（2026年1月20日付、欧州委員会（EC）の標記発表の概要は以下のとおり）

欧州委員会は2026年1月20日、増大する脅威に直面するEUのサイバーセキュリティの強靭性と能力をさらに強化する新たなサイバーセキュリティ・パッケージを提案した。

このパッケージには、EUの情報通信技術（ICT）サプライチェーンのセキュリティを強化する「サイバーセキュリティ法（Cybersecurity Act）」の改正案も含まれる。改正案では、よりシンプルな認証プロセスを通じ、EU市民に届く製品の設計段階からサイバーセキュリティの確保が保証される。また、既存のEUサイバーセキュリティ・ルールの遵守を促進し、EUサイバーセキュリティ機関（ENISA）が加盟国およびEUをサイバー脅威の管理において支援する能力を強化する。

■ EUにおけるICTサプライチェーンのセキュリティ強化

改正案は、サイバーセキュリティ上の懸念を抱える第三国のサプライヤによるEUのICTサプライチェーンにおけるリスク軽減を目的とする。調和の取れた、適切かつリスクベースのアプローチに基づく信頼できるICTサプライチェーン・セキュリティの枠組みを定める。

■ 欧州サイバーセキュリティ認証枠組みの簡素化と強化

改正案は、EUの消費者に届く製品やサービスのセキュリティ検査をより効率的に行うことを確保する。欧州サイバーセキュリティ認証枠組み（European Cybersecurity Certification Framework：ECCF）を刷新することで、手続きの明確化と簡素化をもたらし、原則として12か月以内に認証スキームを策定可能となる。

■ サイバーセキュリティ・ルールの遵守を促進

パッケージには、EUで事業を展開する企業によるEUのサイバーセキュリティ・ルールおよびリスク管理要件への準拠を簡素化する措置も含まれる。

■ ENISAを強化し、欧州のサイバーセキュリティ強靭性を強化

改正案により、ENISAはEUおよびその加盟国が共通の脅威を理解できるよう支援し、サイバー・インシデントに備え、対応することができるようになる。

[DW編集局]