欧州 NIS2 指令 条文 (2022.12.27)
こんにちは、丸山満彦です。
2023.01.16に施行されたNIS2 指令についての最終条文... 備忘録...
ドラフトから項番が変わったりしていますね... 内容までは確認していない...
● EUR - Lex
・[HTML]
・[PDF]
・[DOCX] 仮対訳
条文の目次...
CHAPTER I GENERAL PROVISIONS | 第1章 一般規定 |
Article 1 Subject matter | 第1条 主題 |
Article 2 Scope | 第2条 適用範囲 |
Article 3 Essential and important entities | 第3条 必須事業体及び重要事業体 |
Article 4 Sector-specific Union legal acts | 第4条 分野別連合法 |
Article 5 Minimum harmonisation | 第5条 最小限の調和 |
Article 6 Definitions | 第6条 定義 |
CHAPTER II COORDINATED CYBERSECURITY FRAMEWORKS | 第2章 調整されたサイバーセキュリティの枠組み |
Article 7 National cybersecurity strategy | 第7条 国家サイバーセキュリティ戦略 |
Article 8 Competent authorities and single points of contact | 第8条 権限ある当局と単一の連絡窓口 |
Article 9 National cyber crisis management frameworks | 第9条 国家のサイバー危機管理の枠組み |
Article 10 Computer security incident response teams (CSIRTs) | 第10条 コンピュータ・セキュリティ・インシデント対応チーム(CSIRT) |
Article 11 Requirements, technical capabilities and tasks of CSIRTs | 第11条 CSIRT の要件、技術的能力、及びタスク |
Article 12 Coordinated vulnerability disclosure and a European vulnerability database | 第12条 調整された脆弱性の開示と欧州の脆弱性データベース |
Article 13 Cooperation at national level | 第13条 国家レベルでの協力 |
CHAPTER III COOPERATION AT UNION AND INTERNATIONAL LEVEL | 第3章 欧州連合及び国際レベルにおける協力 |
Article 14 Cooperation Group | 第14条 協力グループ |
Article 15 CSIRTs network | 第15条 CSIRTsネットワーク |
Article 16 European cyber crisis liaison organisation network (EU-CyCLONe) | 第16条 欧州サイバー危機連絡組織ネットワーク(EU-CyCLONe) |
Article 17 International cooperation | 第17条 国際協力 |
Article 18 Report on the state of cybersecurity in the Union | 第18条 EUにおけるサイバーセキュリティの状況についての報告書 |
Article 19 Peer reviews | 第19条 ピアレビュー |
CHAPTER IV CYBERSECURITY RISK-MANAGEMENT MEASURES AND REPORTING OBLIGATIONS | 第4章 サイバーセキュリティリスクマネジメント対策と報告義務 |
Article 20 Governance | 第20条 ガバナンス |
Article 21 Cybersecurity risk-management measures | 第21条 サイバーセキュリティリスクマネジメントのための措置 |
Article 22 Union level coordinated security risk assessments of critical supply chains | 第22条 重要なサプライチェーンに対する連合レベルの協調的なセキュリティリスク評価 |
Article 23 Reporting obligations | 第23条 報告義務 |
Article 24 Use of European cybersecurity certification schemes | 第24条 欧州のサイバーセキュリティ認証制度の利用 |
Article 25 Standardisation | 第25条 標準化 |
CHAPTER V JURISDICTION AND REGISTRATION | 第5章 管轄権及び登録 |
Article 26 Jurisdiction and territoriality | 第26条 管轄権及び領土 |
Article 27 Registry of entities | 第27条 事業体の登録 |
Article 28 Database of domain name registration data | 第28条 ドメイン名登録データのデータベース |
CHAPTER VI INFORMATION SHARING | 第6章 情報共有 |
Article 29 Cybersecurity information-sharing arrangements | 第29条 サイバーセキュリティに関する情報共有の取り決め |
Article 30 Voluntary notification of relevant information | 第30条 関連情報の自発的な通知 |
CHAPTER VII SUPERVISION AND ENFORCEMENT | 第7章 監督及び執行 |
Article 31 General aspects concerning supervision and enforcement | 第31条 監督及び執行に関する一般的な側面 |
Article 32 Supervisory and enforcement measures in relation to essential entities | 第32条 必須事業体に関する監督及び執行措置 |
Article 33 Supervisory and enforcement measures in relation to important entities | 第33条 重要事業体に関する監督及び執行措置 |
Article 34 General conditions for imposing administrative fines on essential and important entities | 第34条 必須事業体及び重要事業体に対する行政罰の一般的な条件 |
Article 35 Infringements entailing a personal data breach | 第35条 個人データの漏えいを伴う侵害 |
Article 36 Penalties | 第36条 罰則 |
Article 37 Mutual assistance | 第37条 相互援助 |
CHAPTER VIII DELEGATED AND IMPLEMENTING ACTS | 第8章 委任法および実施法 |
Article 38 Exercise of the delegation | 第38条 委任の行使 |
Article 39 Committee procedure | 第39条 委員会の手続 |
CHAPTER IX FINAL PROVISIONS | 第9章 最終規定 |
Article 40 Review | 第40条 審査 |
Article 41 Transposition | 第41条 移植 |
Article 42 Amendment of Regulation (EU) No 910/2014 | 第42条 EU規則 No 910/2014 の改正 |
Article 43 Amendment of Directive (EU) 2018/1972 | 第43条 EU指令2018/1972の改正 |
Article 44 Repeal | 第44条 撤廃 |
Article 45 Entry into force | 第45条 施行 |
Article 46 Addressees | 第46条 宛先 |
ANNEX I SECTORS OF HIGH CRITICALITY | 附属書 I 重要度の高い分野 |
ANNEX II OTHER CRITICAL SECTORS |
附属書 II その他の重要分野 |
ANNEX III CORRELATION TABLE | 附属書 III 対比表 |
重要度の高い分野
Sector | セクター | Subsector | サブセクター | ||
1 | Energy |
エネルギー |
(a) | Electricity | 電力 |
(b) | District heating and cooling | 地域冷暖房 | |||
(c) | Oil | 石油 | |||
(d) | Gas | ガス | |||
(e) | Hydrogen | 水素 | |||
2 | Transport |
運輸 |
(a) | Air | 航空 |
(b) | Rail | 鉄道 | |||
(c) | Water | 船 | |||
(d) | Road | 道路 | |||
3 | Banking | 銀行 | |||
4 | Financial market infrastructures | 金融市場インフラ | |||
5 | Health | 健康 | |||
6 | Drinking water | 飲料水 | |||
7 | Waste water | 廃水 | |||
8 | Digital infrastructure | デジタル・インフラ | |||
9 | ICT service management (business-to-business) | ICTサービス管理(企業間取引) | |||
10 | Public administration | 行政 | |||
11 | Space | 宇宙 |
その他の重要分野
Sector | セクター | Subsector | サブセクター | ||
1 | Postal and courier services | 郵便および宅配便サービス | |||
2 | Waste management | 廃棄物管理 | |||
3 | Manufacture, production and distribution of chemicals | 化学製品の製造、生産、流通 | |||
4 | Production, processing and distribution of food | 食品の製造、加工、流通 | |||
5 | Manufacturing |
製造事業者 |
(a) | Manufacture of medical devices and in vitro diagnostic medical devices | 医療機器および体外診断用医療機器の製造 |
(b) | Manufacture of computer, electronic and optical products | コンピューター、電子機器、光学製品の製造 | |||
(c) | Manufacture of electrical equipment | 電気機器の製造 | |||
(d) | Manufacture of machinery and equipment n.e.c. | 他に分類されない機械設備の製造 | |||
(e) | Manufacture of motor vehicles, trailers and semi-trailers | 自動車、トレーラー、セミトレーラーの製造 | |||
(f) | Manufacture of other transport equipment | その他の輸送機器の製造 | |||
6 | Digital providers | デジタルプロバイダー | |||
7 | Research | 研究 |
essential entitiesは、必須事業者と訳出したのですが、普通は主要事業者と訳出していますよね(^^;;
金融分野については、こちらも気にしないといけないようです。。。
・[HTML]
・[PDF]
物理的なセキュリティとの一貫性の観点からこちらも気にする必要があるようです。。。
・[HTML]
・[PDF]
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.12.06 世界経済フォーラム (WEF) より厳格な報告規則から新たなサイバー脅威ハブまで、EUはサイバーセキュリティ法をアップグレード中
・2022.11.29 EU連合理事会 NIS2成立
・
« 中国 サイバー法制白書 2022 (2023.01.12) | Main | EDPB 公共部門によるクラウドサービス利用のためのプライバシーに関する勧告を決定、クッキー バナータスクフォースの報告書を採択 »
Comments