EU理事会と欧州議会は5月13日、EU全体で高い共通レベルのサイバーセキュリティを実現するためのEU指令「NIS2」を制定することで合意した。官民双方でレジリエンスとインシデント対応能力を向上する。今後、EU理事会と欧州議会での立法手続きに入る。
NIS2は、エネルギー、運輸、健康、デジタルインフラ等、EU指令の対象となる全てのセクターで、サイバーセキュリティのリスクマネジメント対策と報告の義務を課す。旧NIS指令では、加盟国毎に対象事業者を選定していたが、NIS2では、EU全体で共通の枠組みを提示することで、EU域内でのプレーヤー毎の差異をなくす。
一方、防衛、国家安全保障、公共安全保障、法執行、司法、国会、中央銀行等の分野の事業者に対しては、NIS2の適用を除外。加盟国各国の主権が強い分野では、各加盟国毎の裁量と独立性に任せる。但し、中央の行政機関は適用対象。地方の行政にも適用するかは、各加盟国の判断。
同EU指令は、発効から21ヶ月以内に、加盟国が国内法化することを求めている。また同指令は、大規模なサイバーセキュリティ事件の協調的管理を支援する「欧州サイバー危機連絡組織ネットワーク(EU-CyCLONe)」を正式に設立することも決めた。
【参照ページ】Strengthening EU-wide cybersecurity and resilience – provisional agreement by the Council and the European Parliament
無料会員に登録すると、
有料記事の「閲覧チケット」を毎月1枚プレゼント。
登録後、すぐにご希望の有料記事の閲覧が可能です。
【無料会員向け】有料記事の閲覧チケットの詳細はこちら
または
有料会員プランで
企業内の情報収集を効率化
- 2000本近い最新有料記事が読み放題
- 有料会員継続率98%の高い満足度
- 有料会員の役職者比率46%
有料会員プランに登録する
Skip navigation