法規制や社会情勢の変化とともに、留意すべきセキュリティ要件も変わる。近頃成立した「経済安全保障推進法」は、企業のサイバーセキュリティ対策にどのような影響を及ぼすのか。実効性のある対策を維持するには。
NIST(米国立標準技術研究所)のサイバーセキュリティフレームワーク、2022年4月施行の改正個人情報保護法など、リスク管理やサイバーセキュリティ対策で企業が順守すべき基準やルールは数え切れないほどだ。
近頃もう一つ、留意すべき法律が加わった。世界的な部品供給網の混乱を背景として2022年5月11日に成立した「経済安全保障推進法」だ。法整備を優先する分野として、次の4つの柱がある。
このうち「基幹インフラ機能の安全性・信頼性の確保」と「官民で重要技術を育成・支援する枠組み」は、企業のサイバーセキュリティ対策の在り方にも影響を及ぼす恐れがある。具体的にどのような懸念があるのか。
提供:サイバーリーズン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。