シナリオ2:
2005年にメトロポリスで設立されたMHospitalは、質の高い医療サービスと患者ケアの革新に注力していることで知られる、2,000人を超える献身的な従業員を擁するヘルスケア業界のリーダーです。医療機関を標的としたサイバー攻撃の増加を受け、MHospitalは、リスクを効果的に軽減し、患者の安全とデータセキュリティを確保するための包括的なサイバー戦略の必要性を認識しました。そのため、同社はNIS 2指令の要件を実装することを決定しました。会社の状況と文化に適合しない追加プロセスの作成を避けるため、MHospitalは指令の要件を既存のプロセスに統合することを決定しました。指令の実装を開始するにあたり、同社はNIS 2指令に概説されている要件に対するサイバーセキュリティ対策の現状を評価するギャップ分析を実施し、ギャップを埋めるための機会を特定することを決定しました。
MHospitalは、安全なネットワーク環境の維持にコンピュータセキュリティインシデント対応チーム（CSIRT）が不可欠な役割を担っていることを認識し、CSIRTに社内ネットワークに対する徹底的な侵入テストの実施権限を与えています。この厳格なテストは、重大な影響を及ぼす可能性のある脆弱性を特定し、堅牢なセキュリティ対策の導入を可能にします。CSIRTは、国家レベルで脅威と脆弱性を監視し、MHospitalのネットワークおよび情報システムのリアルタイム監視を支援しています。また、MHospitalは、重要なICTサービスおよびシステムの重要なサプライチェーンにおけるセキュリティリスクの共同評価も実施しています。関係者と連携しながらセキュリティリスク評価に取り組み、医療分野のサイバー脅威に対するレジリエンス強化に向けた共同の取り組みに貢献しています。
NIS 2指令の報告要件への遵守を確保するため、MHospitalはインシデント報告プロセスを合理化しました。セキュリティインシデントが発生した場合、MHospitalはインシデント特定後4日以内に公式通知を発行し、インシデントの影響を軽減し、患者データと医療業務の完全性を維持するための迅速な措置を確実に講じるよう努めています。MHospitalは、NIS 2指令の遵守にサイバー戦略とガバナンスにも力を入れています。同社は、サイバーセキュリティへの取り組みを包括的な事業目標と整合させ、堅牢なサイバーリスク管理とコンプライアンスプロトコルを確立しています。
上記のシナリオに基づいて、次の質問に答えてください。
脆弱性評価に関する MHospital の CSIRT の役割は、NIS 2 指令の第 11 条の要件に準拠していますか?