EUは、サイバーセキュリティを強化するための新たな指令「NIS2指令」を採択しました。これは2024年10月までに各国の国内法に組み込まれる必要があります。NIS2は、特に製造業の中小企業に大きな影響を与えるでしょう。当社の専門家であるライムンド・マルタが、このテーマに関する包括的な情報をまとめました。
NIS2とは何ですか?
NIS2とは、2016年に制定された「ネットワーク・情報セキュリティ指令(NIS)」の改正版を指します。その目的は、EU域内でサイバーセキュリティに関する統一的な最低基準を確立し、デジタルレジリエンスを強化することにあります。適用範囲は現在、下水処理、飲料水供給、廃棄物管理、エネルギー、食品、医療、製造業など、18のセクターに及んでいます。
どのような人々が影響を受けるのでしょうか?
重要インフラの運営者に加え、現在では多くの中堅企業もNIS2の適用対象となっています。対象業種において、従業員数が50名を超える、または年間売上高が850万ポンドを超える企業は、新たな要件を遵守しなければなりません。英国では、3万社以上の企業がこの影響を受けています。
製造業における義務と特記事項
影響を受ける企業は、リスク分析、セキュリティコンセプト、緊急時対応計画などのサイバーセキュリティ対策を講じなければなりません。サプライチェーンの脆弱性を確認し、インシデントは速やかに報告する必要があります。経営陣は個人的な責任を負います。 特に「重要セクター」に分類される製造業は、生産プロセスとサプライチェーンを保護するために、包括的なセキュリティ対策を実施しなければならない。これには、定期的なセキュリティレビュー、従業員への研修、およびリスク管理プロセスが含まれる。NIS2指令への準拠は、単なる法的義務であるだけでなく、企業の将来のセキュリティと競争力に対する戦略的な投資でもある。
どのような罰則がありますか?
違反した場合は、最高1,000万ポンド、または全世界の年間売上高の2%に相当する高額な罰金が科せられます。深刻なケースでは、刑事罰が科されることもあります。
当社の推奨
中堅企業は、新たな要件に早期に対応すべきです。当社の専門的なコンサルティングサービスは、企業が自社の脆弱性を特定し、必要な対策を講じるお手伝いをいたします。サイバーセキュリティは、多くの中堅企業にとって重要な課題であり、存続に関わる問題となりつつあります。
