シンガポール、サイバーセキュリティサービスの免許制度を開始

2022年4月15日 12:13

headless 曰く、 シンガポール・サイバーセキュリティ庁 (CSA) は 11 日、サイバーセキュリティサービス提供者に免許を発行する枠組みを発表した(プレスリリースThe Register の記事CNA の記事The Straits Times の記事)。

サイバーセキュリティサービス提供者の免許制度は 2017 年に提案され、2018 年に成立した Cybersecurity Act 2018 によるものだ。免許制度を定める同法第 5 節と附則 2 も同日発効した。

免許制度で当初の対象となるのは侵入テストサービスとマネージドセキュリティサービスの 2 種類。これらのサービスは顧客のコンピューターシステムや機密情報に著しいアクセスを行うため、悪用された場合の影響が大きい。また、既に幅広く導入されているため、サイバーセキュリティ全体の状況に与える影響も大きいことから当初の導入対象に選ばれたとのこと。

免許制度で対象となるサービスを提供するには免許取得が必要となるが、既にこれらのサービスを提供している者には 6 か月間 (2022 年 10 月 11 日まで) の猶予が与えられ、それまでに申請すれば免許発行の可否が判明するまで業務を継続できる。免許の申請を行わず、10 月 11 日以降に対象サービスを提供した場合は 5 万シンガポールドル以下の罰金か 2 年以下の実刑、もしくはその両方が科せられることになる。

免許は 2 年間有効で、申請費用は個人が 500 シンガポールドル、企業が 1,000 シンガポールドルとなる。また、COVID-19 の影響を受けたビジネスを支援するため、最初の 12 か月間 (2023 年 4 月 11 日まで) はすべての申請に対し、費用を 50 % 免除するとのことだ。

関連記事

最新記事