英国、新法案でテクノロジー企業はサイバー規制強化に直面

英国政府が新法案でサイバー規制強化へ

英国政府は、科学・イノベーション・技術省の発表によると、サイバーセキュリティとレジリエンスに関する法案を議会に正式に提出した。

英国は、さまざまな分野におけるサイバー規制の強化、違反企業への罰則の適用、EU（欧州連合）基準への準拠に加え、AI（人工知能）の悪用を標的としたサイバー脅威からの保護を目的としたサイバーセキュリティ・レジリエンス法案を提出。政府によると、この法案は既存のネットワークおよび情報システム規制を拡大し、より広範なテクノロジーおよびマネージドサービスプロバイダーが対象だ。ネットワークとデータのセキュリティ強化、サイバーインシデントの報告、対応メカニズムの改善、重要インフラおよびビジネスネットワークへのリスク軽減を目的としている。

この法案では、IT管理、技術サポート、およびサイバーセキュリティサービスプロバイダーは、現在NIS（Network and Information Systems：ネットワークおよび情報システム）規則の対象となる企業と同様の規制義務を負うことになる。法案の規定によると、違反企業は年間売上高に基づいて算出された罰金を科せられる可能性がある。この法案は、国家安全保障上のリスクをもたらすとみなされるサイバー脅威に対する予防措置を実施するよう、規制当局および組織に指示する権限を技術大臣に付与する。

英国における深刻なサイバー攻撃で年間3兆円の被害

DSIT（Department for Science, Innovation and Technology：英国科学技術イノベーション省）が委託した独立調査によると、英国における深刻なサイバー攻撃のコストは1件あたり平均19万ポンド（約3,900万円）、年間総額約147億ポンド（約3兆円）と推定されている。

政府関係者は、この法案により英国法がEU基準に準拠し、中国、イラン、北朝鮮による脅威を含む国家主導のサイバー攻撃に対する保護が強化されると述べている。

この法案には、特に児童性的虐待コンテンツの作成を標的とした、AIの悪用防止を目的とした条項が含まれており、AI開発者や慈善団体などの信頼できる組織に対し、有害コンテンツが生成される前にAIモデルの脆弱性をテストする権限を与える。

なお、リズ・ケンドール（Liz Kendall）科学技術大臣は、この法案はサイバー脅威に対する英国のアプローチを強化し、公共サービス、企業、そして国民の安全を守ることを目的としていると述べた。