----------------------------------------------------------------------
中国当局、AIガバナンス等を盛り込んだ「改正サイバーセキュリティ法」を施行（1/20配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国当局、AIガバナンス等を盛り込んだ「改正サイバーセキュリティ法」を施行
・台湾国家安全局、重要インフラに対する中国のサイバー脅威分析を公開
・英国政府、公共部門のサイバー防御強化に向けた新行動計画を公表
・ユーロポール、アルゼンチンと犯罪対策支援に関する作業協定に署名

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2026年1月1日 中国当局、AIガバナンス等を盛り込んだ「改正サイバーセキュリティ法」を施行
中国国家インターネット情報弁公室（CAC）は、AIガバナンスの強化等を盛り込んだ「改正サイバーセキュリティ法」を施行した。
まず、基本理念として国家安全と中国共産党の指導が明確化された。また、米国のガイドライン方式やEUのリスク規制モデルとは異なり、発展支援と安全確保を並行して追求する独自の中庸型ガバナンスモデルを採用したとしている。
新設された第20条では、AIの健全な発展と安全管理が制度的に位置づけられ、国家による研究開発支援、訓練データの品質向上、倫理・監督体制の強化など、包括的な規律枠組みが提示された。第42条では、個人情報保護に関して、ネットワーク運営者が「個人情報保護法」や「民法典」などの関連法と整合的に法的義務を負うことが明記された。
また、罰則体系も刷新され、従来の二段階から四段階に拡張されるとともに、最高額が1000万元（約2億円）に引き上げられた。法的措置では、ウェブサイトの閉鎖に加え、モバイルアプリケーションの閉鎖も可能となり、モバイル規制が強化された。
さらに、法の域外適用範囲も拡大された。従来は「重要インフラへの重大な危害」に限られていた追及対象が、中国のネットワークの安全を危害するすべての海外行為に及ぶこととなり、クロスボーダーなサイバー攻撃やデータ窃取への対処能力が強化されている。
https://www.cac.gov.cn/2025-12/29/c_1768735112911946.htm
https://www.cac.gov.cn/2026-01/02/c_1769093523928606.htm

2026年1月4日 台湾国家安全局、重要インフラに対する中国のサイバー脅威分析を公開
台湾国家安全局（NSB）は、2025年に中国が台湾の重要インフラに対して実施したサイバー攻撃を分析した報告書を公開した。
報告書によると、攻撃回数は一日平均263万件、年間で約9億6千万件に達した。これは前年比で6％の増加であり、2023年と比較すると113％の大幅な増加となる。特にエネルギー分野（石油・電力・天然ガス）への攻撃が顕著で、2024年比で約11倍に急増した。これらの攻撃は、産業制御システムのアップデートや機器メンテナンスのタイミングを狙い、脆弱性を悪用する手法が多用されたという。
攻撃の発生時期は台湾総統の演説や中国軍の戦備パトロールと重なっており、軍事圧力や偽情報の流布と組み合わせた「ハイブリッド脅威」として、台湾社会の機能を麻痺させる意図があると分析された。また、中国による技術的自立や米中技術競争での優位性確保を目的とした先端技術の窃取についても、NSBは警戒を強めている。
https://www.nsb.gov.tw/en/#/%E5%85%AC%E5%91%8A%E8%B3%87%E8%A8%8A/%E6%96%B0%E8%81%9E%E7%A8%BF%E6%9A%A8%E6%96%B0%E8%81%9E%E5%8F%83%E8%80%83%E8%B3%87%E6%96%99/2026-01-04/Analysis%20on%20China%E2%80%99s%20Cyber%20Threats%20to%20Taiwan%E2%80%99s%20Critical%20Infrastructure%20in%202025

2026年1月6日 英国政府、公共部門のサイバー防御強化に向けた新行動計画を公表
英国政府は、公共サービスと政府システムの安全性を抜本的に高める新たなサイバーセキュリティ行動計画「Government Cyber Action Plan」を公表した。Synnovisや大英図書館（British Library）への攻撃被害を踏まえ、老朽化したITインフラ、サプライチェーンへの依存、ガバナンスの弱さを重大な国家的リスクと位置づけている。
本計画は、（1）基盤の安定化 （2）脆弱性の是正 （3）高度な防御と最適化 の3つのフェーズで構成される。2025年の支出見直し（Spending Review）に基づく2億1000万ポンド（約420億円）の投資により、段階的に実行に移される。
計画の中核として新設される「Government Cyber Unit」が、政府横断的なインシデント対応、専門的支援、人材育成を統括する。各省庁には測定可能な目標の達成と説明責任が課され、技術的対策とガバナンス改革を一体化させることで、公共部門全体のサイバーレジリエンスを持続的に強化する枠組みを構築する。
https://www.gov.uk/government/publications/government-cyber-action-plan/government-cyber-action-plan https://www.gov.uk/government/news/new-cyber-action-plan-to-tackle-threats-and-strengthen-public-services

2026年1月15日 ユーロポール、アルゼンチンと犯罪対策支援に関する作業協定に署名
欧州刑事警察機構（ユーロポール）とアルゼンチン国家安全保障省は、深刻な組織犯罪およびテロの予防と対策においてEU加盟国とアルゼンチンを支援する作業協定に署名した。
この協定は、ユーロポールとアルゼンチンの法執行機関間における協力強化と情報交換のための構造化された法的枠組みを規定するものである。なお、交換される情報には非個人データが含まれる。
本締結により、両者は組織犯罪、麻薬密売、人身売買、サイバー犯罪、環境犯罪といった重要分野において、より緊密に連携することが可能となる。
https://www.europol.europa.eu/media-press/newsroom/news/europol-signs-working-arrangement-argentine-republic

----------------------------------------------------------------------
【3】1月のM&A/IPO情報詳細
----------------------------------------------------------------------
2026年1月8日 CrowdStrike、次世代アイデンティティセキュリティのSGNLを買収
2026年1月13日 CrowdStrike、エンタープライズセキュアブラウザのSeraphicを買収