令和３年度サイバー・フィジカル・セキュリティ対策促進事業（サイバーセキュリティ法制度の国際動向等に関する調査）報告書

この報告は、令和3年度にサイバー・フィジカル・セキュリティ対策促進事業として実施された、サイバーセキュリティ法制度の国際動向等に関する調査について書かれた報告書である。

我が国が提唱するSociety5.0の実現において、サイバー空間とフィジカル空間の高度融合により新たなサイバーセキュリティリスクが生じており、世界中でサプライチェーンを狙った攻撃や重要インフラのランサムウェア被害が頻発している状況を受けて調査が実施された。

調査内容は大きく二つの分野に分かれており、第一に諸外国のサイバーセキュリティに関する法制度や官民の取組について調査している。特に2021年4月以降のランサムウェア関連の動向として、米国のコロニアルパイプライン事件を詳細に分析し、連邦運輸保安庁による法的拘束力を持つ指令の発出など、規制強化の動きを追跡している。また、諸外国の中小企業向けガイドライン、認証制度、政府のサイバー保険普及策、EU諸国におけるソフトウェアセキュリティ確保に向けた取組についても比較調査を行っている。

第二の調査分野では、サプライチェーンを支える基盤インフラ技術について調査している。基盤インフラ技術の全体像と政策動向を整理し、スーパーシティの電力、スマートファクトリー、自動車分野のアーキテクチャ例を示しながら、基盤ソフトウェアの課題を明確化している。また、有識者会合を通じて基盤インフラ技術に関して求められる政策についても検討している。

報告書では、サイバーインシデントに関する報告制度についても詳細に分析しており、連邦行政機関と民間企業それぞれに課される通知義務の内容と、2021年サイバーインシデント通知法案の概要を整理している。さらに、データローカライゼーションに関する国際的な議論についても考察し、経済発展推進、外国監視回避、国内法執行円滑化といった根拠の妥当性を検証している。最後に、各国のデータローカライゼーション規制の実態を附属文書として整理し、我が国における示唆を提示している。