- (1) ENISAは、第4項に従い単一連絡窓口から受領した情報に基づき、DNSサービス提供者、TLD名レジストリ、ドメイン名登録サービスを提供する事業体、クラウド・コンピューティング・サービス提供者、データセンター・サービス提供者、コンテンツ配信ネットワーク(CDN)提供者、マネージド・サービス提供者、マネージド・セキュリティ・サービス提供者、ならびにオンライン・マーケットプレイス、オンライン検索エンジン及びソーシャル・ネットワーキング・サービス・プラットフォームの提供者の登録簿を作成し、維持するものとする。求めに応じ、ENISAは、該当する場合には情報の機密性が保護されることを確保しつつ、当該登録簿へのアクセスを所管当局に認めるものとする。
- (2) 加盟国は、事業体であって、第1項にいうものに対し、2025年1月17日までに、所管当局に次の情報を提出することを義務付けるものとする:
- (3) 加盟国は、第1項にいう事業体が、第2項に基づき提出した情報に変更があった場合、遅滞なく、いずれにせよ当該変更の日から3か月以内に、所管当局に当該変更を通知することを確保するものとする。
- (4) 第2項及び第3項にいう情報(ただし、第2項の(f)にいうものを除く)を受領した場合には、当該加盟国の単一連絡窓口は、不当な遅延なく、これをENISAに転送するものとする。
- (5) 該当する場合には、本条の第2項及び第3項にいう情報は、第3条第4項、第四段落にいう国内メカニズムを通じて提出されるものとする。
NIS2 指令(EU)2022/2555
第27条