5月13日、欧州理事会と欧州議会は、官民両部門およびEU全体の回復力と事故対応能力をさらに向上させるため、EU全体で高い共通レベルのサイバーセキュリティを実現するための措置に合意した。採択されれば、「NIS2」と呼ばれる新指令は、ネットワークおよび情報システムのセキュリティに関する現行の指令（NIS指令）に取って代わることになる。

NIS2は、エネルギー、運輸、健康、デジタルインフラなど、指令の対象となるすべてのセクターにおけるサイバーセキュリティのリスク管理対策と報告義務の基本を定めるものである。改正指令は、サイバーセキュリティの要件や加盟国ごとのサイバーセキュリティ対策の実施における乖離をなくすことを目的としている。そのために、規制の枠組みに関する最低限のルールを定め、各加盟国の関係当局間の効果的な協力のための仕組みを定めている。

次のステップとして、今回締結された暫定合意は、理事会および欧州議会の承認が必要となるという。理事会側では、フランス議長国が同協定を近日中に理事会常設代表委員会に提出し、承認を得る予定である。

【参照ページ】
（原文）Strengthening EU-wide cybersecurity and resilience – provisional agreement by the Council and the European Parliament
（日本語訳）欧州理事会と欧州議会、EU全体のサイバーセキュリティとレジリエンスの強化について合意