- 1. 協力グループは、委員会及びENISAと協力して、特定の重要なICTサービス、ICTシステム又はICT製品のサプライチェーンについて、協調的セキュリティ・リスク評価を実施することができる。この際、技術的リスク要因並びに該当する場合には非技術的リスク要因を考慮に入れるものとする。
- 2. 委員会は、協力グループ及びENISAと協議し、必要に応じて関係する利害関係者とも協議した後、第1項にいう協調的セキュリティ・リスク評価の対象となり得る特定の重要なICTサービス、ICTシステム又はICT製品を特定するものとする。