Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「改正サイバーセキュリティ基本法」が成立

参議院本会議で4月15日、「改正サイバーセキュリティ基本法」および「情報処理促進法」が賛成多数で可決、成立した。

「サイバーセキュリティ基本法」は、2014年に成立、2015年に施行されたが、2015年に日本年金機構にマルウェアが感染、情報漏洩が発生した問題を受けて、一部を改正したもの。

サイバー攻撃に対する原因究明や監査、演習訓練の対象を従来の政府機関にくわえて、独立行政法人に拡大。サイバーセキュリティ戦略本部が指定した特殊法人や認可法人などもこれらの対象に含めた。サイバーセキュリティの統一基準、評価、施策の実施に関しても、国の行政機関および独立行政法人にくわえて、指定法人をその対象としている。

さらに情報処理促進法の改正により、国家資格として「情報処理安全確保支援士制度」を創設。事業者などによるサイバーセキュリティの確保に向けて、相談に応じたり、情報提供や助言、実施状況の調査、分析、評価などを行う。また脆弱性情報の公表方法や手続き、一部事務を情報処理推進機構(IPA)などへ委託できるようにした。

(Security NEXT - 2016/04/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、今後3年間の「サイバーセキュリティ戦略」を閣議決定
政府、今後3年間のサイバーセキュリティ戦略案 - パブコメ実施
サイバーセキュリティ基本法の改正案を閣議決定 - 官民情報共有組織の創設へ
政府「サイバーセキュリティ2017案」で意見募集 - セキュリティ重視の経営を促進
改正サイバーセキュリティ基本法、10月21日に施行 - 支援士制度の詳細も公表予定
政府、サイバー攻撃対策で9法人を指定 - GSOCによる監視の対象に
2017年度のセキュリティ関連予算概算要求額は601.4億円
政府、年次計画「サイバーセキュリティ2016」を決定
政府、2017年度サイバーセキュリティ関連施策の予算重点化方針を決定
政府、「サイバーセキュリティ2016案」のパブコメ募集を開始