何が起きたか
オーストラリアのサイバーおよびインフラストラクチャセキュリティセンター (CISC) は 2026 年 6 月に強化重要インフラストラクチャリスク管理プログラム (強化 CIRMP ルール) を発表し、重要インフラストラクチャ事業者に対して AI システム、レガシーシステム、サプライチェーン、およびインサイダー脅威からのリスクを評価・管理するための新しいセキュリティ要件を導入しました。
なぜ重要か
重要インフラストラクチャオペレーターに正式なリスク管理の一部として AI 固有のリスク評価を明示的に要求する国家レベルでの初の規制上の義務。AI ガバナンスを重要インフラストラクチャ規制に組み込むための前例を設定し、グローバルな重要インフラストラクチャセキュリティ慣行に影響を与えます。
必要な対応
オーストラリアの重要インフラストラクチャオペレーターは AI リスク評価を実施し、AI、レガシーシステム、およびサプライチェーンリスクに対応するための統制を実装する必要があります。オーストラリア以外の重要インフラストラクチャオペレーターは、同様の規制動向を監視する必要があります。