画像:「サイバーセキュリティ関係法令Q&Aハンドブック 」について/内閣サイバーセキュリティーセンターより
内閣サイバーセキュリティーセンターは2020年3月、企業において発生しうるサイバー攻撃やインシデントに対する法的情報をQ&A形式でまとめた「サイバーセキュリティ関係法令 Q&A ハンドブック」を発表しました。
同書は、情報セキュリティ大学院大学の名誉教授・林鉱一郎氏らが総力を結集して編纂したもので、情報流出を防ぐための組織づくりや、メール誤送信や不正アクセスなど具体的なインシデント発生時の対処、流出被害発生時に顧客に賠償すべき金額の算定方法や基準などを、法的な観点から詳説。
例えば、内部犯による流出に関する事項として、
- 企業は、従業員がサイバーセキュリティ上の事故を発生させる事態を未然に防止し、また、こうした事態が発生した場合に適切な対応をとるために、雇用関係上どのような措置を講じておくべきか。
- 営業上の秘密の漏えい等のサイバーセキュリティインシデントを発生させた従業員に対し、企業が解雇、懲戒処分、損害賠償請求等を行うことができるのはどのような場合か。
- 重要なデータ等の漏えいが起こった場合の損害賠償額はどのように算出されるのか。
などなど、情報セキュリティを語るうえで頻発するテーマに対して、正確かつ最新の法令に準拠した解説情報を提供しています。
広範・最新・詳説がそろった最強対策ハンドブック
内閣サイバーセキュリティーセンターは、「サイバーセキュリティ関係法令 Q&A ハンドブック」の特徴を「広範・最新・詳説」と説明しています。
同書は経済産業省をはじめとして、関係省庁の協力を得て関連事項を広範に収録したほか、ドッグイヤーと呼ばれるほどの素早い変遷をたどるIT業界に対応できるよう、一般にはあまり知られていない関連法の最新ガイドラインや技術基準を準拠し、編集したと発表。
合わせて、わかりにくい法令や技術基準に対応すべく、弁護士を中心にしたワーキンググループを編成し、解説を添える形で詳説。客観的視点で専門領域に踏み込んだとしています。なお、同書は現在、内閣サイバーセキュリティーセンターのリンクより無料で提供されています。
参照「サイバーセキュリティ関係法令Q&Aハンドブック 」について/内閣サイバーセキュリティーセンター