NISとは何か、そしてNIS2が重要な理由
ネットワークおよび情報セキュリティ指令(NIS)は、2016年に採択されたEU初のサイバーセキュリティ法でした。これにより、加盟国は管轄当局を設立し、国内CSIRTを設置し、最小限のリスク管理基準を適用する必要がありました。
経験から、NIS1は範囲が狭すぎることがわかりました。多くのセクターが対象外であり、義務は大きく異なっていました。
そのため、EUは2022年12月14日にNIS2指令(指令(EU)2022/2555)を採択しました。これは2022年12月27日に官報に掲載され、2023年1月16日に施行されました。すべての加盟国は、NIS1を置き換えるために、2024年10月17日までに国内法に移行する必要がありました。EUR-Lexの公式指令テキストをお読みください。
誰がNIS2に準拠する必要がありますか
NIS2は、次の2つのカテゴリのエンティティに適用されます。
- 重要なエンティティ – エネルギー、輸送、ヘルスケア、デジタルインフラストラクチャ、行政。
- 重要なエンティティ – 法律サービス、郵便および宅配サービス、食料供給、デジタルプラットフォーム。
実際には、従業員が50人以上、または売上高が1,000万ユーロを超えるNIS2の対象となるセクターのほとんどの企業が対象となります。これにより、ヨーロッパの中規模企業数千社が指令の対象となります。LEIコードが必要な人の詳細をご覧ください。
NIS2に基づく中核的な義務
指令は厳格な義務を設定します。
- リスク管理 – 脅威に比例したセキュリティ対策を実施します。
- インシデント報告 – 重大なインシデントを24時間以内に通知し、72時間以内に完全なレポートを提出します。
- サプライチェーンセキュリティ – サプライヤーおよびサービスプロバイダーのサイバーセキュリティを評価します。
- 取締役会の説明責任 – 幹部はコンプライアンスに責任を負います。
- 制裁 – 罰金はGDPRのペナルティと同程度の規模になる可能性があります。
構造化された概要については、ENISAのNIS2の概要をご覧ください。
なぜ多くの国がまだ遅れているのか
NIS2はEU指令です。つまり、目標を設定しますが、各加盟国はそれらを独自の法律に移行する必要があります。締め切りは2024年10月17日でしたが、多くの国がそれを逃しました。
2024年11月28日、欧州委員会は、法律で定められた期限までにNIS2指令を移行しなかったとして、23の加盟国に正式な通知書を送付しました。2025年5月7日、委員会は、エストニア、ラトビア、ポーランド、フィンランド、スペインなど、まだNIS2を完全に移行していなかった19の加盟国に、理由を付した意見を発行しました。これは、欧州連合司法裁判所での潜在的な法的措置の前の最終段階です。委員会のプレスリリース:「委員会は、19の加盟国にNIS2指令の完全な移行を要請する」をご覧ください。
これは、加盟国が強いプレッシャーを受けていることを意味します。移行は現在、全速力で行われています。企業にとってのメッセージは明確です。NIS2規則は、国内法がすでに更新されているかどうかに関係なく、すべてのEU諸国で間もなく適用されます。
LEIコードの役割
法人識別子(LEI)は、世界中の法人を一意に識別する20文字の英数字コードです。これは、2008年の金融危機後にグローバル市場の透明性を向上させるために作成され、現在では規制当局、銀行、企業によって広く使用されています。グローバル法人識別子基金(GLEIF)で詳細をご覧ください。
NIS2のコンテキストでは、LEIは実用的なツールです。
- 明確なID – 国境を越えたレポートとコミュニケーションは一貫しています。
- サプライチェーンの透明性 – LEIは、「誰が誰であるか」と「誰が誰を所有しているか」の両方を示します。
- 監査証跡 – 標準識別子はエラーを減らし、レポートを改善します。
完全な説明については、LEIとは何かも参照してください。
企業向けの現在のステップ
- ステータスを確認する – あなたは重要なエンティティまたは重要なエンティティとして分類されていますか?
- LEIコードを申請する – まだお持ちでない場合は、今すぐ登録してください。LEIを申請するは、LEIシステムで直接行うことができます。
- LEIをガバナンスに統合する – 契約、サプライチェーン監査、およびインシデントレポートに含めます。
- 取締役会を教育する – リーダーシップはNIS2の下で責任を負います。
- レポートワークフローを準備する – 24時間/72時間の締め切りを満たすことができるようにします。
コストの詳細については、LEIの価格ページをご覧ください。
より大きな全体像
NIS2はオプションではありません。すでにEU法です。一部の国内法がまだ完了していなくても、執行はどこでも行われています。
そして、その影響はEUを超えています。EUのクライアントにサービスを提供するノルウェーやメキシコなどの国の企業も、これらの基準を満たすように圧力を感じます。
LEIコードは、この新しいデジタル規制の時代に信頼と透明性を構築するためのシンプルでありながら強力な方法です。
国別の概要
LEIシステムは、世界中の170を超える法域でLEI登録サービスを提供しており、世界で最も接続された登録エージェントの1つとなっています。以下に、すでに専用のローカルWebサイトを運営している市場の選択肢を強調します。このリストは網羅的なものではありません。当社の国際的なプレゼンスが拡大するにつれて、新しい国のドメインが継続的に追加されています。次の例は、これらの国でNIS2の実装がどのように進んでいるか、企業にとって何を意味するのか、そしてLEIコードがコンプライアンスをどのようにサポートするかを示しています。
🇪🇪 エストニア
ステータス。2025年5月7日、欧州委員会は、NIS2の完全な移行が通知されていなかったため、エストニアに理由を付した意見を発行しました。エストニアにはすでにサイバーセキュリティ法(2018年、2022年改正)があり、現在NIS2に沿って更新されています。経済通信省が責任を負っています。NIS2に関するEUデジタル戦略ページも参照してください。
これは何を意味するのか。 実施法は、リスク管理、取締役会の説明責任、サプライチェーン評価、およびインシデント報告の要件を明記します。企業は今すぐプロセスを準備する必要があります。
LEIの役割。 とりわけ、LEIはインシデントレポートおよびサプライチェーン監査における明確な識別に必要です。国境を越えた協力を加速し、会社名の混乱を避け、監査証跡をサポートします。
エストニアのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇱🇻 ラトビア
ステータス。ラトビアは新しいサイバーセキュリティ法を採択し、2024年9月1日に施行されました。企業は2025年4月1日までにステータスを登録し、2025年10月1日までに最初の自己評価を提出する必要がありました。管轄当局はCERT.LVです。
これは何を意味するのか。 ラトビアの企業は、責任者を任命し、リスク評価を実施し、新しい法律に基づく報告義務を遵守する必要があります。
LEIの役割。とりわけ、LEIは国境を越えたパートナーを明確に識別し、バルト市場の透明性を向上させるのに役立ちます。
ラトビアのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇱🇹 リトアニア
ステータス。リトアニアは2024年7月11日にサイバーセキュリティ法を改正し、2024年10月18日に施行されました。実施規則は2024年11月11日に続きました。管轄当局は、国立サイバーセキュリティセンター(NCSC)です。
これは何を意味するのか。 リトアニアの企業は、リスク管理、サプライチェーン管理、およびインシデント報告に関する新しい義務を遵守する必要があります。
LEIの役割。とりわけ、LEIはサプライヤーのマッピングと監査にとって重要であり、国境を越えた一貫した識別を保証します。
リトアニアのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇵🇱 ポーランド
ステータス。 ポーランドは2024年10月の締め切りを逃しました。2025年5月7日、委員会は理由を付した意見を発行しました。法律の草案が準備中で、2026年に予定されています。管轄当局はデジタル省になります。
これは何を意味するのか。 ポーランドの企業は、登録、リスク管理、およびサプライチェーンのチェックを通じて、コンプライアンスをすぐに実証する必要があります。
LEIの役割。とりわけ、LEIはサプライヤーのチェックを標準化し、EUシステムでのレポートを簡素化するのに役立ちます。
ポーランドのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇩🇰 デンマーク
ステータス。デンマークは、完全な移行の通知に失敗したため、2025年5月7日に理由を付した意見を受け取りました。法律の草案が公開されています。デンマークビジネス庁が責任を負っています。
これは何を意味するのか。 企業は、リスク管理、インシデント報告、および取締役会の説明責任のためのシステムをすでに設定している必要があります。これらの要件はまもなく必須になるためです。
LEIの役割。とりわけ、LEIはサプライチェーンの透明性を高め、EUパートナーの要件への準拠を促進します。
デンマークのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇸🇮 スロベニア
ステータス。スロベニアは2025年5月7日に理由を付した意見を受け取りました。調整は情報セキュリティ法に含まれます。管轄当局は情報セキュリティ管理です。
これは何を意味するのか。 インシデント通知とリスク管理の詳細な手順が準備されています。
LEIの役割。とりわけ、LEIはレポートとパートナーの評価に明確さをもたらします。
スロベニアのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇮🇹 イタリア
ステータス。 イタリアはNIS2の移行を完了しました。管轄当局はACN(国立サイバーセキュリティ庁)です。
これは何を意味するのか。 イタリアの企業は、リスク管理、取締役会の責任、およびインシデント報告に関する明確に定義された要件に従う必要があります。
LEIの役割。とりわけ、LEIは国際機関全体でのレポートを統一し、国境を越えた交換でのエラーを減らすのに役立ちます。
イタリアのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇪🇸 スペイン
ステータス。スペインは2025年5月7日に理由を付した意見を受け取りました。移行が進行中です。経済問題およびデジタル変革省が担当しています。
これは何を意味するのか。 スペインの企業は、更新されたレポート手順とより厳格なサプライチェーン評価に備える必要があります。
LEIの役割。とりわけ、LEIは国境を越えたサプライヤーの識別を簡素化し、レポートの精度を向上させます。
スペインのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇫🇮 フィンランド
ステータス。フィンランドは2025年5月7日に理由を付した意見を受け取りました。技術規則が準備中です。国立サイバーセキュリティセンターが責任を負っています。
これは何を意味するのか。 企業は、24時間および72時間のレポートの締め切りと、サプライチェーンのセキュリティチェックに備える必要があります。
LEIの役割。とりわけ、LEIはサプライヤーのデューデリジェンスをサポートし、レポートの一貫した識別を保証します。
フィンランドのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇸🇪 スウェーデン
ステータス。スウェーデンは2025年5月7日に理由を付した意見を受け取りました。新しいサイバーセキュリティ法が準備中です。スウェーデン市民緊急事態庁(MSB)が管轄当局になります。
これは何を意味するのか。 企業は、法律が採択されたらすぐに迅速な執行を期待し、今すぐプロセスを適応させ始める必要があります。
LEIの役割。とりわけ、LEIはサプライヤーの識別のエラーを減らし、監査証跡を強化します。
スウェーデンのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇨🇿 チェコ
ステータス。チェコは2025年5月7日に理由を付した意見を受け取りました。管轄当局はNÚKIB(国立サイバーおよび情報セキュリティ庁)です。
これは何を意味するのか。 重要および重要なエンティティのリストとインシデント報告手順が最終決定されています。
LEIの役割。とりわけ、LEIは会社名の混乱を避け、国境を越えた協力をサポートするのに役立ちます。
チェコのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇧🇪 ベルギー
ステータス。 ベルギーはNIS2の移行を完了しました。管轄当局はベルギーサイバーセキュリティセンター(CCB)です。
これは何を意味するのか。 ベルギーの企業は、監督フレームワークに従い、インシデント報告義務を遵守する必要があります。
LEIの役割。とりわけ、LEIは監査を迅速化し、レポートの精度を保証します。
ベルギーのLEIシステムWebサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要も参照してください。
🇳🇱 オランダ
状況。オランダは2025年5月7日に理由付き意見書を受領しました。国家サイバーセキュリティセンター(NCSC)が所管当局です。
これが意味すること。 オランダの企業は間もなく詳細な監督・コンプライアンス義務を満たす必要があります。
LEIの役割。とりわけ、LEIは国際的なサプライチェーンにおけるKYC/KYBプロセスを合理化します。
オランダLEIシステムウェブサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要もご覧ください。
🇵🇹 ポルトガル
状況。ポルトガルは2025年5月7日に理由付き意見書を受領しました。国内法化はまだ不完全です。所管当局は国家サイバーセキュリティセンター(CNCS)です。
これが意味すること。 ポルトガルの企業は、セクター固有の要件とより厳格なインシデント報告に備える必要があります。
LEIの役割。とりわけ、LEIは契約やサプライヤー監査において説明責任を強化するために使用できます。
ポルトガルLEIシステムウェブサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要もご覧ください。
🇫🇷 フランス
状況。フランスは2025年5月7日に理由付き意見書を受領しました。国内法化は部分的に不完全です。所管当局はANSSI(国家サイバーセキュリティ庁)です。
これが意味すること。 フランスの企業は、コンプライアンス手順を定めるセクター固有の実施法を待っています。
LEIの役割。とりわけ、LEIは国境を越えた契約や規制報告における信頼性を支援します。
フランスLEIシステムウェブサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要もご覧ください。
🇳🇴 ノルウェー(EU域外)
状況。 ノルウェーはEU加盟国ではありませんが、EEAを通じてEU規則を採用することが多くあります。NIS1はすでに施行されており、NIS2との整合に向けた準備が進行中です。国家安全保障庁(NSM)が責任を負っています。
これが意味すること。 EUパートナーと協働するノルウェーの企業は、コンプライアンスを維持し競争力を保つため、NIS2基準に積極的に整合させる必要があります。
LEIの役割。とりわけ、LEIはKYC/KYBプロセスのコストを削減し、EUパートナーとの協力を促進します。
ノルウェーLEIシステムウェブサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要もご覧ください。
🇲🇽 メキシコ(EU域外)
状況。 メキシコには現在、統一された国家サイバーセキュリティ法がありません。2025年、サイバーセキュリティ枠組みの創設について議論が進行中です。連邦データ保護法は最近更新されました。
これが意味すること。 EUパートナーと関連する企業は、国境を越えたサプライチェーンにおける信頼を維持するため、EU基準に自主的に整合させる必要があります。
LEIの役割。とりわけ、LEIは国際業務、特に金融・物流における信頼を強化します。
メキシコLEIシステムウェブサイトでLEIを申請するのは非常に簡単です。手頃なLEI価格の詳細な概要もご覧ください。