NIS2 指令(EU)2022/2555 – Article 22: 連合レベルにおける重要なサプライチェーンの協調的セキュリティ・リスク評価
- (1) 協力グループは、委員会及びENISAと協力して、特定の重要なICTサービス、ICTシステム又はICT製品のサプライチェーンについて、協調的セキュリティ・リスク評価を実施することができる。この際、技術的リスク要因並びに該当する場合には非技術的リスク要因を考慮に入れるものとする。
- (2) 委員会は、協力グループ及びENISAと協議し、必要に応じて関係する利害関係者とも協議した後、特定の重要なICTサービス、ICTシステム又はICT製品のうち、第1項にいう協調的セキュリティ・リスク評価の対象となり得るものを特定するものとする。