欧州連合(EU)は、より広範なサイバーセキュリティラベル付け規則を検討しています

ジャカルタ - 欧州連合(EU)は、Amazon、AlphabetのGoogle、Microsoftに影響を与えるだけでなく、提案されたサイバーセキュリティラベルルールの範囲を拡大することを検討しています。しかし、銀行や航空会社も。

このようなシステムを形成するというEUの動きは、Big Techが今後数年間で成長を推進する政府のクラウド市場を探しているときに起こります。一方、OpenAIのChatGPTの成功後の人工知能の爆発の可能性は、クラウドサービスの需要を増やすこともできます。

欧州連合(EU)のサイバーセキュリティ機関ENISAからの最新の提案は、クラウドサービスのサイバーセキュリティ保証を提供し、ブロック内の政府や企業がビジネスのベンダーをどのように選択するかを決定する欧州連合(EU)の認証スキーム(EUCS)に関するものです。

この文書は、米国のハイテク大手がEUのサイバーセキュリティラベルを取得する資格を得るためにEUを拠点とする企業と合弁事業を設立しなければならないという要件など、以前の原稿に含まれる重要な規定を保持しています。

別の条項には、クラウドサービスは欧州連合(EU)から運用および管理されなければならず、すべてのクラウドサービス顧客データは、欧州連合の法律がクラウドサービスプロバイダーに関する欧州非EU法を優先する欧州連合(EU)で保存および処理されなければならないと記載されています。

これらの義務は、最大レベルのセキュリティ(合計4つ)に適用されます。最新の原稿は、これらの厳格な要件を3番目に高いレベルのセキュリティに拡大する可能性を概説しています。

EU 加盟国は現在、欧州委員会が最終スキームを採用した後、この最新の原稿を見直しています。

技術原告グループCCIAは、カバレッジの拡大は多くの大規模産業に影響を与えると述べています。

「おそらく、この新しい草案の最も顕著な部分は、ENISAが外国のクラウドプロバイダーに対する差別的な条件を、信頼の低いレベルに拡大することも提案していることです」と、CCIA Europeの公共政策ディレクター、Alexandreoureは述べています。

「これには、銀行だけでなく、航空会社、公益事業会社、そして高度に規制されたセクターも含まれます」と彼は言いました。

欧州銀行連盟(EBF)は、欧州貯蓄銀行グループ(ESBG)、欧州金融市場協会(AFME)、欧州決済機関連盟(EPIF)、保険ヨーロッパとともに、11月21日火曜日、この主権要件を批判した。