EU理事会と欧州議会は5月13日、EU全体で高い共通レベルのサイバーセキュリティを実現するためのEU指令「NIS2」を制定することで合意した。官民双方でレジリエンスとインシデント対応能力を向上する。今後、EU理事会と欧州議会での立法手続きに入る。
NIS2は、エネルギー、運輸、健康、デジタルインフラ等、EU指令の対象となる全てのセクターで、サイバーセキュリティのリスクマネジメント対策と報告の義務を課す。旧NIS指令では、加盟国毎に対象事業者を選定していたが、NIS2では、EU全体で共通の枠組みを提示することで、EU域内でのプレーヤー毎の差異をなくす。
一方、防衛、国家安全保障、公共安全保障、法執行、司法、国会、中央銀行等の分野の事業者に対しては、NIS2の適用を除外。加盟国各国の主権が強い分野では、各加盟国毎の裁量と独立性に任せる。但し、中央の行政機関は適用対象。地方の行政にも適用するかは、各加盟国の判断。
同EU指令は、発効から21ヶ月以内に、加盟国が国内法化することを求めている。また同指令は、大規模なサイバーセキュリティ事件の協調的管理を支援する「欧州サイバー危機連絡組織ネットワーク(EU-CyCLONe)」を正式に設立することも決めた。
【参照ページ】Strengthening EU-wide cybersecurity and resilience – provisional agreement by the Council and the European Parliament
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく ログインする※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら
Skip navigation