2026年3月セキュリティ規制アップデート:NIS2執行、DORA期限、GDPR罰金
EU加盟国におけるNIS2指令の執行が加速し、最初の罰則が発行されました。DORA準拠期限が迫っています—残り9か月のみ。GDPR執行が記録的レベルに達し、2025年に21億ユーロの罰金。EU AI法が適用フェーズに入ります。
⚖️ NIS2指令:執行フェーズ開始
準拠期限経過—執行アクティブ
NIS2指令の転換期限は2024年10月に経過しました。EU加盟国は現在、サイバーセキュリティ要件を積極的に執行しており、2026年第1四半期に最初の行政罰則が発行されました。非準拠組織は最大1000万ユーロまたは全世界年間売上高の2%の罰金に直面します(いずれか高い方)。
NIS2の範囲と要件
- 拡大セクター:エネルギー、運輸、銀行、金融市場インフラ、医療、飲料水、廃水、デジタルインフラ、ICTサービス管理、公共行政、宇宙、郵便・宅配サービス、廃棄物管理、製造、食品生産、化学品
- サプライチェーン:組織はサプライチェーンにおけるサイバーセキュリティリスクを評価・管理する必要があります
- インシデント報告:24時間早期警告、72時間インシデント通知、1か月以内の最終報告
🏦 DORA:準拠期限まで9か月
デジタルオペレーショナルレジリエンス法(DORA)は2025年1月17日に発効します。金融機関は完全準拠を達成するために9か月未満しかありません。
🛡️ GDPR執行:2025年に記録的21億ユーロの罰金
GDPR執行は2025年に前例のないレベルに達し、EUデータ保護当局が21億ユーロの行政罰金を発行しました—2024年比40%増加。
🤖 EU AI法:適用フェーズ開始
EU人工知能法は2024年8月に発効しました。主要規定は2026-2027年に段階的に適用されます。
📋 コンプライアンスチェックリスト:2026年第2四半期
- NIS2(即時):範囲内ステータスを確認し、10の最小セキュリティ対策すべてを実装
- DORA(残り9か月):ICTリスク管理フレームワークの実装を完了
- GDPR(継続中):AI/自動意思決定の第22条準拠を確認
- EU AI法:すべてのAIシステムを棚卸しし、リスクレベルを分類
🗡️ KENSAIコンプライアンスチーム | 2026年3月6日