◆SH1022◆金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析(5) 木嶋謙吾(2017/02/17)

金融機関のサイバーセキュリティに関する日米ガイドラインの比較分析

第5回 我が国のサイバーセキュリティに関する法令・ガイドライン

株式会社FOLIO フィンテックコンプライアンスアドバイザー

木 嶋 謙 吾

 

官邸主導の取組み

 米国と比較してサイバーテロ/サイバー攻撃の被害件数が少ないという状況に関わらず、サイバーセキュリティ対策のアーキテクチャの構築は迅速に行われた。2014年11月、サイバー攻撃対策に関する国の責務などを定め、政府及び重要インフラ事業者にサイバーセキュリティ確保のための施策を講じることを求めた「サイバーセキュリティ基本法」が制定された(2016年4月改正)。同法第二条においてサイバーセキュリティの定義が以下のとおり定められた。

  1.  「この法律において「サイバーセキュリティ」とは、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式(以下この条において「電磁的方式」という。)により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損の防止その他の当該情報の安全管理のために必要な措置並びに情報システム及び情報通信ネットワークの安全性及び信頼性の確保のために必要な措置(情報通信ネットワーク又は電磁的方式で作られた記録に係る記録媒体を通じた電子計算機に対する不正な活動による被害の防止のために必要な措置を含む。)が講じられ、その状態が適切に維持管理されていることをいう。」

 2015年1月には、同法に基づき、内閣に「サイバーセキュリティ戦略本部」が設置され、内閣官房組織令に基づき、「情報セキュリティセンター」を改組し、内閣官房に「内閣サイバーセキュリティセンター(NISC)」が設置された。同年、政府はサイバーセキュリティ政策の年次計画である「サイバーセキュリティ2015」、翌年には「サイバーセキュリティ2016」を公表した。同年次計画は、サイバーセキュリティ基本法のもと、政府が閣議決定した「サイバーセキュリティ戦略」を踏まえて、経済発展に向けたセキュリティ施策をはじめ、国民や社会の安全確保、国際平和や安全保障について、各省庁がそれぞれ工程表を制作して推進するほか、研究開発や人材育成では横断的な取り組みを推進している。経済発展の施策では、制度整備や技術開発などを踏まえた「安全なIoTシステムの創出」、経営者の意識改革や人材育成を踏まえたセキュリティマインドを持った企業経営の推進、セキュリティ関連産業の振興などを盛り込んでいる。

続きはこちらから

バックナンバーはこちらから

 

(きじま・けんご)

1989年中央大学法学部卒、1993年デュークロースクールLL.M卒。
ゴールドマン・サックス証券株式コンプライアンス部長、リーマン・ブラザーズ証券取締役、同グループ、アジア・オセアニア地域コンプライアンス統括責任者を経て、その後もみずほ証券国際コンプライアンス室長、シティグループ証券執行役コンプライアンス本部長、Citi Global Market Incテクノロジー&オペレーションコンプライアンス北米統括責任者兼同グループ新商品開発ステアリングコミッティ・シニアコンプライアンスアドバイザーを歴任する。ニューヨーク在住。




メールで情報をお届けします
(毎週火曜日・金曜日)

サイト内検索

森・濱田松本法律事務所
長島・大野・常松法律事務所

slider_image1
slider_image2

slider_image1
slider_image2
TMI総合法律事務所