[本文]

国・地域名:
EU
元記事の言語:
英語
公開機関:
欧州委員会(EC)
元記事公開日:
2022/10/18
抄訳記事公開日:
2022/12/08

重要インフラ:欧州のレジリエンス強化に向けた作業を加速

Critical Infrastructure: Commission accelerates work to build up European resilience

本文:

(2022年10月18日付、ECの標記発表の概要は以下のとおり)

本日、欧州委員会(EC)は、欧州連合(EU)の重要インフラのレジリエンス強化の提案を行った。この理事会勧告の提案は、10月5日に欧州議会でフォン・デア・ライエン委員長が発表した、重要インフラのレジリエンス強化のための5項目からなる計画に基づくものである。

欧州の重要事業体は、相互関連性と相互依存性が高まっているため、強く、効率的になっている一方、事故が発生した場合の脆弱性も高くなっている。ウクライナに対するロシアの侵略戦争では、物理的攻撃に加えてサイバー攻撃という新たなリスクがもたらされ、しばしば組み合わされた複合的な脅威となっている。ノルドストリーム・ガスパイプラインの破壊行為やその他の最近の事件により、EUの重要インフラが脅威にさらされていることが明らかになった。EUおよび近隣地域において、重要インフラを攻撃から守る能力の強化が緊急に求められている。

ECは、EUの安全保障連合構築の一環で、重要事業体のレジリエンス強化を図るべく、既に2020年に規則の改定を提案している。最近合意された重要インフラのレジリエンスに関する指令(CER指令)、およびネットワークと情報システムのセキュリティに関する改正指令(NIS2指令)により、EUは間もなく、重要インフラの物理的レジリエンスおよびサイバーレジリエンスの両方を強化する最新の包括的法的枠組みを整えることになる。ただし、脅威の急速な進化を考慮すると、新規則の適用を加速する必要がある。

勧告の草案は、準備、対応、国際協力という3つの優先領域において、重要インフラ保護の取り組みを最大化し、加速することを目的としている。そのため、現在の脅威に対する備えと対応に関するECによる支援と調整の役割強化とともに、加盟国間および近隣の第三国との協力の強化が必要になる。優先的に取り組む分野としては、エネルギー・デジタルインフラ・輸送・宇宙などの主要部門が挙げられる。

EUは、国境を越えるインフラとサービスを提供しており、複数の加盟国の利益に影響を与えるインフラに関して、特別な役割を担っている。そのようなインフラとそれらを運営する事業体を明確にし、それらを保護するために集団的に取り組むことは、すべての加盟国の利益となる。ECは加盟国に対して、EUレベルで策定された共通原則に基づいて、重要インフラを運用する事業体のストレステストを実施するよう奨励している。

ストレステストの実施は、重要インフラの事故と危機に関する青写真の作成によって補完される。これは、重要インフラに対する事故、特に域内市場に不可欠なサービスの提供に重大な混乱をもたらす事故への対応において、加盟国とEUの機関、団体、部局、省庁間協力の目的と実施方法を規定するものである。この青写真は、ECが上級代表の協力、加盟国との協議、および関連機関の支援を得て作成される。対応の調整については、既存の統合政治危機対応(IPCR)の取り決めを活用する。

勧告案は、EU市民保護メカニズムを通じて、重要インフラの混乱に対する早期警戒と対応能力の強化を目的としている。ECは、既存の対応能力の妥当性と準備状況を定期的に見直すとともに、EUレベルでの分野横断的な協力のテストを行う。

勧告案はまた、重要インフラのレジリエンスに関して、主要なパートナーや近隣諸国との協力の強化を求めている。ECと上級代表は、レジリエンスに関するEU-NATO間構造化対話を通じて、NATOとの連携も強化し、そのためのタスクフォースを設置する。

○背景

2022年夏、重要インフラを運用する事業体のレジリエンス強化に向けて、EUの法的枠組みを深化するという政治的合意が行われた。重要インフラのレジリエンスに関する指令(CER指令)と、ネットワークおよび情報システムのセキュリティに関する改正指令(NIS2指令)について合意に達した。これらの新しい法律は 2022年後半または2023年初頭に発効する予定であり、加盟国は移行と適用を優先する必要がある。CER 指令は、物理的な非サイバーの回復力強化を目的とした加盟国と重要事業体の義務だけでなく、協力のための新しい枠組みを提唱している。現在、エネルギー、運輸、デジタル インフラ、銀行、金融市場インフラ、保健、飲料水、廃水、行政、宇宙、食品の11のセクターが対象となっている。NIS2指令は、サイバーセキュリティ義務について幅広いセクターをカバーするものである。これには、加盟国のサイバーセキュリティ戦略に必要に応じて海底ケーブルを含めるという新しい要件が含まれる。

「ノルドストリーム」パイプラインに対する妨害行為の後、2022年10月5日、フォン・デア・ライエン委員長は、強靱性のある重要インフラに関する5項目の計画を提示した。その重要な要素は次のとおりである。

・準備体制を強化する。
・重要インフラのストレステストを行う目的で加盟国と協力する。エネルギーセクターから始め、続いてその他の高リスクセクターにおいて行う。
・EU市民保護メカニズムを通じて、特に対応能力を高める。
・潜在的な脅威を検出するため衛星の能力を有効に活用する。
・重要インフラの強靭性に関するNATOおよび主要パートナーとの協力を強化する。

[DW編集局]