欧州 EASA 航空安全に関する情報セキュリティ規則 (2023.10.31)

こんにちは、丸山満彦です。

欧州連合航空安全機関  (European Union Aviation Safety Agency: EASA) が情報セキュリティ規則への簡単アクセスツール (Easy Access Rules (EAR) for Information Security ) を公表していますね。。。欧州連合航空安全機関は、米国の連邦航空局 (Federal Aviation Administration: FAA) に相当する欧州の機関。。。

規則、委任規則、許容される遵守手段 (acceptable means of compliance: AMC) 、ガイダンス資料 (guidance material: GM) と複層的にルールが作られるので、それらを分かりやすく統合した資料という感じですね。。。

 

 

● European Union Aviation Safety Agency: EASA

プレス...

・2023.10.31 EASA published first Easy Access Rules for Information Security

規則...

・2023.10.31 First Easy Access Rules for Information Security (Regulations (EU) 2023/203 and 2022/1645)

・[PDF]

・[HTML]

・[XML]

 

全体像を理解するには、PDFの方が分かりやすいけど、使う時はHTMLの方がわかりやすいですね。。。

 

含まれる規則等...

Commission Implementing Regulation (EU) 2023/203	欧州委員会 規則（EU）2023/203	欧州委員会規則（EU）No 1178/2011の対象となる組織および管轄当局のための、航空安全に影響を及ぼす可能性のある情報セキュリティリスク管理の要件に関する規則（EU）2018/1139の適用規則を定め、同規則を改正する規則。 設計組織承認 (Design Organisations Approvals: DOA)、生産組織承認 (Production Organisations: POA)、エプロン管理者 (Apron Management)、飛行場運営者 (Aerodrome Operators) 向け
Commission Delegated Regulation (EU) 2022/1645	欧州委員会委任規則（EU）第2022/1645号	第748/2012号および（EU）第139/2014号の対象となる組織に対する航空安全に影響を及ぼす可能性のある情報セキュリティリスクの管理に関する要求事項に関して、規則（EU）2018/1139号の適用に関する規則を定め、同規則を改正する欧州委員会委任規則（EU）第2022/1645号
ED Decision 2023/008/R ‘Management of information security risks’	ED決定2023/008/R「情報セキュリティリスクの管理」	規則（EU）2022/1645および規則（EU）2023/203の条文に対するAMCおよびGMを規定する；
ED Decision 2023/009/R ‘Management of information security risks’	ED決定2023/009/R「情報セキュリティリスクの管理」	AMC&GMがPart-IS規制パッケー ジ（Part-IS.D.ORとPart-IS.I.OR）の実施を支援することを規定する。
ED Decision 2023/010/R ‘Management of information security risks’	ED決定2023/010/R「情報セキュリティリスクの管理」	AMCとGMがPart-IS規制パッケージ（Part-IS.AR）の実施を支援することを規定する。

 

 

こんにちは、丸山満彦です。

欧州連合航空安全機関 (European Union Aviation Safety Agency: EASA) が、2023.10.31に情報セキュリティに関するイージーアクセスルール (Easy Access Rules: EAR) を発行していますね。。。

いくつかの規則等を統合してみることができるので、便利ですね。。。HTMLで読めるので関連文書とかのリンクはわかりやすいですね。。。

 

● European Union Aviation Safety Agency: EASA

プレス...

・2023.10.31 EASA published first Easy Access Rules for Information Security

発行物はこちら...

・2023.10.31 Easy Access Rules for Information Security

・PDF

・HTML

・XML

 

説明

・2023.10.31 First Easy Access Rules for Information Security (Regulations (EU) 2023/203 and 2022/1645)

含まれている規則等

・組織、管轄の当局向けの航空安全に影響を及ぼう可能性のある情報セキュリティリスク管理に関する規則

・・

Commission Implementing Regulation (EU) 2023/203	欧州委員会 規則（EU）2023/203	欧州委員会規則（EU）No 1178/2011の対象となる組織および管轄当局のための、航空安全に影響を及ぼす可能性のある情報セキュリティリスク管理の要件に関する規則（EU）2018/1139の適用規則を定め、同規則を改正する委員会規則。 設計組織承認 (Design Organisations Approvals: DOA)、生産組織承認 (Production Organisations: POA)、エプロン管理者、空港運営者向け
Commission Delegated Regulation (EU) 2022/1645	欧州委員会委任規則（EU）第2022/1645号	第748/2012号および（EU）第139/2014号の対象となる組織に対する航空安全に影響を及ぼす可能性のある情報セキュリティリスクの管理に関する要求事項に関して、規則（EU）2018/1139号の適用に関する規則を定め、同規則を改正する欧州委員会委任規則。
ED Decision 2023/008/R ‘Management of information security risks’	ED決定2023/008/R「情報セキュリティリスクの管理」	規則（EU）2022/1645および規則（EU）2023/203の条文に対する許容される遵守手段 (acceptable means of compliance: AMC) およびGM (guidance material: GM) を規定する；
ED Decision 2023/009/R ‘Management of information security risks’	ED決定2023/009/R「情報セキュリティリスクの管理」	AMCとGMがPart-IS規制パッケー ジ（Part-IS.D.ORとPart-IS.I.OR）の実施を支援することを規定する。
ED Decision 2023/010/R ‘Management of information security risks’	ED決定2023/010/R「情報セキュリティリスクの管理」	AMCとGMがPart-IS規制パッケージ（Part-IS.AR）の実施を支援することを規定する。