2023.01.12
タイ|NCSC、サイバーセキュリティの方針と計画(2022年ー2027年)を公表
4つの戦略の下、サイバーセキュリティの強化を目指すもの
国家サイバーセキュリティ委員会(NCSC, The National Cybersecurity Committee)は「国家サイバーセキュリティ委員会(NCSC)告示 サイバーセキュリティの方針と計画(2022年ー2027年)」を発出、2022年12月09日に官報に掲載され、翌日12月10日より施行となっています。
告示の背景
今日、デジタル技術は日常生活上で使用する便利なツールとして重要な役割を果たしています。国際電気通信連合(ITU, International Telecommunication Union)の報告によると2018年の段階で全世界人口の51%がインターネットを利用しており、その数は2023年までに70%に達すると予想されています。
一方、2018 年に電子取引開発庁 (ETDA, Electronic Transactions Development Agency ) が行ったタイのインターネットユーザーの行動に関する調査結果によると、タイ人の平均インターネット使用時間は2017年に比べ3倍に増加しており、タイ社会も完全にデジタル社会に突入していると言えるでしょう。
しかしながらデジタル技術の進歩、 特にインターネットの使用においては、デマの拡散、サイバー攻撃他、さまざまな形でのサイバー脅威が伴うことも事実です。さらにその脅威は急激に増加、深刻化しています。
現状、タイにおけるサイバーセキュリティへの投資額は増加傾向にあるにもかかわらず、その脅威に対応できる人材が不足しているため、サイバー攻撃による大きな経済的ダメージを引き起こすまでになっています。
しかしながら、国内の革新的なサイバーセキュリティ製品はいまだ海外の人員や製品に頼らざるを得ない状況にあり、国内でのサイバー脅威への対応力を強化することでシステムをタイムリーに復元、そのリスクを軽減することを目的としたサイバーセキュリティの方針・計画を策定する必要があります。
今回発出された「国家サイバーセキュリティ委員会(NCSC)告示 サイバーセキュリティの方針と計画(2022年ー2027年)」は2019年に施行された「仏暦2565年(西暦2019年)サイバーセキュリティ法」に則る形で、4つの戦略により、より具体的なアクションを提示するものとなっています。
サイバーセキュリティの方針と計画(2022年ー2027年)の企図
サイバーセキュリティの方針と計画(2022年ー2027年)は「持続可能な経済と社会を実現するため、タイの主要なサービスにサイバーセキュリティを備える」というビジョンを掲げています。
また、この方針と計画はサイバーセキュリティを実際に運用する際のフレームワーク、そして安全性に対する脅威への対策として国家戦略に則る形でのタイのサイバーセキュリティにおける中核となるものであるとしており、その達成のため、4つの戦略を設定しています。
4つの戦略
前述の4つの戦略は
①戦略のタイトル
②戦略の目的
③目標とするもの
④その方策
⑤方策の指標
⑥方策を進める事業
に分けて詳細が記載されています。
①戦略のタイトル
②戦略の目的の内容は下記の通りです。
(「国家サイバーセキュリティ委員会(NCSC)告示 サイバーセキュリティの方針と計画(2022年ー2027年)」より引用、仮訳)
■Capacity: 国のサイバーセキュリティにおける対応能力強化(人材、知識、技術)
※人・知識・技術を統合し、 国の革新的なサイバーセキュリティ製品の開発につなげる
目的
・国のニーズに対応するためのサイバーセキュリティ人材の育成
・あらゆるセクターにおけるサイバーセキュリティに精通する人材の奨励
・サイバーセキュリティ強化への参加奨励
・革新的なサイバーセキュリティ製品の開発促進
■Partnership: 協力・統合し、サイバー脅威に備え、対応する
※協力・統合し、サイバー脅威に備えることで、国内外のあらゆるセクターにおける重要なサービスを迅速に通常の状態に復元する
目的
・サイバー脅威に備え対応できるよう、国内の行政と民間の協力体制があること
・サイバー脅威に備え対応できるよう、国内外の協力体制があること
■Resilience:行政サービス・情報インフラを構築し、サイバーセキュリティを確保、サービスを通常の状態に復元可能にする
※行政、情報インフラのサービスを促進し、サイバーセキュリティを確保、重要なサービスを通常の状態に復元可能にする
目的
・行政機関と重要な情報インフラのための管理体制と法的枠組みの規定
・行政機関、情報インフラ組織のための最低限のセキュリティ対策が講じられていること
・行政機関の情報システムとネットワークが保護されていること
■Standard: 基準となる国家機関の潜在力を引き出す
※サイバーセキュリティを効果的に運用するための基準となる、国家機関の潜在力を引き出す
目的
・国家レベルにおける統一されたサイバーセキュリティの運用
・統合的な連携が可能な、基準となる一次機関、二次機関があること
・サイバー脅威からのリスクを防止、対応、軽減する対策の保有
・サイバー脅威に関する情報の効率的なシェアができること
・情報インフラ組織が強固なサイバーセキュリティ対策を保有していること
参考
「国家サイバーセキュリティ委員会(NCSC)告示 サイバーセキュリティの方針と計画(2022年ー2027年)」2022年11月13日発出、12月9日官報掲載
注目情報一覧
新着商品情報一覧
調査相談はこちら
概要調査、詳細調査、比較調査、個別の和訳、定期報告調査、年間コンサルなど
様々な調査に柔軟に対応可能でございます。
- ●●の詳細調査/定期報告調査
- ●●の他国(複数)における規制状況調査
- 細かな質問への適宜対応が可能な年間相談サービス
- 世界複数ヵ国における●●の比較調査 など
