セキュリティサービスプロバイダーを取り巻くグローバル規制動向―アジアにおける状況

  • 2024-07-29

セキュリティサービスプロバイダーに関する規制動向

近年、セキュリティ脅威やそれに関連したコンプライアンスリスクが増大する中で、セキュリティ管理をアウトソースする企業が増加しています。このような状況下において、多数のクライアント企業のシステムやデータにアクセスする可能性があるマネージドセキュリティサービスプロバイダー(MSSP)が、サイバー攻撃者からのターゲットとなる危険性が高まっています。

こうした脅威動向を踏まえ、各国はサプライチェーンリスク管理の一環としてセキュリティサービスプロバイダーに対するセキュリティ上の規制制定に取り組んでいます。本稿では、日本企業にとって関心が高いアジアの事例を紹介します。

まとめ

アジア圏でもセキュリティサービスプロバイダーに対する規制の整備が進行しています。クライアントのグローバルビジネス展開などに伴ってアジア圏にサービスを提供する可能性があるMSSPは、各国の関連規制に対応する必要があります。

本稿で紹介した認証やライセンス制度については、登録された企業名が当局によって公開される場合もあり、自社のブランディングに影響を与える可能性があるため、早期に対応することが望ましいです。また、特に認証やライセンスの取得が義務付けられているサービスを無免許で提供したり、規定への違反があったりした場合には、罰金や当該サービスプロバイダーの役員に対する懲役刑が科される可能性があります。この点からも、企業が危機感を持って対応検討すべきです。

1 Cybersecurity Act、2024年7月5日閲覧、
https://sso.agc.gov.sg/Acts-Supp/9-2018/

2 Cybersecurity (Cybersecurity Service Providers) Regulations、2024年7月5日閲覧、
https://sso.agc.gov.sg/SL/CA2018-S304-2022?DocDate=20220408&msclkid=b2b84d25b93b11eca9499bb51ff4b0c9

3 Licensed Service Providers、2024年7月5日閲覧、
https://www.csro.gov.sg/resources/licensed-service-providers/

4 Cyber Security Bill 2024、2024年7月5日閲覧、
https://www.nacsa.gov.my/act854.php

5 关于开展网络安全服务认证工作的实施意见、2024年7月5日閲覧、
https://www.gov.cn/zhengce/zhengceku/2023-04/02/content_5749741.htm

6 信息安全技术 网络安全服务能力要求、2024年7月5日閲覧、
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20221109183605&norm_id=20221101145108&recode_id=49391

執筆者

丸山 満彦

パートナー, PwCコンサルティング合同会社

Email

上杉 謙二

ディレクター, PwCコンサルティング合同会社

Email

エレドン ビリゲ

マネージャー, PwCコンサルティング合同会社

Email

山崎 潤一

マネージャー, PwCコンサルティング合同会社

Email

上野 浩

シニアアソシエイト, PwCコンサルティング合同会社

Email

サイバーセキュリティ・プライバシー法規制のトレンドと企業に求められる対応

48 results
Loading...

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

Loading...

インサイト/ニュース

40 results
Loading...

パーソナルデータの利活用におけるデジタル先進企業のプライバシーガバナンスの取組状況

プライバシーガバナンスは、プライバシー問題に関するリスクを適切に管理し、消費者やステークホルダーに対して責任を果たすことを指します。この見直しは、社会からの信頼を得るとともに企業価値の向上に寄与します。企業のプライバシーガバナンスへの取り組み状況として2社の事例をご紹介します。

脆弱性開示ポリシーと報奨金制度 ―脆弱性報告窓口運用におけるリスクと企業がとるべき戦略―

昨今の製品セキュリティを取り巻く規制や制度への対応に伴い、企業では脆弱性開示ポリシーの整備が進んでいます。脆弱性を迅速かつ効果的に修正し運用するための、脆弱性を発見した報告者と企業との協力関係の構築と、報告者に対して企業が支払う報奨金制度の活用について解説します。

Loading...

本ページに関するお問い合わせ