Weitere ähnliche Inhalte
Ähnlich wie 20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
Ähnlich wie 20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか (16)
20171013危機管理産業展なぜ中小企業がサイバー攻撃に狙われやすいのか
- 8. 関係者の責務
8
国 サイバーセキュリティに関する総合的な施策を策定し、実施
政府は施策を実施するため必要な法制上、財政上又は税制上の措
置その他の措置
地方公共団体 国との適切な役割分担を踏まえ、自主的な施策を策定し、実施
重要社会基盤
事業者
サービスを安定的かつ適切に提供
自主的かつ積極的にサイバーセキュリティの確保
国又は地方公共団体が実施する施策に協力
サイバー関連
事業者
自主的かつ積極的にサイバーセキュリティの確保
国又は地方公共団体が実施する施策に協力
教育研究機関 自主的かつ積極的にサイバーセキュリティの確保
人材の育成、研究及びその成果の普及
国又は地方公共団体が実施する施策に協力
国民 サイバーセキュリティの重要性に関する関心と理解
サイバーセキュリティの確保に必要な注意
- 28. 課されている義務
段階 義務・責務と、関係条文
1 取得 個人番号の提供の要求(第14条)
個人番号の提供の求めの制限、個人番号を
含む情報(=特定個人情報)の提供制限
(第15条、第19条、第29条第3項) 収集・
保管制限(第20条)
本人確認(第16条、国税庁ガイドライン)
2 保管 収集・保管制限(第20条)
3 利用 個人番号の利用制限(第9条、第29条第3項、
第32条)
個人番号を含むファイル(=特定個人情報
ファイル)の作成の制限(第28条)
4 提供 個人番号の提供の求めの制限、特定個人情
報の提供制限(第15条、第19条、第29条第
3項)
5 利用停
止
第三者提供の停止に関する取扱い(第29条
第3項)
6 廃棄 収集・保管制限(第20条)
28
【安全管
理措置】
委託の取扱
い(第10条、
第11条)
安全管理措
置(第12条、
第33条、第34
条)
安全管理措
置(個人情報
保護委員会ガ
イドライン)
- 47. 第1章 総則
第1条 定義
第2条 必須事業者の義務
第3条 個人データ
第4条 データ提供要請
第2章 通知義務
第5条 適用範囲
第6条 必須事業者のセキュリティ侵害通知義務
第7条 データ提供義務
第8条 別の定め
第9条 秘密データの取扱い
第3章 附則規定
第10条 施行日
第11条 法律名の略称 47
- 48. Data breach nofiticationから、cyber
security notificationへ
必須事業者(第1条) vital operator
製品またはサービスの事業者であって、その可
用性及び信頼性がオランダ社会にとって必須の
重要性を有しているもの
マルウェア感染その他のインシデントの発生時に
治安・法務省の下にある国家サイバーセキュリテ
ィセンター(NCSC)に届け出ると共に、必要なデ
ータを提供することを義務づけ
48
- 51. 連邦法
健康保険ポータビリティ及び説明責任法
Health Insurance Portability and Accountability Act,
P.L. 104-191, 110 Stat. 1936 (1996), codified in part
at 42 U.S.C. §§ 1320d et seq.
アメリカ復興・再投資法の一部である経済的・
客観的な健康情報技術に関する法律
American Recovery and Reinvestment Act of 2009,
P.L. 111-5, codified at 2 U.S.C. 661 et seq.
グラム・リーチ・ブライリー法
Gramm Leach Bliley Act , Pub.L. 106-102, 113 Stat.
1338. 51