内閣官房国家サイバー統括室(NCO)は12月、「サイバーセキュリティ関係法令Q&Aハンドブック」Ver2.0のHTML版を公開した。
同ハンドブックは、サイバーセキュリティ対策で参照すべき関係法令をQ&A形式で解説するもので、企業における平時のサイバーセキュリティ対策とインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等について、平易な表記で記述している。
同ハンドブックは、Ver1.0(PDF版)を2020年3月に、Ver2.0(PDF版)を2023年9月に公開しており、2024年12月には誤記を訂正している。HTML版の掲載内容はVer2.0公開時点のものとなる。
Q&Aで取り上げている主なトピックスは下記の通り。
1.サイバーセキュリティ基本法関連
2.会社法関連(内部統制システム等)
3.インシデント対応関連総論(当局等対応、関係者対応)
4.個人情報保護法関連
5.不正競争防止法関連
6.労働法関連(秘密保持・競業避止等)
7.情報通信ネットワーク関連(IoT関連等を含む)
8.契約関連(電子署名、システム開発、クラウド等)
9.資格等(情報処理安全確保支援士等)
10その他各論(リバースエンジニアリング、暗号、情報共有、脅威インテリジェンス、データ消去等)
11.インシデント対応関連(事後的対応等)(ランサムウェア対応、デジタル・フォレンジック、サイバー保険等を含む)
12.民事訴訟手続
13.刑事法(サイバー犯罪等)
14.海外法令(GDPR等)
