関係法令Q＆Aハンドブック

　内閣官房内閣サイバーセキュリティセンター（NISC）は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」（以下「本ハンドブック」といいます。）を作成しています。
企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。
企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。
※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実、更新を行い改訂されたものです。

Q＆Aで取り上げている主なトピックスについて

1. サイバーセキュリティ基本法関連
2. 会社法関連（内部統制システム等）
3. インシデント対応関連総論（当局等対応、関係者対応）
4. 個人情報保護法関連
5. 不正競争防止法関連
6. 労働法関連（秘密保持・競業避止等）
7. 情報通信ネットワーク関連（IoT関連等を含む）
8. 契約関連（電子署名、システム開発、クラウド等）
9. 資格等（情報処理安全確保支援士等）
10. その他各論（リバースエンジニアリング、暗号、情報共有、脅威インテリジェンス、データ消去等）
11. インシデント対応関連（事後的対応等）（ランサムウェア対応、デジタル・フォレンジック、サイバー保険等を含む）
12. 民事訴訟手続
13. 刑事法（サイバー犯罪等）
14. 海外法令（GDPR等）

Ver2.0で追加されたQの一覧

• サイバーセキュリティインシデント発生時の当局等対応
• インシデントレスポンスと関係者への対応
• 5G促進法（特定高度情報通信技術活用システムの開発供給及び導入の促進に関する法律）
• ドローンとサイバーセキュリティ
• 重要インフラ分野における規律
• モビリティとサイバーセキュリティ
• DX認定・DX銘柄とサイバーセキュリティ
• サイバーセキュリティに関する規格等とNIST SP800シリーズ
• 認証/本人確認に関する法令について
• サイバーセキュリティ事業者への投資
• 脅威インテリジェンスサービス
• データの消去、データが記録された機器・電子媒体の廃棄
• ランサムウェア対応
• インシデント対応における費用負担及びサイバー保険
• 越境リモートアクセス
• 海外における主なサイバーセキュリティ法令
• 国際捜査共助・協力に関する条約・協定