https://wcsd.sovereignsecurity.jp/ 日本の法令 ja Sat, 30 May 2026 08:55:19 +0000 https://www.ppc.go.jp/ https://wcsd.sovereignsecurity.jp/entry/個情法-2026改正案 Tue, 07 Apr 2026 00:00:00 +0000 日本 個人情報保護 APPI Amendment Bill 2026 — 4th Periodic Review (Cabinet Approved Apr. 2026) | 2026年4月7日閣議決定・国会提出（審議中）。Baker McKenzie・Mori Hamada & Matsumoto・One Asia Lawyers等複数事務所が確認。主要改正（利活用促進＋規制強化の二本柱）：【利活用促進】①AI開発・統計処理目的での公開済みセンシティブ個人情報の収集・第三者提供の同意免除（情報処理活動の事前公表義務・目的・範囲・参加主体の開示が条件）、②「個人の権利利 https://www.ppc.go.jp/ https://wcsd.sovereignsecurity.jp/entry/PPC-システム改革方針 Fri, 09 Jan 2026 00:00:00 +0000 日本 個人情報保護 PPC System Reform Policy for APPI Amendment — January 9, 2026 | 2026年1月9日PPC公表。3年ごと見直しの結論文書。APPI 2026年改正法案の政策基盤。主要方針：①AI開発・統計処理の同意免除、②特定生体個人情報の新カテゴリ、③16歳未満の子ども保護強化、④課徴金制度導入、⑤PPCの執行権限強化、⑥データ受託事業者の義務緩和。2026年4月7日閣議決定の直接の根拠文書。 https://www.digital.go.jp/ https://wcsd.sovereignsecurity.jp/entry/AI推進法 Wed, 28 May 2025 00:00:00 +0000 日本 人工知能 Act on the Promotion of Research, Development and Utilization of AI-Related Technologies (AI Promotion Act, May 2025) | 2025年5月28日成立・公布。日本初のAI基本法。「イノベーションファースト」原則。民間事業者への義務は政府イニシアティブへの「協力努力義務」のみ（罰則なし）。政府にはAIガイドライン策定・国際標準整合・研究開発支援を義務付け。EU AI法より大幅に軽規制。【2026年4月最新】詳細実施ガイドラインを公表。AI推進法とAPPI改正の「デュアルコンプライアンス」体制が焦点に。 https://www.nisc.go.jp/ https://wcsd.sovereignsecurity.jp/entry/ACDA Fri, 16 May 2025 00:00:00 +0000 日本 サイバーセキュリティ Cyber Response Capability Enhancement Act / Active Cyber Defense Act (ACDA, May 2025) | 2025年5月16日成立。2026〜2027年段階施行。4本柱：①官民連携強化、②通信メタデータ分析による脅威検知（通信の秘密制限）、③政府機関・重要インフラへの攻撃元への対抗アクセス・無害化権限、④重要インフラ事業者への新義務（システム届出・インシデント報告・データ共有）。15分野の重要インフラ事業者が対象。日本のサイバー安全保障の歴史的転換点。 https://www.cao.go.jp/keizai_anzen_hosho/jyohohogo/index.html https://wcsd.sovereignsecurity.jp/entry/セキュリティクリアランス法 Fri, 16 May 2025 00:00:00 +0000 日本 経済安全保障 Act on Protection and Utilization of Critical Economic Security Information (Security Clearance Act, 2024/2025) | 2024年5月成立・2025年5月16日施行。日本初の民間向けセキュリティクリアランス（適性評価）制度。政府が指定する重要経済安全保障情報（防衛・宇宙・半導体・AI等）へのアクセスを評価済み者に限定。民間企業の先端技術分野の採用・人事管理に影響。 https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/provider.html https://wcsd.sovereignsecurity.jp/entry/情報流通プラットフォーム対処法 Thu, 01 May 2025 00:00:00 +0000 日本 ビッグテック・プラットフォーム Information Distribution Providers Act (2024 Amendment to Provider Liability Limitation Act) | 2024年5月成立・2025年施行。大規模SNS等の特定電気通信役務提供者に偽情報・誹謗中傷コンテンツの削除対応の義務化・手続き整備。フェイク情報・AIフェイク対策の基盤。 https://www.meti.go.jp/press/2024/04/20240419004/20240419004.html https://wcsd.sovereignsecurity.jp/entry/AI事業者GL-1.01 Fri, 28 Mar 2025 00:00:00 +0000 日本 人工知能 AI Business Operator Guidelines v1.01 (METI/MIC, March 2025) | 経産省・総務省共同策定。開発者・提供者・利用者の三階層に対応した10原則（人間中心・安全性・公平性・プライバシー・透明性等）。AI事業者ガイドラインv1.0（2024年4月）を改訂。G7広島AIプロセス・OECD AI原則と整合。法的拘束力なしだが事実上の業界標準。 https://www.digital.go.jp/laws/7b1e0007-1051-42fc-b079-b80621e67eac https://wcsd.sovereignsecurity.jp/entry/マイナンバー法-改正2023-2025 Fri, 07 Mar 2025 00:00:00 +0000 日本 個人情報保護 Act on the Use of Numbers to Identify a Specific Individual in Administrative Procedures (My Number Act) — 2023/2025 Amendments | 【2023年改正】マイナンバーカードと健康保険証の一体化（マイナ保険証）・国外転出者のカード継続利用・かざし利用規定明確化・医師等約80国家資格へのマイナンバー利用拡大。2024年12月2日から新たな健康保険証の発行原則停止。【2025年3月改正案】司法書士・公認会計士・獣医師・電気工事士等44資格の追加・12事務への利用拡大。個人情報と紐づく基盤として個人情報保護法・APPI改正と連動。 https://www.fsa.go.jp/news/r6/cyber/20241001.html https://wcsd.sovereignsecurity.jp/entry/FSA-サイバーGL-2024 Tue, 01 Oct 2024 00:00:00 +0000 日本 金融デジタル FSA Cybersecurity Guidelines for the Financial Sector (October 2024) | 2024年10月金融庁初公表。6分野：①サイバーセキュリティ管理体制の確立、②リスク特定、③防御・保護、④検知、⑤対応・復旧、⑥第三者リスク管理。NIST CSF・DORAと整合。銀行・保険・証券・金融インフラ機関に適用。 https://www.bunka.go.jp/seisaku/chosakuken/pdf/93903601_01.pdf https://wcsd.sovereignsecurity.jp/entry/生成AI著作権GL Fri, 15 Mar 2024 00:00:00 +0000 日本 人工知能 Agency for Cultural Affairs: Guidelines on AI and Copyright (March 2024) | 2024年3月文化庁公表。AIの学習・生成物の著作権の基本的考え方。AI学習に著作物を利用する場合の著作権法第30条の4の適用範囲・生成物の著作物性・侵害リスクを整理。生成AI事業者・利用企業の法務実務に不可欠。 https://www.nisc.go.jp/policy/group/general/kijungun.html https://wcsd.sovereignsecurity.jp/entry/政府機関統一基準群R5 Tue, 04 Jul 2023 00:00:00 +0000 日本 サイバーセキュリティ Unified Standards for Cybersecurity Measures for Government Agencies FY2023 | 府省庁・独立行政法人が遵守すべきサイバーセキュリティ対策の統一基準。リスク対応・情報管理・システム管理・クラウド利用・外部委託のルールを規定。政府調達ベンダーに間接的影響。 https://laws.e-gov.go.jp/law/359AC0000000086 https://wcsd.sovereignsecurity.jp/entry/電気通信事業法-改正 Fri, 16 Jun 2023 00:00:00 +0000 日本 ビッグテック・プラットフォーム Telecommunications Business Act — Amendment on External Transmission Regulation (2023) | 2023年6月改正施行。ウェブサービスの利用者情報（Cookie・IPアドレス等）の外部送信に関する規律を追加。特定利用者情報の目的外利用禁止・安全管理措置・プライバシーポリシー記載義務。Webマーケティング・アナリティクスツール利用に広く影響。 https://www.mhlw.go.jp/stf/shingi/0000516275_00006.html https://wcsd.sovereignsecurity.jp/entry/医療情報セキュリティGL-6 Wed, 31 May 2023 00:00:00 +0000 日本 医療・ヘルスデータ Guidelines for Security Management of Medical Information Systems v6.0 (MHLW/METI/MIC, 2023) | 厚生労働省・経産省・総務省の3省ガイドラインを統合。病院・クリニック・介護施設・医療情報ベンダー向けのサイバーセキュリティ・個人情報保護要件。ランサムウェア対策・クラウド利用・外部委託の具体的対策を規定。 https://laws.e-gov.go.jp/law/335AC0000000105 https://wcsd.sovereignsecurity.jp/entry/道路交通法改正-L4 Sat, 01 Apr 2023 00:00:00 +0000 日本 自動車・自動運転 Amended Road Traffic Act — Level 4 Autonomous Driving Authorization (April 2023) | 2022年4月27日公布・2023年4月1日施行。主要内容：①「特定自動運行」（レベル4）の許可制度を創設：運行計画書提出・安全措置確保を条件に無人自動運転を許可、②自動配送ロボット等の遠隔操作型小型車の公道走行を歩行者扱いで許可（6km/h以下）、③2025年改正で配送ロボットの歩道走行をさらに拡充（6km/h以下）。2023年5月に福井県永平寺町が全国初のL4許可取得。2026年現在10か所以 https://www.fisc.or.jp/publication/ https://wcsd.sovereignsecurity.jp/entry/FISCガイドライン15版 Wed, 01 Mar 2023 00:00:00 +0000 日本 金融デジタル FISC Security Standards for Computer Systems in Financial Institutions (15th Edition, 2023) | 金融情報システムセンター（FISC）が策定する金融機関向けセキュリティ基準。第15版（2023年）でクラウド・API・サードパーティ管理・テレワーク規定を拡充。金融庁検査のデファクト標準。銀行・保険・証券のシステム管理責任者必携。 https://laws.e-gov.go.jp/law/504AC0000000043 https://wcsd.sovereignsecurity.jp/entry/経済安保推進法 Mon, 01 Aug 2022 00:00:00 +0000 日本 経済安全保障 Economic Security Promotion Act (Japan, 2022) | 2022年施行。4本柱：①重要物資の安定供給確保、②基幹インフラのサプライチェーン審査（14分野・外部委託の事前届出・審査制）、③先端技術の官民協力（指定基金・秘密特許）、④特許出願の非公開化。基幹インフラ審査が企業（特に外資・IT事業者）に大きな影響。 https://www.nisc.go.jp/policy/group/infra/ https://wcsd.sovereignsecurity.jp/entry/重要インフラ行動計画-5 Fri, 17 Jun 2022 00:00:00 +0000 日本 サイバーセキュリティ Action Plan on Cybersecurity for Critical Infrastructure (5th Edition, 2022) | 14分野の重要インフラ事業者のサイバーセキュリティ対策指針。リスクマネジメント・障害対応・情報共有・演習の義務付け。NISC（現NCO）主導。ACDA成立に伴い第6次策定が予定。 https://laws.e-gov.go.jp/law/415AC0000000057 https://wcsd.sovereignsecurity.jp/entry/個人情報保護法 Fri, 01 Apr 2022 00:00:00 +0000 日本 個人情報保護 Act on the Protection of Personal Information (APPI) — 2022 Full Revision | 日本の個人情報保護基本法。2022年全面改正施行。個人情報・要配慮個人情報・仮名加工情報・匿名加工情報の区分。越境移転の本人同意・基準適合体制確保義務。重大漏えいのPPC報告・本人通知義務。外国の第三者提供の制限強化。3年ごと見直し規定。 https://www.ppc.go.jp/personalinfo/legal/ https://wcsd.sovereignsecurity.jp/entry/個情法-越境GL Fri, 01 Apr 2022 00:00:00 +0000 日本 個人情報保護 PPC Guidelines on Cross-Border Transfer of Personal Information to Foreign Third Parties | APPI第24条の越境移転規制の実務ガイドライン。本人同意・基準適合体制確保・情報提供義務の具体的要件。日本企業のグローバルデータフロー管理の必携資料。 https://www.ppc.go.jp/personalinfo/legal/ https://wcsd.sovereignsecurity.jp/entry/PPC-越境移転-補完ルール Fri, 01 Apr 2022 00:00:00 +0000 日本 個人情報保護 PPC Supplementary Rules for Personal Data Transferred from EU/UK (APPI Art. 24 Adequacy Arrangement) | EU・日本間の相互十分性認定（2019年1月）に基づく補完的ルール。EUまたは英国からの十分性認定ルートで個人データを受領した事業者が遵守すべき追加義務：①センシティブデータの取扱い制限、②個人の権利行使への対応、③再移転時の追加保護措置。日本企業が欧州事業でGDPR準拠のためEU→日本にデータを移転する際の実務上の必携ルール。 https://www.ppc.go.jp/personalinfo/legal/ https://wcsd.sovereignsecurity.jp/entry/APPI-越境移転2022 Fri, 01 Apr 2022 00:00:00 +0000 日本 データ越境 APPI Cross-Border Transfer Restrictions — Article 24/28 (Revised 2022) | APPI第28条（旧第24条）の越境移転規制。規制ルート：①本人同意（相手国の個人情報保護レベルの情報提供義務付き）、②基準適合体制確保（契約等・本人への情報提供義務・PPCへの報告義務付き）、③PPCが指定する国・地域（現時点で欧州委員会十分性認定国に相当する国を指定）。義務化事項：本人への提供先国・制度・措置の情報提供。APPI 2026改正で一部緩和予定（AI開発データの第三者提供同意免除） https://laws.e-gov.go.jp/law/326AC0000000185 https://wcsd.sovereignsecurity.jp/entry/道路運送車両法-ADK Sat, 01 Jan 2022 00:00:00 +0000 日本 自動車・自動運転 Road Vehicles Act — Type Certification for Automated Driving Systems (Japan) | 世界初のL3型式認証取得（ホンダLEGEND・2021年）の法的根拠。UN-R157（ALKS）・UN-R79（操舵制御）等のUNECE規制を国内法に組み込み。サイバーセキュリティ管理システム（CSMS）認証・ソフトウェアアップデート管理（SUMS）認証義務。OTAアップデート規制（UNECE R156）も対応。自動運転中の事故責任（事業者・製造者分担）はデジタル庁SWGで継続検討中。 https://laws.e-gov.go.jp/law/502AC1000000035 https://wcsd.sovereignsecurity.jp/entry/デジタル社会形成基本法 Wed, 01 Sep 2021 00:00:00 +0000 日本 データ安全 Basic Act on the Formation of a Digital Society (2021) | デジタル庁設置の根拠となる基本法。官民データ活用・相互運用性確保・デジタル行政の推進原則を規定。マイナンバー活用拡大・公共デジタルインフラの整備方針の法的基盤。 https://www.meti.go.jp/policy/mono_info_service/digitalplatform/ https://wcsd.sovereignsecurity.jp/entry/特定DPF透明化法 Mon, 01 Feb 2021 00:00:00 +0000 日本 ビッグテック・プラットフォーム Act on Improving Transparency and Fairness of Specified Digital Platforms (TDPF Act, 2021) | 2021年施行。大規模オンラインモール・アプリストア（Amazon・楽天・App Store・Google Play等）に対し、取引条件の開示・苦情処理・年次報告を義務付け。経産省が指定・監督。DMAの日本版。 https://laws.e-gov.go.jp/law/405AC0000000047 https://wcsd.sovereignsecurity.jp/entry/不正競争防止法-データ Mon, 01 Jul 2019 00:00:00 +0000 日本 データ安全 Unfair Competition Prevention Act — Protection of Commercially Sensitive Data (2018/2019 Amendment) | 2018年改正で「限定提供データ」保護規定を追加。特定の者に提供するデータの不正取得・使用・開示を禁止。IoTデータ・AI学習データの保護に実務上重要。営業秘密保護とは別の枠組み。 https://laws.e-gov.go.jp/law/345AC0000000090 https://wcsd.sovereignsecurity.jp/entry/情報処理促進法 Mon, 01 Apr 2019 00:00:00 +0000 日本 サイバーセキュリティ Act for the Promotion of Information Processing — IT Security Skills/ISMS | 情報処理技術者試験・情報処理安全確保支援士（登録セキスペ）制度の根拠法。ISMS認証・プライバシーマーク等の民間認証制度の法的位置付け。ITセキュリティ人材育成・資格制度の基盤。 https://cbprs.org/ https://wcsd.sovereignsecurity.jp/entry/APPI-CBPR Sat, 01 Jul 2017 00:00:00 +0000 日本 データ越境 APEC Cross-Border Privacy Rules (CBPR) / Privacy Recognition for Processors (PRP) — Japan | APEC CBPRへの日本の参加（2017年）。APPIの基準適合体制の一ルートとして認定。米国・カナダ・メキシコ・シンガポール・韓国・台湾・フィリピン・タイ等と相互認定。CBPRの後継としてGlobal CBPRフォーラムが2022年に設立（EUは不参加）。APPIの越境移転の法的根拠として活用可能だが、GDPR十分性認定との同時適用には注意が必要。 https://laws.e-gov.go.jp/law/426AC0000000104 https://wcsd.sovereignsecurity.jp/entry/サイバーセキュリティ基本法 Wed, 07 Jan 2015 00:00:00 +0000 日本 サイバーセキュリティ Cybersecurity Basic Act (Japan, 2015, amended 2024) | 日本のサイバーセキュリティ政策の基本法。国・地方公共団体・重要インフラ事業者・サイバー関連事業者の責務を規定。NISC（2025年7月から国家サイバーセキュリティ局NCOに改組）の設置根拠。2024年改正でACDA制定に伴い体制整備。 https://laws.e-gov.go.jp/law/411AC0000000128 https://wcsd.sovereignsecurity.jp/entry/不正アクセス禁止法 Tue, 01 May 2012 00:00:00 +0000 日本 サイバーセキュリティ Act on Prohibition of Unauthorized Computer Access (Japan) | 不正アクセス行為・その助長行為・フィッシング行為の禁止。2012年改正で罰則強化・フィッシング規制追加。サイバー犯罪対策の基本法。警察庁が執行。 https://laws.e-gov.go.jp/law/412AC0000000102 https://wcsd.sovereignsecurity.jp/entry/電子署名法 Sun, 01 Apr 2001 00:00:00 +0000 日本 サイバーセキュリティ Act on Electronic Signatures and Certification Business (e-Signature Act) | 電子署名の法的効力を手書き署名・押印と同等と認める。電子認証業務（特定認証業務）の許可制度。クラウド型電子署名・リモート署名の普及に伴い実務上の重要性が増大。