ドイツの下院である連邦議会は12日、ITセキュリティの強化に向けた連邦政府の法案を一部修正のうえで可決した。同法案は州政府の代表で構成される連邦参議院(上院)でも承認されると成立する。
ITセキュリティ法案はハッカー攻撃などから市民、企業、官庁を守ることが狙いで、特に社会的に重要なインフラの防衛を主眼としている。エネルギー供給、水道、電気通信、病院、銀行、保険会社などを重要インフラと定義し、ITセキュリティの最低基準順守を義務化。これらの分野の企業でハッカー攻撃などを受けた場合は連邦情報技術セキュリティ庁(BSI)に通報しなければならない。
BSIは通報によって得られた情報を分析し、これらの企業にフィードバックする。このルールの対象となる企業は約2,000社に上る見通しだ。
ハッカー攻撃を受けたことが公になると企業のイメージが傷つくため、通報は原則として匿名で行うことができる。ただ、匿名性を保つと社会に大きな被害が出る場合は、企業名を公表する。
政府法案には通報義務に違反した企業への罰則規定がなかったが、連邦議会で可決された法案には最大10万ユーロの過料を科すことが盛り込まれた。