ドイツ政府は12月17日の閣議で、ITセキュリティ法案を承認した。ハッカー攻撃などから市民、企業、官庁を守ることが狙いで、特に社会的に重要なインフラの防衛を主眼としている。トーマス・デメジエール内相はドイツのITインフラを世界で最も安全なものにすると抱負を語った。法案の成立には連邦議会(下院)と連邦参議院(上院)の承認が必要となる。
法案ではエネルギー供給、水道、電気通信、病院、銀行、保険会社などを重要インフラと定義し、ITセキュリティの最低基準順守を義務化。これらの分野の企業でハッカー攻撃などを受けた場合は連邦情報技術セキュリティ庁(BSI)に通報しなければならない。BSIは通報によって得られた情報を分析し、これらの企業にフィードバックする。このルールの対象となる企業は約2,000社に上る見通しだ。
ハッカー攻撃を受けたことが公になると企業のイメージが傷つくため、通報は原則として匿名で行うことができる。ただ、匿名性を保つと社会に大きな被害が出る場合は、企業名を公表する。
