日本發布網路安全相關法令問答集

　　日本國家網路安全中心（内閣サイバーセキュリティセンター，或稱National Information Security Center, NISC）於2020年3月2日發布「網路安全相關法令問答集」（サイバーセキュリティ関係法令Q&Aハンドブック），以回應日本內閣在2017年7月27日通過的「網路安全戰略」（サイバーセキュリティ戦略）中所提及應整理相關法制，以利企業實施網路安全措施與對策之決定。因此，內閣網路安全戰略本部（サイバーセキュリティ戦略本部）普及啟發‧人才培育專門調查會（普及啓発・人材育成専門調査会）於同年10月10日成立工作小組，針對網路安全相關法令進行推動與調查工作。

　　本問答集內容涉及13項法律議題，包括議題如下：

說明網路安全基本法（サイバーセキュリティ基本法）網路安全之定義與概要；
以公司法為核心，從經營體制觀點說明董事義務，例如建立內部控制機制，以確保系統審核與資料揭露之適當性；
以個人資料保護法為核心，例如說明個人資料的安全管理措施；
以公平交易法（不正競争防止法）為核心，說明在營業秘密的保護範圍內，利用提供特定資料與技術手段，來實施迴避行為係屬無效；
以勞動法規為核心，說明企業採取網路安全措施之組織與人為對策；
以資通訊網路、電信業者等為中心，說明IoT相關法律問題；
以契約關係為中心，說明電子簽章、資料交易、系統開發、雲端應用服務等議題；
網路安全相關證照制度，例如資訊處理安全確保支援人員；
說明其他網路安全議題，例如逆向工程、加密、訊息共享等；
說明發生網路安全相關事故之因應措施，例如數位鑑識；
說明當網路安全糾紛有涉民事訴訟時應注意之程序；
說明涉及網路安全之刑法規範；
描述日本企業在實施網路安全措施時，應注意之相關國際規範，例如歐盟一般資料保護規則（General Data Protection Regulation, GDPR）與資料在地化（Data Localization）等議題。

　　此外，隨著網路與現實空間的融合，各產業發展全球化，相關法規也日益增加，惟網路安全相關法規，在原無網路安全概念與相關法制的日本法上，卻鮮少有較為系統化的概括性彙編與解釋文件。因而盤點並釐清網路安全相關法令則成為首要任務，故研究小組著手進行調查研究，並將調查結果—「網路安全法律調查結果」（サイバーセキュリティ関係法令・ガイドライン調査結果）與「第四次關鍵基礎設施資訊安全措施行動計畫摘要表」（重要インフラの情報セキュリティ対策に係る第４次行動計画）作為本問答集之附錄文件以資參酌。最後，NISC期待透過本問答集，可作為企業實施具體網路安全對策之實務參考。

相關附件

内閣官房内閣サイバーセキュリティセンター，サイバーセキュリティ関係法令 Q&Aハンドブック [ pdf ]

你可能會想參加

※ 日本發布網路安全相關法令問答集，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&d=8481 （最後瀏覽日：2024/04/19）

引註此篇文章