2026.02
- ドイツ
- セキュリティ、プライバシー
- 国別・地域別トピック
重要インフラの対象拡大
ドイツは2025年12月6日、移行期間なしにEUのNIS2指令を国内実施した。対象となる企業や団体は3か月以内に連邦ネットワーク庁(BSI)への登録が義務付けられており、その期限は2026年3月6日で、違反した企業や団体には1,000万EUR又は大規模な場合は年間売上げの2%の制裁金が科される可能性がある。
NIS2指令範囲には、重要かつ経済的に重要な分野の「重要」「非常に重要」(NIS2指令:必須)及び「重要」な機関を幅広く捉えており、組織が対象となるかどうかは、セクター別のカバレッジや通常は規模基準、または特定の定性的条件によって異なる。以下の対象分野の企業や団体のうち、年間売上高が1,000万EURを超えるか従業員数が50名以上であれば対象となる。
*電力とガスの供給、地区暖房、燃料及び暖房油の供給
*航空、鉄道、海運、道路輸送
*銀行及び金融市場のインフラ
*医療
*上水および下水
*デジタルインフラおよびデジタルサービスの提供者
*宇宙
*廃棄物管理
*化学(生産、製造、貿易)
*食品(生産、加工、流通
*機械工学;自動車の製造、医療機器の製造;電気機器の製造
これまでドイツやEUのITセキュリティ枠組みで規制されていなかった多くの組織も、NIS2の拡大したセクター別カバー範囲と規模の閾値により、主要なバリューチェーンの中規模企業を含むものが対象となる可能性がある。