NISC「サイバーセキュリティ関係法令 Q&A ハンドブック」

内閣サイバーセキュリティセンター(NISC)は、2020年3月2日、「サイバーセキュリティ関係法令 Q&A ハンドブック」を公表しました。

Q&Aで取り上げている主なトピックスは次の13点です。

  1. サイバーセキュリティ基本法関連
  2. 会社法関連(内部統制システム等)
  3. 個人情報保護法関連
  4. 不正競争防止法関連
  5. 労働法関連(秘密保持・競業避止等)
  6. 情報通信ネットワーク関連 (IoT関連を含む)
  7. 契約関連(電子署名、システム開発、クラウド等)
  8. 資格等(情報処理安全確保支援士等)
  9. その他各論(リバースエンジニアリング、暗号、情報共有等)
  10. インシデント対応関連(デジタルフォレンジックを含む)
  11. 民事訴訟手続
  12. 刑事実体法(サイバー犯罪等)
  13. 海外法令(GDPR等)

報道発表資料
https://www.nisc.go.jp/security-site/files/lawhandbook_press.pdf

ハンドブック(ウェブサイト)
https://www.nisc.go.jp/security-site/law_handbook/index.html

ハンドブック(PDF:323ページ)
https://www.nisc.go.jp/security-site/files/law_handbook.pdf

内部監査の視点

近年の大規模なサイバー攻撃による情報漏えいやシステム停止などのインシデントを踏まえ、どの組織でもサイバーセキュリティはトップリスクの1つになっています。

日本国政府は、サイバーセキュリティ基本法に基づき、様々な取り組みを行っています。その一つが 内閣サイバーセキュリティセンター(NISC)の活動です。今回のQ&Aハンドブックは、内部監査におけるリスクアセスメントの視点や期待するコントロール水準の参考となる有益な情報です。

サイバーセキュリティリスクは常に変化しており、1線・2線機能は常に新しい管理体制や機器を導入しています。3線である内部監査もその変化を速やかにキャッチし、的確な規準(クライテリア)を持つことが求められます。

[post_footer]
内部監査.com

内部監査.com内部監査.com

記事一覧

内部監査の総合情報サイト テンプレート・ツール、ニュース、基準・ガイドライン、セミナー・研修、求人等の内部監査に役立つ情報を紹介!

http://xn--v6q806ccrkilz.com

関連記事

記事を読む

おすすめ記事 最近の記事
  1. IIA国際基準の考察(1100 ─ 独立性と客観性)

  2. 経済産業省「事業再編研究会」

  3. ISACA 北米CACS

  4. 3つのディフェンスライン(three lines of defense)

  5. 証券取引等監視委員会「中期活動方針(第10期)」

  6. 総務省「5G国際シンポジウム2020」

  7. 日本公認会計士協会「最近の不適切会計に関する報道等について 」

  8. IIA「Data Governance: What Directors Need to Know Now」

  9. 第1回 内部監査とステークホルダーの期待の整理

  10. 経済産業省「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律案」

  1. 第7回 品質評価

  2. 第6回 個別の内部監査(2)

  3. 株式会社ディーカレット:企業インタビュー

  4. 第5回 個別の内部監査(1)

  5. 第4回 年間内部監査計画

  6. 第3回 リスクアセスメント(2)

  7. 第2回 リスクアセスメント(1)

  8. 第1回 内部監査とステークホルダーの期待の整理

  9. 最終講(全6講)企業風土監査の薦め ~企業価値の向上と毀損防止・企業変革へ向けて~

  10. 最新の3線モデル(スリーラインズ・モデル)