テクノロジー企業は新しい法律の下で英国のサイバー規則に対して厳格な規制に直面しています。

英国は企業と公衆を保護するために、より厳しいサイバー法を導入します。

概要

• 法案がサイバー規制をより多くのテクノロジーおよびサービス分野に拡大
• 非準拠企業は年間売上高に基づく罰則のリスクがあります
• 法律はAIの悪用を対象としており、英国の基準をEUの規範と整合させる

英国政府は、科学革新技術省の発表によると、サイバーセキュリティおよびレジリエンス法案を正式に議会に提出しました。

政府は、この法律が既存のネットワークおよび情報システムに関する規制を拡大し、より広範な技術および管理サービスプロバイダーを含むようにすることを述べました。この法案は、ネットワークおよびデータセキュリティを強化し、サイバーインシデントに対する報告および対応メカニズムを改善し、重要なインフラおよびビジネスネットワークへのリスクを減少させることを目的としています。

イギリス政府がIT保護にシフト

IT管理、技術サポート、サイバーセキュリティサービスプロバイダーは、提案された法律の下で現在NIS規則の対象となっている企業と同じ規制上の義務に直面することになります。非遵守の企業は、法案の規定に従って年間売上高に基づいて計算された罰則に直面する可能性があります。

この法律は、技術長官に対して、国家安全保障リスクを引き起こすと見なされるサイバー脅威に対して予防措置を実施するよう規制当局と組織に指示する権限を付与することになります。

科学技術革新省が委託した独立調査によると、英国における深刻なサイバー攻撃の平均コストは1件あたり190,000ポンドで、年間約147億ポンドに達するとのことです。

政府関係者は、この法律が英国の法律を欧州連合の基準に合わせ、中国、イラン、北朝鮮に起因する脅威を含む国家によるサイバー攻撃に対する保護を強化すると述べました。

この法案には、人工知能の悪用を防止することを目的とした規定が含まれており、特に児童性的虐待素材の作成を対象としています。この法律は、AI開発者や慈善団体を含む信頼できる組織が、有害なコンテンツが生成される前にAIモデルの脆弱性をテストすることを認可します。

科学、イノベーションおよび技術担当大臣のリズ・ケンドールは、この法律が英国のサイバー脅威へのアプローチを強化し、公共サービス、ビジネス、市民を保護することを目的としていると述べました。