NIS2 指令(EU)2022/2555

    第3条

    基幹事業体及び重要度の高い事業体

    NIS2 指令(EU)2022/2555 – Article 3: 基幹事業体及び重要度の高い事業体

    1. (1) 本指令の適用上、次の事業体は基幹事業体とみなされる。
      1. 事業体のうち、附属書Iに掲げる類型に属し、勧告2003/361/ECの附属書第2条第1項に定める中規模企業の上限を超えるもの。
      2. 適格信頼サービス提供者及びトップレベル・ドメイン名レジストリ並びにDNSサービス提供者(その規模を問わない)。
      3. 勧告2003/361/ECの附属書第2条に基づき中規模企業に該当する、公衆電子通信ネットワークの提供者又は公衆に提供される電子通信サービスの提供者。
      4. 公的行政機関(第2条第2項、f項(i)にいう)。
      5. 第2条第2項(b)から(e)に従い、加盟国により基幹事業体として特定された、附属書I又はIIに掲げる類型のその他一切の事業体
      6. 事業体のうち、本指令第2条第3項にいう、指令(EU)2022/2557に基づき重要事業体として特定されたもの。
      7. 加盟国がそのように定める場合には、当該加盟国が、指令(EU)2016/1148又は国内法に従い、2023年1月16日以前に重要サービスの運営者として特定した事業体
    2. (2) 本指令の適用上、附属書I又はIIに掲げる類型の事業体であって、第1項に従い基幹事業体に該当しないものは、重要度の高い事業体とみなされる。これには、第2条第2項(b)から(e)に従い、加盟国により重要度の高い事業体として特定された事業体を含む。
    3. (3) 加盟国は、2025年4月17日までに、基幹事業体及び重要度の高い事業体並びにドメイン名登録サービスを提供する事業体の名簿を作成する。加盟国は、その名簿を定期的に、必要に応じて見直し及び更新し、少なくともその後2年ごとに見直し及び更新する。
    4. (4) 第3項にいう名簿を作成する目的で、加盟国は、同項にいう事業体に対し、少なくとも次の情報を主管当局に提出することを求めるものとする。
      1. 事業体の名称。
      2. 住所及び最新の連絡先(電子メールアドレス、IPアドレス範囲及び電話番号を含む)。
      3. 該当する場合には、附属書I又はIIにいう関連する分野及び下位分野。
      4. 該当する場合には、本指令の適用範囲に属するサービスを提供する加盟国の一覧。
      第3項にいう事業体は、本項第1文に基づき提出した事項に変更があった場合には、遅滞なく、いずれにせよ当該変更の日から2週間以内に、当該変更を通知しなければならない。 委員会は、欧州連合サイバーセキュリティ庁(ENISA)の支援を得て、遅滞なく、本項に定める義務に関する指針及び様式(テンプレート)を提供するものとする。 加盟国は、事業体が自らを登録するための国内制度を設けることができる。
    5. (5) 主管当局は、2025年4月17日までに、またその後は2年ごとに、次の事項を通知するものとする。
      1. 附属書I又はIIにいう各分野及び下位分野ごとに、第3項に基づき名簿に記載された基幹事業体及び重要度の高い事業体の数を、委員会及び協力グループに対して。
      2. 第2条第2項(b)から(e)に従い特定された基幹事業体及び重要度の高い事業体の数、当該事業体が属する附属書I又はIIにいう分野及び下位分野、当該事業体が提供するサービスの類型、並びに第2条第2項(b)から(e)に定める規定のうち当該事業体がいずれの規定に基づいて特定されたかに関する関連情報を、委員会に対して。
    6. (6) 2025年4月17日までの間、かつ委員会の要請がある場合には、加盟国は、第5項(b)にいう基幹事業体及び重要度の高い事業体の名称を委員会に通知することができる。