- (1) 事業体で本指令の適用範囲に該当するものは、設立地の加盟国の管轄に属するものとみなす。ただし、次の場合を除く。
- 公衆電子通信ネットワークの提供者又は公衆に提供される電子通信サービスの提供者であって、当該サービスを提供する加盟国の管轄に属するものとみなされる者。
- DNSサービス提供者、TLD名レジストリ、ドメイン名登録サービスを提供する事業体、クラウド・コンピューティング・サービス提供者、データセンター・サービス提供者、コンテンツ配信ネットワーク(CDN)提供者、マネージド・サービス提供者、マネージド・セキュリティ・サービス提供者、ならびにオンライン・マーケットプレイス、オンライン検索エンジン又はソーシャル・ネットワーキング・サービス・プラットフォームの提供者であって、第2項に従い連合内に主たる設立を有する加盟国の管轄に属するものとみなされる者。
- 公的行政機関であって、これを設立した加盟国の管轄に属するものとみなされる者。
- (2) 本指令の目的上、第1項(b)にいう事業体は、サイバーセキュリティのリスク管理措置に関する決定が主として行われる加盟国において、連合内の主たる設立を有するものとみなす。 当該加盟国を特定できない場合、又は当該決定が連合内で行われない場合には、サイバーセキュリティの運用が行われている加盟国に主たる設立があるものとみなす。 なお、それも特定できない場合には、当該事業体が連合内で従業員数が最も多い事業所を有する加盟国に主たる設立があるものとみなす。
- (3) 事業体が第1項(b)にいうものであって連合内に設立を有しないが、連合内でサービスを提供する場合には、連合内に代表者を指定しなければならない。当該代表者は、当該サービスが提供される加盟国のいずれかに設立されていなければならない。 当該事業体は、代表者が設立されている加盟国の管轄に属するものとみなされる。 本項に基づき連合内に代表者が指定されていない場合には、当該事業体がサービスを提供するいずれの加盟国も、本指令の違反について当該事業体に対して法的措置を講ずることができる。
- (4) 第1項(b)にいう事業体による代表者の指定は、当該事業体自体に対して提起され得る法的措置を妨げるものではない。
- (5) 第1項(b)にいう事業体に関して相互援助の要請を受領した加盟国は、当該要請の範囲内で、自国領域内でサービスを提供する、又は自国領域内にネットワーク及び情報システムを有する当該事業体に関し、適切な監督及び執行措置を講ずることができる。
NIS2 指令(EU)2022/2555
第26条