（2023年6月15日付、欧州委員会の標記発表の概要は以下のとおり）

EU加盟国は本日、欧州委員会とEUサイバーセキュリティ機関（ENISA）の支援を受けて、5Gサイバーセキュリティに関する「EUツールボックス（EU Toolbox）」の実施に関する2回目の進捗報告書を発表した。この報告書を補完する形で、欧州委員会は本日、各加盟国およびEU自身の内部通信・資金提供活動におけるツールボックスの実施に関する通達を採択した。

欧州委員会は、通達の中で、モバイルネットワーク通信機器の特定のサプライヤーがEUの安全保障にもたらすリスクについての強い懸念を強調している。委員会は、ファーウェイと中興通訊（ZTE）を5Gネットワークから制限または排除するとした加盟国の決定は正当であり、「5Gツールボックス（5G Toolbox）」に準拠していると考えている。委員会は、入手可能な広範な情報に基づき、ファーウェイとZTEが実際には他の5Gサプライヤーよりも著しくリスクが高いとみなしている。委員会は、ツールボックスをまだ導入していない加盟国に対し、特定されたサプライヤーによってもたらされるリスクに効果的かつ迅速に対処するため、EUツールボックスで推奨されている関連措置を緊急に採用するよう要請する。

欧州委員会は、サイバーセキュリティ政策の一環として、また、5Gサイバーセキュリティ・ツールボックスを適用して、ファーウェイとZTEをサプライヤーとして利用するモバイルネットワークへの内部通信の暴露を避けるための措置を講じる予定である。委員会はまた、この決定を関連するすべてのEUの資金提供に関わるプログラムおよび施策に反映させる予定である。

報告書には、各加盟国に対する以下の勧告が含まれている。

・移動通信事業者から、現在導入されている5G機器および新たに導入または調達する機器の計画に関する包括的かつ詳細な情報を確実に入手すること
・サプライヤーのリスクプロファイルを評価する際、加盟国はEUツールボックスで推奨されている客観的な基準を考慮すること。また、高リスクサプライヤーに関して他の加盟国が行った指定は、考慮に入れること
・サプライヤーの評価に基づき、加盟国はリスクの高いサプライヤーに遅滞なく制限を課すこと
・リスクを効果的に軽減するべく、加盟国は、無線アクセスネットワークを含む、「EUの統括的リスク評価（EU Coordinated risk assessment）」で特定された重要かつ機密性の高い資産を制限の対象とすること
・制限の対象となる種類の機器は、新設を許可すべきではない。既存機器の撤去に移行期間が認められる場合、可能な限り最短の期間内で確実に撤去すること
・マネージドサービスプロバイダ（MSP）に対する制限を実施し、MSPに機能をアウトソースする場合は、MSPに与えられるアクセスに関して、より強化されたセキュリティ規定を課すこと
・サプライヤーの多様化に関する措置の適用可能性についてさらに議論すること
・技術的対策を強化し、強力な監督レベルを確保すること

[DW編集局]