数据跨境治理国别规则（4）：日本

1.日本数据治理的规范框架

　　日本对内以《网络安全基本法》《个人信息保护法》等法规作为数据治理的基础，对外则积极参与双边、多边合作机制，大力提倡“可信赖的数据自由流动”（DFFT）理念，促进在互信的基础上实现数据跨境自由流动。

　　1.1 网络安全规范

　　(1) 《网络安全基本法》（Basic Act on Cybersecurity）（以下简称“BAC”）

　　于2014年11月12日实施。该法案首次对“网络安全”一词进行法律界定，并明确规定了日本政府、地方当局、关键信息基础设施提供商、网络相关企业经营者、教育/研究机构等的相关职责，以加强日本政府与民间在网络安全领域的协调和运用，更好应对网络攻击。