |
(b)以下によって免除されることがある: |
|
(i) any person who is an
accountable person for the entity at the time the obligation or duty arises
or is in operation; or |
(i) 義務又は義務が発生し又は運用される時点で事業体の説明責任者である者、又は、 |
|
(ii) any person who is
authorised by a person referred to in subparagraph (i) to discharge the
obligation or duty. |
(ii) (i)号にいう者から義務又は義務を履行する権限を付与された者。 |
|
How non‑legal persons contravene this Act |
非法人が本法に違反する方法 |
|
(3) A provision of this Act
(including a civil penalty provision) that is purportedly contravened by an
entity that is not a legal person is instead contravened by each accountable
person for the entity who: |
(3)法人でない事業体によって違反されたとされる本法の規定(民事罰規定を含む)は、その代わりに、以下の事業体の各責任者によって違反される: |
|
(a) did the relevant act or
made the relevant omission; or |
(a) 当該行為を行った、または当該不作為を行った、または |
|
(b) aided, abetted, counselled
or procured the relevant act or omission; or |
(b) 当該行為または不作為を幇助、教唆、または調達した、または |
|
(c) was in any way knowingly
concerned in, or party to, the relevant act or omission. |
(c) 当該行為または不作為に何らかの形で故意に関与した、または当事者であった。 |
|
Meaning of accountable person |
説明責任者の意味 |
|
(4) For the purposes of this
section, a person is an accountable person for an
entity at a particular time if: |
(4) 本項の目的上、ある者は、以下の場合、特定の時点における事業体の説明責任者である: |
|
(a) in the case of a
partnership in which one or more of the partners is an individual—the individual is a partner in the
partnership at that time; or |
(a) パートナーの1人または複数が個人であるパートナーシップの場合、個人はその時点 でパートナーシップのパートナーである、または、 |
|
(b) in the case of a
partnership in which one or more of the partners is a body corporate—the person is a director of the
body corporate at that time; or |
(b) パートナーの1人または複数が団体であるパートナーシップの場合、個人はその時点で団体 の委員である、または、 |
|
(c) in the case of a trust in
which the trustee, or one or more of the trustees, is an individual—the individual is a trustee of the
trust at that time; or |
(c) 受託者または受託者の1人または複数が個人である信託の場合、個人はその時点で信託 の受託者である; または、 |
|
(d) in the case of a trust in
which the trustee, or one or more of the trustees, is a body corporate—the person is a director of the
body corporate at that time; or |
(d) 受託者または受託者の1人または複数が団体である信託の場合、その時 点でその人物がその団体の委員である;または、 |
|
(e) in the case of an
unincorporated association—the person is a member of the governing body of the unincorporated
association at that time. |
(e) 法人化されていない団体の場合、その時点でその人物が法人化されていない団体のガバ
ナンスのメンバーである。 |
|
86 Delegation by Secretary |
86 長官による委任 |
|
(1) The Secretary may, in
writing, delegate all or any of the Secretary’s functions or powers under section 17, 18,
19, 21 or 23 to an SES employee, or acting SES employee, in the Department. |
(1) 長官は、第17条、第18条、第19条、第21条または第23条に基づく長官の機能または権 限の全部または一部を、省内のSES職員またはSES職員代理に書面で委任することができる。 |
|
Note 1: Sections 34AA to 34A of
the Acts Interpretation Act 1901 contain provisions relating
to delegations. |
注1:1901年解釈法第34AA条から第34A条に委任に関する規定がある。 |
|
Note 2: The expressions SES
employee and acting SES employee are
defined in section 2B of the Acts Interpretation Act 1901. |
注2:SES職員およびSES職員代理という表現は、1901年解釈法第2B条に定義されている。 |
|
(2) In performing a delegated
function or exercising a delegated power, the delegate must comply with any
written directions of the Secretary. |
(2) 委任された機能を遂行しまたは委任された権限を行使する場合、委任者は長官の
書面による指示に従わなければならない。 |
|
87 Rules |
87 規則 |
|
(1) The Minister may, by
legislative instrument, make rules prescribing matters: |
(1) 大臣は立法文書により、 |
|
(a) required or permitted by
this Act to be prescribed by the rules; or |
(a) 本法により規則で定めることが要求され、または許可された事項、または |
|
(b) necessary or convenient to
be prescribed for carrying out or giving effect to this Act. |
(b) 本法を実施または実施するために必要または便利な事項を規則で定めることができる。 |
|
(2) To avoid doubt, the rules
may not do the following: |
(2) 疑義を避けるため、規則は以下のことを行ってはならない: |
|
(a) create an offence or civil
penalty; |
(a) 犯罪または民事罰を設けること。 |
|
(b) provide powers of: |
(b) 権限をプロバイダすること: |
|
(i) arrest or detention; or |
(i) 逮捕または拘留、 |
|
(ii) entry, search or seizure; |
(ii) 立入検査、捜索または押収、 |
|
(c) impose a tax; |
(c) 課税、 |
|
(d) set an amount to be
appropriated from the Consolidated Revenue Fund under an appropriation in
this Act; |
(d) 本法の充当に基づき、連結歳入基金から充当される金額の設定、 |
|
(e) directly amend the text of
this Act. |
(e) 本法の条文の直接修正。 |
|
(3) Before making or amending
the rules, the Minister must: |
(3) 規則を制定または改正する前に、大臣は次のことを行わなければならない: |
|
(a) cause to be published on
the Department’s
website a notice: |
(a) 本省のウェブサイトに通知を掲載させる。 |
|
(i) setting out the draft
rules or amendments; and |
(i) 規則案または改正案を記載し、 |
|
(ii) inviting persons to make
submissions to the Minister about the draft rules or amendments within the
period specified in the notice; and |
(ii) 通知で指定された期間内に規則案または改正案について大臣に提出するよう人を募る。 |
|
(b) consider any submissions
received within the period mentioned in subparagraph (a)(ii). |
(b) (a)(ii)号に記載された期間内に受領した提出物を検討する。 |
|
(4) The period specified in
the notice must not be shorter than 28 days. |
(4) 通知で指定された期間は、28 日を下回ってはならない。 |
|
88 Review of this Act |
88 本法の見直し |
|
The Parliamentary Joint
Committee on Intelligence and Security may: |
国会情報・安全保障合同委員会は、以下を行うことができる: |
|
(a) review the operation,
effectiveness and implications of this Act; and |
(a) 本法の運用、有効性、および意味合いを検討し、 |
|
(b) report the Committee’s comments and recommendations to
each House of the Parliament; |
(b) 委員会の意見および勧告を国会の各院に報告する。 |
|
so long as the Committee begins the
review as soon as practicable after 1 December 2027. |
ただし、委員会が2027年12月1日以降、実行可能な限り速やかに検討を開始する場合に限る。 |
|
[Minister’s second reading speech made in— |
[大臣による2回読会スピーチが行われた場所— |
|
House of Representatives on 9 October
2024 |
2024年10月9日下院 |
|
Senate on 25 November 2024] |
2024年11月25日上院]. |