欧州委員会は7日、巧妙化するサイバー犯罪に対応するための優先課題をまとめたサイバーセキュリティ戦略と併せて、サイバーインシデントの報告義務に関するルールを盛り込んだ「ネットワーク・情報セキュリティ(NIS)に関する指令(案)」を発表した。EUが一体となってデジタル社会の根幹を担う通信ネットワークのセキュリティ強化を図るため、欧州委は域内の金融機関などがハッカー攻撃を受けた場合、当局に報告を義務付けることを提案している。
\「オープンで安心かつ安全なサイバー空間」と名づけられたサイバーセキュリティ戦略は、増え続けるサイバー攻撃に対処するための包括的なビジョンを示したもの。具体的には◇サイバー攻撃に対して高い耐性を持つ情報システムの構築◇サイバー犯罪の劇的な減少◇共通安全保障・防衛政策(CSDP)に関連したサイバー防衛政策の策定◇サイバーセキュリティのためのリソースの確保――などを優先課題として挙げている。
\一方、NIS指令はサイバーセキュリティ戦略の柱となるもので、安全で信頼性の高いデジタル環境を確保することで、インターネットを基盤とするデジタル経済の成長促進を目的としている。欧州委は指令案で◇EU各国にサイバー犯罪に対処するためのネットワークセキュリティの専門機関を設置する◇加盟国間および欧州委との協力体制を強化して、リスクやインシデントに関する情報の共有を徹底する◇金融サービス、エネルギー、運輸、医療など、ネットワークセキュリティが決定的な意味を持つセクターに対し、ハッカーによるネットワークへの不正アクセスや個人情報の漏えいなどのインシデントが起きた場合、当局への報告を義務づける――などを提案している。
\
