By George Curta · Last updated 2026-04-27
NIS2 指令コンプライアンス
NIS2 指令は、EU の重要インフラに対するサイバーセキュリティ要件を定めています。anonym.legal がどのように NIS2 コンプライアンスの取り組みをサポートするかを学びましょう。
NIS2 指令とは何ですか?
NIS2 指令 (指令 2022/2555) は、2024 年 10 月 17 日に NIS1 を置き換えた EU の更新されたサイバーセキュリティフレームワークです。EU 内の 18 の重要セクター全体でサイバーセキュリティを維持するための統一された法的枠組みを確立します。
NIS2 は、リスク管理、企業の責任、報告義務、事業継続の 4 つの重要な分野で厳格な要件を設定しています。組織は、データの暗号化や擬似匿名化を含む適切な技術的および組織的セキュリティ対策を実施する必要があります。
当社が提供するセクター
anonym.legal は、これらの NIS2 規制対象のセクターで機密データを保護するために支援します:
医療
病院、研究所、医療機器メーカー
金融サービス
銀行、保険、投資会社
デジタルインフラ
クラウドプロバイダー、データセンター、DNS サービス
公共行政
政府機関、公共サービス
エネルギー
電気、石油、ガス、水素
輸送
航空、鉄道、水上、道路輸送
NIS2 要件に対する当社のサポート
リスク管理
リスク評価を実施し、適切なセキュリティ対策を実施する
私たちの支援方法: PII 検出により、48 言語で 260 以上のエンティティタイプにわたる敏感なデータの露出を特定します
データ暗号化
静止データおよび転送中の敏感なデータを暗号化する
私たちの支援方法: 個人暗号化キーを使用した AES-256-GCM 暗号化、すべての通信に対する TLS 1.2/1.3
擬似匿名化
個人データを処理し、追加情報なしでは帰属できないようにする
私たちの支援方法: 5 つの匿名化手法:置換、マスク、削除、ハッシュ (SHA-256)、暗号化 (可逆)
アクセス制御
システムおよびデータへのアクセスに関するポリシーを実施する
私たちの支援方法: ゼロ知識認証 (Argon2id + HKDF) — パスワードはデバイスから出ることはありません
インシデント対応
インシデントを検出し、対応する手順を確立する
私たちの支援方法: ログ処理、監査トレイル、およびコンプライアンス報告機能
サプライチェーンセキュリティ
サードパーティのサプライヤーからのセキュリティリスクを評価し管理する
私たちの支援方法: EU データ居住 (ドイツ)、ISO 27001 認証インフラ、米国クラウドへの依存なし
主要なコンプライアンス機能
AES-256-GCM 暗号化
機密データに対する軍用グレードの暗号化。個人暗号化キーにより、認可された当事者のみが復号化できます。
ゼロ知識認証
Argon2id + HKDF キー導出。あなたのパスワードはデバイスから出ることはありません — 私たちでさえあなたの資格情報にアクセスできません。
EU データ居住
すべての処理は、ドイツ (Hetzner) の ISO 27001 認証サーバーで行われます。米国クラウドへの依存なし、Cloud Act の懸念なし。
擬似匿名化
可逆暗号化を含む 5 つの匿名化手法。GDPR 第 4 条第 5 項および NIS2 の擬似匿名化要件を満たします。
よくある質問
NIS2 指令とは何ですか?
NIS2 (ネットワークおよび情報セキュリティ指令 2) は、重要セクターの組織に対するセキュリティ要件を定める EU のサイバーセキュリティ指令です。2024 年 10 月 17 日に発効し、NIS1 を置き換え、より厳格なルールと 18 のセクター全体にわたる広範な範囲を持ちます。
NIS2 は誰に適用されますか?
NIS2 は、医療、エネルギー、輸送、銀行、金融市場インフラ、デジタルインフラ、公共行政など、18 のセクターにおける重要かつ必須のエンティティに適用されます。EU で事業を行う中規模および大規模の組織を対象としています。
anonym.legal は NIS2 コンプライアンスにどのように役立ちますか?
anonym.legal は NIS2 要件を次の方法でサポートします:(1) AES-256-GCM によるデータ暗号化、(2) 個人データの擬似匿名化および匿名化、(3) アクセス制御のためのゼロ知識認証、(4) ドイツの ISO 27001 認証サーバーでの EU データ居住、(5) インシデント対応のための監査ログ。
NIS2 の非遵守に対する罰則は何ですか?
重要なエンティティは、最大 1,000 万ユーロまたは世界年間収益の 2% のいずれか高い方の罰金に直面します。重要なエンティティは、最大 700 万ユーロまたは世界収益の 1.4% の罰金に直面します。経営陣も個人的に責任を問われる可能性があります。
NIS2 は GDPR と同じですか?
いいえ。GDPR は個人データの保護とプライバシー権に焦点を当てています。NIS2 はサイバーセキュリティおよびネットワーク/情報システムのセキュリティに焦点を当てています。ただし、両者は相互に補完し合います — 両方ともデータ保護対策を必要とし、NIS2 は明示的に擬似匿名化をセキュリティ対策として参照しています。
NIS2 コンプライアンスの旅を始めましょう
暗号化、擬似匿名化、EU データ居住で機密データを保護します。200 トークンで anonym.legal を無料でお試しください。
About this page
We update this page when our platform or the law changes.
Read our founder note for how we work.
Each change shows up in the timestamp at the top.
Related reading
- Common questions
- Glossary
- How tokens work
- Security posture
- Where we comply
- What we detect
- Case studies
- Release notes
We follow these rules
- GDPR (EU 2016/679).
- ISO/IEC 27001:2022.
- NIS2 (EU 2022/2555).
- HIPAA safe harbor under 45 CFR § 164.514(b)(2).
Our promise
We do not sell your data.
We do not train models on your text.
We store your files in Germany.
You can delete your account at any time.
You own your work.
Where we run
Our servers live in Falkenstein, Germany.
We use Hetzner. They hold ISO 27001 certification.
All data stays in the EU.
Backups run every day.
Need help?
Email support@anonym.legal.
We reply within one business day.
How we test
We run a full check suite on every release.
Each surface gets its own sweep script and report.
Human reviewers spot-check the output each week.
We track recall and precision on a labelled set.
Bad runs block the deploy.
What we never do
- We never sell your information to third parties.
- We never train models on what you upload.
- We never keep your work after you delete it.
- We never share keys with any outside firm.
- We never run ads inside the product.
Plans in plain words
We sell credits, not seats.
One credit covers one short job.
Long jobs use a few credits each.
You can top up at any time.
Unused credits roll over each month.
Read the plans page for current rates.
Who built this
A small team of engineers and lawyers built this.
We ship from Europe and work in the open.
Our founder note spells out why we started.
Where to start
- Open the web app and try a sample file.
- Learn how credits get counted.
- See current plans and limits.
- Meet the team behind the product.
How the parts fit
A browser add-on cleans text inside Chrome.
A Word plug-in handles drafts in Office.
A small desktop tool works on whole folders.
An agent protocol link feeds large models safely.
All four share one core engine and one rule set.
Words from our team
We started this work after a lunch about cookies.
One friend kept getting odd ads on her phone.
We asked why a court file leaked through a draft.
We sketched the first build on a napkin that week.
By month three we had a tiny demo for a friend.
She used it on her first case the next day.
Common questions we hear
Can the tool read scanned PDFs? Yes, with OCR.
Does it work on long files? Yes, in small chunks.
Can I roll my own rule set? Yes, save it as a preset.
Does it run offline? The desktop build runs offline.
Do you keep my files? No, the cloud build wipes after each run.
Will it learn from my work? No, we never train on inputs.
A short tour of the workflow
Upload a file or paste a snippet of prose.
Pick the entities you want gone from the draft.
Choose a method: replace, mask, hash, encrypt, or redact.
Press run and watch the side panel show each hit.
Skim the result and tweak any rule that misfired.
Save the cleaned file or send it to a teammate.