「サイバーセキュリティ関係法令 Q&Aハンドブック」が改訂
内閣サイバーセキュリティセンター(NISC)は、「サイバーセキュリティ関係法令 Q&Aハンドブック」の改訂版を公開した。インシデント対応、ランサムウェア、重要インフラ、セキュリティ事業者への投資などあらたなトピックを追加している。
同資料は、平時やインシデント発生時など、データの取り扱いやセキュリティ対策を、法的な側面から解説したハンドブック。企業実務の参考となるようQ&A形式で疑問に答えている。
2020年に初版を公開したが、サイバーセキュリティを取り巻く環境の変化や関係法令、ガイドラインなどの成立、改正状況を踏まえて内容を改訂し、「同Ver.2.0」として公開した。
サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法、刑法、会社法、不正競争防止法はもちろん、労働関連法、契約関連法、民事訴訟手続、海外法令などの情報なども収録している。
さらに改訂版では、インシデント発生時の対応をはじめ、DX、5G、ドローン、重要インフラ、モビリティ、越境リモートアクセスなどあらたなトピックを追加。ランサムウェアへの対応、インシデントにおける費用負担、サイバー保険、サイバーセキュリティ事業者への投資といった話題についてQ&Aを追加している。
(Security NEXT - 2023/09/29 )
ツイート
PR
関連記事
委託先が患者情報を紛失、防犯カメラに誤廃棄時の映像 - 頴田病院
個人情報含む書類をFAXで誤送信 - 栃木県住宅供給公社
個人情報含む生徒個人票を紛失 - 神奈川の中高一貫校
リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
都パスポートセンターの従業員が書類送検 - 個人情報記載の付箋を窃取
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
個情委、野辺地町に行政指導 - 管理不備や報告遅滞で
VMware、「VCD Appliance」の修正パッチを公開 - ゼロデイ脆弱性に対応
設定不備でシステム開発用サーバから顧客情報が流出 - 積水ハウス