SOMPO CYBER SECURITY
NIS2指令(NIS2 Directive)は、EU加盟国のサイバーセキュリティ対策のギャップを取り除き、全体のサイバーセキュリティのレベルを高めるための、法的措置に関する指令です。2022年12月に欧州委員会において採択され、2024年10月より施行されます。
市場におけるセキュリティレベルのばらつきを改善するよう法的枠組みを最新化し、急速なデジタル化に合わせて進化するサイバー攻撃の脅威に対応することを目的としています。
この指令は、2016年に導入されたNIS指令(Network and Information Security Directive)(ネットワークと情報セキュリティに係る指示)を更新したものです。
更新にあたって、経済社会における重要度に応じて、サイバーセキュリティ義務の対象となる分野が以下の分野(および行政機関)に拡大されました。
本指令において、対象となる組織に課される対策および義務の一例として以下のようなものがあります。