内閣サイバーセキュリティセンター(NISC)は、2020年3月2日、「サイバーセキュリティ関係法令 Q&A ハンドブック」を公表しました。
Q&Aで取り上げている主なトピックスは次の13点です。
- サイバーセキュリティ基本法関連
- 会社法関連(内部統制システム等)
- 個人情報保護法関連
- 不正競争防止法関連
- 労働法関連(秘密保持・競業避止等)
- 情報通信ネットワーク関連 (IoT関連を含む)
- 契約関連(電子署名、システム開発、クラウド等)
- 資格等(情報処理安全確保支援士等)
- その他各論(リバースエンジニアリング、暗号、情報共有等)
- インシデント対応関連(デジタルフォレンジックを含む)
- 民事訴訟手続
- 刑事実体法(サイバー犯罪等)
- 海外法令(GDPR等)
報道発表資料
https://www.nisc.go.jp/security-site/files/lawhandbook_press.pdf
ハンドブック(ウェブサイト)
https://www.nisc.go.jp/security-site/law_handbook/index.html
ハンドブック(PDF:323ページ)
https://www.nisc.go.jp/security-site/files/law_handbook.pdf
内部監査の視点
近年の大規模なサイバー攻撃による情報漏えいやシステム停止などのインシデントを踏まえ、どの組織でもサイバーセキュリティはトップリスクの1つになっています。
日本国政府は、サイバーセキュリティ基本法に基づき、様々な取り組みを行っています。その一つが 内閣サイバーセキュリティセンター(NISC)の活動です。今回のQ&Aハンドブックは、内部監査におけるリスクアセスメントの視点や期待するコントロール水準の参考となる有益な情報です。
サイバーセキュリティリスクは常に変化しており、1線・2線機能は常に新しい管理体制や機器を導入しています。3線である内部監査もその変化を速やかにキャッチし、的確な規準(クライテリア)を持つことが求められます。
[post_footer]
