PR
社会情勢とともに見直すべき、セキュリティの「方針」と「実効性」:「経済安全保障推進法」の影響は
法規制や社会情勢の変化とともに、留意すべきセキュリティ要件も変わる。近頃成立した「経済安全保障推進法」は、企業のサイバーセキュリティ対策にどのような影響を及ぼすのか。実効性のある対策を維持するには。
NIST(米国立標準技術研究所)のサイバーセキュリティフレームワーク、2022年4月施行の改正個人情報保護法など、リスク管理やサイバーセキュリティ対策で企業が順守すべき基準やルールは数え切れないほどだ。
近頃もう一つ、留意すべき法律が加わった。世界的な部品供給網の混乱を背景として2022年5月11日に成立した「経済安全保障推進法」だ。法整備を優先する分野として、次の4つの柱がある。
- 重要物資や原材料のサプライチェーンの強靭(きょうじん)化
- 基幹インフラ機能の安全性・信頼性の確保
- 官民で重要技術を育成・支援する枠組み
- 特許非公開化による機微な発明の流出防止
このうち「基幹インフラ機能の安全性・信頼性の確保」と「官民で重要技術を育成・支援する枠組み」は、企業のサイバーセキュリティ対策の在り方にも影響を及ぼす恐れがある。具体的にどのような懸念があるのか。
提供:サイバーリーズン・ジャパン株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.