「改正サイバーセキュリティ基本法」が成立
参議院本会議で4月15日、「改正サイバーセキュリティ基本法」および「情報処理促進法」が賛成多数で可決、成立した。
「サイバーセキュリティ基本法」は、2014年に成立、2015年に施行されたが、2015年に日本年金機構にマルウェアが感染、情報漏洩が発生した問題を受けて、一部を改正したもの。
サイバー攻撃に対する原因究明や監査、演習訓練の対象を従来の政府機関にくわえて、独立行政法人に拡大。サイバーセキュリティ戦略本部が指定した特殊法人や認可法人などもこれらの対象に含めた。サイバーセキュリティの統一基準、評価、施策の実施に関しても、国の行政機関および独立行政法人にくわえて、指定法人をその対象としている。
さらに情報処理促進法の改正により、国家資格として「情報処理安全確保支援士制度」を創設。事業者などによるサイバーセキュリティの確保に向けて、相談に応じたり、情報提供や助言、実施状況の調査、分析、評価などを行う。また脆弱性情報の公表方法や手続き、一部事務を情報処理推進機構(IPA)などへ委託できるようにした。
(Security NEXT - 2016/04/18 )
ツイート
PR
関連記事
「サイバーセキュリティ月間」がスタート - 日米豪印による連携も
「サイバーセキュリティ月間」が開始、マクロスとタイアップ - 「おぼえていますか」と対策をアピール
政府、「サイバーセキュリティ戦略」を閣議決定
次期「サイバーセキュリティ戦略案」を決定 - DXとセキュリティを同時推進
政府、「次期サイバーセキュリティ戦略」のパブコメ実施
サイバーセキュリティ月間がスタート - 関連イベントはオンライン中心
政府、サイバーセキュリティ協議会の第4期構成員を募集
官民連携のサイバーセキュリティ協議会、構成員を募集
改正サイバーセキュリティ基本法が成立 - 「サイバーセキュリティ協議会」創設など
NISC、企業のセキュリティ対策を法律面から解説した資料