「NIS2指令 ― EUサイバーセキュリティ規制の概要」：ヨーロッパ・EUプラクティスチーム

詳細

NIS2指令 ― EUサイバーセキュリティ規制の概要

I. NIS2指令の概要
2023年1月16日に発効したNIS2指令（Network and Information Security Directive 2）は、EU域内におけるサイバーセキュリティ及びレジリエンスの強化を目的として制定されたEU指令であり、適用対象となる事業者に対して、統一的なリスク管理体制の整備及びインシデント発生時の報告義務等を課している。NIS2指令は、従来のNIS指令を改訂するものであり、適用範囲及び義務内容のいずれについても大幅な拡充が図られている。グローバル展開する日本企業においては、EU加盟国内に存在するグループ会社が小規模であっても、親会社である日本企業の従業員数、売上高、総資産が合算されてNIS2指令の適用の対象となる場合があるため、留意する必要がある。
もっとも、NIS2指令は、EU加盟国の国内法に組み込まれるまで直接的な効力を生じるものではない。そのため、EU加盟国には、2024年10月17日までに同指令を国内法化することが義務付けられていたが、現時点においても、なお国内法の制定が完了していない国が存在する。
本稿では、NIS2指令のポイントを整理するとともに、EU加盟国における国内法制定の状況についても解説する。

続きはこちらをご覧ください。

【目次】

I. NIS2指令の概要

II. Q&A

1. NIS2指令の適用対象となるのはどのような事業者か

2. NIS2指令に基づき事業者にはどのような義務が生じるか

3. NIS2指令に違反した場合の罰則にはどのようなものがあるか

4. EU加盟国の国内法の制定状況はどうなっているか

5. EU加盟国の国内法の内容は具体的にはどのようなものか。NIS2指令より厳格化されている国はあるか

III. 結び

【関連リンク】

EU／EU加盟国