政府説明責任局（Government Accountability Office: GAO）は3月5日、連邦機関のサイバーセキュリティ規制が重複し、産業界に重大な負担をもたらしているとの報告書を発表した。電力網や交通網など16の重要インフラセクターの代表者によるパネルディスカッションを実施した結果、異なる複数の規制枠組みが同一または類似の要件を事業者に課しており、重複した対応を強いられていることが明らかになった。特にサイバー・インシデント報告に関しては、報告の詳細度や報告期限、判断基準がそれぞれ異なるため、対応が技術的に困難になっているという。同局は規制の統一化が重要であると指摘し、既存法制度の見直しや新たな連邦タスクフォースの設置といった対応が必要であると提言している。また、サイバーセキュリティー・社会基盤安全保障庁（Cybersecurity and Infrastructure Security Agency: CISA）が提供する無料ガイダンスやリスク評価ツールの一層の充実も求めており、産業界と連邦政府の協力強化を呼びかけている。

GAO “Cybersecurity Regulations: Additional Industry Perspectives on the Impact, Progress, Challenges, and Opportunities of Harmonization” (03/05/26)
https://www.gao.gov/products/gao-26-108685