EUの新法NIS2が欧州企業に与える影響
April 2024 Blueprint Cybersecurity Ltd (UK)
Author/ Copy Rights: Frank A. Mishima
Table of Contents
Chapter 1 概要 3
- はじめに 3
- NIS2指令の背景と目的 3
背景 3
目的 3 - NIS2の特徴 4
- NIS2の影響 4
- 指令から加盟国法令化への簡単な流れ 4
Chapter 2 NIS2詳細 5
- NIS2指令特徴と詳細: 5
対象組織の範囲拡大 5
より厳しいセキュリティー管理体制 7
インシデント等情報の共有 9
報告義務 10
罰則 10 - 欧州一般企業への影響及び対処 11
上場企業 11
非上場企業 12
サプライチェーンリスク管理 12
監査 13
オランダ日系企業への影響及び対処 13 - まとめ 15
Chapter 3 筆者紹介 16
Chapter 1 概要
1. はじめに
2016年6月、EUはサイバーインシデント(攻撃)の増加と多様化に加盟各国の対応レベルの向上と均一化を図る為、Network And Information Systems (NIS)指令が発令された。NIS指令のアップデートとして2022年12月にNIS2指令が発令された。本書ではこのNIS2指令(EU2022/2555)の詳細を説明すると同時に、当指令が欧州一般企業、またオランダに進出の日系企業に与える影響を現時点で可能な限り説明する事を目的としている。
2. NIS2指令の背景と目的
背景
2016年に発令されたEU指令であるNIS指令(Network and Information Security Directive)は、加盟国のサイバーセキュリティ能力向上を目的としていた。しかし、EUの調査によると、2017年のランサムウェアによる被害総額は200億ドルに達し、2021年には2015年の被害額の57倍となる1150億ドルにまで膨れ上がった。さらに、2021年には11秒に一回の割合でランサムウェア攻撃が行われるなど、サイバーセキュrティーを取り巻く状況は深刻化をます一方であった。このような状況を踏まえ、EUは当該NIS指令をさらに強化し、加盟国のサイバーセキュリティ能力を全体的に向上させる必要性を認識していた。2021年1月に発行されたレビューでは、加盟国間のレベル差が大きく、均一したレベルアップに繋がっていないことが問題視されている。こういった理由からEUはNIS指令をさらに強化するNIS2指令の制定に着手、2022年12月の発令に至った。
目的
- 加盟国に対し、国内法の制定とサイバーインシデントへの対応レベルの引き上げを義務化
- サイバーセキュリティーに関する情報の共有
- 対象組織の範囲を拡大
- インシデント発生時の迅速な報告の義務化
- サイバーリスク管理の強化
- より厳しい罰則
を主な目的としている。………全17ページ
本文(無料)をご覧になりたい場合はメールでご連絡ください。Info@blueprintsecurity.nl