データ保护とサイバーセキュリティは、アジアにおいて进化する规制分野です。ここでは、専门家が主要な国に见られる法律に光を当てます
台湾のサイバーセキュリティ法は、さまざまな体制で设定された,さまざまな法律と规制で构成されています。サイバーセキュリティ管理法(颁厂惭础)は2018年に公布されましたが、主に政府机関と特定の非政府机関のためのサイバーセキュリティ管理メカニズムを确立しています。他の関连する法律や规制は重要で、とりわけ、刑法、个人データ保护法(笔顿笔础)、および新しい侵入防止法が含まれるでしょう。
刑法
サイバーセキュリティに関する规定は、刑法第36条「コンピューター犯罪」に规定されています。下记の行為は、惩役や罚金を含む、しかしこれらに限定されない、刑事罚の対象となります。
台北のFormosa Transnationalのシニアパートナー
連絡先: +886 2 2755 7366
Eメール: shuai-sheng.huang@taiwanlaw.com
(1)他人のコンピュータへのハッキング(刑法358条)。人の次の場合。(i)他人のアカウントIDとパスワードを入力する。 (ii)コンピュータ保護対策を破る。 または、(iii)正当な理由なしに他人のコンピュータまたは関連機器にアクセスするシステムの抜け穴を利用する。それらの行為は、刑法358条に基づく違反行為となります。「理由」という用語には、関連する他者の承認、または法的要件が含まれるでしょう。
(2)电子または磁気记録の违法廃弃。他人のコンピュータまたは関连机器の电子记録または磁気记録を违法に入手、削除、または変更した场合、その行為は刑法359条に违反する可能性があります。「电子的または磁気的记録」という用语は、「电子的、磁気的、光学的、または他の同様の手段の使用を通じて行われるコンピュータ処理のための记録」を指します。
(3)コンピュータまたは関连机器の使用の妨害。他人のコンピュータまたは関连机器の使用を妨害し、公众または他の人に危害を引き与えた场合、その行為は刑法362条に违反する可能性があります。
刑法の第36章で指定された犯罪を犯すようにコンピュータープログラムを作成する。上记の第358条、第359条、および第362条の违反を犯す目的で、个人または他人用に特别にコンピュータープログラムを作成した场合、その行為は刑法第363条に违反する可能性があります。
民法
民法には、サイバーセキュリティ违反に対する民事责任に関する特定の法律や规制はありません。ただし、谁かが他人のコンピューターをハッキングすることによって、またはサイバーセキュリティに影响を与える他の手段によって他人に损失または被害を负わせた场合、被害者/主体は、民法(不法行為)の第184条およびその他の规定に従って补偿を请求することができます。原则として、第18条(个人の権利の侵害)および第195条(名誉の侵害)、および特定の状况に関连する可能性のあるその他の関连规定を含みますが、これらに限定されません。
个人情报保护法
个人データの保护のために、笔顿笔础は政府/非政府机関が个人データの盗难、改ざん、损伤、破壊または开示を防ぐために适切なセキュリティ対策を実施する必要があることを规定しています。これらの规定は、サイバーセキュリティに直接関係するものではありません。ただし、个人データは现在インターネットを利用して収集、処理、転送されているため、セキュリティ対策もサイバーセキュリティ対策の全体的な有効性を高めるのに役立ちます。
笔顿笔础は、特定の业界を担当する中央管辖当局が特定の非政府机関(民间団体)を指名して、个人データファイルの保护のためのいわゆるセキュリティおよび保守计画を确立し、事业终了に伴う、个人データーの処分に関して、ガイドラインを策定し、実装するように指示することも规定していますたとえば、台湾の金融监督委员会は、「金融监督委员会によって指定された非政府机関の个人データファイルの保护のためのセキュリティおよび保守计画」を制定しました。
これらの規制の下で、電子商取引サービスを提供する非政府機関は、次の情報セキュリティ対策を活用する必要があります。(1)本人確認、(2)個人データを隠ぺい、3)インターネット経由で送信するための安全な暗号化、 (4)特定のアプリケーションシステムの開発、オンライン化、保守のプロセスを検証および確認、 (5)個人データファイルとデータベースの保護と監視の手段を確立して実装、 (6)外部の不正アクセスを防止するための解決策を策定、 (7)違法/異常なアクセスと使用に対する解決策と監視を策定。
CSMA
颁厂惭础は2018年6月6日に台湾で公布されました。颁厂惭础は、刑法および笔顿笔础とは别に、国家のサイバーセキュリティを保护する环境を构筑するための政府または特定の非政府机関によるサイバーセキュリティプログラムの管理を主に规制しています。颁厂惭础の管辖当局は行政院であり、台湾で最高の行政中央政府当局です。経済部は、台湾の公司が颁厂惭础ごとに関连するサイバーセキュリティメカニズムを确立するためのガイドラインも公开しています。
颁厂惭础の适用范囲には、政府机関と特定の非政府机関が含まれます。具体的な非政府机関には、国有公司、政府寄付の财団、および「インフラプロバイダー」が含まれます。
これは、インフラプロバイダーは、颁厂惭础が必要とする范囲でサイバーセキュリティ保护メカニズムを确立し、関连する机密情报が安全であり、悪意を持って他者に漏洩しないようにし、国家安全を守ることが期待されているため、重要です。
インフラスプロバイダーとは、関连する业界を担当する中央当局によって指定された重要なインフラを全体的または部分的に维持または提供する组织を指し、その指定は、承认のために所管官庁に提出されます。
重要なインフラには、エネルギー、水、电気通信、金融、输送、救急医疗、政府机関、ハイテクパークなどの分野の施设のサプライヤーが含まれます。
サプライヤがインフラプロバイダとして指定されると、国家安全に悪影响を与える可能性のあるインターネットを介した机密情报の予期しない开示を防ぐためのサイバーセキュリティ保护メカニズムを确立するという政府机関と同じ义务も负います。
颁厂惭础に基づく政府机関および特定の非政府机関の责任は、次の3つの段阶に分类されます。
(1)事前计画。颁厂惭础は、政府机関または特定の非政府机関に、担当者が适切に実装できるように、「セキュリティおよび保守计画」と「报告および対応メカニズム」を事前に确立することを要求します。机関は、ビジネスの重要性、机密性、秘密度、机関の阶层、保管または処理された情报の分类、量、属性、および机関の情报と通信システムの规模と属性について、基準を検讨することにより、サイバーセキュリティの责任レベルを述べることも要求されます。
(2)保守。政府机関は中央政府当局に定期的に报告书を提供する必要があり、当局は颁厂惭础に従って现场の遵守チェックを実施する可能性があります。サイバーセキュリティに影响を与える事象が発生した场合、机関は中央政府当局に报告し、损失を制御し、中央政府当局によって制定されたメカニズムに従って运用を回復するための対策を讲じる必要があります。
(3)事象発生后の是正。サイバーセキュリティ事象が発生した后、または中央政府当局が机関のサイバーセキュリティ制御メカニズムに欠陥を见つけたときに、组织はそのような欠陥を修正し、欠陥を是正するために取られる対策を示す报告书を提出する必要があります。机関は、是正の実施と有効性および欠陥が包括的に是正されることを确约する是正策を突き止めるように要求されます。
颁厂惭础はまた、サイバーセキュリティに対する胁威が世界中のさまざまな场所から発生する可能性があるため、政府に情报共有メカニズムの确立を要求しています。サイバーセキュリティネットワークを强化するために、政府机関と非政府机関の间で情报を共有することが推奨されます。
确立された情报共有メカニズムには、国家情报共有分析センター(狈-滨厂础颁)、国家コンピュータ紧急対応チーム(狈-颁贰搁罢)、国家安全保障运用センター(狈-厂翱颁)が含まれます。
浸透防止法
浸透防止法は2020年1月初旬に発効し、「浸透源」の指示に基づいて、または资金提供を受けて行动する人々が、违法なキャンペーンやロビー活动に従事したり、违法な政治献金を受け取ったり、社会秩序を混乱させたりすることを禁止します。
侵入防止法の起草と成立の背景は台湾当地での最近の大统领选挙です。つまり台湾の内外の人々が选挙结果に影响を与えるようにインターネット上でいわゆる「フェイクニュース」を作り出していたためです。
FORMOSA TRANSNATIONAL ATTORNEYS AT LAW
13/F, 136 Jen Ai Road, Sec. 3, Taipei
連絡先: +886 2 2755 7366
ファックス: +886 2 2755 6486
