社会情勢とともに見直すべき、セキュリティの「方針」と「実効性」「経済安全保障推進法」の影響は

法規制や社会情勢の変化とともに、留意すべきセキュリティ要件も変わる。近頃成立した「経済安全保障推進法」は、企業のサイバーセキュリティ対策にどのような影響を及ぼすのか。実効性のある対策を維持するには。

2022年07月12日 10時00分 公開
[ITmedia]

 NIST(米国立標準技術研究所)のサイバーセキュリティフレームワーク、2022年4月施行の改正個人情報保護法など、リスク管理やサイバーセキュリティ対策で企業が順守すべき基準やルールは数え切れないほどだ。

 近頃もう一つ、留意すべき法律が加わった。世界的な部品供給網の混乱を背景として2022年5月11日に成立した「経済安全保障推進法」だ。法整備を優先する分野として、次の4つの柱がある。

  • 重要物資や原材料のサプライチェーンの強靭(きょうじん)化
  • 基幹インフラ機能の安全性・信頼性の確保
  • 官民で重要技術を育成・支援する枠組み
  • 特許非公開化による機微な発明の流出防止

 このうち「基幹インフラ機能の安全性・信頼性の確保」と「官民で重要技術を育成・支援する枠組み」は、企業のサイバーセキュリティ対策の在り方にも影響を及ぼす恐れがある。具体的にどのような懸念があるのか。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:サイバーリーズン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.