今週のフランス

最重要事業者の範囲が拡大に

仏両院協議会は6日、2016年に成立した「Network and Information Security」欧州指令の国内法規化法案に関する妥協案を策定した。法案は、社会の正常な機能に必要不可欠な最重要サービス事業者(OES)として官民の事業者・組織を指定し、それらを国が定めるセキュリティー規則に服させるという趣旨。OESは、仏サイバーセキュリティ管轄機関であるAnssiの認証を得たハードとソフトを使用する義務を負い、また、セキュリティ・システムに関して国のチェックを受ける義務も課される。サイバー攻撃のインシデントは把握した時点で逐一、国に通知する義務も課される。通知義務に違反した場合は7万5000ユーロの罰金が課される。

フランスでは、2013年の軍事計画法により、200程度の事業者・組織(エネルギー事業者、銀行、通信事業者、省庁など)が最重要事業者(OIV)に指定されているが、それらの事業者・組織には新たな義務は課せられない。OESのリストは現在策定中だが、OIVとは別に数百程度に上る見込み。(「日刊メディアダイジェスト」2月9日より転載)

 

バックナンバー

kaiin260 100

会員用ログイン

サイト内検索