EU(欧州連合)は20日、重要分野において「高リスク」とされる供給業者の部品や機器を段階的に排除する計画を盛り込んだ草案を公表した。影響を受ける企業の1つとみられる中国の華為技術(ファーウェイ)はこれを批判した。同社ロゴが写った資料写真。デンマークのコペンハーゲンで2021年6月撮影(2026年 ロイター/Wolfgang Rattay)
[ブリュッセル 20日 ロイター] – EU(欧州連合)は20日、重要分野において「高リスク」とされる供給業者の部品や機器を段階的に排除する計画を盛り込んだ草案を公表した。影響を受ける企業の1つとみられる中国の華為技術(ファーウェイ)はこれを批判した。
欧州委員会がサイバーセキュリティー法の改正案として示したこの措置は、サイバー攻撃やランサムウェア攻撃の増加を背景とする。外国による干渉やスパイ活動、EUが域外国の技術供給業者に依存していることへの懸念も高まっている。
欧州委は特定の企業名や国名には言及しなかった。だが欧州では、中国の技術に対する監視が強化されてきている。ドイツは最近、対中貿易政策を再評価するための専門委員会を設置し、将来の6G通信網では中国製部品の使用を禁止した。米国は2022年に、ファーウェイおよび中国の競合企業であるZTE(000063.SZ), opens new tabに対する新たな通信機器の承認を禁止し、欧州の同盟国にも追随するよう求めている。
20日に示された案によれば、通信事業者は高リスク供給業者リストが公表されてから36カ月以内に、主要部品の使用を段階的に終了しなければならない。光ファイバーや海底ケーブルなどの固定通信網、衛星ネットワークに関する移行期間は後日発表される予定だ。
新たな措置は、欧州委が指定した18の主要分野に適用される。検知機器、コネクテッドカー(つながる車)や自動運転車、電力供給・蓄電システム、水道供給システム、ドローンなどが含まれる。クラウドサービス、医療機器、監視機器、宇宙サービス、半導体も重要分野に分類されている。
サイバーセキュリティー上のリスクをもたらすと判断された国の供給業者に対する制限は、欧州委、または少なくとも3カ国の加盟国が開始する正式なリスク評価を経て初めて発効する。サイバーセキュリティー法改正案は、今後数カ月にわたりEU各国政府および欧州議会との交渉を経て成立する。
EUのビルクネン上級副委員長は声明で「新たなサイバーセキュリティー・パッケージにより、重要な(情報通信技術の)サプライチェーン(供給網)をより適切に保護するとともに、サイバー攻撃に断固として対処するための手段が整う」と指摘した。
ファーウェイの広報担当者は「事実に基づく証拠や技術基準ではなく、原産国を理由にEU域外の供給業者を制限または排除しようとする立法案は、公正性、非差別性、比例性といったEUの基本的な法原則、ならびに世界貿易機関(WTO)の規定に反する」と反発した。
EUは2020年、破壊活動やスパイ行為への懸念から、ファーウェイのような「高リスク」とみなされる供給業者の利用を抑制するため、5Gセキュリティーの「ツールボックス」を採択した。機器の置き換えコストが高額なため、いまだに撤去が進んでいない国もある。
私たちの行動規範:トムソン・ロイター「信頼の原則」, opens new tab
WACOCA: People, Life, Style.