前の「自民、サイバー捜査の強化提言へ ウイルス活用も」 のエントリでふれた自民党の提言ですが、日経新聞は、「サイバー対策へ新庁を自民提言、25年創設めざす」という観点から、記事にしています。

ここで、「新庁」というのがどういうイメージなのかなあ、というのがなかなかわからないのですが、各省庁の重複や守備範囲の漏れなどがなくなるのであれば、良い方向だということがいえるかと思います。

サイバーセキュリティ庁ということで、ふと、気になったのが、欧州ネットワークセキュリティ庁(ENISA)なので、いい機会なので、欧州のサイバーセキュリティ法とENISAの位置づけをエントリにしてみようかと思います。

　ENISA（欧州ネットワーク情報セキュリティ庁）は、欧州のサイバーセキュリティの戦略のなかで、重大な役割をになっています。その使命は、欧州共同体の能力向上、政策立案、専門的分析等です。本部は、ギリシアのクレタ島です。(私は、2010年に調査で訪問しました)

特に、ENISAは、サイバーセキュリティ法のもとで、サイバーセキュリティ庁として改組されることになっています。

サイバーセキュリティ法は、 「ENISA（欧州サイバーセキュリティ庁）と情報／通信技術のサイバーセキュリティ認証に関する規則」 の通称で、規則は、こちらです。

1 EUおよび加盟国レベルでの能力と備えの向上  2 利害関係者の協力と調整を改善する 3 加盟国の行動を補完するためのEUレベルの能力の向上 4 EUにおけるサイバーセキュリティ意識の促進 5 サイバーセキュリティ保証の透明性の向上 6 認証スキームの細分化を避ける を目的としています。

2018年12月11日に、議会と理事会、委員会は、政治的に合意にいたり、（https://ec.EUropa.EU/commission/news/cybersecurity-act-2018-dec-11_en）、今年の3月19日に欧州議会の委員会で採択されています。理事会での議決を経て、規則として効力が発生するスケジュールです。

サイバーセキュリティ法は、二つのパートから成り立つています。
2部は、ENISA－「EUサイバーセキュリティ庁」（3条から42条）で、一方、3部は、サイバーセキュリティ認証枠組み（43条以下）です。

2部は、

1章 使命・目標・タスク(3条-11条)

2章 組織(12条-25条)

3章 予算の創設および構造(26条-30条)

4章 スタッフ(31条-34条)

5章 一般規定(35条以下)

についての定めがなされています。

強制的な政策が必要であることから、適切な資源を割り当て、永続的な立場を与える必要があるという認識がなされ、ENISAの役割が強化されています。

サイバーセキュリティ法、サイバーセキュリティ戦略、設計図（ブループリント） (2017年9月13日の「大規模サイバーセキュリティインシドントおよび危機に対する強調された対応についての欧州委員会勧告」（https://ec.europa.eu/digital-single-market/en/news/cybersecurity-package-resilience-deterrence-and-defence-building-strong-cybersecurity-eu）)「NISの最大利用」公式通達( 2016年7月5日の欧州委員会の公式通達をいう。「欧州のサイバーレジリエンスシステムの強化および競争的イノベーティブなサイバーセキュリティ産業の養成」（欧州委員会から欧州議会、欧州理事会、経済社会評議会および地域委員会への通達）（https://ec.europa.eu/transparency/regdoc/rep/1/2016/EN/1-2016-410-EN-F1-1.PDF） )を実現する中心としてENISAが考えられています。

---