★☆★JNSAメールマガジン 第318号 2025.8.8☆★☆
2025/08/08 (Fri) 15:30
★☆★JNSAメールマガジン 第318号 2025.8.8☆★☆
こんにちは
JNSAメールマガジン 第318号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは森・濱田松本法律事務所外国法共同事業
弁護士 蔦 大輔様にご寄稿いただきました。
【連載リレーコラム】
サイバー対処能力強化法の概要と被害報告一元化に向けた動き
森・濱田松本法律事務所外国法共同事業 弁護士 蔦 大輔
2025年5月、重要電子計算機に対する不正な行為による被害の防止に関する法律
(サイバー対処能力強化法)及び同整備法が成立しました
(以下これらを「サイバー新法」といいます)。
サイバー新法は、原則として2026年11月までに施行されますが、一部は2025年
7月1日に施行され、同日、内閣官房内閣サイバーセキュリティセンター(NISC)
を改組する形で、内閣官房国家サイバー統括室(National Cybersecurity
Office:NCO)が発足しています。
1.サイバー新法の概要
サイバー新法の主要な規律の概要は以下のとおりです。
(1)官民連携
○基幹インフラ事業者による特定の機器・プログラム等の届出義務とセキュリ
ティインシデント報告義務
○情報共有・対策の協議会設置
○脆弱性対応強化(通信情報利用とあわせて分析情報・脆弱性情報を提供)
(2)通信情報利用
○基幹インフラ事業者との協定(同意)に基づく通信情報取得
○同意によらない通信情報取得
○意思疎通の本質ではない情報(機械的情報)の選別、他の情報消去
○独立機関(サイバー通信情報監理委員会)による事前審査・継続検査
(3)アクセス・無害化措置
○サイバー攻撃による重大な危害防止のための、警察・自衛隊による無害化措置
(攻撃に利用されているサーバへのログイン、インストールされているプログラ
ムを確認、攻撃に使えないように無害化)
○措置の実施にはサイバー通信情報監理委員会の事前承認が必要
2.新たなセキュリティインシデント報告義務
民間企業に課される注目すべき規律としては、経済安全保障推進法に基づき指定
された基幹インフラ事業者に対する規律、特に(1)のセキュリティインシデン
トの報告義務が挙げられます。
基幹インフラ事業者は、経済安全保障推進法に基づき、15の分野(電力・情報
通信・金融など)から個別に指定されるところ、サプライチェーン・リスク対策
の観点から、制御システム等(特定重要設備)の導入時及びその維持管理等の
委託時に、設備の供給者や委託先の情報等を事前に主務大臣に届け出て審査を
受けなければなりません。
サイバー新法に基づき、基幹インフラ事業者は、新たにセキュリティインシデン
トの報告義務を課されます。報告対象事象・報告手続・報告事項等の詳細は下位
法令に委ねられているため現時点で詳細は不明です。また、この報告義務の前提
として、基幹インフラ事業者は、一定の機器・プログラムを導入した際に、製品
名及び製造者名等を届け出る義務を負います。
3.被害報告一元化への動き
現状、個人情報保護法や業法など、さまざまな報告義務がありますが、サイバー
新法により、さらに報告義務が増えます。こうした複数の政府機関への複数の
報告という事務負担を軽減するため、被害報告一元化に向けた動きがあります。
報告一元化への具体的なタイムラインは大きく2段階であり、まず第1段階では、
2025年10月1日より、DDoS攻撃事案とランサムウェア事案の報告に関する統一
報告様式の運用を開始し、その後、第2段階として、サイバー新法に基づく報告
義務の施行(2026年11月23日まで)にあわせて、報告受付システムの整備を進め、
報告窓口が一本化される予定となっています。
これを踏まえ、NCOは、2025年7月10日、DDoS攻撃事案及びランサムウェア事案
発生時の報告用の様式案のパブリックコメントの募集を開始しています。
○参考
・能動的サイバー防御関連法の概要と民間企業への影響 一般企業、
基幹インフラ事業者、電気通信事業者、ITベンダー(BUSINESS LAWYERS)
https://www.businesslawyers.jp/articles/1465
・セキュリティインシデント報告一元化に向けた動き ~サイバー対処能力
強化法、個人情報保護法、業法、警察相談~(森・濱田松本法律事務所
Data Security Newsletter)
https://www.morihamada.com/ja/insights/newsletters/119196
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/4zc2pxx7
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★8月27日オンラインにて開催!
「JNSA 全国サイバーセキュリティセミナー2025」の参加受付を開始しました。
https://www.jnsa.org/seminar/2025/cross/index.html
★8月28日ハイブリッド開催
「JNSA-IAC3 第1回サイバーセキュリティセミナー」の参加受付を開始しました。
https://www.jnsa.org/seminar/iac3/20250828/
★9月2日開催!日本ISMSユーザグループ主催
LT(ライトニングトーク)形式による勉強会の参加受付を開始しました。
https://www.jnsa.org/seminar/std/isms/20250902/index.html
【部会・WGからのお知らせ】
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第318号
発信日:2025年8月8日
発 行:JNSA事務局 sec@jnsa.org
*************************************
こんにちは
JNSAメールマガジン 第318号 をお届けします。
メールマガジンはJNSAのホームページでもご覧いただけます。
JNSAメールマガジン https://www.jnsa.org/aboutus/ml.html#passed
コラム最後にワンクリックアンケートがあります。
ぜひこのコラムの感想をお寄せください。
今回のメールマガジンは森・濱田松本法律事務所外国法共同事業
弁護士 蔦 大輔様にご寄稿いただきました。
【連載リレーコラム】
サイバー対処能力強化法の概要と被害報告一元化に向けた動き
森・濱田松本法律事務所外国法共同事業 弁護士 蔦 大輔
2025年5月、重要電子計算機に対する不正な行為による被害の防止に関する法律
(サイバー対処能力強化法)及び同整備法が成立しました
(以下これらを「サイバー新法」といいます)。
サイバー新法は、原則として2026年11月までに施行されますが、一部は2025年
7月1日に施行され、同日、内閣官房内閣サイバーセキュリティセンター(NISC)
を改組する形で、内閣官房国家サイバー統括室(National Cybersecurity
Office:NCO)が発足しています。
1.サイバー新法の概要
サイバー新法の主要な規律の概要は以下のとおりです。
(1)官民連携
○基幹インフラ事業者による特定の機器・プログラム等の届出義務とセキュリ
ティインシデント報告義務
○情報共有・対策の協議会設置
○脆弱性対応強化(通信情報利用とあわせて分析情報・脆弱性情報を提供)
(2)通信情報利用
○基幹インフラ事業者との協定(同意)に基づく通信情報取得
○同意によらない通信情報取得
○意思疎通の本質ではない情報(機械的情報)の選別、他の情報消去
○独立機関(サイバー通信情報監理委員会)による事前審査・継続検査
(3)アクセス・無害化措置
○サイバー攻撃による重大な危害防止のための、警察・自衛隊による無害化措置
(攻撃に利用されているサーバへのログイン、インストールされているプログラ
ムを確認、攻撃に使えないように無害化)
○措置の実施にはサイバー通信情報監理委員会の事前承認が必要
2.新たなセキュリティインシデント報告義務
民間企業に課される注目すべき規律としては、経済安全保障推進法に基づき指定
された基幹インフラ事業者に対する規律、特に(1)のセキュリティインシデン
トの報告義務が挙げられます。
基幹インフラ事業者は、経済安全保障推進法に基づき、15の分野(電力・情報
通信・金融など)から個別に指定されるところ、サプライチェーン・リスク対策
の観点から、制御システム等(特定重要設備)の導入時及びその維持管理等の
委託時に、設備の供給者や委託先の情報等を事前に主務大臣に届け出て審査を
受けなければなりません。
サイバー新法に基づき、基幹インフラ事業者は、新たにセキュリティインシデン
トの報告義務を課されます。報告対象事象・報告手続・報告事項等の詳細は下位
法令に委ねられているため現時点で詳細は不明です。また、この報告義務の前提
として、基幹インフラ事業者は、一定の機器・プログラムを導入した際に、製品
名及び製造者名等を届け出る義務を負います。
3.被害報告一元化への動き
現状、個人情報保護法や業法など、さまざまな報告義務がありますが、サイバー
新法により、さらに報告義務が増えます。こうした複数の政府機関への複数の
報告という事務負担を軽減するため、被害報告一元化に向けた動きがあります。
報告一元化への具体的なタイムラインは大きく2段階であり、まず第1段階では、
2025年10月1日より、DDoS攻撃事案とランサムウェア事案の報告に関する統一
報告様式の運用を開始し、その後、第2段階として、サイバー新法に基づく報告
義務の施行(2026年11月23日まで)にあわせて、報告受付システムの整備を進め、
報告窓口が一本化される予定となっています。
これを踏まえ、NCOは、2025年7月10日、DDoS攻撃事案及びランサムウェア事案
発生時の報告用の様式案のパブリックコメントの募集を開始しています。
○参考
・能動的サイバー防御関連法の概要と民間企業への影響 一般企業、
基幹インフラ事業者、電気通信事業者、ITベンダー(BUSINESS LAWYERS)
https://www.businesslawyers.jp/articles/1465
・セキュリティインシデント報告一元化に向けた動き ~サイバー対処能力
強化法、個人情報保護法、業法、警察相談~(森・濱田松本法律事務所
Data Security Newsletter)
https://www.morihamada.com/ja/insights/newsletters/119196
#連載リレーコラム、ここまで
<お断り>本稿の内容は著者の個人的見解であり、所属団体及びその業務と
関係するものではありません。
<ワンクリックアンケートお願い>
今回のメールマガジンの感想をお寄せください。
https://tinyurl.com/4zc2pxx7
※googleアンケートフォームを利用しています。
【イベントのお知らせ】
★8月27日オンラインにて開催!
「JNSA 全国サイバーセキュリティセミナー2025」の参加受付を開始しました。
https://www.jnsa.org/seminar/2025/cross/index.html
★8月28日ハイブリッド開催
「JNSA-IAC3 第1回サイバーセキュリティセミナー」の参加受付を開始しました。
https://www.jnsa.org/seminar/iac3/20250828/
★9月2日開催!日本ISMSユーザグループ主催
LT(ライトニングトーク)形式による勉強会の参加受付を開始しました。
https://www.jnsa.org/seminar/std/isms/20250902/index.html
【部会・WGからのお知らせ】
★JNSA主催セミナー/イベントの動画・講演資料順次公開中!
JNSAホームページをご確認ください
https://www.jnsa.org/
【事務局からのお知らせ】
★JNSA事務局を騙った詐欺事件が発生しています。
当協会から個人の方へ金銭のご請求を行うことはございません。
お心当たりのある方は最寄りの警察署に実際に足を運んで御相談下さい!!
★セキュリティにまつわる課題解決を支援!「JNSAソリューションガイド」
JNSAの会員企業が取り扱うネットワークセキュリティに関する製品やサービス、
イベント情報などをご紹介しています。是非お役立てください!
https://sg.jnsa.org/
☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。
sec@jnsa.org
☆メールマガジンの配信停止は以下URLの「解除」よりお手続き下さい。
配信停止連絡 <https://www.jnsa.org/aboutus/ml.html>
*************************************
JNSAメールマガジン 第318号
発信日:2025年8月8日
発 行:JNSA事務局 sec@jnsa.org
*************************************