2024.06.10
シンガポール【シンガポール】森・濱田松本法律事務所 アジアニュース/第103回「 サイバーセキュリティ法改正案の可決」- 【シンガポール】森・濱田松本法律事務所 アジアニュース/第103回「 サイバーセキュリティ法改正案の可決」
-
◇シンガポール
2024年5月7日、シンガポールのサイバーセキュリティ法(Cybersecurity Act 2018)の改正案(Cybersecurity (Amendment) Bill:「改正法」)が議会で可決されました。本改正は、サイバー脅威の増加や技術的環境の変化に対応するため、2018年に施行された現行のサイバーセキュリティ法の適用範囲の拡大や、監督機関であるシンガポール・サイバーセキュリティ庁(Cyber Security Agency of Singapore:「CSA」)の権限の強化等を目的とするものです。以下では、改正法の主要なポイントについて紹介します。
(1) 「コンピュータ」及び「コンピュータシステム」の定義拡大
サイバーセキュリティ法の適用範囲を画する概念である「コンピュータ」及び「コンピュータシステム」は、従前、ハードディスク・ドライブ、メモリ、プロセッサ・チップといった専用の物理的ハードウェアで構築された物理的コンピュータであることを前提としていましたが、その定義が拡張され、仮想コンピュータ(virtual computers)及び仮想コンピュータシステム(virtual computer systems)も含まれることが明確化されました。これにより、仮想化された重要情報インフラ(Critical Information Infrastructure :「CII」)のサイバーセキュリティに関して責任を負うのはCII所有者であり、基盤となる物理的インフラを提供する事業者ではないことが明確になりました。
(2) CII(重要情報インフラ)のサイバーセキュリティに関する保護強化
第三者所有のCIIを利用して必要不可欠なサービス(essential services)を提供する指定事業者を対象とする規制が新設されました。また、シンガポール国外にあるCIIにより必要不可欠なサービスがサポートされている場合、一定の条件の下で、シンガポール国外のコンピュータ又はコンピュータシステムについても、プロバイダ所有のCIIとして指定し、規制を及ぼすことが可能になります。さらに、サイバーセキュリティ・インシデントに関するCII所有者の報告義務も強化されます。
(3) STCC(一時的なサイバーセキュリティ懸念システム)に関する規制の導入
サイバー攻撃の高いリスクにさらされ、かつ、攻撃を受けた場合にシンガポールの国家安全保障、防衛、外交、経済、公衆衛生、公共の安全又は公序良俗に深刻な悪影響を及ぼすと認められるコンピュータやコンピュータシステム(Systems of Temporary Cybersecurity Concern:「STCC」)に関する規制が新設されました。これにより、STCC所有者には、CII所有者に準じたサイバーセキュリティに関する義務が課されることとなります。
(4) ESCIs(特別サイバーセキュリティ関心事業体)に関する規制の導入
サイバー攻撃者にとって特に魅力的な標的となり得る(重要な機密情報を保有する、又はその機能が妨害されるとシンガポールの防衛、外交、経済、公衆衛生、公安、公共秩序に重大な悪影響を及ぼす可能性がある)指定事業体(Entities of Special Cybersecurity Interest:「ESCIs」)に関する規制が新設されました。ESCIsは、CSAの定めるサイバーセキュリティ基準・ルール等を遵守する必要があり、インシデント報告義務が課されます(ESCIsに指定された事業者のリストは一般には公開されません。)。
(5) FDI(基盤デジタル・インフラ)サービス提供者に関する規制の導入
多数の企業や組織にサービスを提供する大規模な基盤デジタル・インフラ(Foundational Digital Infrastructure:FDI)サービスの提供者に関する規制が新設されました。FDIサービス提供者に指定された事業体(現時点では、クラウドコンピューティングサービスやデータセンターファシリティサービスの提供者)は、CSAの定めるサイバーセキュリティ基準・ルール等を遵守する必要があり、インシデント報告義務が課されます。
(6) CSAの監督権限の強化や罰則の柔軟化
CSAの執行能力を向上させるため、監督権限(立入検査権限や情報開示請求権など)が強化されています。また、刑事罰による強制だけでなく、検察官の同意を得た上で民事的な責任追及を裁判所に提起するといった柔軟な罰則の適用が可能となります。
シンガポール政府としては、改正法により、サイバーセキュリティ対策を一層強化し、国内外の脅威に対する対応能力を高めることを目指しています。また、これによりビジネス環境の信頼性も向上し、経済の安定と成長に寄与することが期待されます。
デジタル・インフラがますます複雑化し、サイバー脅威が増加する社会情勢の下で、今後もシンガポールのサイバーセキュリティ法制が頻繁に改正される可能性は十分あり、引き続き動向に注視する必要があります。
※当事務所は、シンガポールにおいて外国法律事務を行う資格を有しています。シンガポール法に関するアドバイスをご依頼いただく場合、必要に応じて、資格を有するシンガポール法事務所と協働して対応させていただきます。
本記事掲載URL
20240520-040834.pdf (mhmjapan.com)
(直近記事)
○第100回【マレーシア】「Capital Gains Taxの導入」
○第101回【ベトナム】「改正土地法の成立」
○第102回【インドネシア】「有期雇用契約の中途解約時における従業員に対する金銭補償に関する最高裁通達」
- 【掲載元情報】
- 森・濱田松本法律事務所アジアプラクティスグループ 制作
