NIS2 指令
NIS2 指令 とは何ですか?
NIS2 指令EU 域内の重要事業者および基幹事業者に対し、サイバーセキュリティの基本要件とインシデント報告義務を引き上げる EU 指令 2022/2555。
NIS2 指令 (EU 指令 2022/2555) は、2016 年の旧 NIS 指令を置き換える、EU の第二世代のネットワーク・情報システムセキュリティ法令です。2022 年 12 月に採択され、加盟国は 2024 年 10 月 17 日までに国内法に転換することが義務付けられました。NIS2 は対象セクター (エネルギー、輸送、銀行、医療、デジタルインフラ、公共行政、重要製品の製造など) を拡大するとともに、より厳格なセキュリティ対策、サプライチェーンリスク管理、経営層の責任を導入し、24 時間以内の早期警告と 72 時間以内の正式なインシデント通知を国家 CSIRT または所管当局に対して義務化しました。重要事業者には最大 1,000 万ユーロまたは世界年間売上の 2% の制裁金が科されます。
● 例
- 01
重要事業者に分類されたドイツの中堅エネルギー事業者が、国家当局に登録し、重大インシデントを 24 時間以内に報告する必要があるケース。
- 02
基幹事業者に分類されたマネージドサービスプロバイダーが、第 21 条のリスク管理措置を実装する義務を負うケース。
● よくある質問
NIS2 指令 とは何ですか?
EU 域内の重要事業者および基幹事業者に対し、サイバーセキュリティの基本要件とインシデント報告義務を引き上げる EU 指令 2022/2555。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
NIS2 指令 とはどういう意味ですか?
EU 域内の重要事業者および基幹事業者に対し、サイバーセキュリティの基本要件とインシデント報告義務を引き上げる EU 指令 2022/2555。
NIS2 指令 はどのように機能しますか?
NIS2 指令 (EU 指令 2022/2555) は、2016 年の旧 NIS 指令を置き換える、EU の第二世代のネットワーク・情報システムセキュリティ法令です。2022 年 12 月に採択され、加盟国は 2024 年 10 月 17 日までに国内法に転換することが義務付けられました。NIS2 は対象セクター (エネルギー、輸送、銀行、医療、デジタルインフラ、公共行政、重要製品の製造など) を拡大するとともに、より厳格なセキュリティ対策、サプライチェーンリスク管理、経営層の責任を導入し、24 時間以内の早期警告と 72 時間以内の正式なインシデント通知を国家 CSIRT または所管当局に対して義務化しました。重要事業者には最大 1,000 万ユーロまたは世界年間売上の 2% の制裁金が科されます。
NIS2 指令 からどのように防御しますか?
NIS2 指令 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
NIS2 指令 の別名は何ですか?
一般的な別名: NIS 2, EU 指令 2022/2555。
● 関連用語
- compliance№ 440
GDPR
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
- compliance№ 351
DORA
金融セクター向けデジタル運用レジリエンスに関する EU 規則 2022/2554。2025 年 1 月 17 日から適用。
- compliance№ 557
ISO/IEC 27001
情報セキュリティマネジメントシステム(ISMS)の要求事項を定める国際規格で、組織は正式な認証を取得できる。
- forensics-ir№ 525
インシデント対応計画
サイバーインシデントの準備・検知・封じ込め・根絶・復旧・教訓化を、組織としてどう実施するかを定めた承認済みプレイブック。
- attacks№ 1116
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。