何が起きたか
EU加盟国、欧州委員会、およびENISAで構成されるNIS2協力グループは、2026年5月26日にキプロスで開催された第39回本会議で、サイバーインシデント報告の共通テンプレートを採択したと発表しました。テンプレートは、全加盟国にわたるNIS2インシデント通知の統一形式を提供します。欧州委員会は実装法を通じてテンプレートを採択する計画であり、これらを強制的にします。また、これらはデジタルオムニバスパッケージの提案された単一エントリーポイントで報告と統合されます。
なぜ重要か
AI企業およびAI依存クリティカルインフラストラクチャ事業者はNIS2の対象事業者であり、それらのインシデント対応計画(IRP)は現在これらの調和されたフィールドを考慮する必要があります。実装法がテンプレートを強制的にする場合、新しい形式にマッピングされないIRPは非準拠となります。これはモデル不正動作、訓練データ侵害、推論APIアウテージ、およびサプライチェーン侵害に対応するAIインシデント対応計画に直接影響します。
必要な対応
EUで事業を行う法務およびセキュリティチームは、欧州委員会のデジタル戦略ページから合意されたテンプレート構造をダウンロードし、現在のIRPドキュメント、エスカレーションワークフロー、および通知タイムラインに対してギャップアセスメントを実施して、実装法が発効する前に追加する必要があるフィールドを特定する必要があります。