【EU】EU理事会と欧州議会、EU機関のサイバーセキュリティ規則で政治的合意。CERT-EUの任務拡大

　EU上院の役割を担うEU加盟国閣僚級のEU理事会とEU下院の役割を担う欧州議会は6月26日、EUの機関、団体、オフィスに関するサイバーセキュリティ規則の内容で政治的合意に達した。今後、双方での立法手続きに入る。同規則は欧州委員会が2022年3月に提案していた。

　同規則は、サイバーセキュリティに関するEU全体のガバナンス、リスクマネジメント、リスクコントロールのための枠組みを導入するもの。実施をモニタリングするための新たな機関として「機関間サイバーセキュリティ委員会」も設置される。

　また、「EU機関のためのコンピュータ緊急対応チーム（CERT-EU）」の任務を拡大し、脅威インテリジェンス、情報交換、インシデント対応調整ハブ、中央アドバイザリー機関、サービスプロバイダーの役割を担うようになる。名称も「EUのためのサイバーセキュリティ・サービス」に改称された。

　同規則が成立すると、各機関や事務所には、サイバーセキュリティ分野におけるガバナンス、リスクマネジメント、リスクコントロールの枠組みが適用される。定期的な成熟度評価の実施や、特定されたリスクに対応するサイバーセキュリティ対策、サイバーセキュリティの改善計画を策定が要求される。インシデント関連情報を過度な遅延なくCERT-EUと共有することも義務化される。

【参照ページ】Commission welcomes political agreement on new rules to boost cybersecurity in EU institutions, bodies, offices and agencies

株式会社ニューラル サステナビリティ研究所