皆さん、こんにちは!
東京コンサルティンググループインド拠点の北岡 光里です!
いつもブログをお読みいただきありがとうございます。
さて、今回は「最新サイバーセキュリティ動向と対応指針」についてお話していこうと思います。
インドに関する基礎知識が知りたい方は、こちらから▼
・インドの基礎知識
インドに関するセミナーに参加したい方は、こちらから▼
・インド関連セミナー
最新サイバーセキュリティ動向と対応指針
2025年7月25日、インド・コンピュータ緊急対応チーム(CERT-In)は「包括的サイバーセキュリティ監査ポリシーガイドライン(以下「ガイドライン」)」を発行しました。CERT-Inは、情報技術法(IT法)第70B条に基づいて設立された国家機関であり、サイバーセキュリティ分野での活動(インシデント対応の調整、情報セキュリティの慣行や手順、防止策、対応およびサイバーインシデントの報告に関するガイドラインや勧告の発行など)を担っています。
このガイドラインは、インドのサイバーセキュリティ体制の強化を目的として、CERT-Inが法定の権限を行使して発行したものです。これは、IT法第70B条に基づく、サービスプロバイダー、仲介業者、データセンター、法人企業への情報提供や指示を出す権限に準じています。また、「2013年 インド・コンピュータ緊急対応チームおよびその職務遂行に関する規則」に基づき、CERT-Inは情報セキュリティ保証や監査に関するサービスの提供も義務付けられています。
適用対象:
本ガイドラインは、CERT-Inにより監査機関として登録されたすべての組織(「監査人」)および、それら監査人により評価・審査される情報技術システム、プロセス、インフラを保有・運営する組織(「被監査者」)に適用されます。
このガイドラインは、公共・民間の両セクターの組織を対象としており、サイバーセキュリティ体制の評価、脆弱性の特定、リスクの評価、および関連法令や業界のベストプラクティスへの準拠を目的とするものです。
したがって、法律や規制に基づいてサイバーセキュリティ監査を行う組織や、CERT-In登録監査人による任意の監査を希望する組織は、このガイドラインに従う必要があります。例えば、インド準備銀行(RBI)やインド証券取引委員会(SEBI)などの規制機関により、CERT-In登録監査人による監査が義務付けられている事例があります。
対象となる監査の範囲:
ガイドラインでは、コンプライアンス監査、リスク評価、脆弱性評価、ペネトレーションテスト、ネットワークインフラ監査、ITセキュリティポリシー評価、ソースコードレビュー、アプリケーションセキュリティテスト、レッドチーム評価、クラウドセキュリティ、IoTセキュリティ、AIシステム監査、ソフトウェア/量子/AIの構成要素監査、ブロックチェーンセキュリティ監査などが挙げられています(ただし、これらに限定されません)。
企業に求められる対応
ガイドラインは、以下のような対応を企業に求めています:
- 年次監査の実施:重要なデジタル資産を対象に、少なくとも年に1回のセキュリティ監査を実施することが必要です。
- 監査人との正式契約:監査の目的、範囲、報告書形式、機密保持などを明記した契約書の締結が義務付けられています。
- インド国内でのデータ保管:監査関連データや被監査者情報は、インド国内に安全に保管されることが求められます。
- 脆弱性の報告と修正:重大なセキュリティ脆弱性が発見された場合、速やかにCERT-Inおよび被監査者に報告し、修正後に最終監査報告を提出することが必要です。
インドは巨大な市場と優れたデジタル人材を持つ魅力的な国である一方、サイバーセキュリティに関する規制は急速に高度化しています。日本企業がインド市場に進出する際には、サイバーセキュリティやIT関連の規制も十分に考慮し、法令順守とリスク管理の両面から体制を整えることがますます重要になってくるでしょう。
本日は以上になります。
弊社では最新の法改正や経済動向のニュースアップデートを通じて企業、インド在住の方へ情報提供を行っております。
会計・税務・法務・労務でお困りの事ありましたらいつでもお気軽にご連絡下さい。
無料会員登録をされてない方は、以下のボタンから必須項目を入力後、
メールに届くパスワードを入力するとブログを閲覧できます。
この記事に対するご質問・その他インドに関する情報へのご質問等がございましたら
お気軽にお問い合わせください。
【PR】海外最新ビジネス情報サイト「Wiki Investment」
※画像クリックでWiki Investmentページへ移動します
進出予定の国、進出している国の最新情報の情報収集、時間かかりませんか?
進出してビジネスを成功させるためには、その国の知識や実情を理解しておくことが
必須となってきます。
しかし、情報が溢れかえっている社会では
どれが本当に信頼できる情報なのか?が重要になる要素です。
そんな「信頼できる情報」をまとめたサイトがあれば、どれだけ楽に情報収集ができるだろう…
その思いから作成したサイトが「Wiki Investment」です!!
弊社東京コンサルティンググループは海外20カ国超に展開しており、
その現地駐在員が最新情報を「Wiki Investment」にまとめています。
【Wiki Investmentで何ができる?】
・現地駐在員が毎週ホットな情報を更新するNews update
・現地に滞在する方からご質問頂く、
より実務に沿った内容が記載されているQ&A集
・当社が出版している海外実務本をデータベース化したTCG書籍
などの新機能も追加しました!
経営者・幹部層の方におススメしたい【全ての経営者へ贈るTCGブログ】
※画像クリックで「TCGブログ」ページへ移動します
会社経営や部下のマネジメントをしていると、様々なお悩みって出てきませんか?
・どうしたら、会社は良くなっていくんだろう・・・
・部下が育ってくれるにはどうしたらいいんだろう・・・
そういったお悩みをもつ経営層の皆様におススメしているブログがございます。
コンサルティングファームとして、これまで多くの企業様と関わり、
課題を解決してきたコンサルタント達による
経営課題や悩みについて解説したブログを無料公開しております。
もっと会社を良くしたい!、マネジメントについて学びたい!
そうお考えの皆様におススメのコンテンツとなりますので、ぜひご覧ください!
Tokyo Consulting Firm Co.,Ltd.
北岡光里(きたおかひかり)
※)記載しました内容は、作成時点で得られる情報をもとに、最新の注意を払って作成しておりますが、その内容の正確性及び安全性を保障するものではありません。該当情報に基づいて被ったいかなる損害についても情報提供者及び当社(株式会社東京コンサルティングファーム並びにTokyo Consulting Firm Co., Ltd.)は一切の責任を負うことはありませんのでご了承ください。
