NIS2コンプライアンス

ResecurityがEU企業のNIS2準拠を支援する方法

NIS2（ネットワーク・情報セキュリティ指令）とは？

NIS2（ネットワークおよび情報セキュリティ指令）は、EU全体のサイバーセキュリティを強化するための主要な法令であり、2024年10月17日に施行される予定です。この指令は、サイバーレジリエンスの向上と進化するデジタル脅威への対応のために強化された法的措置を導入します。

初代NIS指令を基盤として、NIS2は対象範囲を拡大し、より広範な業界や組織をカバーします。その目的は、経済の安定と社会の健全性に不可欠な産業において強固なセキュリティ文化を確立し、サイバーリスクへの対応力を高めることです。

NIS2指令は、EUにおけるサイバーセキュリティのアプローチを大幅に強化し、複数の分野にわたる組織に対してより厳格なセキュリティ対策を求めています。主な更新内容には以下が含まれます：

この指令は現在、エネルギー、輸送、医療、金融サービス、デジタルインフラ、公的機関、重要製品の製造などの分野における重要な機関に適用されています。
組織は、包括的なサイバーリスク管理を採用し、サプライチェーンのセキュリティプロトコルを実装し、定期的なセキュリティ評価を行う必要があります。
企業は重大なサイバーセキュリティインシデントを検知後24時間以内に当局に通知し、72時間以内に詳細レポートを提出し、1か月以内に最終影響評価を提供しなければなりません。
不遵守の場合、最大1,000万ユーロまたは年間世界売上高の2％（高い方）の罰金が科される可能性があり、さらに経営陣がセキュリティの失敗に対して個人的に責任を問われる可能性もあります。