INFORMATION 6-13 情報セキュリティ関連法令
企業の情報セキュリティに関連する国内の法令は、下記のように多岐にわたります。また、海外に子会社や支店、営業所などを有し、日本から海外に商品やサービスを提供している企業や海外から個人データの処理について委託を受けている事業など、業務の内容によっては、EU域内の各国に適用される個人データ保護を規定したEU一般データ保護規則(GDPR:General Data Protection Regulation)などの海外法令への対応も必要になります。
・サイバーセキュリティ基本法
・不正アクセス禁止法
・民法、刑法
・その他のセキュリティ関連法規(電子署名及び認証業務等に関する法律、プロバイダ責任制限法、特定電子メール法)
・知財関連法規(著作権法、産業財産権法、不正競争防止法)
・労働関連・取引関連法規(労働基準法、労働者派遣法、男女雇用機会均等法、公益通報者保護法、労働安全衛生法、下請法、特定商取引法、電子消費者契約法)
・海外法令(GDPR等)
・その他の法律・ガイドライン・技術者倫理
・「非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護(SP800-171)」
・行政手続における特定の個人を識別するための番号の利用等に関する法律
・デジタル社会形成基本法
内閣官房内閣サイバーセキュリティセンター(NISC)は、関連法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」を公開しています。自社の業務と照らし合わせながら、効率的・効果的なサイバーセキュリティ対策・法令遵守を実践するとよいでしょう。
●内閣官房内閣サイバーセキュリティセンター(NISC)関係法令等