企業の情報セキュリティに関連する国内の法令は、下記のように多岐にわたります。
また、海外に子会社や支店、営業所などを有し、日本から海外に商品やサービスを提供している企業や海外から個人データの処理について委託を受けている事業など、業務の内容によっては、EU域内の各国に適用される個人データ保護を規定したEU一般データ保護規則(GDPR:General Data Protection Regulation)などの海外法令への対応も必要になります。
- サイバーセキュリティ基本法
- 不正アクセス禁止法
- 個人情報保護法
- 民法、刑法
- その他のセキュリティ関連法規(電子署名及び認証業務等に関する法律、プロバイダ責任制限法、特定電子メール法)
- 知財関連法規(著作権法、産業財産権法、不正競争防止法)
- 労働関連・取引関連法規(労働基準法、労働者派遣法、男女雇用機会均等法、公益通報者保護法、労働安全衛生法、下請法、特定商取引法、電子消費者契約法)
- 海外法令(GDPR等)
- その他の法律・ガイドライン・技術者倫理
- 「 非連邦政府組織およびシステムにおける管理対象非機密情報CUIの保護(SP800-171)」
内閣官房内閣サイバーセキュリティセンター(NISC)は、関連法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」を公開しています。
自社の業務と照らし合わせながら、効率的・効果的なサイバーセキュリティ対策・法令遵守を実践するとよいでしょう。
内閣官房内閣サイバーセキュリティセンター(NISC) 関係法令等
⇒ INFORMATION 6-6 IT活用に不可欠なIT人材の確保と育成