香港政府は2025年3月19日、重要インフラの運営者を対象とした新たなサイバーセキュリティ法を可決しました。この法律は2026年に施行され、コンピューターシステムの強化とサイバーセキュリティインシデントの報告を義務付け、違反した場合、最大500万香港ドル(約6,400万円)の罰金が科されます。
この法律の対象となるのは、銀行・金融サービス、情報技術、エネルギー、輸送、医療、通信など8つの業界の重要インフラです。運営者は年次のリスク評価と2年ごとの独立したセキュリティ監査を実施し、重大なインシデントは2時間以内に報告することが求められます。遵守しない場合、50万香港ドルから500万香港ドルの罰金が科され、継続的な違反には追加の罰金が適用される可能性があります。
クリス・タン保安局長は、この法律が個人情報や商業機密を対象としていないことを強調しています。しかし、一部の専門家は、データセンター事業のコンプライアンスコストが増加し、外国投資家を思いとどまらせる可能性があると指摘しています。香港は2020年と2024年により厳格な国家安全保障法を採用しており、今回の新法はその流れを受けたものです。
この新たなサイバーセキュリティ法は、重要インフラのコンピューターシステムを保護し、サイバー攻撃による社会や経済へのリスクを軽減することを目的としています。今後、香港政府はこの法律の施行を通じて、サイバーセキュリティの強化と安定した経済環境の維持を図ると見られます。
