欧州連合(EU)のサイバーレジリエンス法はテレビや冷蔵庫まで規制、インドネシアははるかに遅れている
ジャカルタ - 年々増加し続けるサイバー攻撃の脅威により、多くの政府が警戒を強め続けています。現在、セキュリティを向上させる必要があるのは、コンピューター、ガジェット、スマートフォンだけではありません。
冷蔵庫やテレビなどのインターネットに接続されたスマートデバイスも、厳格なEUサイバーセキュリティ規則に準拠している必要があります。彼らは 罰金を科されたり、ブロックから禁止されたりする危険性があります。これは、ロイターが9月8日木曜日に 提出した欧州委員会の文書に述べられている。
ハッカーが企業に損害を与え、一般にランサムウェアとして知られる巨額の身代金を要求する事件の後、サイバーセキュリティ攻撃に関する懸念は近年高まっています。
EUの執行部は、9月13日にサイバーレジリエンス法として知られる提案を発表する予定です。これは、EU諸国からのインプットの後、法律になる可能性が高いです。
この規則は、企業のサイバーインシデントのコストを年間2,900億ユーロ(4兆3,020億ルピア)も削減できると、コンプライアンスコストは約290億ユーロに上ると同紙は述べている。
法案は、製造業者がそれぞれの製品のサイバーセキュリティリスクを評価し、問題を解決するために適切な手順を踏むべきであると述べています。
企業はまた、EUのサイバーセキュリティ機関ENISAに、問題に気づいてから24時間以内にインシデントを通知し、問題に対処するための即時の措置を講じる必要があります。
電子製品の輸入業者や流通業者でさえ、持ち込まれた製品がEUの規則に従っていることを確認する必要があります。
企業が遵守しない場合、各国の監督当局は「製品を国内市場で入手することを禁止または制限するか、その市場から撤退または撤回する」ことができます。
この規則に違反すると、最大1,500万ユーロ(2億2,400万ルピア)の企業罰金または全世界の売上高の最大2.5%のいずれか高い方の罰金が科せられる可能性があり、それほど深刻ではない違反に対しては罰金が科せられます。
一方、インドネシアでは、サイバーに関する法律自体がいまだに存在していません。それはまだ提案されていません。 これまでのところ、インドネシア のサイバー問題は、電子情報および取引に関する2008年法律第11号の改正に関する2016年法律第19号(「法律19/2016」)に従って のみ 規制されています。
しかし、ITE法はサイバー犯罪の定義も提供していませんが、サイバー犯罪に関する条約を参照するいくつかのグループに分けています。
現在、下院と政府は、個人情報保護(PDP)法案をDPRの本会議でレベルIIの議論に持ち込み、法制化することに合意しました。
インドネシア自体にはすでに国家サイバーおよびパスワード機関(BSSN)があり、その設立は国家サイバーおよびパスワード機関に関する2017年大統領規則第53号の改正に関する2017年大統領規則第133号のみに基づいています。
データ漏洩につながるサイバー攻撃の問題をより真剣に受け止めたいのであれば、インドネシア政府はサイバーに関するこの法律をより真剣に受け止め始めるべきです。ITE法やPDP法案だけでは不十分です。