2026年7月初旬から、サイバーセキュリティ法が正式に施行されます。この法律は、サイバーセキュリティ、サイバーセキュリティの保護、関連する機関、組織、個人の権利、義務、責任について規定しています。
特筆すべきは、この法律が国家安全保障に関する重要な情報システムの管理者に以下の責任を明確に規定していることである。
国家安全保障に関する重要な情報システムおよび情報システムのサイバーセキュリティレベルを特定します。情報システムのサイバーセキュリティリスクを評価および管理します。
情報システムのサイバーセキュリティ保護作業を督促、監督、検査します。情報システムのサイバーセキュリティ保護対策の実施を組織します...
さらに、国家安全保障に関する重要な情報システムを確立、拡張、またはアップグレードする場合、運用、利用を開始する前にサイバーセキュリティチェックを実施する必要があります。
毎年定期的に、サイバーセキュリティの自己検査を実施し、国家安全保障に関する重要な情報システムのサイバーセキュリティ条件を評価し、検査結果を毎年10月までに権限のあるサイバーセキュリティ保護専門部隊に書面で通知します。
サイバーセキュリティ監視の定期的な実施において、権限のあるサイバーセキュリティ保護専門部隊と主導し、連携します。サイバーセキュリティの脅威に関する自己警告メカニズムを構築し、警告を受け入れます。緊急対応および復旧計画を策定します。
同時に、サイバーセキュリティインシデントへの対応および克服計画を策定します。サイバーセキュリティインシデントが発生した場合の対応および克服計画を展開し、権限のあるサイバーセキュリティ保護専門部隊にタイムリーに報告します。
抜き打ちサイバーセキュリティ検査の実施において、サイバーセキュリティ保護を担当する専門部隊と連携します。
公安省は、国家安全保障に関する重要な情報システムのサイバーセキュリティを評価する責任があります。
国家安全保障に関する重要な情報システムに対するサイバーセキュリティ条件の評価と認証。国家安全保障に関する重要な情報システムに対する抜き打ちサイバーセキュリティ検査。
サイバーセキュリティ監視を実施します。国家安全保障に関する重要な情報システムに対するサイバーセキュリティの脅威、サイバーセキュリティインシデントを克服および処理するために、情報システムの管理者に警告し、協力します。
国家安全保障に関する重要な情報システムで発生したサイバーセキュリティインシデントへの対応と克服活動の調整を主導します。サイバー攻撃やサイバーセキュリティインシデントが検出された場合、情報システムの管理者に通知します。
政府暗号委員会が提供する暗号ソリューションおよび製品を使用して、国家機密を保護するために、国家安全保障に関する重要な情報システムを保護するための措置を実施する上で、政府暗号委員会を主導し、調整します。
一方、国防省は、国防省が管理する軍事情報システムに対するサイバーセキュリティの評価、サイバーセキュリティ条件の評価、抜き打ちのサイバーセキュリティ検査、サイバーセキュリティ監視、およびサイバーセキュリティインシデントへの対応と克服活動の調整を主導します。
政府暗号委員会は、国家安全保障に関する重要な情報システムにおける国家機密情報を保護するために暗号を使用するソリューションの展開を主導して組織します...