「改正サイバーセキュリティ基本法」が成立

参議院本会議で4月15日、「改正サイバーセキュリティ基本法」および「情報処理促進法」が賛成多数で可決、成立した。

「サイバーセキュリティ基本法」は、2014年に成立、2015年に施行されたが、2015年に日本年金機構にマルウェアが感染、情報漏洩が発生した問題を受けて、一部を改正したもの。

サイバー攻撃に対する原因究明や監査、演習訓練の対象を従来の政府機関にくわえて、独立行政法人に拡大。サイバーセキュリティ戦略本部が指定した特殊法人や認可法人などもこれらの対象に含めた。サイバーセキュリティの統一基準、評価、施策の実施に関しても、国の行政機関および独立行政法人にくわえて、指定法人をその対象としている。

さらに情報処理促進法の改正により、国家資格として「情報処理安全確保支援士制度」を創設。事業者などによるサイバーセキュリティの確保に向けて、相談に応じたり、情報提供や助言、実施状況の調査、分析、評価などを行う。また脆弱性情報の公表方法や手続き、一部事務を情報処理推進機構（IPA）などへ委託できるようにした。

（Security NEXT - 2016/04/18 ） ツイート

PR

関連記事

「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ
「サイバーセキュリティ関係法令 Q＆Aハンドブック」が改訂
政府セキュリティ統一基準が改定 - 委託先が担保すべき対策を明確化
政府が「サイバーセキュリティ2023」を決定 - SBOMを推進、国内製センサーの導入も
「サイバーセキュリティ月間」がスタート - 日米豪印による連携も
「サイバーセキュリティ月間」が開始、マクロスとタイアップ - 「おぼえていますか」と対策をアピール
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心