NIS2指令 指令 (EU) 2022/2555
NIS2指令
NIS2指令(指令 (EU) 2022/2555)は、EU全域におけるサイバーセキュリティの高い共通水準を達成するための欧州連合の最新の枠組みです。2023年1月16日に発効し、2024年10月17日までに各加盟国の国内法に転換される必要があります。
適用範囲
NIS2は、前身のNIS指令の適用範囲を大幅に拡大し、エネルギー、運輸、医療、デジタルインフラ、ICTサービス管理、行政、宇宙など、より多くのセクターと事業体を対象としています。
主な要件
- サイバーセキュリティリスク管理措置(第21条)
- 24時間/72時間以内のインシデント報告義務(第23条)
- サプライチェーンセキュリティ要件
- 経営陣の責任と研修
- 加盟国間の協力と情報共有
- 最大1,000万ユーロまたは全世界売上高の2%の行政罰金による執行
条文
左側の目次を使用して、指令の全文を条文ごとにご覧ください。