欧州連合(EU)では、2018年5月から適用開始予定の一般データ保護規則(GDPR)に注目が集まっているが、その一方で、サイバーセキュリティのNIS指令がもたらすインパクトも大きい。特に、医療規制対応では、GDPRに加えてこのNIS指令に注目すべきだろう。 NIS指令に基づくEU加盟国のセキュリティ法整備が進む2018年 「ネットワーク・情報システムのセキュリティに関する指令(NIS指令)」(関連情報)は、EU全域に渡るネットワーク・情報システム全体のセキュリティとレジリエンス(障害許容力)のレベルを向上させることを目的として、2016年5月17日にEU理事会で採択され、翌月の欧州議会による採択を経て、同年8月に発効した。現在、EU各加盟国は、2018年5月9日を期限として、NIS指令に準拠した国内法制の整備を進めている。 図1は、欧州ネットワーク・情報セキュリティ機関(ENISA)が、2
![欧州NIS指令が医療規制対応にもたらすインパクト](https://cdn-ak-scissors.b.st-hatena.com/image/square/81f99e04aa059f7247e1b09dccd72f78b4aaaaf5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fmn%2Farticles%2F1803%2F16%2Fl_sp_180316global_medtech_trend33_01.jpg)