Skip to content
Placeholder image

完全なNIS2代表  

ビジネスがNIS 2に準拠していることを確認するために、PrighterをEUに代表として任命してください。Prighterは信頼できるコンプライアンスパートナーであり、当局やサイバーインシデント対応チームとの連絡を円滑にし、インシデントの報告をサポートします。

始めましょう お問い合わせ

世界中のお客様に信頼されています。

NIS 2代表者が必要ですか?

当社の5分間の自己評価を受けて、NIS 2が貴社に適用されるかどうか、代表者の任命が必要かどうかを確認してください。 


NIS 2とは何ですか?

ネットワークおよび情報セキュリティ指令(NIS)は、欧州連合のサイバーセキュリティ指令であり、重要インフラの高い保護と弾力性を実現することを目的としています。NIS 2は、現在の脅威シナリオに対応するためにサイバーセキュリティ対策を拡大し、インシデント報告の要件を強化することで、NISを更新および廃止します。 

  

サイバー耐性を向上させるために、NIS 2は重要なエンティティに対して、サイバーアタックから物理的なインシデントまで幅広いハザードからの混乱を防ぐために、堅牢な技術的、運用的、組織的なサイバーセキュリティ対策を実施することを求めています。 

  

NIS 2の遵守は、お客様を保護し、レジリエンスを高め、ステークホルダーを保護し、サービスへの信頼を強化するのに役立ちます。また、NIS 2は、より厳格な執行を目指し、EU加盟国全体で罰金制度を調和させることを目指しています。重要な機関に対する罰金は、年間世界売上高の2%または1,000万ユーロのいずれか大きい金額であり、重要な機関に対する罰金は、年間世界売上高の1.4%または700万ユーロのいずれか大きい金額です。 

 

NIS 2もNISと同様に、地理的な範囲を超えており、EU内で活動する世界中の企業にも適用されます。EU内に拠点を持たない企業も、当局の連絡先として代表者を指名する必要があります。 


Read More
NIS 2アセスメントを受けてください。 価格設定

コンプライアンス第一:準備を整えて、コンプライアンスを維持しましょう。

Prighterを代表に任命することで、当局やCIRTとのコミュニケーションチャネルの準備が整っていることを示し、安心感を得て、法令遵守に関する重い罰金を回避できます。 

Featured image

プライターNIS表現に信頼を置いてください。

当社は、NIS 2条の義務および加盟国の法律への移行に基づく代表者としてお役に立ちます。代表者の任命義務を遵守することは、罰金を回避し、当局とのコミュニケーションチャネルを確立するのに役立ちます。 

複数の場所が利用可能です。

複数のEU加盟国からご依頼を受けることができ、NIS代表を任命する場所を選択することができます。当局とCIRTの権限は代表者の所在地に従い、フォーラムショッピングが可能です。 

登録が簡単になりました

当社は、オンボーディング中に登録に必要なすべての書類を作成し、登録手続きを代行します。また、ウェブサイトや契約書、確認書、ベンダー評価などの文書に使用するための公開情報を提供します。 

信頼できる相手

サイバーセキュリティは非常に重要な問題であることを認識しており、責任を真剣に受け止めています。私たちはあなたの信頼できる連絡先として、権限とのやり取りを円滑にし、インシデントの報告を最大限の注意深さで処理します。 

Featured image

権威あるコミュニケーション

当社は、NISに関連するすべての問題について、適格な当局やCIRTを相手方として代理で行動します。当社の権限管理システムにより、すべての当局とのやり取りについて透明性とコントロールを確保します。 

インシデント報告

代表の役割の義務的な部分はインシデントの報告です。当社のインシデント管理と専門家チームを活用して、NIS 2の下でのインシデントの報告などの重要なタスクをサポートするのに最適な位置にいます。同時に、GDPRの下でのデータ漏洩通知もお任せください。 

複雑さを減らす

PrighterをNIS代表として任命することで、EUの複数の機関を対象とする複雑さを避け、わずか1つのEU加盟国当局とやり取りすることでコンプライアンスを簡素化できます。 

コンプライアンスを成長に変える

おめでとうございます!NISが適用されると、市場で信頼されるプレーヤーとなり、他の企業もあなたに頼ることができます。NISコンプライアンスがしっかりと遵守されているため、営業プロセス中の障害を取り除いてください。 

Featured image

積極的なコンプライアンスを実践してください。

顧客、パートナー、規制当局、およびその他のオンラインの観客に、信頼できるパートナーであることを知らせましょう。ウェブサイトのフッターにコンプライアンスバッチを掲載し、PrighterをEU NIS代表として任命したことを確認するコンプライアンス証明書を提出して、コンプライアンスへの積極的なアプローチを示してください。 

あなた専用の信頼センター

信頼センター用のホワイトラベル付きランディングページを提供します。セキュリティとコンプライアンスのためのショップウィンドウにカスタマイズすることができます。また、EU NIS代表としての任命を確認し、お客様との信頼関係を築きます。 

専門家を巻き込む

他の人々があなたに頼るように、あなたは私たちに頼ることができます。私たちの専門家チームは、当局やCIRTとのセキュリティ関連のコミュニケーションをサポートする準備ができています。私たちの知識を活用し、適合したやり取りを確保してください。 

プライター ワンストップショップ

セキュリティ、データ保護、AI、デジタルガバナンスは非常に密接に関連しており、類似した概念と要件を共有しています。Prighterと当社のグローバルパートナーネットワークを活用することで、1つのプロバイダーで完全なデジタル規制の範囲をカバーし、一貫性とコスト効率を確保できます。 

Featured image

特注サービス

法律、技術、セキュリティ関連のサービスを提供することができます。当社の専門家の経験と知識に頼り、デジタルサービスの絶えず進化する枠組みを案内してもらいましょう。 

リソースセンター

社内チームには、コンプライアンスの取り組みをサポートするために、知譆、文書、ガイドラインへの完全アクセス権を提供します。お客様のために構築した実績のある基盤を活用し、特定のニーズに合わせてカスタマイズしてください。 

私たちの専門家に頼ってください。

私たちのチームは、信頼できるパートナーとしてあなたの側に立っています。個々のニーズに応じてお手伝いし、あなたの独自の状況に合ったセキュリティプログラムの設定と維持をサポートします。人間味のあるコンプライアンス製品。
EU NIS Representation icon

EU NIS Representation

追加の代表サービスを組み合わせて、最大40%の割引を受ける

サイズを選択:

補完製品を追加:

Privacy Representation

4 products

Digital Governance

2 products

Privacy Software

2 products

カスタム価格

価格内訳:

EU NIS Representationお問い合わせが必要カスタム価格

Core Features

Representative for all EU Member States
Choose from Offices in multiple EU Member States
Qualified local team
Registration with the authority
Translating from European Languages into English(automated)

Marketing Features

Compliance Batch for your website
Dedicated Trust Center
Compliance certificate

Authority Features

Point of contact for EU cyber security authorities and CIRTs
Unlimited Authority Requests
Authority Case Manager(basic)
Data Breach Notification(basic)

Data Subject Features

Addressee for other stakeholder
Unlimited Requests from other Stakeholders

Knowledge

Knowledgehub Access
Regulatory Monitoring
NIS 2 Training

Subscription

Entities and Brands Covered(5)
Digital Governance management suite(5 seats)
Support Level(basic)

動作原理はどのようになっていますか?

お客様の声

世界中の組織と提携し、堅牢なコンプライアンスを確保しています。以下は、当社の尊敬されるお客様がPrighterの体験について述べた内容です。

Joannah Bodden Small

Prighter has provided the answer we were looking for in terms of EU and UK GDPR representation. Their team has given excellent assistance on a range of issues, not to mention being incredibly responsive and understanding of our needs as a start-up developing a mobile app. Their commitment to continual evolution is commendable in this complex market and their industry updates and webinars are always engaging and useful. Prighter gives us peace of mind and saves us time and we couldn’t be happier with this reliable partnership.

Joannah Bodden Small
Founder and CEO at Caraleya

リソースセンター

当社のリソースセンターは、世界中の企業が国際的なプライバシー、AI、およびデジタルガバナンスのコンプライアンスを理解し、航行するのを支援するために設計されています。コンプライアンスに初めて取り組む方でも、経験豊富なプライバシープロフェッショナルでも、役立つヒントや新しい洞察、実践的なリソースを見つけていただき、コンプライアンスへのアプローチを向上させるお手伝いができます。

Visit the full Resource Center
Showing 1-15 of 80 results
Auto-generated banner for NIS 2 Self Assessment
Self Assessment
NIS 2

NIS 2 Self Assessment

Take our self assessment today to check your status under the NIS 2!

Andreas Maetzler's profile pictureKatharina Jokic's profile picture
By Andreas Maetzler, Katharina Jokic
Auto-generated banner for What Does the European Commission’s GDPR Reform in 2025 Mean for Your Business?
Article
EU GDPR

What Does the European Commission’s GDPR Reform in 2025 Mean for Your Business?

For businesses operating across the EU — and those from outside who target the EU market — the package carries strategic significance for how data protection compliance is approached. This article explores what this means for you.

Auto-generated banner for Global Privacy and AI Journey: Korea, China, India & EU
Webinar
Chinese PIPLEU GDPRKorean PIPAAI Act

Global Privacy and AI Journey: Korea, China, India & EU

Learn about the new global challenges for privacy and how data protection interrelates with AI governance.

Auto-generated banner for Enforcement of the Digital Services Act is Coming. What Does It Mean for You?
Article
DSA

Enforcement of the Digital Services Act is Coming. What Does It Mean for You?

The EU is ramping up DSA enforcement, especially for VLOPs like X. With the 16 April 2025 reporting deadline ahead, businesses should act now to ensure compliance.

Andreas Maetzler's profile picture
By Andreas Maetzler
Auto-generated banner for NIS 2 Directive is Applicable as of Today: Time to Comply!
News
NIS 2

NIS 2 Directive is Applicable as of Today: Time to Comply!

As of today, 18 October 2024, the EU’s NIS2 Directive is officially applicable, marking a new era in cybersecurity for essential services across Europe.

Elif Merve Demir's profile picture
By Elif Merve Demir
News
Cyber Resilience ActCybersecurity Act

UK's Cyber Security Laws Set for update in 2025: What's Coming Next?

The UK plans to introduce the Cyber Security and Resilience Bill in 2025 to boost cyber defences and protect vital public services from growing digital threats.

Charlotte Mason's profile picture
By Charlotte Mason
News
EU GDPR

GDPR in Practice: Key Insights and Recommendations from the FRA's Latest Report

The European Union Agency for Fundamental Rights (FRA) recently published a comprehensive report on GDPR implementation, highlighting areas for improvement.

News
AI Act

The European Commission Established an AI Office to Advance EU Leadership in Reliable and Safe AI

Today, the establishment of the AI Office was announced by the European Commission. It was developed to reduce risks, maximize societal and economic benefits, and improve AI development, deployment, and use.

News
AI Act

European Council Officially Approves First-Ever Global AI Regulations

The AI Act will be officially published soon and will take effect two years after its publication. This timeframe is important for businesses to build full compliance with the new regulations.

Auto-generated banner for New Consent Requirement for Swiss Traffic: Google's Policy Expansion
News

New Consent Requirement for Swiss Traffic: Google's Policy Expansion

Starting July 31, 2024, Google is expanding its EU User Consent Policy to encompass users in Switzerland.

News

EU-Japan Agreement: Council Approves Data Flow Facilitation Protocol

The Council of EU has officially approved a protocol aimed at facilitating the flow of data between the EU and Japan. This protocol represents a step forward in securing closer economic ties and collaboration between these two regions.

News

Navigating Data Privacy: 'Consent or Pay' Models and the Path Forward

The recent Court of Justice of the European Union (CJEU) ruling on Meta's data processing practices has sparked uncertainty among many companies.

News
EU GDPR

GDPR Compliance in AI: Essential Tips from CNIL's Latest Guidance

The French Data Protection Authority (CNIL) released a set of recommendations which provide both legal and technical explanations between the GDPR and AI to ensure the protection of personal data while developing AI systems.

News

Landmark US Privacy Bill Unveiled: A Leap Forward for Digital Privacy Rights

Last week, two influential members of the U.S. Congress unveiled a draft bipartisan, bicameral federal privacy bill, in a crucial step forward for safeguarding individuals' privacy rights in the digital era.

Auto-generated banner for Data Breach Notifications Across Europe: EDPB's list published!
News

Data Breach Notifications Across Europe: EDPB's list published!

This significant update nearly went unnoticed as all attention was focused on the final text of the AI Act. The EDPB finally published the list detailing the notification processes of all relevant EEA data protection authorities (DPAs).

NIS表現EU FAQ

当社にNIS指令は適用されますか?

NISを遵守する必要があるのは誰ですか?

ネットワークおよび情報システムのセキュリティに関する指令(NIS2)は、EU内の重要なセクター全体でサイバーセキュリティを向上させるために、元のNIS 1を更新し、その対象をさらに多くの産業に拡大し、厳格な要件を導入しています。

それについて述べます。

  • 重要インフラ事業者(OES)例:エネルギー、銀行、交通、デジタルインフラ、ICTサービス管理(B2B)セクター;及び
  • 重要なサービスの運営者、例えば郵便サービス、廃棄物管理、研究、デジタルプロバイダー。

それは、次のような企業に適用されます:

  • 閾値に達してください。
  • EU内に拠点を持っています
  • EU外に拠点を置いていますが、EU内でサービスを提供しています。

デジタルサービスプロバイダーとは何ですか?

デジタルサービスプロバイダーとは、デジタルサービスを提供する法人のことです。

  • オンラインマーケットプレイス:オンラインマーケットプレイスは、販売や契約を促進するプラットフォームです(例:アプリストア)。この用語には、最終的に契約が締結される第三者サービスを仲介するだけのオンラインサービスは含まれません。
  • オンライン検索エンジン:オンライン検索エンジンはウェブサイトの検索を可能にします。特定のウェブサイトのコンテンツに限定された検索機能は、外部の検索エンジンによって提供されていても、NIS指令には含まれていません。特定の製品やサービスの価格を異なる取引業者から比較し、その後ユーザーを希望の取引業者にリダイレクトして製品を購入させるオンラインサービスも含まれていません。
  • ソーシャルネットワークプラットフォームの提供者:ユーザー間でのコミュニケーションやコンテンツ共有を複数のデバイスで可能にするソーシャルネットワークプラットフォーム。

デジタルインフラストラクチャーセクターには何が含まれますか?
  • インターネットエクスチェンジポイントプロバイダー:自律システムの相互接続のためのネットワーク。
  • ルート名サーバーの運営者を除くDNSサービスプロバイダー:ドメイン名解決を提供するサービスプロバイダー。
  • TLD名登録所:特定のTLDが委任され、そのTLDの管理、TLDの下でのドメイン名の登録、およびTLDの技術的運用に責任を持つエンティティです。
  • クラウドコンピューティングサービスプロバイダー:クラウドコンピューティングサービスは、ネットワーク、サーバー、その他のインフラストラクチャ、ストレージ、アプリケーション、およびサービスなど、共有可能な計算リソースのスケーラブルで弾力性のあるプールへのアクセスを可能にします。クラウドコンピューティングサービスをクラウドサービスとして資格付ける3つの特性があります:
    • スケーラブルなリソース
    • リソースのエラスティックプール
    • 共有可能
  • NIS2には、IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)、SaaS(Software as a Service)などの異なるビジネスモデルが含まれています。
  • データセンターサービスプロバイダー:データセンターは、データの保管、処理、輸送のためのITおよびネットワーク機器を収容する施設であり、電力配布および環境制御のためのインフラも備えています。
  • コンテンツデリバリーネットワークプロバイダーは、地理的に分散したサーバーのネットワークであり、コンテンツおよびサービスプロバイダーの代理として、デジタルコンテンツやサービスをインターネットユーザーに高い可用性、アクセシビリティ、または高速配信を確保するためのものです。
  • 信頼サービスプロバイダー:報酬を含む電子サービスを提供し、電子署名、封印、タイムスタンプ、登録配信サービス、関連する証明書の作成、検証、および検証を行うか、ウェブサイト認証のための証明書の作成、検証、および検証を行うか、電子署名、封印、または関連する証明書の保存を行います。
  • 公共電気通信ネットワークの提供業者:インフラストラクチャ、スイッチング、ルーティング、およびリソースを含む、有線、無線、光学、または他の電磁手段(衛星、インターネット、モバイル、ケーブルネットワークなど)を介して信号を伝送するためのシステムを提供します。これには、ラジオ、テレビ、放送に使用されるシステムも含まれます。
  • 一般に利用可能な電気通信サービスの提供者:通常、電気通信ネットワークを介して報酬を受け取るサービスであり、電気通信ネットワークおよびサービスを使用して送信されるコンテンツを提供したり、編集管理を行ったりするサービスを除く、以下の種類のサービスを含む。
    • インターネット接続サービス
    • 対人コミュニケーションサービス;そして
    • 信号の伝達を主とするサービス、機械間通信サービスの提供に使用される伝送サービス、放送などを主とするサービス。

ICTサービスマネジメント(ビジネス対ビジネス)セクターには、何が含まれますか?
  • マネージドサービスプロバイダー:顧客の施設内またはリモートで行われる、ICT製品、ネットワーク、インフラストラクチャ、アプリケーション、その他のネットワークおよび情報システムのインストール、管理、運用、保守に関連するサービスを提供します。
  • 管理されたセキュリティプロバイダー:サイバーセキュリティリスク管理に関連する活動を実施または支援するプロバイダー。

私の会社はEUでサービスを提供していますか?

企業がEU内でサービスを提供しているかどうかを判断する際に重要な情報は、企業がサービスを提供する予定の市場です。意図を判断するためには、さまざまな要因が考慮されます。企業または仲介業者のウェブサイトや電子メールアドレス、その他の連絡先情報への単なるアクセス可能性、またはその企業が設立されている地域で一般的に使用されている言語の使用だけでは、そのような意図を確認するには不十分です。代わりに、1つ以上の加盟国で一般的に使用されている言語や通貨の使用、その他の言語でサービスを注文できる可能性、または連合にいる顧客やユーザーの言及などの要因が、その企業が本拠地を持たない地域でサービスを提供する意図があることを示す指標となる可能性があります。

この義務からの免除はありますか?

EUに拠点を持たないが、これらの地域で述べられたデジタルサービスを提供している場合、通常、NIS代表を任命する義務があります。ただし、NIS2に準拠し、代表を任命する義務は、一定の企業規模を超えない企業には適用されません。除外されるのは次のとおりです:

  • 従業員が50人未満で、年間売上高および/または年間貸借対照表の合計が1,000万を超えない企業を中小企業と定義しています。
  • マイクロ企業とは、従業員が10人未満で、年間売上高および/または年間貸借対照表の合計が200万を超えない企業と定義されています。

全体的に言えば、もし会社の従業員が50人未満であり、年間売上高および/または年次貸借対照表の合計が1,000万未満である場合、代表者を任命する必要はありません。

NIS指令における主な義務は何ですか?

NIS2の対象となる実体に関しては、主な義務は以下の通りです:

  • サイバーセキュリティリスク管理対策:DSPは、EU内でサービスを提供する際に使用するネットワークおよび情報システムのセキュリティに対するリスクを適切かつ適切な技術的および組織的対策を特定し、取る必要があります。
    報告義務:重大なサイバーセキュリティインシデントが発生した場合、企業は特定の報告期限に従う必要があります。主な義務には次のものが含まれます:
  • 重要事案が発生した場合、24時間以内に報告し、それが違法行為に関与している可能性があるか、国境を越える影響を持つ可能性があるかを示してください。
  • インシデント通知:72時間以内に詳細なインシデント通知を提出し、初期評価、深刻度、影響、および利用可能な妥協の指標を提供してください。
  • 中間報告書:関係当局またはCSIRTからの要求に応じて状況の更新を提供します。
  • 最終報告書:1か月以内に、出来事の説明、原因、緩和策、および潜在的な国境を越えた影響について詳細な最終報告書を提出してください。
  • EUに設立されていないがEU内で一定のサービスを提供するエンティティは、そのエンティティを代表して行動する代表者を任命する必要があります。これらのエンティティには以下が含まれます:
    • DNSサービスプロバイダー
    • トップレベルドメイン(TLD)レジストリ
    • ドメイン名登録サービスを提供するエンティティ
    • クラウドコンピューティングサービスプロバイダー
    • データセンターサービスプロバイダー
    • コンテンツデリバリーネットワーク(CDN)プロバイダー
    • 管理サービスプロバイダー
    • 管理されたセキュリティサービスプロバイダ
    • オンラインマーケットプレイスの提供者
    • オンライン検索エンジン
    • ソーシャルネットワーキングサービスプラットフォーム

当社はNIS代表をどこに任命する必要がありますか?

どのNIS法を遵守する必要がありますか?

GDPRと異なり、NIS2はEU加盟国全体で統一された法律ではなく、各加盟国が国内法に個別に実施しています。貴社に適用される国内法は、重要企業または重要企業として認定され、関連する閾値を超えている場合です。

  • 会社にEU内に1つ以上の施設がある場合、その会社は、主たる施設がある加盟国の管轄権に従うことになります(つまり、本社がある場所)。
  • EUに本社がない場合でも、EU内でICTサービス、デジタルインフラ、またはデジタルサービスを提供する場合は、サービスを提供する加盟国に代表者を任命する必要があります。その代表者の管轄権下にあることになります。

当社はEUにおいてArt. 26 (3) NIS2指令代表を任命する必要がありますか?

NIS2指令の第26条(3)によると(および国内法のほとんどの移行による)、次のデジタルサービスプロバイダーが該当します。

  • EUには設立されていません。
  • EU内で特定のデジタルサービスを提供する企業は、そのサービスが提供されている加盟国の1つに拠点を置くEU内の代表者を指定する必要があります。

違反した場合の可能性のある結果は何ですか?

NIS2法は、EU指令であり、各加盟国で異なる方法で実施されているため、罰金は異なります。ただし、法律は、セキュリティ対策やインシデント対応の要件を実施しない場合の加盟国に対する罰金の枠組みを定めています。法に従えば、重要な機関には、その総世界年間売上高の2%または1,000万ユーロまでの罰金が科せられる可能性があります。重要な機関は、その総世界年間売上高の1.4%または700万ユーロまでの罰金を科される可能性があります。

当社はどのようにしてPrighterを当社の代理人として任命できますか?

代理人を任命する際の一般的な要件と代理人の義務は何ですか?

代表者は、デジタルサービスプロバイダー、デジタルインフラストラクチャ、ICTサービス管理者による書面による委任状を通じて明示的に指定されるべきです。関連当局やコンピュータセキュリティインシデント対応チーム(CSIRT)が代表者に連絡を取ることができるようにする必要があります。代表者は、NIS法に基づく法的義務、インシデント報告を含むDSPプロバイダーに代わって行動します。代表者は、自らが設立されている地域の国内法を遵守する必要があります。

Prighterはこれらの要件をどのように満たしていますか?

Prighterには、最初から最後までのデジタルオンボーディングプロセスがあり、委任状が生成され、オンラインまたは紙で署名できます。Prighterは、関連するデータ保護当局との専用コミュニケーションチャネルを提供しています。