欧州委員会は10月17日、EU全域で高い共通レベルのサイバーセキュリティを実現するためのEU指令(NIS2)に基づき、重要な事業体及びネットワークのサイバーセキュリティに関する初の実施規則を採択した。
EUでは、EU全域に適用される初のサイバーセキュリティに関するEU法として、2016年にNIS指令が発効。さらに2023年1月にはNIS指令の改正法として、NIS2指令が成立し、EU加盟国は2024年10月17日までにNIS2指令を国内法化する義務を負っていた。
【参考】【EU】EU理事会と欧州議会、EU全域のサイバーセキュリティ強化で新たなEU指令制定へ。企業義務も(2022年5月31日)
今回制定された実施規則は、サイバーセキュリティのリスク管理措置の詳細、及びインシデントが重大と見なされる基準や、各国当局に報告すべきサービスプロバイダーの範囲ついてに規定している。サービスプロバイダーの定義では、クラウドコンピューティング・サービスプロバイダー、データセンター・サービスプロバイダー、オンラインマーケットプレイス、オンライン検索エンジン、SNS等を指定した。
同実施規則は、EU官報掲載の20日後に発効する。
【参照ページ】New rules to boost cybersecurity of EU's critical entities and networks
無料会員に登録すると、
有料記事の「閲覧チケット」を毎月1枚プレゼント。
登録後、すぐにご希望の有料記事の閲覧が可能です。
【無料会員向け】有料記事の閲覧チケットの詳細はこちら
または
有料会員プランで
企業内の情報収集を効率化
- 2000本近い最新有料記事が読み放題
- 有料会員継続率98%の高い満足度
- 有料会員の役職者比率46%
有料会員プランに登録する
Skip navigation