Sun. Nov 27th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    編集者注:ネットワークと情報セキュリティ(NIS)指令は、サイバーセキュリティに関するEU全体の法律の最初の部分であり、その具体的な目的は、加盟国全体で高い共通レベルのサイバーセキュリティを達成することでした。これにより、加盟国のサイバーセキュリティ能力は向上しましたが、その実施は困難であることが判明し、その結果、国内市場全体でさまざまなレベルで断片化が生じました。デジタル化とサイバー攻撃の急増によってもたらされる脅威の増大に対応するため、欧州委員会はNIS指令に代わる提案を提出し、それによってセキュリティ要件を強化し、サプライチェーンのセキュリティに対処し、報告義務を合理化し、より厳格な指令を導入する提案を提出しました監督措置および欧州連合(EU)全体にわたる調和のとれた制裁を含む、より厳格な執行要件共同議員は2022年5月13日にネットワークと情報セキュリティ2の提案の本文について暫定合意に達し、提案された法案は2022年11月10日にEU議会で採択されました。この採択発表と Network and Information Security 2 指令の写しは、eDiscovery エコシステムで活動するサイバーセキュリティ、情報ガバナンス、法的証拠開示の専門家が欧州連合におけるサイバーセキュリティ要件を検討する際に役立つ可能性があります。

    プレス・アナウンス*

    サイバーセキュリティ:議会、EU全体のレジリエンスを強化する新法を採択

    EU諸国がより厳格な監督および執行措置を満たし、制裁を調和させることを要求する規則が木曜日にMEPによって承認された。

    新しい法律により、企業、行政、インフラの要件が厳しくなる

    各国のサイバーセキュリティ対策が異なるため、EUはより脆弱になっています

    エネルギー、輸送、銀行、健康などの新しい「必須セクター」

    5月にMEPと理事会の間ですでに合意されたこの法律は、リスク管理、報告義務、および情報共有に関するより厳しいサイバーセキュリティ義務を定める予定です。要件には、インシデント対応、サプライチェーンセキュリティ、暗号化、脆弱性開示などの条項が含まれます。

    より多くの団体やセクターが自らを守るための対策を講じなければならないでしょう。エネルギー、輸送、銀行、保健、デジタルインフラ、行政、宇宙セクターなどの「必須セクター」は、新しいセキュリティ条項の対象となります。

    交渉中、MEPは企業にとって明確で正確な規則の必要性を主張し、指令の範囲内にできるだけ多くの政府機関と公的機関を含めることを求めました。

    新しい規則は、郵便サービス、廃棄物管理、化学品、食品、医療機器の製造、電子機器、機械、自動車、デジタルプロバイダーなど、いわゆる「重要なセクター」も保護します。一部のセクターの中規模および大企業はすべてこの法律の対象となります。

    また、さまざまな当局や加盟国間のより良い協力と情報共有のための枠組みを確立し、ヨーロッパの脆弱性データベースを作成します。

    引用

    「ランサムウェアやその他のサイバー脅威は、あまりにも長い間ヨーロッパを食い物にしてきました。私たちは、企業、政府、社会が敵対的なサイバー活動に対してより回復力のあるものになるように行動する必要があります」と、MEPのBart Groothuis(Renew、NL)は述べました。

    「この欧州指令は、約16万の企業が安全保障の把握を強化し、ヨーロッパを安全な生活と労働の場にする助けとなるでしょう。また、世界中の民間セクターやパートナーとの情報共有も可能になります。私たちが工業規模で攻撃を受けているなら、産業規模で対応する必要があります」と彼は述べています。

    「これは、ヨーロッパがサイバーインシデントをプロアクティブかつサービス指向で処理するように変革するため、この大陸でこれまでに見た中で最高のサイバーセキュリティ法です」と彼は付け加えます。

    次のステップ

    MEPは、6票に577票のテキストを採択し、31の棄権がありました。議会の承認後、欧州連合(EU)の官報に掲載される前に、欧州連合(EU)理事会も正式に採択しなければならない。

    背景

    ネットワークと情報セキュリティ(NIS)指令は、サイバーセキュリティに関するEU全体の法律の最初の部分であり、その具体的な目的は、加盟国全体で高い共通レベルのサイバーセキュリティを達成することでした。これにより、加盟国のサイバーセキュリティ能力は向上しましたが、その実施は困難であることが判明し、その結果、国内市場全体でさまざまなレベルで断片化が生じました。

    デジタル化とサイバー攻撃の急増によってもたらされる脅威の増大に対応するため、欧州委員会はNIS指令に代わる提案を提出し、それによってセキュリティ要件を強化し、サプライチェーンのセキュリティに対処し、報告義務を合理化し、より厳格な指令を導入する提案を提出しました。監督措置および欧州連合(EU)全体にわたる調和のとれた制裁を含む、より厳格な執行要件

    最初のアナウンスを読んでください。

    NIS2 指令:ネットワークと情報セキュリティ (NIS) 指令の完成 (PDF)-マウスオーバーしてスクロール

    EPRS-ブリ 2021 689333-EN

    元の論文を読んでください。

    *クリエイティブ・コモンズ—アトリビューション4.0インターナショナル(CC BY 4.0)—ライセンスの下で許可を得て共有されています。

    追加読書

    国際サイバー法の実務:インタラクティブツールキット

    サイバーディスカバリーの定義は?定義とフレームワーク

    ソース:コンプレックスディスカバリー

    より厳格な監督および執行措置?欧州議会、新しいサイバーセキュリティ法を採用

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    地政学的なシェイクダウン?年次ENISA脅威状況レポート — 第10版

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    暗号学的に安全ですか?サイドチャネル分析の脅威

    Side-channel analysis has become a widely recognized threat in the last...

    レッドストーム・ライジング?データ漏えいは2022年第3四半期に世界的に増加

    “It’s concerning to see data breaches rising again after a comparatively...

    収益の磁石?マグネット・フォレンジックスが2022年第3四半期決算を発表

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    進歩と機会?セレブライト、2022年第3四半期の業績を発表

    “We are pleased to report a solid third quarter, delivering strong...

    衛兵の交代?相対性理論が新CEOを歓迎

    "Relativity is a rare company with both exceptional industry leadership and...

    継続的な成長を後押ししているのか?レノバス・キャピタルがHBRコンサルティングからアドバイザリー事業を買収

    "The legal industry remains in the early stages of digital and...

    電子情報開示市場規模のマッシュアップ:2022-2027年の世界規模のソフトウェアとサービスの概要

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    移動中?2022年の電子情報開示市場の動態:5つの関心分野

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    プロセスを信頼しますか?2021 電子情報開示処理タスク、支出、コストデータ

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    今年の振り返り?2021 eDiscovery レビュータスク、支出、コストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2022年11月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From cyber shakedowns and threats to the total cost of eDiscovery...

    2022年10月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From cyber claims and data privacy to corporate litigation and the...

    2022年9月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From privacy legislation and special masters to acquisitions and investigations, the...

    2022年8月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From AI and Big Data challenges to intriguing financial and investment...

    家で?2022年秋の電子情報開示総所有コスト調査

    Today CompexDiscovery shares the results of a new business survey focused...

    寒冷前線の懸念?2022年秋における電子情報開示の企業信頼感に関する18件の実績

    In the fall of 2022, 49.0% of survey respondents felt that...

    データをステレオタイプ化する?電子情報開示のビジネスパフォーマンスに影響する問題:2022 年秋の概要

    In the fall of 2022, 28.0% of respondents viewed increasing types...

    バブルトラブル?2022年秋における電子情報開示の運用指標

    In the fall of 2022, 89 eDiscovery Business Confidence Survey participants...