論文の概要: Risks and Compliance with the EU's Core Cyber Security Legislation

• arxiv url: http://arxiv.org/abs/2508.21386v1
• Date: Fri, 29 Aug 2025 08:02:57 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-01 19:45:10.954068
• Title: Risks and Compliance with the EU's Core Cyber Security Legislation
• Title（参考訳）: EUのコアサイバーセキュリティ法に対するリスクとコンプライアンス
• Authors: Jukka Ruohonen, Jesper Løffler Nielsen, Jakub Skórczynski,
• Abstract要約: この論文は、EUの5つの中核的サイバーセキュリティ立法法におけるリスクの枠組みについて検討する。 技術的側面と資産は、立法法の多くにおける法的リスク概念の枠組みに使用される。 脅威中心の視点も、その行為の1つに存在している。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: The European Union (EU) has long favored a risk-based approach to regulation. Such an approach is also used in recent cyber security legislation enacted in the EU. Risks are also inherently related to compliance with the new legislation. Objective: The paper investigates how risks are framed in the EU's five core cyber security legislative acts, whether the framings indicate convergence or divergence between the acts and their risk concepts, and what qualifying words and terms are used when describing the legal notions of risks. Method : The paper's methodology is based on qualitative legal interpretation and taxonomy-building. Results: The five acts have an encompassing coverage of different cyber security risks, including but not limited to risks related to technical, organizational, and human security as well as those not originating from man-made actions. Both technical aspects and assets are used to frame the legal risk notions in many of the legislative acts. A threat-centric viewpoint is also present in one of the acts. Notable gaps are related to acceptable risks, non-probabilistic risks, and residual risks. Conclusion: The EU's new cyber security legislation has significantly extended the risk-based approach to regulations. At the same time, complexity and compliance burden have increased. With this point in mind, the paper concludes with a few practical takeaways about means to deal with compliance and research it.
• Abstract（参考訳）: 欧州連合(EU)は長い間、規制に対するリスクベースのアプローチを支持してきた。 このようなアプローチは、EUで制定された最近のサイバーセキュリティ法でも使用されている。 リスクも、新しい法律の遵守と本質的に関係している。 目的: 本論文は、EUの5つのサイバーセキュリティ立法法におけるリスクの枠組み、フレーミングが行為とリスク概念の収束または分散を示すかどうか、そしてリスクの法的概念を記述する際に、どのような資格付き単語と用語が使用されるかを検討する。 方法 : 本論文の方法論は質的な法的解釈と分類学的構築に基づいている。 結果: 5つの法律は異なるサイバーセキュリティリスクをカバーしているが、技術、組織、人間のセキュリティに関するリスクに限らない。 技術的側面と資産は、立法法の多くにおける法的リスク概念の枠組みに使用される。 脅威中心の視点も、その行為の1つに存在している。 顕著なギャップは許容可能なリスク、非確率的リスク、および残留リスクと関連している。 結論:EUの新しいサイバーセキュリティ法は、規制に対するリスクベースのアプローチを大幅に拡張した。 同時に、複雑さとコンプライアンスの負担も増加しています。 この点を念頭に置いて、この論文は、コンプライアンスに対処し、調査する方法について、いくつかの実践的な内容で締めくくっている。

関連論文リスト

• An Overview of the Risk-based Model of AI Governance [0.0]
  セクションでは、AIガバナンスに対するリスクベースのアプローチに対するいくつかの批判が提案されている。 リスクの概念は、その固有の規範が、その利益が重要となる支配的かつ有害な物語を再現するので、問題であると主張する。 本稿では、リスクベースのAIガバナンスを改善する上で、既存のリスクガバナンス奨学金が貴重な洞察を得られることを示唆して結論付ける。
  論文  参考訳（メタデータ） (2025-07-21T06:56:04Z)
• On Algorithmic Fairness and the EU Regulations [0.2538209532048867]
  この論文は、欧州連合(EU)における非差別に焦点を当てたアルゴリズム的公正に焦点を当てている。 この論文は、AIシステムの差別バイアスを修正することは、EU規則の下で法的に可能であることを実証している。 この論文は、AIエンジニアリングにおけるコンプライアンスの増大する研究領域を拡大し、強化し、いくつかの法的洞察を得て、アルゴリズムフェアネス研究に貢献する。
  論文  参考訳（メタデータ） (2024-11-13T06:23:54Z)
• AI Risk Categorization Decoded (AIR 2024): From Government Regulations to Corporate Policies [88.32153122712478]
  我々は4階層の分類に分類された314のユニークなリスクカテゴリを特定した。 最高レベルでは、この分類はシステム・アンド・オペレーショナル・リスク、コンテンツ・セーフティ・リスク、社会的なリスク、法と権利のリスクを含む。 我々は、セクター間の情報共有と、生成型AIモデルとシステムのリスク軽減におけるベストプラクティスの推進を通じて、AIの安全性を向上することを目指している。
  論文  参考訳（メタデータ） (2024-06-25T18:13:05Z)
• AI Risk Management Should Incorporate Both Safety and Security [185.68738503122114]
  AIリスクマネジメントの利害関係者は、安全とセキュリティの間のニュアンス、シナジー、相互作用を意識すべきである、と私たちは主張する。 我々は、AIの安全性とAIのセキュリティの違いと相互作用を明らかにするために、統一された参照フレームワークを導入する。
  論文  参考訳（メタデータ） (2024-05-29T21:00:47Z)
• Risks of AI Scientists: Prioritizing Safeguarding Over Autonomy [65.77763092833348]
  この視点は、AI科学者の脆弱性を調べ、その誤用に関連する潜在的なリスクに光を当てる。 我々は、ユーザ意図、特定の科学的領域、およびそれらが外部環境に与える影響を考慮に入れている。 本稿では,人間規制,エージェントアライメント,環境フィードバックの理解を含む三段階的枠組みを提案する。
  論文  参考訳（メタデータ） (2024-02-06T18:54:07Z)
• The risks of risk-based AI regulation: taking liability seriously [46.90451304069951]
  AIの開発と規制は、重要な段階に達したようだ。 一部の専門家は、GPT-4よりも強力なAIシステムのトレーニングに関するモラトリアムを求めている。 本稿では、最も先進的な法的提案である欧州連合のAI法について分析する。
  論文  参考訳（メタデータ） (2023-11-03T12:51:37Z)
• RiskQ: Risk-sensitive Multi-Agent Reinforcement Learning Value Factorization [49.26510528455664]
  本稿では,リスクに敏感な個人・グローバル・マックス(RIGM)の原則を,個人・グローバル・マックス(IGM)と分散IGM(DIGM)の原則の一般化として紹介する。 RiskQは広範な実験によって有望な性能が得られることを示す。
  論文  参考訳（メタデータ） (2023-11-03T07:18:36Z)
• Acceptable risks in Europe's proposed AI Act: Reasonableness and other principles for deciding how much risk management is enough [0.0]
  この法律は「信頼できる」AIを規制の負担に比例して推進することを目的としている。 リスク受容性に関する規定では、リスクの高いシステムからの残留リスクを「可能な限り」削減または排除する必要がある。 本稿は、議会のアプローチがより機能しやすく、比例性と信頼性の目標とのバランスが良くなっていることを主張する。
  論文  参考訳（メタデータ） (2023-07-26T09:21:58Z)
• Normative Challenges of Risk Regulation of Artificial Intelligence and Automated Decision-Making [0.0]
  人工知能(AI)と自動意思決定(ADM)の規制をめざす最近の提案 最も顕著な例は、欧州委員会によって提案された人工知能法(AIA)である。 本稿では、主に関連する特定のリスクの種類から生じる適切なリスク規制の課題に対処する。
  論文  参考訳（メタデータ） (2022-11-11T13:57:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。