ニュース

内閣サイバーセキュリティセンターが「サイバーセキュリティ関係法令Q&Aハンドブック」を公開

 内閣サイバーセキュリティセンター(NISC)は2日、サイバーセキュリティ対策について参照すべき関係法令をQ&A形式で解説した「サイバーセキュリティ関係法令Q&Aハンドブック Ver1.0」を公開した。PDFで配布されており、NISCのウェブサイトからダウンロードできる。

 同ハンドブックでは、企業における平時のサイバーセキュリティ対策およびインシデント発生時の対応に関する法令上の事項に加え、情報の取り扱いに関する法令や情勢の変化に伴い生じる法的課題などについて「可能な限り平易な表記で記述した」としている。

 Q&Aで取り上げている主なトピックスは以下の通り。

1. サイバーセキュリティ基本法関連
2. 会社法関連(内部統制システム等)
3. 個人情報保護法関連
4. 不正競争防止法関連
5. 労働法関連(秘密保持・競業避止等)
6. 情報通信ネットワーク関連(IoT関連を含む)
7. 契約関連(電子署名、システム開発、クラウド等)
8. 資格等(情報処理安全確保支援士等)
9. その他各論(リバースエンジニアリング、暗号、情報共有等)
10. インシデント対応関連(デジタルフォレンジックを含む)
11. 民事訴訟手続
12. 刑事実体法(サイバー犯罪等)
13. 海外法令(GDPR等)

 なお、冊子での配布は原則行っておらず、一部記述については第三者が著作権等を有している場合があるとしている。