「サイバーセキュリティ関係法令 Q&Aハンドブック」が改訂
内閣サイバーセキュリティセンター(NISC)は、「サイバーセキュリティ関係法令 Q&Aハンドブック」の改訂版を公開した。インシデント対応、ランサムウェア、重要インフラ、セキュリティ事業者への投資などあらたなトピックを追加している。
同資料は、平時やインシデント発生時など、データの取り扱いやセキュリティ対策を、法的な側面から解説したハンドブック。企業実務の参考となるようQ&A形式で疑問に答えている。
2020年に初版を公開したが、サイバーセキュリティを取り巻く環境の変化や関係法令、ガイドラインなどの成立、改正状況を踏まえて内容を改訂し、「同Ver.2.0」として公開した。
サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法、刑法、会社法、不正競争防止法はもちろん、労働関連法、契約関連法、民事訴訟手続、海外法令などの情報なども収録している。
さらに改訂版では、インシデント発生時の対応をはじめ、DX、5G、ドローン、重要インフラ、モビリティ、越境リモートアクセスなどあらたなトピックを追加。ランサムウェアへの対応、インシデントにおける費用負担、サイバー保険、サイバーセキュリティ事業者への投資といった話題についてQ&Aを追加している。
(Security NEXT - 2023/09/29 )
ツイート
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
