今天重點:網路安全系列: 日本 (Cybersecurity Series: Japan)
春夏季節,很多人喜歡去日本度假;現在,有些內地中國人也到那裡創業。因此今天我們將選擇[日本]作為我們的主要關注點。在本系列中,我們到目前為止已經介紹了越南和涵蓋新加坡。
日本的網路安全
日本的網路安全政策和法律包含一系列[立法框架],旨在保護[數據資產]、防止[未經授權]的存取以[及管理各部門的數據資產]網路安全風險。
構成日本網路安全和資料核心的政策、規則、法律有六項:
(1) 《網路安全基本法》(Basic Act on Cybersecurity):概述了國家和地方政府對網路安全的責任。它要求關鍵資訊基礎設施營運商、網路空間相關業務提供者以及大學等研究機構採取積極措施確保網路安全。
(2) 《個人資訊保護法》(Act on the Protection of Personal Information APPI):日本的主要資料保護立法,於 2020 年和 2021 年修訂,引入了針對個人資料外洩的強制報告和通知要求。然而,它並沒有對與個人資料外洩無關的網路安全事件施加強制報告義務。
(3) 《反不正當競爭法》(Unfair Competition Prevention Act):禁止侵犯商業機密,並允許對未經授權取得或有限提供資料而被視為不正當競爭的行為採取民事和刑事補救措施 (這也是我特意選擇日本來討論的:只是因為港商有一些做法,他們只是抄襲化妝品成分,在中國以不同的名稱生產,護膚品成分以為可以逃脫而不被抓到。對我來說,這只是時間問題。
(4) 刑法:包含懲罰某些網路安全資料犯罪的條款,但並未具體涉及網路安全的所有方面。
(5) 禁止未經授權的電腦存取法案:禁止透過電信網路未經授權存取遠端計算機,包括使用他人的識別碼、逃避存取限制和網路釣魚。
(6) 電信業務法:要求電信業者確保通訊的保密性。
所以,當我們在日本享受假期的時候,也讓我們來了解日本人對網路安全和資料保護的看法。 (www.askagatha.com)