ITセキュリティー法2.0を閣議決定、特定企業の排除は明示せず

ドイツ内務・建設・地域省は12月16日、ホルスト・ゼーホーファー内務・建設・地域相が提出した情報セキュリティーに関する法案（「ITセキュリティー法2.0」）が同日閣議決定されたと公表した。近年、重要インフラに対するサイバー攻撃は増加の一途にあり、今後のモノのインターネット（IoT）社会のさらなる進展による被害の深刻化に対処するため、セキュリティーレベルを引き上げることを目的とし、連邦情報セキュリティー庁（BSI）に関するBSI法の中のITセキュリティー関連規制のフレームや同庁の権限を強化する。

具体的には、BSIの機能強化として、政府ネットワーク保護のためのマルウェア検出権限の付与、通信サービス事業者からの情報取得権限の強化、ハッカーによる攻撃状況や各重要インフラの脆弱（ぜいじゃく）性についてのパトロール権限の付与、問題を発見した場合の通信サービス事業者への改善命令権限の付与などを行う。

また、重要インフラに使われる重要部品がセキュリティーホールとなることを防ぐため、定められる予定の認証義務のある重要部品を利用する重要インフラ事業者は、その使用を行うに際しては、あらかじめ重要部品の製造者による信頼性保証書を添付して内務・建設・地域省に届け出て、その使用の認可を得ることを義務化する。加えて、同省は関係省庁との調整の結果、当該部品の利用がドイツの安全保障政策上の利益に反すると認めるときは、届け出を受けてから1カ月以内であれば、重要インフラ事業者に対し、当該重要部品の利用の禁止を命ずることができるようになる。

同法案が規制対象とする重要インフラには、第5世代移動通信システム（5G）も含まれる。米国をはじめとする各国が通信事業者による5G通信システムの調達から中国の華為技術（ファーウェイ）を排除する規制を導入する中、今回の法案では、特定の事業者を名指ししての排除は行わないかたちとなっている。中国との外交関係の悪化とそれに伴う経済関係への影響に鑑みた打開案となった（2020年1月22日付地域・分析レポート参照）。ファーウェイ製品の導入に批判的な社会民主党（SPD）のニルス・シュミット議員は「（ファーウェイが排除されるかどうかは）法律がどのように適用されるか次第ということは明らかだ。重要なことは、この法案によりファーウェイを排除する能力を得たことだ。あとは、排除への政治的な意思がどれだけあるかで全ては決まる」と述べた。

（田中将吾）