• 印刷する

セキュリティー基準を厳格化 EU、対象を拡大=違反社に罰金

欧州連合(EU)加盟各国と欧州議会は13日、域内企業のサイバーセキュリティー基準を厳格化する法案で暫定的に合意した。エネルギーや運輸、金融、デジタル、医療機器など幅広い分野の大手企業を対象に、自社のサイバーセキュリティー・リスクの評価や報告、対策を義務付け、違反企業には世界売上高の最大2%の罰金を科す内容となっている。

加盟各国と欧州議会が合意したのは、「EU域内共通の高度サイバーセキュリティー措置に関する指令」案。欧州委が2020年12月に提案し、両者間の交渉が行われてきた。同指令案は、16年に導入された「ネットワークと情報システムのセキュリティーに関する指令(NIS指令)」を、デジタル化の進展やサイバー攻撃の増加を受けて見直されたもので、通称「NIS2指令」と呼ばれている。

「NIS2指令」では対象分野を大幅に拡大。公共電子通信サービスやデジタル・サービス、排水・廃棄物管理、郵便・宅配サービス、行政のほか、化学品や食品、医療機器、電子機器、機械、輸送機器といった重要製品の製造企業が追加された。

対象企業にはより厳格なサイバーセキュリティー要件を義務付け、違反企業には罰金を科すだけでなく上級管理職の責任を追及する。

また、欧州ネットワーク・情報セキュリティー機関(ENISA)が重要な供給網のリスク評価を実施する。

「NIS2指令」案は、加盟各国と欧州議会での正式な承認を経て官報に公示され、その20日後に施行される。加盟各国はその後、21カ月以内にこれを国内法化する必要がある。[EU規制]


関連国・地域: EU
関連業種: IT・通信マクロ・統計・その他経済

その他記事

すべての文頭を開く

<特別寄稿>25年欧州経済中間レビュー(概況編) トランプ2.0の関税「攻撃」とEUの対応(07/01)

オランダ政府、AI開発拠点に7千万ユーロ(07/01)

欧州委、ゼロ排出大型車の通行料免除を延長(07/01)

欧州委、アクセシビリティー法を施行(07/01)

ユーロ圏景況感、6月は悪化(07/01)

着実に進む「浮体式」導入 <独自>可能性と課題を聞く(06/30)

【EU環境規制・エネルギー】戻ったEV拡大の勢い、25年の世界の新規販売2千万台超えへ(06/30)

【今週の主な予定】6月30日~7月4日(06/30)

EU首脳会議、米の新貿易協定案を協議(06/30)

日産、新型HVシステムを欧州に導入=9月(06/30)

すべての文頭を開く

※本コメント機能はFacebook Ireland Limitedによって提供されており、この機能によって生じた損害に対して株式会社NNAは一切の責任を負いません。

の記事は有料サービスご契約者様限定記事です。契約すると続きをお読みいただけます。契約されている方は、画面右側にある各種ログインからログインください。
無料トライアルはこちら
購読申し込みはこちら

NNAからのご案内

各種ログイン