6月26日、欧州連合（EU）の機関、団体、事務所におけるサイバーセキュリティの高度な共通レベルの対策を定めた欧州委員会提案の規則について、欧州議会とEU理事会の間で政治的合意に達した。現在、交渉は終了し、欧州議会およびEU理事会による法文の最終承認への道が開かれた。

欧州委員会は2022年3月、サイバーセキュリティ規則の提案を発表した。同規則は、サイバーセキュリティに関するEU全体のガバナンス、リスク管理、統制のための枠組みを導入するもので、その実施を監視するための新たな機関間サイバーセキュリティ委員会が設置される。また、脅威情報、情報交換、インシデント対応の調整ハブ、中央諮問機関、サービスプロバイダーとして、「EU機関のためのコンピューター緊急対応チーム（CERT-EU）」の任務も拡大される。CERT-EUは、認知のためにCERT-EUという略称を維持しつつ、その新しい任務を反映するために、「EUのためのサイバーセキュリティ・サービス」に改名された。

全EU機関、団体、事務所に対する提案の主な要素は以下の通り。

• サイバーセキュリティ分野におけるガバナンス、リスク管理、統制の枠組みを持つ
• 定期的な成熟度評価を実施する
• 特定されたリスクに対応するサイバーセキュリティ対策を実施する
• サイバーセキュリティの改善計画を策定する
• インシデント関連情報を過度な遅延なくCERT-EUと共有する

【参照ページ】
（原文）Commission welcomes political agreement on new rules to boost cybersecurity in EU institutions, bodies, offices and agencies
（日本語訳）欧州委員会、EU機関におけるサイバーセキュリティ強化のための新規則で政治合意