
NIS 2代理人って必要?
5分で完了!自己診断でNIS 2の適用有無と代理人任命の必要性を確認しましょう。
NIS 2とは?
ネットワークおよび情報システムのセキュリティ指令(NIS)は、重要インフラの保護と耐障害性の強化を目的とするEUのサイバーセキュリティ指令です。NIS 2はNISを改訂・置換し、対象組織を拡大し、現在の脅威に合わせたサイバーセキュリティ対策を求め、インシデント報告要件を強化しました。
NIS 2では、重要・重要性の高い事業体に対し、サイバー攻撃から物理的インシデントまで多様なリスクを想定し、強固な技術的・運用的・組織的対策を講じることが求められます。
NIS 2への準拠は、事業運営を保護し、耐障害性を高め、ステークホルダーを守り、サービスへの信頼を強化します。NIS 2は罰則の厳格化や制裁の統一も特徴で、重要事業体には1,000万ユーロまたは全世界売上の2%、重要性の高い事業体には700万ユーロまたは売上の1.4%のいずれか高い方が上限となる罰金が科される可能性があります。
NIS同様、NIS 2には域外適用があり、EU域内に拠点を持たない企業もEUで事業を行う場合は監督当局への連絡先として代理人の任命が義務付けられています。
まずはコンプライアンスから
Prighterを代理人に任命することで、監督当局・CSIRTとの確立されたコミュニケーション体制を示せます。
これにより安心して業務を遂行でき、不遵守による高額な罰金を避けられます。
信頼できるPrighter NIS代理人
PrighterはNIS 2第26条および各加盟国法に準じ、代理人として義務を履行。
代理人任命を行うことで罰則を回避し、監督当局との連絡体制を構築できます。
柔軟な拠点選択が可能
EU加盟国の複数拠点から代理人サービスを提供しており、代理人を任命する国を選択可能。
代理人所在地により監督当局・CSIRTの管轄を選べます。
かんたん登録
オンボーディング時に監督当局への登録に必要な書類を作成し、登録手続きを代行。
また、ウェブサイトや各種書類に使えるNIS 2代理人任命に関する文言テンプレートもご用意しています。
頼れる窓口
サイバーセキュリティの重要性を深く理解しているPrighterは、代理人として責任を持って監督当局との連絡窓口を担い、インシデント報告まで確実に対応。
監督機関との連絡
Prighterは代理人として、NISに関連するすべての事項で監督当局やCSIRTへの正式な連絡窓口を務めます。
Authority Case Managementシステムを使い、すべてのやり取りを見える化し、管理を徹底します。
インシデント報告
代理人業務に欠かせないインシデント報告も、Prighterにお任せください。
Incident Managementシステムと専門チームでNIS 2対応のインシデント報告をしっかり支援。
必要に応じて、GDPR関連のデータ侵害通知にも対応できます。
かんたんにコンプライアンス
PrighterをNIS代理人に任命することで、複数のEU加盟国の当局を相手にする必要がなく、単一の監督当局とだけやり取りでき、コンプライアンス管理がとても楽に。
コンプライアンスを成長のチャンスに
NISが適用されるのは、あなたのサービスが市場で信頼されている証。
NISの要件をしっかりクリアすることで、営業の障害を取り除き、商談をスムーズに進められます。
前向きなコンプライアンスをアピール
顧客や監督当局などに「任せて安心」と思ってもらえるよう、ウェブサイト用のコンプライアンスバッジや代理人任命を示すコンプライアンス証明書で積極的な取り組みを示しましょう。
Trust Center
カスタマイズ可能なTrust Centerランディングページを提供。
ここでセキュリティやコンプライアンス情報を効果的に発信できます。
Trust CenterでPrighterがEU NIS代理人であることも公式に確認でき、信頼を獲得しましょう。
プロフェッショナルによる手厚いサポート
NIS 2のコンプライアンスはPrighterにお任せください。
当社専門チームが監督当局やCSIRTとの連絡をサポートし、確実なコンプライアンス対応を実現。
オールインワンで解決
セキュリティ、データ保護、AI・デジタルガバナンスは密接に関連しており、共通する概念や要件が多くあります。
Prighterのグローバルネットワークを活用すれば、デジタル規制全体を一つのプロバイダーでカバーでき、効率的かつ一貫性のある対応が可能。
ニーズに合わせて
コアサービスに加え、法務、技術、セキュリティの各種サービスも提供。
デジタルサービス規制の絶え間ない変化にも、専門家の豊富な知識と経験でサポート。
情報ライブラリ
リーガルナレッジやガイドラインなど役立つ資料を社内チーム向けに提供。
Prighterがこれまで培った知見を活用し、自社のニーズに合わせてカスタマイズできます。
弊社のプロにお任せ
経験豊富な専門家が御社のパートナーとして伴走。
ニーズに合わせたセキュリティプログラムの構築・運用を支援し、「人が支えるコンプライアンス」を提供します。
:quality(80):fill(transparent))
EU NIS Representation
サイズを選択:
サイズを選択:
medium
50-249 employees
large
250-749 employees
enterprise
750+ employees
補完製品を追加:
Privacy Representation
4 products
Digital Governance
2 products
Privacy Software
2 products
Core Features
Marketing Features
Authority Features
Data Subject Features
Knowledge
Subscription
ご利用の流れ
お客様の声
世界中の組織と提携し、堅牢なコンプライアンスを確保しています。以下は、当社の尊敬されるお客様がPrighterの体験について述べた内容です。
:quality(95))
Prighter は、EU および UK GDPR の代理人契約に関して、私たちが求めていた答えを提供してくれました。モバイルアプリを開発するスタートアップという立場でのニーズにも即応し、チーム全員が高品質で親身なサポートをしてくださいました。複雑な市場においてサービスを進化させ続ける姿勢も立派ですし、業界アップデートやウェビナーも常に魅力的かつ有用です。Prighter があることで安心感が得られ、時間も節約できており、信頼できるパートナーシップに心から満足しています。
情報ライブラリ
Prighterの情報ライブラリは、世界中の企業が国際的なプライバシー、AI、デジタル・ガバナンスに関する規制を理解し、対応できるよう支援するためのコンテンツを揃えています。
コンプライアンスに不慣れな方も、専門家の方も、ご自身の取り組みをレベルアップするための実用的なヒントや最新情報が見つかります。
よくあるご質問(FAQ)
当社はNIS指令の対象になりますか?
NISに準拠すべき企業とは?
ネットワーク・情報システムのセキュリティ指令 (NIS2) は、初版NIS指令を改訂し、EUの重要セクターや重要サービス領域のサイバーセキュリティを強化するために、より多くの業界へ適用範囲を拡大し、要件を厳格化しています。
対象は以下の組織です:
- 重要インフラ事業者(OES):エネルギー、銀行、交通、デジタルインフラ、ICTサービス管理(B2B)など
- 重要サービス事業者:郵便、廃棄物管理、研究、デジタルサービス提供者など
適用対象となるのは:
- 規定された閾値を満たす企業
- EU内に拠点を持つ企業
- EU圏外に本社を持つが、EU内でサービスを提供する企業
Digital Service Providerとは?
デジタルサービス提供者(Digital Service Provider)とは、デジタルサービスを提供する法人または組織のことを指します。
- オンラインマーケットプレイス:
アプリストアなどの、販売や契約を容易にするプラットフォーム。第三者サービスへの仲介にとどまり、最終的に契約が成立する形態は含まれません。 - オンライン検索エンジン:
ウェブサイト検索を可能にするサービス。特定サイト内検索(外部検索エンジンを利用していても含む)はNIS指令の対象外です。また、異なる事業者の商品・サービス価格を比較してユーザーを誘導するサービスも対象外です。 - SNSプラットフォーム提供者:
複数デバイス間で利用者のコミュニケーションやコンテンツ共有を可能にするサービス。
デジタルインフラ分野には何が該当しますか?
- インターネットエクスチェンジポイント(IXP)提供者:
複数の自律システムを相互に接続するネットワークを提供する事業者。 - DNSサービス提供者(ルートネームサーバー運営者は除く):
ドメイン名の解決(名前→IPアドレス変換)を行うサービス提供者。 - TLD(トップレベルドメイン)登録機関:
特定のTLDの管理を委任された組織で、そのTLDに属するドメイン名の登録およびTLDの技術運用を担います。 - クラウドコンピューティングサービス提供者:
ネットワーク、サーバー、ストレージ、アプリケーションなどをスケーラブルかつ柔軟に共有できるインフラを提供します。クラウドサービスとみなすには、以下の3つを満たす必要があります:- リソースの拡張性(Scalable Resources)
- 弾力的なリソースプール(Elastic Pool)
- 複数ユーザー間での共有(Shareable)
- IaaS、PaaS、SaaSなどの異なるビジネスモデルも、NIS2の対象に含まれます。
- データセンターサービス提供者:
IT・ネットワーク機器を収容し、データの保存・処理・通信を支える施設。電力供給や空調などのインフラを備えます。 - コンテンツ配信ネットワーク(CDN)提供者:
地理的に分散したサーバー群を使い、高可用性・高速配信を実現する仕組み。コンテンツ・サービス提供者に代わってユーザーへデジタルコンテンツを配信します。 - 信頼サービス提供者:
電子署名、電子シール、タイムスタンプ、記録型配信サービス、関連証明書の生成・検証・認証を報酬を得て提供。ウェブサイト認証用証明書の生成・検証・認証、電子署名・電子シール・証明書の保全も含まれます。 - 公衆電子通信ネットワーク提供者:
有線・無線・光などの媒体を通じて信号を伝えるインフラを提供する事業者。衛星・インターネット・携帯・ケーブル、ラジオ・テレビ放送システムも対象です。 - 公衆向け電子通信サービス提供者:
通常報酬を伴うサービスで、以下を含むもの。ただしコンテンツの提供や編集管理を主目的とするサービスは含みません:- インターネット接続サービス
- 相互通信サービス(インターパーソナル)
- 機械間通信や放送など、信号伝送を目的としたサービス
ICTサービス管理(B2B)分野にはどのような事業が含まれますか?
- マネージドサービスプロバイダー(MSP):
ICT製品、ネットワーク、インフラ、アプリケーション、その他ネットワーク・情報システムに関し、導入・管理・運用・保守を支援または実施する事業者です。オンサイトまたはリモートでサービスを提供します。 - マネージドセキュリティプロバイダー(MSSP):
サイバーセキュリティリスク管理に関連する活動を実施または支援する事業者を指します。
うちの会社って、EUの人にサービス提供してることになる?
EU内でサービスを提供しているかを判断する際に重要なのは、どの市場を対象としているかです。意図を見極めるためにはいくつかの要素が考慮されます。
単に企業や仲介業者のウェブサイトが閲覧可能だったり、Eメールアドレスや連絡先が表示されていたり、設立地域で一般的に使われる言語が使用されているだけでは、EU内での展開意図を判断するには不十分です。
代わりに、以下のような要素がEU外からでも提供を意図している証拠となります:
- EU加盟国内で一般に使用される言語や通貨を使用している
- サービスをその言語で注文可能にしている
- EU内にいる顧客やユーザーの存在を言及している
以上のような意図が認められる場合、EU域外でも、該当のデジタルサービスは対象となり得ます。
EU代理人の設置を免れるケースはある?
EUに拠点がない企業で、上記のように意図的にサービスを提供している場合は、一般にNIS代理人の選任が義務付けられます。ただし、NIS2指令および代理人選任義務は、一定の企業規模以下の場合は適用されません。
対象外となるのは以下の企業です:
- 小規模企業:従業員数が50名未満、年間売上または総資産が1,000万ユーロ以下
- マイクロ企業:従業員数が10名未満、年間売上または総資産が200万ユーロ以下
従って、これらの条件を満たす企業であれば、NIS2適用において代理人を選任する必要はありません。
NIS指令が適用される事業者の主な義務は?
NIS2の対象となる企業に課される主な義務は以下の通りです:
- サイバーセキュリティのリスク管理措置
デジタルサービス提供者(DSP)は、EU内でサービスを提供する際に利用するネットワークおよび情報システムに対して、適切かつ相応の技術的・組織的対策を講じる必要があります。 - 報告義務
重大なサイバーセキュリティ事件が発生した場合、定められた報告スケジュールに従って当局およびCSIRTなどに報告する必要があります:- 24時間以内の早期警告:重大インシデントを認識した時点で、違法行為や域を跨ぐ影響の可能性を含めて報告
- 72時間以内のインシデント通知:最初の評価、深刻度、影響範囲、侵害指標を含む詳細通知
- 中間報告:当局またはCSIRTから要求があった場合に進捗状況を報告
- 1か月以内の最終報告:インシデントの詳細、原因、対応策、域を跨ぐ影響の可能性を含む総括報告
- 代理人の選任
EUに拠点がないが特定サービスを提供する企業は、EU内に代理人を選任する必要があります。対象サービスには以下が含まれます:- DNSサービス提供者
- TLD登録機関
- ドメイン名の登録を提供する事業者
- クラウドコンピューティングサービス提供者
- データセンターサービス提供者
- CDN提供者
- MSP
- MSSP
- オンラインマーケットプレイス提供者
- オンライン検索エンジン提供者
- SNSプラットフォーム
どの国でNIS代理人を選任するべき?
どのNISの法律に準拠する?
GDPRと違い、NIS2は統一法ではなく、各加盟国が独自に導入した法律に基づきます。対象企業が要件を満たす場合、準拠すべき対象は以下のとおりです:
- EU域内に拠点がある場合:本社または主たる事業拠点の所在国の国内法が適用されます。
- EU外に拠点がなくてもサービス提供している場合:サービス提供国のいずれかの加盟国に代理人を選任する必要があります。その際、その国の国内法の管轄下に入ります。
NIS 2指令第26条3項に基づく代理人、当社にも必要?
NIS2指令第26条第3項(および多くのEU加盟国における国内法への移行規定)によると、以下の条件を満たすデジタルサービス提供者(Digital Service Provider)は、EU内で代理人を選任しなければなりません:
- EU域内に設立されていない
- EU域内で対象となるデジタルサービスを提供している
違反にはどんな罰則がある?
NIS2法はEU指令として各加盟国が個別に実施しているため、罰則規定も国ごとに異なります。
しかし、加盟国は法に基づき、セキュリティ対策およびインシデント対処の義務違反に対して罰金の枠組みを設ける必要があります。法によれば、重要インフラ事業者(essential entities)は最大1,000万ユーロまたは世界年間売上高の2%のどちらか高い金額、重要サービス事業者(important entities)は最大700万ユーロまたは世界年間売上高の1.4%の罰金が科される可能性があります。
Prighterを当社のUK GDPR代理人として任命するには?
代理人を選任する際の一般的要件および代理人の義務は何ですか?
- 代理人は、デジタルサービス提供者、デジタルインフラ提供者、ICTサービス管理事業者から文書による明確な委任を受け、正式に指名されている必要があります。
- 関連する監督当局やCSIRT(サイバーセキュリティ・インシデント対応チーム)が、代理人と連絡を取れる体制が整っていることが必要です。代理人は現地での窓口として機能します。
- 代理人は、NIS法に基づくインシデント報告などの法的義務に関して、当該提供企業を代表して行動します。
- また、代理人自身が設立されている国内法に則って義務を果たす必要があります。
Prighterはどのようにして各要件に対応している?
Prighterは、委任状を自動生成し、オンラインまたは紙で署名できる完全デジタルのオンボーディングプロセスを備えています。また、関連するデータ保護当局との専用連絡チャネルもご用意しています。