NIS2 指令(EU)2022/2555

    第14条

    協力グループ

    NIS2 指令(EU)2022/2555 – Article 14: 協力グループ

    1. (1) 加盟国間の戦略的協力及び情報交換を支援し、円滑化するとともに、信頼及び信頼関係を強化するため、協力グループを設置する。
    2. (2) 協力グループは、第7項にいう隔年の作業計画に基づき、その任務を遂行するものとする。
    3. (3) 協力グループは、加盟国、委員会及びENISAの代表で構成されるものとする。欧州対外行動庁は、オブザーバーとして協力グループの活動に参加するものとする。欧州監督機関(ESAs)及び規則(EU)2022/2554に基づく主管当局は、同規則第47条第1項に従い、協力グループの活動に参加することができる。 適切な場合には、協力グループは、欧州議会及び関係する利害関係者の代表をその作業への参加に招請することができる。 委員会が事務局を務めるものとする。
    4. (4) 協力グループの任務は、次のとおりとする。
      1. 本指令の国内法化及び実施に関し、主管当局に対して指針を提供すること。
      2. 第7条第2項(c)にいう協調的脆弱性開示に関する方針の策定及び実施に関し、主管当局に対して指針を提供すること。
      3. 本指令の実施に関し、サイバー脅威インシデント脆弱性未遂事象、意識啓発の取組、訓練、演習及び技能、能力構築、標準及び技術仕様ならびに第2条第2項(b)から(e)に従った重要事業体及び重要度の高い事業体の特定に関する事項を含め、最良の実務及び情報を交換すること。
      4. 新たに台頭するサイバーセキュリティ政策イニシアチブ及びセクター別のサイバーセキュリティ要件の全体的整合性に関し、委員会と助言を交換し、協力すること。
      5. 本指令に基づき採択される委任法令又は実施法令の案に関し、委員会と助言を交換し、協力すること。
      6. 関係する連合の機関、機構、事務所及び庁と最良の実務及び情報を交換すること。
      7. サイバーセキュリティに関する規定を含むセクター別の連合法令の実施について意見を交換すること。
      8. 該当する場合には、第19条第9項にいうピアレビューに関する報告書を討議し、結論及び勧告を取りまとめること。
      9. 第22条第1項に従い、重要な供給連鎖(サプライチェーン)に係る協調的なセキュリティリスク評価を実施すること。
      10. 第37条にいう国境を越える共同監督措置から得られた経験及び結果を含め、相互支援の事例について討議すること。
      11. 関係する一又は複数の加盟国の求めに応じ、第37条にいう相互支援に係る特定の要請について討議すること。
      12. 特定の新たな課題について、CSIRTsネットワーク及びEU-CyCLONeに戦略的指針を提供すること。
      13. CSIRTsネットワーク及びEU-CyCLONeの教訓に基づき、大規模なサイバーセキュリティインシデント及び危機に続くフォローアップ措置に関する方針について意見を交換すること。
      14. 主管当局又はCSIRTの職員を対象とする能力構築プログラムを通じて各国職員の交流を促進することにより、連合全体におけるサイバーセキュリティ能力に寄与すること。
      15. 協力グループが実施する活動について協議し、新たに生じつつある政策上の課題に関する意見を収集するため、連合全域の関係する民間の利害関係者との定期的な合同会合を開催すること。
      16. サイバーセキュリティ演習に関連して行われた取組について、ENISAが行う作業を含め、討議すること。
      17. 委員会及びENISAの支援を受けて、第19条第1項にいうピアレビューの方法論及び組織面を確立し、また、第19条第5項に従い加盟国の自己評価の方法論を定め、さらに、委員会及びENISAと協力して、第19条第6項に従い、指定されたサイバーセキュリティ専門家の作業方法を支える行動規範を策定すること。
      18. 戦略レベルで得られた経験及びピアレビューから得られた知見に関し、第40条にいう見直しのための報告書を作成すること。
      19. サイバー脅威又はインシデントの現状評価について、ランサムウェア等の事例を含め、定期的に討議し、実施すること。
      協力グループは、前段、(r)にいう報告書を、委員会、欧州議会及び理事会に提出するものとする。
    5. (5) 加盟国は、自国の代表者が協力グループにおいて効果的、効率的かつ安全に協力することを確保するものとする。
    6. (6) 協力グループは、選定されたトピックに関する技術報告書をCSIRTsネットワークに要請することができる。
    7. (7) 協力グループは、2024年2月1日までに、またその後は2年ごとに、その目的及び任務を実現するために講ずべき行動に関する作業計画を策定するものとする。
    8. (8) 委員会は、協力グループの運営に必要な手続上の取決めを定める実施法令を採択することができる。 当該実施法令は、第39条第2項にいう審査手続に従い採択されるものとする。 委員会は、本項第1段落にいう実施法令案について、第4項(e)に従い、協力グループと助言を交換し、協力するものとする。
    9. (9) 協力グループは、戦略的協力及び情報交換の促進並びに円滑化のため、指令(EU)2022/2557の下で設置されたクリティカル・エンティティ・レジリエンス・グループと、定期的に、いずれにせよ少なくとも年1回は会合を開くものとする。