2024年 新年のご挨拶⠀ ⠀ ⠀ ⠀ ⠀ ⠀
あけましておめでとうございます!
2024年が皆様にとって素晴らしい年となりますようお祈り申し上げます。
昨年は、データ保護に関する衝撃的なな判決や進展に象徴されるように、様々な出来事がありました。
例えば、欧州裁判所は情報提供を受ける権利とドイツの従業員データ保護法の適用不可能性に関する判決を下しました。もう一つの重要な出来事は、米EUデータ・プライバシー・フレームワークに関する決定により、これから当分の間、米国へのデータ移転が法的に確実になったことです。
昨年末には、欧州議会と欧州連合理事会が次期人工知能規則(英:Artificial Intelligence Act 「AI Act」)の主な特徴について合意したというニュースも話題になりました。これは今後、リスクの高いAIの応用をより厳しく規制することを意図しています。しかし、AI規則の適用に関する具体的なスケジュールはまだ決まっていません。
2024年には、企業に大きな影響を与えるEUおよび国家レベルの新しい法律が施行される見通しです。
さらに今年の上半期には、2022年9月から策定が進められてきたサイバーレジリエンス規則(英:Cyber Resilience Act 「CRA」)が正式に採択されると言われています。CRAが施行されると、規制の対象となる企業は36ヶ月以内にCRAが求める要件を全て満たさなければなりません。製造業者に関しては、サイバーインシデントや意図的に悪用された脆弱性を報告するために必要な準備が21カ月以内に求められるため、より迅速な対応が迫れられます。
CRAは、2024年秋に施行予定のNIS2指令を補完するもので、EUにおけるサイバーセキュリティの標準化を目的としています。EU加盟国は2024年10月17日までに、この指令の規則を国内法にしなければなりません。企業はこれから要求される各法的義務に備え、NIS2指令の要件を熟知しておく必要がありそうです。
昨年に引き続き激動の一年となりますが、「データを守る、安心を造る」をモットーに、飛躍の一年としてまいります。
本年も、これらの新たな課題に取り組む皆様のサポートができることを、心より嬉しく存じます。
本年もどうぞよろしくお願い申し上げます。