(1) サイバーセキュリティ法の施行

2025年1月、ミャンマーにおいて新たなサイバー規制の枠組みとしてサイバーセキュリティ法（Cybersecurity Law）が施行されました。本法は、国家安全や社会秩序の維持を目的として、オンライン通信、デジタルプラットフォーム及びデータ管理に対する統制を大幅に強化する内容となっています。

(2) 概要及び留意点

通信事業者やオンラインサービス提供者に対して、利用者情報や通信ログの一定期間保存義務が課されるほか、当局からの要請に基づく情報提供やコンテンツ削除への対応義務が明記されており、企業のITガバナンス体制への影響は小さくありません。また、無許可のVPN利用や禁止コンテンツの流通に関する規制も強化されており、従業員の通信手段や社内システムの運用についても慎重な管理が求められます。さらに、当局はウェブサイトやオンラインサービスへのアクセス制限措置を講じる権限を有するとされ、クラウドサービスや越境データ移転の実務にも影響が及ぶ可能性があります。日系企業にとっては、個人情報管理、内部通報制度、データ保管場所、ITセキュリティポリシーの見直しが重要な対応課題となり、現地法令と本社ポリシーとの整合性確保が一層求められる点に留意が必要です。