anonym.legal
EU サイバーセキュリティ指令

NIS2 指令コンプライアンス

NIS2 指令は、EU の重要インフラに対するサイバーセキュリティ要件を定めています。anonym.legal がどのように NIS2 コンプライアンスの取り組みをサポートするかを学びましょう。

18
重要セクター
€10M
最大罰金
Oct 2024
発効日

NIS2 指令とは何ですか?

NIS2 指令 (指令 2022/2555) は、2024 年 10 月 17 日に NIS1 を置き換えた EU の更新されたサイバーセキュリティフレームワークです。EU 内の 18 の重要セクター全体でサイバーセキュリティを維持するための統一された法的枠組みを確立します。

NIS2 は、リスク管理、企業の責任、報告義務、事業継続の 4 つの重要な分野で厳格な要件を設定しています。組織は、データの暗号化や擬似匿名化を含む適切な技術的および組織的セキュリティ対策を実施する必要があります。

当社が提供するセクター

anonym.legal は、これらの NIS2 規制対象のセクターで機密データを保護するために支援します:

医療

病院、研究所、医療機器メーカー

金融サービス

銀行、保険、投資会社

デジタルインフラ

クラウドプロバイダー、データセンター、DNS サービス

公共行政

政府機関、公共サービス

エネルギー

電気、石油、ガス、水素

輸送

航空、鉄道、水上、道路輸送

NIS2 要件に対する当社のサポート

リスク管理

リスク評価を実施し、適切なセキュリティ対策を実施する

私たちの支援方法: PII 検出により、48 言語で 260 以上のエンティティタイプにわたる敏感なデータの露出を特定します

データ暗号化

静止データおよび転送中の敏感なデータを暗号化する

私たちの支援方法: 個人暗号化キーを使用した AES-256-GCM 暗号化、すべての通信に対する TLS 1.2/1.3

擬似匿名化

個人データを処理し、追加情報なしでは帰属できないようにする

私たちの支援方法: 5 つの匿名化手法:置換、マスク、削除、ハッシュ (SHA-256)、暗号化 (可逆)

アクセス制御

システムおよびデータへのアクセスに関するポリシーを実施する

私たちの支援方法: ゼロ知識認証 (Argon2id + HKDF) — パスワードはデバイスから出ることはありません

インシデント対応

インシデントを検出し、対応する手順を確立する

私たちの支援方法: ログ処理、監査トレイル、およびコンプライアンス報告機能

サプライチェーンセキュリティ

サードパーティのサプライヤーからのセキュリティリスクを評価し管理する

私たちの支援方法: EU データ居住 (ドイツ)、ISO 27001 認証インフラ、米国クラウドへの依存なし

主要なコンプライアンス機能

AES-256-GCM 暗号化

機密データに対する軍用グレードの暗号化。個人暗号化キーにより、認可された当事者のみが復号化できます。

ゼロ知識認証

Argon2id + HKDF キー導出。あなたのパスワードはデバイスから出ることはありません — 私たちでさえあなたの資格情報にアクセスできません。

EU データ居住

すべての処理は、ドイツ (Hetzner) の ISO 27001 認証サーバーで行われます。米国クラウドへの依存なし、Cloud Act の懸念なし。

擬似匿名化

可逆暗号化を含む 5 つの匿名化手法。GDPR 第 4 条第 5 項および NIS2 の擬似匿名化要件を満たします。

よくある質問

NIS2 指令とは何ですか?

NIS2 (ネットワークおよび情報セキュリティ指令 2) は、重要セクターの組織に対するセキュリティ要件を定める EU のサイバーセキュリティ指令です。2024 年 10 月 17 日に発効し、NIS1 を置き換え、より厳格なルールと 18 のセクター全体にわたる広範な範囲を持ちます。

NIS2 は誰に適用されますか?

NIS2 は、医療、エネルギー、輸送、銀行、金融市場インフラ、デジタルインフラ、公共行政など、18 のセクターにおける重要かつ必須のエンティティに適用されます。EU で事業を行う中規模および大規模の組織を対象としています。

anonym.legal は NIS2 コンプライアンスにどのように役立ちますか?

anonym.legal は NIS2 要件を次の方法でサポートします:(1) AES-256-GCM によるデータ暗号化、(2) 個人データの擬似匿名化および匿名化、(3) アクセス制御のためのゼロ知識認証、(4) ドイツの ISO 27001 認証サーバーでの EU データ居住、(5) インシデント対応のための監査ログ。

NIS2 の非遵守に対する罰則は何ですか?

重要なエンティティは、最大 1,000 万ユーロまたは世界年間収益の 2% のいずれか高い方の罰金に直面します。重要なエンティティは、最大 700 万ユーロまたは世界収益の 1.4% の罰金に直面します。経営陣も個人的に責任を問われる可能性があります。

NIS2 は GDPR と同じですか?

いいえ。GDPR は個人データの保護とプライバシー権に焦点を当てています。NIS2 はサイバーセキュリティおよびネットワーク/情報システムのセキュリティに焦点を当てています。ただし、両者は相互に補完し合います — 両方ともデータ保護対策を必要とし、NIS2 は明示的に擬似匿名化をセキュリティ対策として参照しています。

NIS2 コンプライアンスの旅を始めましょう

暗号化、擬似匿名化、EU データ居住で機密データを保護します。200 トークンで anonym.legal を無料でお試しください。

無料トライアルを開始セキュリティ概要