MTN、Airtel、Globacom等がNCCにサイバー脅威を4時間以内に通知するよう命令される

ナイジェリア通信委員会(NCC)は、すべての通信会社(電気通信事業者)に対し、サイバー攻撃を検知してから4時間以内に規制当局への通知を義務付けました。これは、2026年2月付けでNCCが新たに発表した「ナイジェリア通信セクターのサイバーレジリエンスフレームワーク(CRF-NCS)」に含まれています。

文書によると、2027年2月から施行されるこの規則は、国家安全保障と加入者データ保護を確保するための継続的なプロセスの一環です。NCCは、このフレームワークがサイバーセキュリティに対するセクター特有のアプローチを確保することを目的としていると指摘しました。

4時間ルールに加えて、電気通信事業者は検知後4時間ごとにNCCに定期的な更新を提供し、24時間(1日)後に確認報告書を提出することが求められます。報告は専用ポータルを通じて行われる予定です。

電気通信事業者は、他のデータ駆動型企業と同様に、サイバー攻撃に遭遇します。電気通信事業者へのサイバー攻撃に起因する脅威には、加入者情報のデータ侵害、システム停止につながる攻撃、標的型攻撃、マルウェア感染などがあります。

より詳しい背景として、NCCは、このアプローチによりサービスプロバイダーがサイバーセキュリティイベントに効果的に対応し、回復し、またそこから学ぶことができると同時に、サイバー攻撃に対するセクター全体の状況認識と加入者データの保護を強化できると指摘しました。

さらに、このフレームワークは「サイバー攻撃に対する通信インフラの保護を強化しながら、統一された回復力のあるサイバーセキュリティの姿勢を促進することを目指している」と付け加えました。

セクター全体の取り組みの一環として、電気通信事業者は、あらゆる形態のサイバー攻撃や悪意のある活動を監視し、迅速な検知と報告を行うためのサイバーセキュリティオペレーションセンター(SOC)を設置するよう指示されています。これには、そのような脅威を軽減するためのサイバーセキュリティおよび内部サイバーレジリエンス構造の開発が含まれます。

さらに、事業者は自社システム内にサイバーセキュリティ担当者を任命し、情報共有と協力のためにNCCのコンピュータセキュリティインシデント対応チーム(NCC-CSIRT)と緊密に連携することが求められます。

関連記事：MTN、Airtel、Gloなどは、データ侵害を48時間以内に加入者に通知する必要があります。

NCCのデータ侵害取締り

この最新のフレームワークは、ナイジェリアにおける安全な通信環境を促進するための規制当局の取り組みの一環です。1年後に施行されるCRF-NCSにより、NCCは、事業者がインフラと加入者データに重大な影響を与える前に脅威を特定し軽減するシステムを構築したいと考えています。

この新しいフレームワークは、データ保護を確保するというNCCの推進力の証です。

電気通信事業者は現在、攻撃を検知してから48時間以内に、影響を受けた顧客にデータ侵害を通知するよう指示されていることを思い出してください。改訂されたインターネット実施規範2026に含まれているように、この規則は、不正な使用、開示、アクセス、または侵害から顧客データを保護するための必要な措置です。

両方の規制は、バイオメトリックから国民ID、金融情報、トラフィックと使用状況などに至るまで、頻繁な侵害とデータの不正収集の中で、プライバシーがますます侵害されている時期に登場しました。

規制は、機密データの適切な取り扱い、同意、規制遵守に必要であり、正当な目的のためにのみ処理されることを保証します。

MTN、Airtel、Globacomなどがサイバー脅威を4時間以内にNCCに通知するよう命じられたという記事は、Technextに最初に掲載されました。