欧州NIS指令が医療規制対応にもたらすインパクト欧州連合(EU)では、2018年5月から適用開始予定の一般データ保護規則(GDPR)に注目が集まっているが、その一方で、サイバーセキュリティのNIS指令がもたらすインパクトも大きい。特に、医療規制対応では、GDPRに加えてこのNIS指令に注目すべきだろう。 NIS指令に基づくEU加盟国のセキュリティ法整備が進む2018年 「ネットワーク・情報システムのセキュリティに関する指令(NIS指令)」(関連情報)は、EU全域に渡るネットワーク・情報システム全体のセキュリティとレジリエンス(障害許容力)のレベルを向上させることを目的として、2016年5月17日にEU理事会で採択され、翌月の欧州議会による採択を経て、同年8月に発効した。現在、EU各加盟国は、2018年5月9日を期限として、NIS指令に準拠した国内法制の整備を進めている。 図1は、欧州ネットワーク・情報セキュリティ機関(ENISA)が、2
