何が起きたか
EU加盟国、欧州委員会、およびENISAで構成されるNIS2協力グループは、2026年5月26日にキプロスで開催された第39回本会議で、サイバーインシデント報告の共通テンプレートを採択したと発表した。これらのテンプレートは、すべての加盟国にわたるNIS2インシデント通知の統一形式を提供する。欧州委員会は実施法を通じてテンプレートを採択する予定であり、これにより強制力が生じ、デジタルオムニバスパッケージに基づく提案されている単一報告窓口と統合される。
なぜ重要か
AI企業およびAI依存の重要インフラ事業者はNIS2の対象事業者であり、それらのインシデント対応計画(IRP)はこれらの調和されたフィールドを考慮する必要があります。実施法がテンプレートを強制的にする場合、新しい形式にマッピングされないIRPは不適合となります。これはモデルの不具合、訓練データ侵害、推論APIの停止、およびサプライチェーン侵害に対処するAIインシデント対応計画に直接影響を与えます。
必要な対応
EU内で活動する法務およびセキュリティチームは、欧州委員会のデジタル戦略ページから合意されたテンプレート構造をダウンロードし、現在のIRP文書、エスカレーションワークフロー、および通知タイムラインに対するギャップ評価を実施して、実施法が発効する前に追加する必要があるフィールドを特定する必要があります。