« 中国 サイバー法制白書 2022 (2023.01.12) | Main | EDPB 公共部門によるクラウドサービス利用のためのプライバシーに関する勧告を決定、クッキー バナータスクフォースの報告書を採択 »

2023.01.19

欧州 NIS2 指令 条文 (2022.12.27)

こんにちは、丸山満彦です。

2023.01.16に施行されたNIS2 指令についての最終条文... 備忘録...

ドラフトから項番が変わったりしていますね... 内容までは確認していない...

 

EUR - Lex

・ 2022.12.27 Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive) (Text with EEA relevance)

・[HTML]

・[PDF]

20230119-34633

・[DOCX] 仮対訳

 

条文の目次...

CHAPTER I GENERAL PROVISIONS 第1章 一般規定
Article 1 Subject matter 第1条 主題
Article 2 Scope 第2条 適用範囲
Article 3 Essential and important entities 第3条 必須事業体及び重要事業体
Article 4 Sector-specific Union legal acts 第4条 分野別連合法
Article 5 Minimum harmonisation 第5条 最小限の調和
Article 6 Definitions 第6条 定義
CHAPTER II COORDINATED CYBERSECURITY FRAMEWORKS 第2章 調整されたサイバーセキュリティの枠組み
Article 7 National cybersecurity strategy 第7条 国家サイバーセキュリティ戦略
Article 8 Competent authorities and single points of contact 第8条 権限ある当局と単一の連絡窓口
Article 9 National cyber crisis management frameworks 第9条 国家のサイバー危機管理の枠組み
Article 10 Computer security incident response teams (CSIRTs) 第10条 コンピュータ・セキュリティ・インシデント対応チーム(CSIRT)
Article 11 Requirements, technical capabilities and tasks of CSIRTs 第11条 CSIRT の要件、技術的能力、及びタスク
Article 12 Coordinated vulnerability disclosure and a European vulnerability database 第12条 調整された脆弱性の開示と欧州の脆弱性データベース
Article 13 Cooperation at national level 第13条 国家レベルでの協力
CHAPTER III COOPERATION AT UNION AND INTERNATIONAL LEVEL 第3章 欧州連合及び国際レベルにおける協力
Article 14 Cooperation Group 第14条 協力グループ
Article 15 CSIRTs network 第15条 CSIRTsネットワーク
Article 16 European cyber crisis liaison organisation network (EU-CyCLONe)  第16条 欧州サイバー危機連絡組織ネットワーク(EU-CyCLONe)
Article 17 International cooperation 第17条 国際協力
Article 18 Report on the state of cybersecurity in the Union 第18条 EUにおけるサイバーセキュリティの状況についての報告書
Article 19 Peer reviews 第19条 ピアレビュー
CHAPTER IV CYBERSECURITY RISK-MANAGEMENT MEASURES AND REPORTING OBLIGATIONS 第4章 サイバーセキュリティリスクマネジメント対策と報告義務
Article 20 Governance 第20条 ガバナンス
Article 21 Cybersecurity risk-management measures 第21条 サイバーセキュリティリスクマネジメントのための措置
Article 22 Union level coordinated security risk assessments of critical supply chains 第22条 重要なサプライチェーンに対する連合レベルの協調的なセキュリティリスク評価
Article 23 Reporting obligations 第23条 報告義務
Article 24 Use of European cybersecurity certification schemes 第24条 欧州のサイバーセキュリティ認証制度の利用
Article 25 Standardisation 第25条 標準化
CHAPTER V JURISDICTION AND REGISTRATION 第5章 管轄権及び登録
Article 26 Jurisdiction and territoriality 第26条 管轄権及び領土
Article 27 Registry of entities 第27条 事業体の登録
Article 28 Database of domain name registration data 第28条 ドメイン名登録データのデータベース
CHAPTER VI INFORMATION SHARING 第6章 情報共有
Article 29 Cybersecurity information-sharing arrangements 第29条 サイバーセキュリティに関する情報共有の取り決め
Article 30 Voluntary notification of relevant information 第30条 関連情報の自発的な通知
CHAPTER VII SUPERVISION AND ENFORCEMENT 第7章 監督及び執行
Article 31 General aspects concerning supervision and enforcement 第31条 監督及び執行に関する一般的な側面
Article 32 Supervisory and enforcement measures in relation to essential entities 第32条 必須事業体に関する監督及び執行措置
Article 33 Supervisory and enforcement measures in relation to important entities 第33条 重要事業体に関する監督及び執行措置
Article 34 General conditions for imposing administrative fines on essential and important entities 第34条 必須事業体及び重要事業体に対する行政罰の一般的な条件
Article 35 Infringements entailing a personal data breach 第35条 個人データの漏えいを伴う侵害
Article 36 Penalties 第36条 罰則
Article 37 Mutual assistance 第37条 相互援助
CHAPTER VIII DELEGATED AND IMPLEMENTING ACTS 第8章 委任法および実施法
Article 38 Exercise of the delegation 第38条 委任の行使
Article 39 Committee procedure 第39条 委員会の手続
CHAPTER IX FINAL PROVISIONS 第9章 最終規定
Article 40 Review 第40条 審査
Article 41 Transposition 第41条 移植
Article 42 Amendment of Regulation (EU) No 910/2014 第42条 EU規則 No 910/2014 の改正
Article 43 Amendment of Directive (EU) 2018/1972 第43条 EU指令2018/1972の改正
Article 44 Repeal 第44条 撤廃
Article 45 Entry into force 第45条 施行
Article 46 Addressees 第46条 宛先
ANNEX I SECTORS OF HIGH CRITICALITY 附属書 I 重要度の高い分野
ANNEX II OTHER CRITICAL SECTORS
附属書 II その他の重要分野
ANNEX III CORRELATION TABLE 附属書 III 対比表

 

重要度の高い分野

Sector セクター Subsector サブセクター
1 Energy
    
エネルギー
    
(a) Electricity 電力
(b) District heating and cooling 地域冷暖房
(c) Oil 石油
(d) Gas ガス
(e) Hydrogen 水素
2 Transport
   
運輸
   
(a) Air 航空
(b) Rail 鉄道
(c) Water
(d) Road 道路
3 Banking 銀行    
4 Financial market infrastructures 金融市場インフラ    
5 Health 健康    
6 Drinking water 飲料水    
7 Waste water 廃水    
8 Digital infrastructure デジタル・インフラ    
9 ICT service management (business-to-business) ICTサービス管理(企業間取引)    
10 Public administration 行政    
11 Space 宇宙    

 

その他の重要分野

Sector セクター Subsector サブセクター
1 Postal and courier services 郵便および宅配便サービス    
2 Waste management 廃棄物管理    
3 Manufacture, production and distribution of chemicals 化学製品の製造、生産、流通    
4 Production, processing and distribution of food 食品の製造、加工、流通    
5 Manufacturing
     
製造事業者
     
(a) Manufacture of medical devices and in vitro diagnostic medical devices 医療機器および体外診断用医療機器の製造
(b) Manufacture of computer, electronic and optical products コンピューター、電子機器、光学製品の製造
(c) Manufacture of electrical equipment 電気機器の製造
(d) Manufacture of machinery and equipment n.e.c. 他に分類されない機械設備の製造
(e) Manufacture of motor vehicles, trailers and semi-trailers 自動車、トレーラー、セミトレーラーの製造
(f) Manufacture of other transport equipment その他の輸送機器の製造
6 Digital providers デジタルプロバイダー    
7 Research 研究    

 

essential entitiesは、必須事業者と訳出したのですが、普通は主要事業者と訳出していますよね(^^;;

 

金融分野については、こちらも気にしないといけないようです。。。

・2022.12.27 Regulation (EU) 2022/2554 of the European Parliament and of the Council of 14 December 2022 on digital operational resilience for the financial sector and amending Regulations (EC) No 1060/2009, (EU) No 648/2012, (EU) No 600/2014, (EU) No 909/2014 and (EU) 2016/1011 (Text with EEA relevance)

・[HTML]

・[PDF]

 

 

物理的なセキュリティとの一貫性の観点からこちらも気にする必要があるようです。。。

・2022.12.27 Directive (EU) 2022/2557 of the European Parliament and of the Council of 14 December 2022 on the resilience of critical entities and repealing Council Directive 2008/114/EC (Text with EEA relevance)

・[HTML]

・[PDF]

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.12.06 世界経済フォーラム (WEF) より厳格な報告規則から新たなサイバー脅威ハブまで、EUはサイバーセキュリティ法をアップグレード中

・2022.11.29 EU連合理事会 NIS2成立

|

« 中国 サイバー法制白書 2022 (2023.01.12) | Main | EDPB 公共部門によるクラウドサービス利用のためのプライバシーに関する勧告を決定、クッキー バナータスクフォースの報告書を採択 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 中国 サイバー法制白書 2022 (2023.01.12) | Main | EDPB 公共部門によるクラウドサービス利用のためのプライバシーに関する勧告を決定、クッキー バナータスクフォースの報告書を採択 »