欧州委員会は10月17日、EU全域で高い共通レベルのサイバーセキュリティを実現するためのEU指令(NIS2)に基づき、重要な事業体及びネットワークのサイバーセキュリティに関する初の実施規則を採択した。
EUでは、EU全域に適用される初のサイバーセキュリティに関するEU法として、2016年にNIS指令が発効。さらに2023年1月にはNIS指令の改正法として、NIS2指令が成立し、EU加盟国は2024年10月17日までにNIS2指令を国内法化する義務を負っていた。
【参考】【EU】EU理事会と欧州議会、EU全域のサイバーセキュリティ強化で新たなEU指令制定へ。企業義務も(2022年5月31日)
今回制定された実施規則は、サイバーセキュリティのリスク管理措置の詳細、及びインシデントが重大と見なされる基準や、各国当局に報告すべきサービスプロバイダーの範囲ついてに規定している。サービスプロバイダーの定義では、クラウドコンピューティング・サービスプロバイダー、データセンター・サービスプロバイダー、オンラインマーケットプレイス、オンライン検索エンジン、SNS等を指定した。
同実施規則は、EU官報掲載の20日後に発効する。
【参照ページ】New rules to boost cybersecurity of EU's critical entities and networks
Sustainable Japanの特長
Sustainable Japanは、サステナビリティ・ESGに関する
様々な情報収集を効率化できる専門メディアです。
- 時価総額上位100社の96%が登録済
- 業界第一人者が編集長
- 7記事/日程度追加、合計11,000以上の記事を読める
- 重要ニュースをウェビナーで分かりやすく解説※1
さらに詳しく
ログインする
※1:重要ニュース解説ウェビナー「SJダイジェスト」。詳細はこちら
Skip navigation