欧州サイバーセキュリティ法(CSA)の改正法案 (2025.01.20)

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [欧州サイバーセキュリティ法(CSA)の改正法案 (2025.01.20)](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-df97b6.html)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月28日) --- > [!NOTE] この記事の要約（箇条書き） - 欧州委員会は、新たなサイバーセキュリティ対策パッケージの一部として、EUサイバーセキュリティ法（CSA）の改正案を提案。 - 改正の背景には、脅威環境の悪化、欧州サイバーセキュリティ認証枠組み（ECCF）の実施停滞、政策の複雑性、ICTサプライチェーンのセキュリティリスクがある。 - 総合目標は、サイバーセキュリティ能力とレジリエンスの強化、EU単一市場における分断の防止。 - 具体的な目標として、EUサイバーセキュリティ政策の不整合への対処、ECCFの普及と有効性向上、分断されたコンプライアンス環境への対処、サプライチェーンにおけるサイバーセキュリティリスクの軽減が挙げられる。 - EUサイバーセキュリティ庁（ENISA）の役割が強化され、運用協力、サイバー脅威への対応支援、標準化、認証、サイバーセキュリティスキルアカデミーの実施などを担う。 - NIS2指令への対象を絞った改正も含まれ、法的明確性の向上、コンプライアンス負担の軽減、越境事業体の監督円滑化を目指す。 - 改正法案は、欧州議会とEU理事会の承認後、直ちに適用される予定。 > [!NOTE] 要約おわり --- [« 米国 NIST IR 8214C NIST マルチパーティしきい値方式に関する最初の公募](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-87d14d.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) ## 2026.01.28 ### 欧州サイバーセキュリティ法(CSA)の改正法案 (2025.01.20) こんにちは、丸山満彦です。欧州委員会がサイバーセキュリティ法(CSA)の改正法案を公表していますね... 改訂の背景... - (i) 脅威環境の悪化に伴い、 EU のサイバーセキュリティ政策枠組みと関係者のニーズとの間に生じた不整合 - (ii) 欧州サイバーセキュリティ認証枠組み（ ECCF ）の実施停滞 - (iii) 連合のサイバー態勢に影響を与えるサイバーセキュリティ関連政策の複雑さと多様性 - (iv) 増加する ICT サプライチェーンのセキュリティリスクで、総合目標は - サイバーセキュリティ能力とレジリエンシーの強化、 - 単一市場における分断の防止で、これは次の施策により達成される... - EU のサイバーセキュリティガバナンス強化に貢献し、関連機構、当局、その他の利害関係者が、サイバーセキュリティ脅威を協調的かつ効果的に予防、検知、対応する準備を整えることの支援 - 認証スキームなどの共通の EU サイバーセキュリティ手段の開発、実施、普及の支援、加盟国間の信頼と相互運用性を構築する調和された枠組みの提供でその達成のために、具体的な目標(SPO)として、 - EU サイバーセキュリティ政策枠組みとステークホルダーのニーズとの **不整合** に対処する： - SPO1 ： EU サイバーセキュリティ政策を効果的に実施する能力を構築し、加盟国間のより構造化された協力を可能にする継続的な運用協力体制を確立する。 - SPO2 ：加盟国、産業界、その他の関係者のニーズを効果的に支援・対応するための手段と仕組みを開発・実施する。 - **ECCF** の普及と有効性の低さに対処する： - SPO3 ： ECCF の範囲を拡大し、効果的な保守と迅速な手続きを確保し、透明性を高めることで、市場ニーズに基づくサイバーセキュリティ認証スキームの迅速な提供のための前提条件を整える。 - 分断されたコンプライアンス環境と、横断的・分野別枠組みの **複雑さ** に対処するため： - SPO4 ：サイバーセキュリティ要件へのコンプライアンスを促進する仕組みと条件を整え、その実施をより一貫性があり効果的なものとする。 - **サプライチェーン** におけるサイバーセキュリティリスクに対処するため： - SPO5 ：サイバーセキュリティ上の懸念を抱える第三国に設立された、または第三国の事業体に支配される事業体（ハイリスクサプライヤー）からの重要 ICT サプライチェーンのリスクを軽減し、 EU レベルで ICT サプライチェーンのセキュリティリスクに対処するための一貫性のある効果的な枠組みを開発することで、重要な依存関係を削減する。であわせて、サイバーセキュリティ関連法令等との整合性も図る... サイバーセキュリティ関連法令等には、 (i) NIS2指令は重要インフラのサイバーセキュリティ強化を目的とする； (ii) 物理的セキュリティ対策は「姉妹指令」である重要事業体レジリエンス（ CER ）指令で定義される； (iii) サイバーレジリエンス法（ CRA ）は製品のサイバーセキュリティを強化する； (iv) サイバー連帯法（ CSoA ）は EU 全域の対応能力を構築する； (v) EU サイバー青写真は EU レベルでの危機管理協力を支援し、委員会と上級代表が大規模サイバーセキュリティインシデントへの準備と対応において主要な役割を担う； (vi) 5G サイバーセキュリティツールボックス（ 5G ツールボックス）は 5G ネットワークのサイバーセキュリティを支援する； (vii) 病院及び医療プロバイダのサイバーセキュリティに関する欧州行動計画は、それらのサイバーセキュリティ向上に寄与する； (viii) サイバーセキュリティスキルアカデミー及び、これらを補完するセクター別の法令である・金融セクター向けのデジタル運用レジリエンス法（ DORA 規則）、・電力サブセクター向けの越境電力流通におけるサイバーセキュリティ側面に関するセクター別規則ネットワークコード（ NCCS ）、・航空輸送サブセクター向けの情報セキュリティ規則（ PartIS ）があるという感じです... ということで... **● European Commission** **・ [EU Cybersecurity Act](https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act)** | **Commission strengthens EU cybersecurity resilience and capabilities** | **欧州委員会、EUのサイバーセキュリティレジリエンスと能力を強化** | | --- | --- | | Europe faces daily cyber and hybrid attacks on essential services and democratic institutions, carried out by sophisticated state and criminal groups. | 欧州では、高度な国家組織や犯罪集団による、重要サービスや民主的機構へのサイバー攻撃やハイブリッド攻撃が日常的に発生している。 | | The European Commission has proposed a new cybersecurity package to further strengthen the EU’s cybersecurity resilience and capabilities in the face of these growing threats. | 欧州委員会は、こうした増大する脅威に直面するEUのサイバーセキュリティレジリエンスと能力をさらに強化するため、新たなサイバーセキュリティ対策パッケージを提案した。 | | [The package includes a proposal for a revised Cybersecurity Act, which enhances the security of the EU’s Information and Communication Technologies (ICT) supply chains. It ensures that products reaching EU citizens are cyber-secure by design through a simpler certification process. It also facilitates compliance with existing EU cybersecurity rules and reinforces the EU Agency for Cybersecurity (ENISA) in supporting Member States and the EU in managing cybersecurity threats.](https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act) | このパッケージには、EUの情報通信技術（ICT）サプライチェーンの安全性を強化する改正サイバーセキュリティ法の提案が含まれる。簡素化された認証プロセスを通じて、EU市民に届く製品が設計段階でサイバーセキュリティを確保することを保証する。また、既存のEUサイバーセキュリティ規則への準拠を促進し、EUサイバーセキュリティ庁（ENISA）が加盟国とEUのサイバーセキュリティ脅威管理を支援する機能を強化する。 | | [Read the full press release.](https://ec.europa.eu/commission/presscorner/detail/en/ip_26_105) | プレスリリース全文を読む。 | | **Find more information:** | **詳細情報：** | | [Questions & Answers](https://digital-strategy.ec.europa.eu/en/faqs/cybersecurity-package-questions-answers) | Q&A | | [Factsheet](https://ec.europa.eu/commission/presscorner/detail/en/fs_26_106) | ファクトシート | | [The revised Cybersecurity Act](https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act) | 改正サイバーセキュリティ法 | | [The NIS2 targeted amendments](https://digital-strategy.ec.europa.eu/en/library/proposal-directive-regards-simplification-measures-and-alignment-cybersecurity-act) | NIS2対象改正 | | [Remarks by Executive Vice-President Virkkunen on the Cybersecurity Package](https://ec.europa.eu/commission/presscorner/detail/en/speech_26_152) | サイバーセキュリティ対策パッケージに関するヴィルクネン執行副委員長の発言 | **プレスリリース...** ・2026.01.20 [**Commission strengthens EU cybersecurity resilience and capabilities**](https://ec.europa.eu/commission/presscorner/detail/en/ip_26_105) | **Commission strengthens EU cybersecurity resilience and capabilities** | **欧州委員会、EUのサイバーセキュリティレジリエンスと能力を強化** | | --- | --- | | Europe faces daily cyber and hybrid attacks on essential services and democratic institutions, carried out by sophisticated state and criminal groups. The European Commission has today proposed a new cybersecurity package to further strengthen the EU's cybersecurity resilience and capabilities in the face of these growing threats. | 欧州では、高度な国家組織や犯罪集団による重要サービスや民主的機構へのサイバー攻撃やハイブリッド攻撃が日常的に発生している。欧州委員会は本日、こうした増大する脅威に対処するため、EUのサイバーセキュリティレジリエンスと能力をさらに強化する新たなサイバーセキュリティ対策パッケージを提案した。 | | The package includes a proposal for a revised Cybersecurity Act, which enhances the security of the EU's Information and Communication Technologies (ICT) supply chains. It ensures that products reaching EU citizens are cyber-secure by design through a simpler certification process. It also facilitates compliance with existing EU cybersecurity rules and reinforces the EU Agency for Cybersecurity (ENISA) in supporting Member States and the EU in managing cybersecurity threats. | このパッケージには、EUの情報通信技術（ICT）サプライチェーンの安全性を高める改正サイバーセキュリティ法の提案が含まれる。簡素化された認証プロセスを通じて、EU市民に届く製品が設計段階からサイバーセキュリティを確保することを保証する。また、既存のEUサイバーセキュリティ規則への準拠を促進し、EUサイバーセキュリティ庁（ENISA）が加盟国とEUのサイバーセキュリティ脅威管理を支援する機能を強化する。 | | **Bolstering the security of ICT supply chains in the EU** | **EUにおけるICTサプライチェーンのセキュリティ強化** | | The new Cybersecurity Act aims to reduce risks in the EU's ICT supply chain from third-country suppliers with cybersecurity concerns. It sets out a trusted ICT supply chain security framework based on a harmonised, proportionate and risk-based approach. This will enable the EU and Member States to jointly identify and mitigate risks across the EU's 18 critical sectors, considering also economic impacts and market supply. | 新たなサイバーセキュリティ法は、サイバーセキュリティ上の懸念がある第三国サプライヤーによるEUのICTサプライチェーンへのリスク低減を目指す。調和のとれた、比例原則に基づくリスクベースのアプローチに基づく信頼できるICTサプライチェーンセキュリティ枠組みを定める。これによりEUと加盟国は、経済的影響や市場供給も考慮しつつ、EUの18の重要分野全体でリスクを共同で識別・緩和できるようになる。 | | Recent cybersecurity incidents have highlighted the major risks posed by vulnerabilities in the ICT supply chains, which are essential to the functioning of critical services and infrastructure. In today's geopolitical landscape, supply chain security is no longer just about technical product or service security, but also about risks related to a supplier, particularly dependencies and foreign interference. | 最近のサイバーセキュリティインシデントは、重要サービスやインフラの機能に不可欠なICTサプライチェーンの脆弱性がもたらす重大なリスクを浮き彫りにした。今日の世界情勢において、サプライチェーンのセキュリティはもはや技術的な製品やサービスの安全性だけでなく、供給業者に関連するリスク、特に依存関係や外国の干渉も対象となる。 | | The Cybersecurity Act will enable the mandatory derisking of European mobile telecommunications networks from high-risk third-country suppliers, building on the work already carried out under the [5G security toolbox](https://ec.europa.eu/commission/presscorner/detail/en/ip_20_123). | サイバーセキュリティ法は、 [5Gセキュリティツールボックス](https://ec.europa.eu/commission/presscorner/detail/en/ip_20_123) の下で既に実施された取り組みを基盤とし、欧州の移動体通信ネットワークから高リスク第三国サプライヤーを排除する義務付けを可能にする。 | | **Simplifying and enhancing European Cybersecurity Certification Framework** | **欧州サイバーセキュリティ認証枠組みの簡素化と強化** | | The revised Cybersecurity Act will ensure that products and services reaching EU consumers are tested for security in a more efficient way. This will be done through a renewed European Cybersecurity Certification Framework (ECCF). The ECCF will bring more clarity and simpler procedures, allowing certification schemes to be developed within 12 months by default. It will also introduce more agile and transparent governance to better involve stakeholders through public information and consultation. | 改正サイバーセキュリティ法は、EU消費者に届く製品・サービスのセキュリティ試験をより効率的に実施することを保証する。これは刷新された欧州サイバーセキュリティ認証枠組み（ECCF）を通じて行われる。ECCFはより明確で簡素化された手続きをもたらし、認証スキームをデフォルトで12ヶ月以内に開発できるようにする。また、公開情報と協議を通じてステークホルダーをより効果的に関与させるため、より機敏で透明性の高いガバナンスを導入する。 | | Certification schemes, managed by ENISA, will become a practical, voluntary tool for businesses. They will allow businesses to demonstrate compliance with EU legislation, reducing the burden and costs. Beyond ICT products, services, processes and managed security services, companies and organisations will be able to certify their cyber posture to meet market needs. Ultimately, the renewed ECCF will be a competitive asset for EU businesses. For EU citizens, businesses and public authorities, it will ensure a high level of security and trust in complex ICT supply chains. | ENISAが管理する認証スキームは、企業にとって実用的で任意のツールとなる。これにより企業はEU法規への準拠を実証でき、負担とコストを削減できる。ICT製品、サービス、プロセス、管理型セキュリティサービスに加え、企業や組織は市場のニーズに応えるサイバー態勢の認証が可能となる。最終的に刷新されたECCFはEU企業の競争力強化に寄与する。EU市民、企業、公共機関にとって、複雑なICTサプライチェーンにおける高度なセキュリティと信頼性を保証するものだ。 | | **Facilitating compliance with cybersecurity rules** | **サイバーセキュリティ規則への準拠促進** | | The package introduces measures to simplify compliance with EU cybersecurity rules and risk-management requirements for companies operating in the EU, complementing the [single-entry point for incident reporting](https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2718) proposed in the Digital Omnibus. Targeted amendments to the NIS2 Directive aim to increase legal clarity. They will ease compliance for 28,700 companies, including 6,200 micro and small-sized enterprises. They will also introduce a new category of small mid-cap enterprises to lower compliance costs for 22,500 companies. The amendments will simplify jurisdictional rules, streamline the collection of data on ransomware attacks and facilitate the supervision of cross-border entities with ENISA's reenforced coordinating role | 本パッケージは、EU域内で事業を行うエンタープライズ向けのEUサイバーセキュリティ規則及びリスクマネジメント要件への準拠を簡素化する措置を導入し、デジタルオムニバスで提案された [インシデント報告の単一窓口](https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2718) を補完する。NIS2指令への対象を絞った改正は法的明確性の向上を目的とする。これにより、6,200の零細・中小企業を含む28,700社の準拠負担が軽減される。また、新たに「中小中堅エンタープライズ」というカテゴリーを導入し、22,500社のコンプライアンスコストを削減する。改正により管轄規則が簡素化され、ランサムウェア攻撃に関するデータ収集が効率化される。さらにENISAの調整役が強化され、越境事業体の監督が円滑化される。 | | **Empowering ENISA to boost Europe's cybersecurity resilience** | **ENISAの権限強化による欧州サイバーセキュリティレジリエンスの向上** | | Since the adoption of the first Cybersecurity Act in 2019, ENISA has grown as a cornerstone of the EU cybersecurity ecosystem. The revised Cybersecurity Act presented today enables ENISA to help the EU and its Member States understand the common threats. It also enables them to prepare and respond to cyber incidents. | 2019年に最初のサイバーセキュリティ法が採択されて以来、ENISAはEUサイバーセキュリティエコシステムの基幹として成長してきた。本日提示された改正サイバーセキュリティ法により、ENISAはEU及び加盟国が共通の脅威を理解する支援が可能となる。また、サイバーインシデントへの準備と対応も可能にする。 | | The agency will further support companies and stakeholders operating in the EU by issuing early alerts of cyber threats and incidents. In cooperation with Europol and [Computer Security Incident Response Teams](https://csirtsnetwork.eu/), it will support companies in responding to and recovering from ransomware attacks. ENISA will also develop a Union approach to provide better vulnerabilities management services to stakeholders. It will operate the single-entry point for incident reporting proposed in the [Digital Omnibus](https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2718). | 同機関は、サイバー脅威やインシデントの早期警報を発出することで、EU域内で事業を行う企業や関係者をさらに支援する。欧州刑事警察機構や [コンピュータセキュリティ・インシデント対応チーム](https://csirtsnetwork.eu/) と連携し、企業がランサムウェア攻撃に対応し復旧するのを支援する。ENISAはまた、関係者に優れた脆弱性管理サービスを提供するためのEU全体のアプローチを構築する。 [デジタルオムニバス](https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2718) で提案されたインシデント報告の単一窓口を運営する。 | | ENISA will continue to play a key role in further building a skilled cybersecurity workforce in Europe. It will do so by piloting the Cybersecurity Skills Academy and establishing EU-wide cybersecurity skills attestation schemes. | ENISAは、欧州における熟練したサイバーセキュリティ人材のさらなる育成において、引き続き重要な役割を果たす。具体的には、サイバーセキュリティスキルアカデミーのパイロット事業を実施し、EU全域のサイバーセキュリティスキル認定制度を確立する。 | | **Next steps** | **今後の手順** | | The Cybersecurity Act will be applicable immediately after approval by the European Parliament and the Council of the EU. The accompanying NIS2 Directive amendments will also be presented for approval. Once adopted, Member States will have one year to implement the Directive into national law and communicate the relevant texts to the Commission. | サイバーセキュリティ法は、欧州議会とEU理事会の承認後、直ちに適用される。付随するNIS2指令改正案も承認のために提出される。採択後、加盟国は1年以内に指令を国内法に組み込み、関連文書を欧州委員会に通知しなければならない。 | | **For more information** | **詳細情報** | | [Questions & Answers](https://digital-strategy.ec.europa.eu/en/faqs/cybersecurity-act-revision-questions-answers) | [Q&A](https://digital-strategy.ec.europa.eu/en/faqs/cybersecurity-act-revision-questions-answers) | | [Factsheet](https://ec.europa.eu/commission/presscorner/detail/en/fs_26_106) | [ファクトシート](https://ec.europa.eu/commission/presscorner/detail/en/fs_26_106) | | [Revised Cybersecurity Act](https://digital-strategy.ec.europa.eu/en/news-redirect/917739) | [改正サイバーセキュリティ法](https://digital-strategy.ec.europa.eu/en/news-redirect/917739) | | [NIS2 targeted amendments](https://digital-strategy.ec.europa.eu/en/news-redirect/917880) | [NIS2対象改正案](https://digital-strategy.ec.europa.eu/en/news-redirect/917880) | [**Questions & Answers**](https://digital-strategy.ec.europa.eu/en/faqs/cybersecurity-package-questions-answers) | **Cybersecurity Package - Questions & Answers** | **サイバーセキュリティ対策パッケージ - 質問と回答** | | --- | --- | | On 20 January 2026, the Commission has proposed a new cybersecurity package to further strengthen the EU’s cybersecurity resilience, and capabilities in the face of these growing threats, including amendments to the NIS2 Directive. | 2026年1月20日、欧州委員会は新たなサイバーセキュリティ対策パッケージを提案した。これはEUのサイバーセキュリティレジリエンスと能力を強化し、増大する脅威に対処するためのもので、NIS2指令の改正案も含まれる。 | | **1\. Why did the Commission propose a new Cybersecurity Act?** | **1\. 欧州委員会が新たなサイバーセキュリティ法を提案した理由は何か？** | | Since the adoption of the Cybersecurity Act in 2019, the geopolitical landscape has changed, with a significant worsening of the cyber threat landscape, affecting critical sectors in the European Union. Technological advancements have given rise to ever more sophisticated cyber threats, with players including state actors developing capabilities to disrupt critical economic sectors and societal functions in Europe. | 2019年のサイバーセキュリティ法採択以降、地政学的状況は変化し、重要なサイバー脅威の状況は著しく悪化し、欧州連合の重要分野に影響を与えている。技術進歩により、国家主体を含むプレイヤーが欧州の重要経済分野や社会機能を混乱させる能力を開発するなど、サイバー脅威はますます高度化している。 | | To address these new concerns, the Commission has proposed to revise the Cybersecurity Act to make the EU’s cybersecurity framework and capabilities more agile and efficient, reinforcing the overall Europe’s preparedness. | こうした新たな懸念に対処するため、欧州委員会はサイバーセキュリティ法の改正を提案した。これによりEUのサイバーセキュリティ枠組みと能力をより機敏かつ効率的にし、欧州全体の備えを強化する。 | | **2\. What are the key elements of the Cybersecurity Act?** | **2\. サイバーセキュリティ法の主な要素は何か？** | | The new Cybersecurity Act will strengthen the cybersecurity framework with four key elements: | 新たなサイバーセキュリティ法は、以下の4つの主要要素でサイバーセキュリティ枠組みを強化する： | | 1\. Develop a framework for addressing the ICT supply chain security challenges in critical infrastructure. | 1\. 重要インフラにおけるICTサプライチェーンのセキュリティ課題に対処する枠組みを構築する。 | | 2\. Simplify and enhance the European cybersecurity certification framework. | 2\. 欧州サイバーセキュリティ認証枠組みの簡素化と強化。 | | 3\. Introduce simplification measures to reduce unnecessary administrative burden related to the implementation of the NIS2 Directive. | 3\. NIS2指令実施に関連する不必要な行政負担を軽減するための簡素化措置の導入。 | | 4\. Strengthened European Union Agency for Cybersecurity (ENISA) to make it fit for purpose. | 4\. 欧州サイバーセキュリティ機関（ENISA）の機能強化による目的適合性の確保。 | | **3\. How will the Cybersecurity Act strengthen cybersecurity in the EU?** | **3\. サイバーセキュリティ法はEUのサイバーセキュリティをどう強化するのか？** | | A shared European approach to cybersecurity is essential for protecting Europe’s overall security. The proposal will enhance the cybersecurity resilience of Europe’s critical infrastructures by setting up a horizontal framework for trusted ICT supply chain security. This will allow the EU and Member States to act together to address strategic risks of undue foreign interference and critical dependencies in critical ICT supply chains with targeted and proportionate measures. It will also ensure that operators of electronic communications networks do not rely on high-risk suppliers for their critical assets. | 欧州全体の安全保障を守るには、サイバーセキュリティに対する欧州共通のアプローチが不可欠である。本提案は、信頼できるICTサプライチェーンセキュリティのための横断的枠組みを構築することで、欧州の重要インフラのサイバーセキュリティレジリエンスを強化する。これによりEUと加盟国は、重要ICTサプライチェーンにおける不当な外国干渉や重大な依存関係という戦略的リスクに対し、的を絞った均衡のとれた措置で共同対応できるようになる。また、電子通信ネットワーク事業者が重要資産において高リスクな供給業者に依存しないことも保証する。 | | **4\. Who will benefit from the revised Cybersecurity Act?** | **4\. 改正サイバーセキュリティ法は誰に利益をもたらすか？** | | The revised Cybersecurity Act will reinforce the cybersecurity posture of the EU, benefiting the wider economy, citizens, businesses and public authorities. It will provide streamlined ways for businesses to demonstrate their compliance with Union cybersecurity rules, reducing their administrative costs. The Act will also help businesses recruit and train cybersecurity professionals. | 改正サイバーセキュリティ法はEUのサイバーセキュリティ態勢を強化し、広範な経済、市民、企業、公共機関に利益をもたらす。企業がEUのサイバーセキュリティ規則への準拠を証明する方法を合理化し、行政コストを削減する。また企業がサイバーセキュリティ専門家を採用・育成する支援も行う。 | | **5\. How does this initiative interact with other EU policies?** | **5\. この取り組みは他のEU政策とどう連携するのか？** | | The proposal for the revised Cybersecurity Act is complementary to the upcoming Cloud and AI Development Act (CADA) and the [Digital Omnibus](https://digital-strategy.ec.europa.eu/en/news/simpler-eu-digital-rules-and-new-digital-wallets-save-billions-businesses-and-boost-innovation). The CADA will ensure highly critical use cases in the public sector are powered by secure EU-base cloud and AI computing services. The Digital Omnibus aims to simplify the implementation of EU cybersecurity rules. | 改正サイバーセキュリティ法案の提案は、今後制定予定のクラウド・AI開発法（CADA）およびデジタルオムニバス法と補完関係にある。CADAは公共部門における極めて重要なユースケースが、EUベースの安全なクラウドコンピューティング・サービスによって支えられることを保証する。デジタルオムニバス法はEUサイバーセキュリティ規則の実施を簡素化することを目的とする。 | | **6\. How will the security of ICT supply chains be strengthened?** | **6\. ICTサプライチェーンの安全性はどのように強化されるのか？** | | The Cybersecurity Act aims to reduce risks in the EU’s ICT supply chain from third-country suppliers with cybersecurity concerns. It sets a trusted ICT supply chain security framework using a harmonised, proportionate and risk-based approach. | サイバーセキュリティ法は、サイバーセキュリティ上の懸念がある第三国サプライヤーによるEUのICTサプライチェーンにおけるリスクを低減することを目指す。調和のとれた、比例原則に基づくリスクベースのアプローチを用いて、信頼できるICTサプライチェーンのセキュリティ枠組みを設定する。 | | Recent cybersecurity incidents have highlighted the major risks of vulnerabilities in the ICT supply chains, which are essential for critical services and infrastructure. In today’s geopolitical landscape, supply chain security is no longer only a question of the product and service technical security. It is also a question of risks related to a supplier, particularly related to dependencies and foreign interference. | 最近のサイバーセキュリティインシデントは、重要サービスやインフラに不可欠なICTサプライチェーンの脆弱性がもたらす重大なリスクを浮き彫りにした。今日の世界情勢において、サプライチェーンの安全保障はもはや製品やサービスの技術的安全性の問題だけではない。サプライヤーに関連するリスク、特に依存関係や外国の干渉に関連する問題でもある。 | | **7\. How is the EU Agency for Cybersecurity being reinforced?** | **7\. EUサイバーセキュリティ庁はどのように強化されるのか？** | | The proposal reinforces ENISA’s role in operational cooperation, shared situational awareness of cyber threats and incidents, standards and certification, as well as support with ransomware attack mitigation measures and the implementation of the [Cybersecurity Skills Academy](https://digital-skills-jobs.europa.eu/en/cybersecurity-skills-academy). | 本提案は、ENISAの役割を以下の分野で強化する：運用協力、サイバー脅威・インシデントに関する状況認識の共有、標準化・認証、ランサムウェア攻撃緩和支援、サイバーセキュリティ技能アカデミーの実施。 | | The proposal aims to ensure that ENISA has the resources to carry out its tasks by increasing its budget by more than 75%. | ENISAが任務を遂行するための資源を確保するため、予算を75％以上増額する。 | | Member States would contribute to this increase by designating two liaison officers per Member State, facilitating operational cooperation and the exchange of information between Member States. | 加盟国は、各加盟国から2名の連絡担当官を指名することでこの増額に貢献し、加盟国間の運用協力と情報交換を促進する。 | | **8\. What will be ENISA’s role on standardisation?** | **8\. ENISAの標準化における役割は何か？** | | Standards and technical specifications play an essential role in facilitating implementation efforts for businesses and public authorities and guarantee uniform application of cybersecurity rules across the internal market, in particular those stemming from the Cyber Resilience Act. | 標準と技術仕様は、企業や公的機関の実施努力を促進し、特にサイバーレジリエンス法に由来するサイバーセキュリティ規則の域内市場全体での統一的な適用を保証する上で不可欠な役割を果たす。 | | At international level, they shape state-of-the-art cybersecurity practices and the way technologies are designed and maintained. In line with the European Standardisation Regulation, ENISA’s role will be strengthened to be more effectively involved in the making of cybersecurity standards at European and international level in accordance with EU values. It will ensure that standardisation deliverables meet legal needs in the area of cybersecurity, for instance by supporting the Commission in assessing harmonised standards. Where no standards are available to meet legislative needs, ENISA will develop technical specifications, in particular for European cybersecurity schemes. | 国際レベルでは、これらは最先端のサイバーセキュリティ実践や技術設計・維持の方法形成に寄与する。欧州標準化規則に沿い、ENISAの役割は強化され、EUの価値観に則った欧州・国際レベルでのサイバーセキュリティ標準策定へより効果的に関与する。例えば調和規格のアセスメントにおいて委員会を支援するなど、標準化成果物がサイバーセキュリティ分野の法的要件を満たすことを確保する。立法上のニーズを満たす標準が存在しない場合、ENISAは特に欧州サイバーセキュリティスキーム向けに技術仕様を開発する。 | | **9\. What are the main changes introduced in the European Cybersecurity Certification Framework (ECCF)?** | **9\. 欧州サイバーセキュリティ認証枠組み（ECCF）に導入された主な変更点は何か？** | | The new ECCF will introduce three main changes: | 新たなECCFでは主に3つの変更が導入される： | | 1\. The scope of the frameworks is clarified and extended to ensure legal certainty and meet market needs. Certification is a means of technical cybersecurity assurance that will be complemented by the ICT supply chain security mechanism. Entities will be able to certify their cyber posture, next to ICT products, services, processes and managed security services, this means that entities will be able to use such certificates to demonstrate compliance and get presumption of conformity with NIS2 and other Union legislations. | 1\. 枠組みの適用範囲を明確化し拡大することで、法的確実性を確保し市場のニーズに応える。認証は技術的なサイバーセキュリティ保証の手段であり、ICTサプライチェーンセキュリティメカニズムによって補完される。事業体はICT製品・サービス・プロセス・マネージドセキュリティサービスに加え、自らのサイバー態勢を認証できるようになる。これは事業体が当該認証を活用し、NIS2やその他のEU法規制への適合性を証明し、適合性の推定を得られることを意味する。 | | 2\. Clear deadlines and deliverables, as well as a more efficient and effective governance framework to develop and maintain schemes. ENISA, as scheme manager, will be responsible for the maintenance of the schemes. It defines legal timelines for the development of schemes. Following the Commission request, ENISA shall develop a candidate scheme within one year as a rule. | 2\. 明確な期限と成果物、ならびにスキームの開発・維持のための効率的かつ効果的なガバナンス枠組みが導入される。スキーム管理者であるENISAはスキームの保守を担当する。スキーム開発の法的タイムラインが定義される。委員会の要請を受け、ENISAは原則として1年以内に候補スキームを開発しなければならない。 | | 3\. Schemes should serve as compliance tools for businesses. Any scheme must be aligned with existing cybersecurity legislation. Consistency and greater harmonisation across schemes will mean less compliance burden for businesses. | 3\. スキームは企業のコンプライアンスツールとして機能すべきである。あらゆるスキームは既存のサイバーセキュリティ法規と整合していなければならない。スキーム間の一貫性と調和の強化は、企業のコンプライアンス負担軽減につながる。 | | **10\. What is the state of play of the current schemes?** | **10\. 現行スキームの進捗状況はどうか？** | | In 2024, the EU adopted as a first scheme the EUCC (European cybersecurity certification scheme based on Common Criteria). Currently, there are two schemes under development, respectively for certifying Digital Identity Wallets (EUID) and for managed security services (EUMSS) that could be adopted soon. | 2024年、EUは初のスキームとしてEUCC（共通規準に基づく欧州サイバーセキュリティ認証スキーム）を採択した。現在、デジタルIDウォレット（EUID）認証とマネージドセキュリティサービス（EUMSS）認証の2つのスキームが開発中であり、近く採択される可能性がある。 | | Furthermore, the work related to the schemes for cloud services (EUCS) and 5G (EU5G) is expected to resume. Regarding 5G, the new Cybersecurity Act provides for a phase-out of high-risk suppliers from mobile networks meaning that conformity assessment bodies cannot certify products or services from those suppliers. On cloud, the new Cybersecurity Act complemented by the upcoming CADA will fill gaps related to sovereignty aspects and non-technical risks. Anchored in this legislative context, the EUCS will resume and is set up for a successful conclusion. | さらに、クラウドサービス（EUCS）および5G（EU5G）向けスキームに関する作業が再開される見込みだ。5Gに関しては、新たなサイバーセキュリティ法がモバイルネットワークからの高リスクプロバイダの段階的排除を規定しており、適合性評価団体はそれらのプロバイダの製品やサービスを認証できなくなる。クラウド分野では、新たなサイバーセキュリティ法と今後施行されるCADA（サイバーセキュリティ・アクセス・データ・保護法）が、主権的側面や非技術的リスクに関する空白を埋める。この法的枠組みに基づき、EUCSは再開され、成功裏に完了する見込みだ。 | | Finally, following the entry into force of the new Cybersecurity Act, the Commission intends to issue a request for a certification scheme for the cyber posture of entities. | 最後に、新たなサイバーセキュリティ法の施行後、欧州委員会は事業体のサイバー態勢に関する認証スキームの要求を発行する意向である。 | | **11\. How will the new measures facilitate compliance with cybersecurity rules?** | **11\. 新たな措置はサイバーセキュリティ規則の順守をどのように促進するのか？** | | The new Cybersecurity Act package also introduces clarification and simplification measures to facilitate compliance with existing cybersecurity rules and risk-management requirements for companies operating in the EU. | 新たなサイバーセキュリティ法パッケージは、EU域内で事業を行う企業に対する既存のサイバーセキュリティ規則およびリスクマネジメント要件の順守を促進するため、明確化および簡素化措置も導入する。 | | This complements the single-entry point for incident reporting proposed in the Digital Omnibus. | これはデジタルオムニバスで提案されたインシデント報告の単一窓口を補完するものである。 | | The package also proposes targeted amendments to the NIS 2 Directive: | 本パッケージはNIS 2指令に対する以下の対象を絞った改正も提案している： | | To clarify certain aspects regarding the scope and definitions, increasing legal clarity and removing compliance burden for 28,700 companies, including 6,200 micro and small-sized enterprises; | 適用範囲と定義に関する特定の側面を明確化し、法的明確性を高め、6,200の零細・中小企業を含む28,700社のコンプライアンス負担を軽減する； | | To introduce a new category of small mid-cap enterprises that will reduce the compliance costs for 22,500 companies; | ・新たな「中小中堅エンタープライズ」カテゴリーを導入し、22,500社のコンプライアンスコストを削減する； | | To add measures simplifying jurisdictional rules, streamlining the collection of data on ransomware attacks and facilitating the supervision of cross-border entities with ENISA’s reinforced coordinating role. | ・管轄規則を簡素化する措置を追加し、ランサムウェア攻撃に関するデータ収集を効率化するとともに、ENISAの強化された調整役を通じて越境事業体の監督を容易にする。 | | **12\. Why is the Commission proposing to modify the scope of the NIS2 Directive?** | **12\. 欧州委員会がNIS2指令の適用範囲修正を提案する理由は何か？** | | The targeted amendments to the NIS2 Directive are informed by experience gained during the transposition and the implementation of the Directive, as well as by emerging security threats and new EU policy developments. | NIS2指令の改正案は、同指令の国内法化・実施過程で得られた知見、新たなセキュリティ脅威、EU政策の進展を踏まえて策定された。 | | For instance, the amendments aim to ensure proportionality in the implementation of the NIS2 Directive in sectors such as electricity or chemicals, where more precise legal drafting is necessary to appropriately define the scope of the Directive. At the same time, they ensure that submarine data cable infrastructure, as an increasingly critical type of infrastructure, is more comprehensively covered by the scope of the Directive. Furthermore, the amendments to the Directive ensure coherence with the recent legislative proposal for a regulation on establishing a framework of measures to facilitate the transport of military equipment, goods and personnel across the Union. | 例えば、改正案は、電気や化学などの分野におけるNIS2指令の実施において比例原則を確保することを目的としている。これらの分野では、指令の適用範囲を適切に定義するために、より精緻な法的文言が必要である。同時に、海底データケーブルインフラがますます重要化するインフラ種別として、本指令の適用範囲により包括的に包含されることを保証する。さらに、本指令の改正は、軍事装備品・物資・要員の域内輸送を円滑化するための措置枠組みを確立する規則に関する最近の立法提案との整合性を確保するものである。 | | The EU’s agency for Cybersecurity is well-placed to maintain an overview of cross-border cybersecurity risks under the NIS2 Directive. By defining its role in mutual assistance under the NIS2 Directive, the proposal leverages ENISA’s capacities to better support Member States’ competent authorities in the application of the NIS2 Directive rules. | EUサイバーセキュリティ機関（ENISA）は、NIS2指令に基づく越境サイバーセキュリティリスクの全体像を把握するのに適した立場にある。NIS2指令における相互支援におけるENISAの役割を定義することで、本提案はENISAの能力を活用し、加盟国の管轄当局がNIS2指令の規則を適用する際の支援を強化する。 | Factsheet ・ [**Factsheet: New Cybersecurity Package**](https://ec.europa.eu/commission/presscorner/detail/en/fs_26_106) **[![20260128-13408](https://maruyama-mitsuhiko.cocolog-nifty.com/security/images/20260128-13408.png "20260128-13408")](https://ec.europa.eu/commission/presscorner/detail/en/fs_26_106)** 法案... ・ [**Proposal for a Regulation for the EU Cybersecurity Act**](https://digital-strategy.ec.europa.eu/en/library/proposal-regulation-eu-cybersecurity-act) | **Proposal for a Regulation for the EU Cybersecurity Act** | **EUサイバーセキュリティ法に関する規則案** | | --- | --- | | The Commission has proposed a new cybersecurity package to further strengthen the EU's cybersecurity resilience and capabilities. | 欧州委員会は、EUのサイバーセキュリティ耐性と能力をさらに強化するため、新たなサイバーセキュリティ対策パッケージを提案した。 | | The Proposal for a revised Cybersecurity Act is part of this package. It aims to increase cybersecurity capabilities and resilience and prevent fragmentation across the EU digital single market. It also enhances the security of the EU's Information and Communication Technologies (ICT) supply chains. It ensures that products reaching EU citizens are cyber-secure by design through a simpler certification process. It also facilitates compliance with existing EU cybersecurity rules and reinforces the EU Agency for Cybersecurity (ENISA) in supporting Member States and the EU in managing cybersecurity threats. | 改正サイバーセキュリティ法に関する提案は、このパッケージの一部である。EUデジタル単一市場におけるサイバーセキュリティ能力とレジリエンスの向上、および分断の防止を目的とする。また、EUの情報通信技術（ICT）サプライチェーンの安全性を強化する。簡素化された認証プロセスを通じて、EU市民に届く製品が設計段階からサイバーセキュリティを確保することを保証する。さらに、既存のEUサイバーセキュリティ規則への準拠を促進し、EUサイバーセキュリティ庁（ENISA）が加盟国及びEUのサイバーセキュリティ脅威管理を支援する役割を強化する。 | | You can download the Proposal and the annexes below. | 提案書及び附属書は以下からダウンロードできる。 | | **Downloads** | **ダウンロード** | | 1\. [COM(2026) 11 - Proposal for a Regulation for the EU Cybersecurity Act](https://ec.europa.eu/newsroom/dae/redirection/document/123727) | 1\. COM(2026) 11 - EUサイバーセキュリティ法に関する規則案 | | 2\. [COM(2026) 11 - Annexes to the Proposal for a Regulation for the EU Cybersecurity Act](https://ec.europa.eu/newsroom/dae/redirection/document/123726) | 2\. COM(2026) 11 - EUサイバーセキュリティ法に関する規則案の附属書 | | 3\. [Impact Assessment - Proposal for a Regulation for the EU Cybersecurity Act](https://ec.europa.eu/newsroom/dae/redirection/document/123748) | 3\. 影響アセスメント - EUサイバーセキュリティ法に関する規則案 | | 4\. [Summary of the Impact Assessment - Proposal for a Regulation for the EU Cybersecurity Act](https://ec.europa.eu/newsroom/dae/redirection/document/123754) | 4\. 影響アセスメントの概要 - EUサイバーセキュリティ法に関する規則案 | | **Related topics** | 関連トピック | | Cybersecurity Strengthening trust and security An agile rulebook | サイバーセキュリティ信頼と安全の強化柔軟なルールブック | **The NIS2 targeted amendments** ・ [**Proposal for a Directive as regards simplification measures and alignment with the Cybersecurity Act**](https://digital-strategy.ec.europa.eu/en/library/proposal-directive-regards-simplification-measures-and-alignment-cybersecurity-act) | **Proposal for a Directive as regards simplification measures and alignment with the Cybersecurity Act** | **簡素化措置及びサイバーセキュリティ法との整合性に関する指令案** | | --- | --- | | The Commission has proposed a new cybersecurity package to further strengthen the EU's cybersecurity resilience and capabilities. | 欧州委員会は、EUのサイバーセキュリティレジリエンスと能力をさらに強化するため、新たなサイバーセキュリティパッケージを提案した。 | | The package introduces measures to simplify compliance with EU cybersecurity rules and risk-management requirements for companies operating in the EU, complementing the single-entry point for incident reporting proposed in the Digital Omnibus. Targeted amendments to the NIS2 Directive aim to increase legal clarity by simplifying jurisdictional rules, streamlining the collection of data on ransomware attacks and facilitating the supervision of cross-border entities with ENISA's reinforced coordinating role. | このパッケージは、EU内で事業を行う企業に対するEUサイバーセキュリティ規則及びリスクマネジメント要件の遵守を簡素化する措置を導入し、デジタルオムニバスで提案されたインシデント報告の単一窓口を補完するものである。NIS2指令に対する対象を絞った改正は、管轄規則の簡素化、ランサムウェア攻撃に関するデータ収集の効率化、ENISAの強化された調整役割による越境事業体の監督促進を通じて、法的明確性を高めることを目的としている。 | | You can download the Proposal and its annex below. | 提案書とその附属書は以下からダウンロードできる。 | | **Downloads** | **ダウンロード** | | 1\. [COM(2026) 13 - Directive Proposal for simplification measures and alignment with the Cybersecurity Act](https://ec.europa.eu/newsroom/dae/redirection/document/123729) | 1\. COM(2026) 13 - 簡素化措置及びサイバーセキュリティ法との整合化に関する指令提案書 | | 2\. [COM(2026) 13 - Annex to the Directive Proposal for simplification measures and alignment with the Cybersecurity Act](https://ec.europa.eu/newsroom/dae/redirection/document/123728) | 2\. COM(2026) 13 - 簡素化措置及びサイバーセキュリティ法との整合化に関する指令提案書の附属書 | 法案の条項... <table width="100%"><tbody><tr><td width="88"></td><td width="267">編</td><td width="100"></td><td width="267">章</td><td width="100"></td><td width="267">節</td><td width="100"></td><td width="267">条</td></tr><tr><td rowspan="2" width="88">第1編</td><td rowspan="2" width="267">一般規定</td><td rowspan="2" width="100"></td><td rowspan="2" width="267"></td><td rowspan="2" width="100"></td><td rowspan="2" width="267"></td><td width="100">第1条</td><td width="267">対象及び適用範囲</td></tr><tr><td width="100">第2条</td><td width="267">定義</td></tr><tr><td rowspan="68" width="88">第２編</td><td rowspan="68" width="267">欧州連合サイバーセキュリティ庁</td><td rowspan="2" width="100">第1章</td><td rowspan="2" width="267">使命と目的</td><td rowspan="2" width="100"></td><td rowspan="2" width="267"></td><td width="100">第3条</td><td width="267">ENISAの使命</td></tr><tr><td width="100">第4条</td><td width="267">ENISAの目的</td></tr><tr><td rowspan="19" width="100">第2章</td><td rowspan="19" width="267">任務</td><td rowspan="5" width="100">第1節</td><td rowspan="5" width="267">連合の政策及び法律の実施支援</td><td width="100">第5条</td><td width="267">連合の政策及び法の実施に対する支援</td></tr><tr><td width="100">第6条</td><td width="267">能力構築</td></tr><tr><td width="100">第7条</td><td width="267">啓発活動と人材育成</td></tr><tr><td width="100">第8条</td><td width="267">市場知識と分析</td></tr><tr><td width="100">第9条</td><td width="267">国際協力</td></tr><tr><td rowspan="7" width="100">第2節</td><td rowspan="7" width="267">業務上の協力</td><td width="100">第10条</td><td width="267">連合レベルでの運用協力</td></tr><tr><td width="100">第11条</td><td width="267">共有サイバーセキュリティ状況認識</td></tr><tr><td width="100">第12条</td><td width="267">早期警報</td></tr><tr><td width="100">第13条</td><td width="267">インシデント対応及びレビューの支援</td></tr><tr><td width="100">第14条</td><td width="267">連合レベルにおけるサイバーセキュリティ演習</td></tr><tr><td width="100">第15条</td><td width="267">ツール及びプラットフォームの提供</td></tr><tr><td width="100">第16条</td><td width="267">脆弱性管理サービス</td></tr><tr><td rowspan="2" width="100">第3節</td><td rowspan="2" width="267">サイバーセキュリティ認証及び標準化</td><td width="100">第17条</td><td width="267">サイバーセキュリティ認証</td></tr><tr><td width="100">第18条</td><td width="267">標準化、技術仕様及びガイダンス</td></tr><tr><td rowspan="5" width="100">第4節</td><td rowspan="5" width="267">サイバーセキュリティ技能アカデミーの実施</td><td width="100">第19条</td><td width="267">欧州サイバーセキュリティ技能枠組み</td></tr><tr><td width="100">第20条</td><td width="267">欧州個人サイバーセキュリティ技能認定スキームの開発、採用及び保守</td></tr><tr><td width="100">第21条</td><td width="267">認可された認証プロバイダ</td></tr><tr><td width="100">第22条</td><td width="267">認定認証プロバイダとなるための申請の審査及び認定の保守</td></tr><tr><td width="100">第23条</td><td width="267">公開情報</td></tr><tr><td rowspan="21" width="100">第3章</td><td rowspan="21" width="267">ENISAの組織</td><td width="100"></td><td width="267"></td><td width="100">第24条</td><td width="267">ENISAの行政及び管理構造</td></tr><tr><td rowspan="5" width="100">第1節</td><td rowspan="5" width="267">管理委員会</td><td width="100">第25条</td><td width="267">管理委員会の構成</td></tr><tr><td width="100">第26条</td><td width="267">管理委員会の委員長</td></tr><tr><td width="100">第27条</td><td width="267">管理委員会の会議</td></tr><tr><td width="100">第28条</td><td width="267">管理委員会の機能</td></tr><tr><td width="100">第29条</td><td width="267">理事会の議決規則</td></tr><tr><td width="100">第2節</td><td width="267">執行委員会</td><td width="100">第30条</td><td width="267">執行委員会</td></tr><tr><td rowspan="2" width="100">第3節</td><td rowspan="2" width="267">事務局長</td><td width="100">第31条</td><td width="267">任命、解任及び任期延長</td></tr><tr><td width="100">第32条</td><td width="267">事務局長の任務及び責任</td></tr><tr><td rowspan="2" width="100">第4節</td><td rowspan="2" width="267">副事務局長</td><td width="100">第33条</td><td width="267">副事務局長</td></tr><tr><td width="100">第34条</td><td width="267">副執行理事の任務及び責任</td></tr><tr><td width="100">第5節</td><td width="267">ENISA諮問グループ</td><td width="100">第35条</td><td width="267">ENISA諮問グループ</td></tr><tr><td rowspan="8" width="100">第6節</td><td rowspan="8" width="267">上訴委員会</td><td width="100">第36条</td><td width="267">上訴委員会の設置及び構成</td></tr><tr><td width="100">第37条</td><td width="267">上訴委員会の委員</td></tr><tr><td width="100">第38条</td><td width="267">除斥及び忌避</td></tr><tr><td width="100">第39条</td><td width="267">決定及び不作為に対する不服申立て</td></tr><tr><td width="100">第40条</td><td width="267">上訴権者、期限及び形式</td></tr><tr><td width="100">第41条</td><td width="267">中間的な見直し</td></tr><tr><td width="100">第42条</td><td width="267">不服申立てに関する決定の審査</td></tr><tr><td width="100">第43条</td><td width="267">欧州連合司法裁判所における訴訟</td></tr><tr><td width="100">第7節</td><td width="267">業務</td><td width="100">第44条</td><td width="267">単一プログラム文書</td></tr><tr><td rowspan="12" width="100">第4章</td><td rowspan="12" width="267">ENISAの予算の編成と構造</td><td rowspan="12" width="100"></td><td rowspan="12" width="267"></td><td width="100">第45条</td><td width="267">ENISAの予算の編成</td></tr><tr><td width="100">第46条</td><td width="267">ENISAの予算の構成</td></tr><tr><td width="100">第47条</td><td width="267">手数料</td></tr><tr><td width="100">第48条</td><td width="267">ENISAの予算の実施</td></tr><tr><td width="100">第49条</td><td width="267">決算報告と免責</td></tr><tr><td width="100">第50条</td><td width="267">財務規則</td></tr><tr><td width="100">第51条</td><td width="267">不正対策</td></tr><tr><td width="100">第52条</td><td width="267">利害関係の申告</td></tr><tr><td width="100">第53条</td><td width="267">透明性</td></tr><tr><td width="100">第54条</td><td width="267">ENISA内の守秘義務</td></tr><tr><td width="100">第55条</td><td width="267">文書へのアクセス</td></tr><tr><td width="100">第56条</td><td width="267">一般規定</td></tr><tr><td rowspan="3" width="100">第5章</td><td rowspan="3" width="267">職員及び連絡担当官</td><td rowspan="3" width="100"></td><td rowspan="3" width="267"></td><td width="100">第57条</td><td width="267">特権及び免除</td></tr><tr><td width="100">第58条</td><td width="267">連絡担当官</td></tr><tr><td width="100">第59条</td><td width="267">派遣された国内専門家及びその他の職員</td></tr><tr><td rowspan="11" width="100">第6章</td><td rowspan="11" width="267">ENISAに関する一般規定</td><td rowspan="11" width="100"></td><td rowspan="11" width="267"></td><td width="100">第60条</td><td width="267">ENISAの法的地位</td></tr><tr><td width="100">第61条</td><td width="267">所在地</td></tr><tr><td width="100">第62条</td><td width="267">本部協定及び運営条件</td></tr><tr><td width="100">第63条</td><td width="267">行政上の監督</td></tr><tr><td width="100">第64条</td><td width="267">ENISAの責任</td></tr><tr><td width="100">第65条</td><td width="267">言語の取扱い</td></tr><tr><td width="100">第66条</td><td width="267">個人データの保護</td></tr><tr><td width="100">第67条</td><td width="267">機密扱いでない機微情報及び機密情報の防御に関するセキュリティ規則</td></tr><tr><td width="100">第68条</td><td width="267">EU事業体および各国当局との協力</td></tr><tr><td width="100">第69条</td><td width="267">利害関係者との協力</td></tr><tr><td width="100">第70条</td><td width="267">第三国及び国際機関との協力</td></tr><tr><td rowspan="27" width="88">第３編</td><td rowspan="27" width="267">欧州サイバーセキュリティ認証枠組み</td><td rowspan="9" width="100">第1章</td><td rowspan="9" width="267">目的、範囲及び手続</td><td rowspan="9" width="100"></td><td rowspan="9" width="267"></td><td width="100">第71条</td><td width="267">欧州サイバーセキュリティ認証枠組みの目的及び範囲</td></tr><tr><td width="100">第72条</td><td width="267">公開情報と協議</td></tr><tr><td width="100">第73条</td><td width="267">欧州サイバーセキュリティ認証スキームの要請</td></tr><tr><td width="100">第74条</td><td width="267">欧州サイバーセキュリティ認証スキームの作成及び採択</td></tr><tr><td width="100">第75条</td><td width="267">欧州サイバーセキュリティ認証スキームの保守</td></tr><tr><td width="100">第76条</td><td width="267">欧州サイバーセキュリティ認証スキームの評価、見直し及び廃止</td></tr><tr><td width="100">第77条</td><td width="267">欧州サイバーセキュリティ認証スキームにおける技術仕様</td></tr><tr><td width="100">第78条</td><td width="267">EU法令の遵守の促進</td></tr><tr><td width="100">第79条</td><td width="267">欧州サイバーセキュリティ認証スキームの採用、ENISAウェブサイト及び証明書の公表</td></tr><tr><td rowspan="5" width="100">第2章</td><td rowspan="5" width="267">欧州サイバーセキュリティ認証スキームの内容</td><td rowspan="5" width="100"></td><td rowspan="5" width="267"></td><td width="100">第80条</td><td width="267">欧州サイバーセキュリティ認証スキームのセキュリティ目標</td></tr><tr><td width="100">第81条</td><td width="267">欧州サイバーセキュリティ認証スキームの構成要素</td></tr><tr><td width="100">第82条</td><td width="267">欧州サイバーセキュリティ認証スキームの保証レベル及び評価レベル</td></tr><tr><td width="100">第83条</td><td width="267">適合性自己アセスメント</td></tr><tr><td width="100">第84条</td><td width="267">認証済みICT製品、ICTサービス及びICTプロセスに関する補足サイバーセキュリティ情報</td></tr><tr><td rowspan="13" width="100">第3章</td><td rowspan="13" width="267">欧州サイバーセキュリティ認証枠組みのガバナンス</td><td rowspan="6" width="100">第1節</td><td rowspan="6" width="267">欧州サイバーセキュリティ認証スキームの一般規則及び管理</td><td width="100">第85条</td><td width="267">欧州サイバーセキュリティ証明書の発行</td></tr><tr><td width="100">第86条</td><td width="267">国内サイバーセキュリティ認証制度及び認証書</td></tr><tr><td width="100">第87条</td><td width="267">欧州サイバーセキュリティ証明書の国際的承認</td></tr><tr><td width="100">第88条</td><td width="267">国内サイバーセキュリティ認可機関</td></tr><tr><td width="100">第89条</td><td width="267">ピアレビュー</td></tr><tr><td width="100">第90条</td><td width="267">欧州サイバーセキュリティ認証グループ</td></tr><tr><td rowspan="5" width="100">第2節</td><td rowspan="5" width="267">適合性アセスメント団体</td><td width="100">第91条</td><td width="267">適合性アセスメント団体の能力</td></tr><tr><td width="100">第92条</td><td width="267">適合性アセスメント団体の能力に関する追加的な調和</td></tr><tr><td width="100">第93条</td><td width="267">適合性アセスメント団体の通知</td></tr><tr><td width="100">第94条</td><td width="267">適合性アセスメント団体の能力に関する異議申立て</td></tr><tr><td width="100">第95条</td><td width="267">適合性アセスメント団体の情報提供及び保存義務</td></tr><tr><td rowspan="2" width="100">第3節</td><td rowspan="2" width="267">その他の規定</td><td width="100">第96条</td><td width="267">苦情申立権及び実効的な司法救済を受ける権利</td></tr><tr><td width="100">第97条</td><td width="267">罰則</td></tr><tr><td rowspan="21" width="88">第4編</td><td rowspan="21" width="267">情報通信技術サプライチェーンのセキュリティ</td><td rowspan="12" width="100">第1章</td><td rowspan="12" width="267">信頼できるICTサプライチェーンの枠組み</td><td rowspan="12" width="100"></td><td rowspan="12" width="267"></td><td width="100">第98条</td><td width="267">枠組みの適用範囲</td></tr><tr><td width="100">第99条</td><td width="267">セキュリティリスクアセスメント</td></tr><tr><td width="100">第100条</td><td width="267">サイバーセキュリティ上の懸念を生じさせる第三国の指定</td></tr><tr><td width="100">第101条</td><td width="267">ICTサプライチェーンのセキュリティに関する一般的な仕組み</td></tr><tr><td width="100">第102条</td><td width="267">主要なICT資産の特定</td></tr><tr><td width="100">第103条</td><td width="267">ICTサプライチェーンにおける緩和措置</td></tr><tr><td width="100">第104条</td><td width="267">高リスク供給者の特定</td></tr><tr><td width="100">第105条</td><td width="267">サイバーセキュリティ上の懸念がある第三国の事業体によって設立または支配されている事業体に対する免除</td></tr><tr><td width="100">第106条</td><td width="267">防御権</td></tr><tr><td width="100">第107条</td><td width="267">登録簿</td></tr><tr><td width="100">第108条</td><td width="267">守秘義務</td></tr><tr><td width="100">第109条</td><td width="267">手数料</td></tr><tr><td rowspan="2" width="100">第2章</td><td rowspan="2" width="267">電子通信ネットワークにおけるICTサプライチェーン</td><td rowspan="2" width="100"></td><td rowspan="2" width="267"></td><td width="100">第110条</td><td width="267">移動体、固定及び衛星電子コミュニケーションネットワークのための主要ICT資産</td></tr><tr><td width="100">第111条</td><td width="267">移動体、固定及び衛星電子コミュニケーションネットワークに関する禁止事項</td></tr><tr><td rowspan="7" width="100">第3章</td><td rowspan="7" width="267">管轄当局、監督及び執行、管轄権、防御権</td><td rowspan="7" width="100"></td><td rowspan="7" width="267"></td><td width="100">第112条</td><td width="267">管轄当局</td></tr><tr><td width="100">第113条</td><td width="267">委員会の協力・支援サービスネットワーク</td></tr><tr><td width="100">第114条</td><td width="267">監督及び執行措置</td></tr><tr><td width="100">第115条</td><td width="267">罰則</td></tr><tr><td width="100">第116条</td><td width="267">相互援助</td></tr><tr><td width="100">第117条</td><td width="267">管轄権及び属地主義</td></tr><tr><td width="100">第118条</td><td width="267">委員会手続</td></tr><tr><td rowspan="4" width="88">第6編</td><td rowspan="4" width="267">最終規定</td><td rowspan="4" width="100"></td><td rowspan="4" width="267"></td><td rowspan="4" width="100"></td><td rowspan="4" width="267"></td><td width="100">第119条</td><td width="267">委任の行使</td></tr><tr><td width="100">第120条</td><td width="267">評価及び見直し</td></tr><tr><td width="100">第121条</td><td width="267">廃止及び活動の継続</td></tr><tr><td width="100">第122条</td><td width="267">発効</td></tr></tbody></table> [COM(2026) 11 - Proposal for a Regulation for the EU Cybersecurity Act](https://ec.europa.eu/newsroom/dae/redirection/document/123727) の前半部分の仮訳... ・\[[DOCX](http://maruyama-mitsuhiko.cocolog-nifty.com/security/files/com2820262920112020proposal20for20a20regulation20for20the20eu20cybersecurity20act20ja.docx)\]\[[PDF](http://maruyama-mitsuhiko.cocolog-nifty.com/security/files/com2820262920112020proposal20for20a20regulation20for20the20eu20cybersecurity20act20ja.pdf)\] 仮訳 --- **ちなみに現在のCyersecurity Acut** **● EU-Lex** ・ [Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 on ENISA (the European Union Agency for Cybersecurity) and on information and communications technology cybersecurity certification and repealing Regulation (EU) No 526/2013 (Cybersecurity Act)](https://eur-lex.europa.eu/eli/reg/2019/881/oj/eng) --- ● **まるちゃんの情報セキュリティ気まぐれ日記** ・2026.01.07 [**欧州サイバーセキュリティ法の改正に向けた動き... (2025.12.09)**](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-8ffa2b.html) | [Permalink](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-df97b6.html) [« 米国 NIST IR 8214C NIST マルチパーティしきい値方式に関する最初の公募](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-87d14d.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/) [« 米国 NIST IR 8214C NIST マルチパーティしきい値方式に関する最初の公募](http://maruyama-mitsuhiko.cocolog-nifty.com/security/2026/01/post-87d14d.html) | [Main](http://maruyama-mitsuhiko.cocolog-nifty.com/security/)