何が起きたか
2026年6月30日、司法・国内問題・移民省傘下のアイルランド国家サイバーセキュリティセンター(NCSC)は、AI を導入するアイルランド公共部門機関向けの正式なサイバーセキュリティガイダンス「Securing AI Adoption in the Public Sector」を公開しました。本ガイドラインには、AI 導入に対する主要な脅威をカタログ化した「NCSC AI Cyber Security Risk Assessment」文書が付随しています。本ガイドラインは、設計から安全な廃止までの AI システムの全ライフサイクルをカバーしており、リスク段階別の柔軟な対策を提供し、実施例を含み、ETSI EN 304 223(AI セキュリティ確保のための欧州ベースライン標準)と明示的に整合し、DPER「公共サービスにおける AI の責任ある利用に関するガイドライン」のサイバーセキュリティ関連文書として機能しています。これは2026年2月の「Digital Ireland」国家戦略における約束を履行しています。NCSC は、これらの原則が公共部門を超えてあらゆる組織に適用可能であることを指摘しています。
なぜ重要か
これは、この期間に EU 加盟国が公開した ETSI EN 304 223 に正式に対応させた初の国レベル AI サイバーセキュリティガイドラインです。これはアイルランド公共部門の AI 調達および導入セキュリティの事実上のベースラインを確立し、EU AI Act コンプライアンスフレームワークの明示的な整合性により、より広い EU 公共部門向けの具体的な実装モデルを提供しています。そのライフサイクルアプローチ(設計 → 導入 → 廃止)およびリスク評価関連文書により、直ちに実行可能となります。
必要な対応
アイルランド公共部門機関は、ガイドラインと付随するリスク評価をすぐにダウンロードして適用すべきです。民間部門の組織および非アイルランド EU 団体は、本ガイダンスを自社の AI 導入ライフサイクル管理と照合し、ETSI EN 304 223 と相互参照すべきです。