（2025年11月12日付、科学・イノベーション・技術省（DSIT）、Liz Kendall大臣の標記発表の概要は以下のとおり）

議会へ2025年11月12日に提出された新しい法律案［編集局注：Cyber Security and Resilience Bill］は、増大するサイバー脅威に対応し、混乱を防ぐとともに、水道や電気の供給、交通サービスの継続を確保しつつ、日常的に人々や企業が依存する重要サービスを提供する事業者に対して、より強固なサイバー防御義務を課すものである。

本法は、医療、輸送、エネルギー、水道を含む特定のデジタルサービスおよび必須サービスを対象とし、以下の規定を含む。

▽官・民セクターの組織にIT管理、ITヘルプデスク、サイバーセキュリティ等を提供する中・大規模企業も、初めて規制対象となる。
▽規制当局は、国民保健サービス（NHS）への医療診断提供や水道会社への化学薬品供給など、欠くことのできないサービスの重要サプライヤを指定する新権限が与えられ、最低限のセキュリティ要件の順守を要求できる。
▽重大な違反に対し年間売上高に応じた厳格な罰則を導入するなど、施行制度を現代的にし、遵守義務を怠る方が有利になることをなくす。
▽DSIT大臣は、NHSトラストやテムズ・ウォーター等の監督下組織に対し、国家安全保障上の脅威に備えた具体的かつ適切な措置を講じるよう指示できる権限を新たに有する。

重要インフラへのサイバー攻撃は英国経済や公共サービスに甚大な影響を及ぼす可能性があり、予算責任局（OBR）の推計によれば、重要国家インフラへのサイバー攻撃は一時的に300億ポンド超（約1.1％のGDP）規模の借入増をもたらす可能性がある。また、本日発表の調査結果によれば、英国における重大サイバー攻撃への平均コストは19万ポンド超であり、年間で約147億ポンド（約GDPの0.5％）に相当する。

[DW編集局]