昨今増大するサイバー脅威に対応する体制を強化するため

2025年07月21日から08月05日まで、国家サイバーセキュリティ委員会（NCSC, The National Cybersecurity Committee）は中央システム（Law Portal）上でサイバーセキュリティ法改正草案に対するパブリック・コメントの公募を行いました。

この改正法草案起草の背景

タイではデジタル技術の進歩によるデマの拡散、サイバー攻撃など、さまざまな形のサイバー脅威から国民、そしてサイバースペースの安全を確保するため、2019年にサイバーセキュリティ法が施行されました。（2019年に一部施行、2021年に全面施行）

それから6年が経過した現在、官民を問わずデジタル技術の重要性はさらに増す一方、システムへの侵入、重要インフラへの攻撃といった新たな脅威がもたらされるなど、その状況は深刻化の一途を辿っています。これに対する迅速な対応が国家レベルでの最優先課題である中、サイバーセキュリティ維持に関連する組織・機関の職務権限の強化とサイバー脅威に対するリスク予防や軽減のための適切な措置を講じることを目的とし、この改正草案が起草されました。

サイバーセキュリティ法改正草案による改正箇所の概要

サイバーセキュリティ法改正草案における改正箇所の概要は以下の通りです。

　■　言葉の定義に関する改正
　　▪「サイバーセキュリティ」、「サイバー脅威」、「重要情報インフラ」など言葉の定義の見直し
　　▪「対応」、「サイバーインシデント」、「コンピュータシステム」、「コンピュータデータ」、「特別任務機関」、「サイバーセキュリティ監視委員会」、「情報管理部」など言葉の定義を追加
　　▪「サイバー」、「ガイドラインの編纂」、「サイバーセキュリティ関連の事件」などの言葉の定義の削除

　■　職務の遂行と利益相反のないことを前提とした、サイバーセキュリティ委員会における有識者および委員長の資格の規定

　■　サイバーセキュリティ委員会やサイバーセキュリティ監視委員会、その他関連機関のサイバーセキュリティの維持、サイバーインシデント対応を含むリスク管理における義務・権限をより明確化し、国際基準との整合性を高める。また、これには関連罰則の規定の改正も含む

　■　サイバーセキュリティ監視委員会における有識者の構成の改正

　■　事務局の資金及び資産は、国庫収入として納める必要がないことを規定

　■　重要情報インフラ機関の職務やサービスの改正（重要情報インフラ機関に関する情報を有する民間団体を重要情報インフラ機関とみなすことも含む）

　■　内閣、またはサイバーセキュリティ委員会から一時的に任命された特別任務機関がサイバー脅威によるリスクの防止、対処、または軽減のガイドラインを決定する場合におけるサイバーセキュリティ監視委員会の義務・権限の規定

　■　この法律に準じて入手した証拠を毀損または紛失した職員に対する罰則の規定

　■　この法律に基づく犯罪行為は罰金の対象となる旨の規定

参考情報

「サイバーセキュリティ法改正草案に対する意見聴取」　（中央システム（Law Portal）上の情報、募集期間は2025年07月21日から08月05日まで）
「サイバーセキュリティ法改正草案　本文」
「サイバーセキュリティ法と改正草案の比較表」

「仏暦2565年（西暦2019年）サイバーセキュリティ法」