テクノロジー企業に対して新たな法案のもとで英国のサイバー規制が強化

UKは、ビジネスと公共を守るためにより厳格なサイバー法を導入

概要

• 法案はサイバー規制をより多くのテクノロジーおよびサービス分野に拡大
• 非遵守企業には年間売上高に基づく罰則のリスク
• 法律はAIの悪用を標的とし、英国基準をEU規範に整合

英国政府は、科学・イノベーション・技術省による発表により、正式にサイバーセキュリティとレジリエンス法案を議会に提出しました。

政府によれば、この法案は既存のネットワークおよび情報システム規制を拡大し、より広範なテクノロジーおよびマネージドサービスプロバイダーを対象にするものです。法案はネットワークとデータセキュリティの強化、サイバーインシデントの報告・対応メカニズムの改善、重要インフラやビジネスネットワークへのリスク低減を目指しています。

英国政府、IT保護へ方向転換

IT管理、技術サポート、サイバーセキュリティサービスプロバイダーは、提案された法案のもと、現在NIS規則の対象となっている企業と同じ規制義務を負うことになります。法案の規定によれば、非遵守企業には年間売上高に基づいた罰則が科される可能性があります。

この法案は、テクノロジー担当大臣に対し、国家安全保障上のリスクとなるサイバー脅威に対して規制当局や組織に予防措置の実施を指示する権限を与えます。

科学・イノベーション・技術省が委託した独立調査によると、英国における深刻なサイバー攻撃1件あたりの平均コストは£190,000であり、年間合計で約£14.7億に上ると推定されています。

政府関係者は、本法案により英国の法律が欧州連合基準と整合し、中国、イラン、北朝鮮に起因する脅威を含む国家支援のサイバー攻撃からの保護を強化すると述べています。

法案には、人工知能の悪用、特に児童性的虐待資料の生成を防ぐための規定が含まれています。この法案は、AI開発者や慈善団体など信頼できる組織に対し、有害なコンテンツが生成される前にAIモデルの脆弱性をテストする権限を付与します。

科学・イノベーション・技術大臣リズ・ケンダルは、この法案が英国のサイバー脅威への対応を強化し、公共サービス、ビジネス、市民を守ることを目指していると述べました。