機械の電気装置規格(EN 60204-1:2018+A1:2025)2028年4月30日から適用!

*機械の電気装置に適用される規格 EN 60204-1:2018/A1:2025 が、2025年4月4日に発行されました。
ただし、適用は2028年4月30日の見込み。


主な変更点は以下のとおりです。
1. 可変速駆動システム(PDS)に関する要件の強化:
安全トルクオフ(STO)や制御回路保護などの安全側面に関する規定を追加

2. 電磁両立性(EMC):
改訂されたEMC要件の改定

3. 短絡電流定格(SCCR):
SCCR値の決定と文書化に関するガイドラインを明確化

4. 保護ボンディング:
ボンディング要件と用語を更新し明確化

5. 制御回路の改訂:
緊急停止機能を含む制御回路の要件を再編成し、更新

6. 文書化:
技術文書の要件を合理化


 

EU、包装・包装破棄物規則(PPWR)の適用!2026年8月12日から

*EU 包装および包装廃棄物規制 (PPWR) が発効しました。

EU包装材と包装廃棄物規則(EUサイトから引用)


2025 年 1 月 22 日に欧州連合官報に掲載され、2025 年 2 月 11 日に正式に発効しました。
*適用PPWR によって導入された主な義務は、2026 年 8 月 12 日から適用されます。
・現在の包装および包装廃棄物指令94/62 / EEC(PPWD)を2026年8月12日に破棄


*重要な要求項目


1.梱包の設計・製造
A.懸念物質の制限
B.リサイクル性
C.プラスチック包装のリサイクル含有量
D. 包装の最小化
E.種類の使い捨て包装を禁止
F.再利用と再充填の目標PPWR
G.「包装の製造業者」の義務
第15条 製造業者の義務
・適合性評価手順:モジュールA(内部生産管理)
・「EU適合宣言書および技術文書」要他

2.堆肥化可能にする要求
a)
非透過性のティーバッグとコーヒーバッグ、金属以外の素材で構成されたシングルサーブユニット、非常に軽量なプラスチック製キャリーバッグ、軽量なプラスチック製キャリーバッグ
b)2026年8月12日までに堆肥化可能であることを要求する、その他のパッケージ
3.環境ラベリング要件
4.生産者登録
・付属書IX(第44条の登録及び登録簿への報告に関する情報)
5.拡大生産者の責任
・生産者が支払う金銭的拠出金 


*適用の包装(例):附属書Ⅰ
A. 第3条第1項第1号(a)の定義によるもの

1. 包装に該当するもの:
 - お菓子の箱
 - CD ケースを包むフィルム
 - カタログや雑誌の郵送用ポーチ (雑誌が中に入っているもの)
 - ケーキと一緒に販売されるケーキ用ドイリー
 - ロール、チューブ、シリンダーに巻きつけられた柔軟な素材 (プラスチックフィルム、 – アルミニウム、紙など)。ただし、製造機械の一部として使用され、製品を販売単位として提示するために使用されていないロール、チューブ、シリンダーは除く
 - 販売と輸送のみに使用される花や植木鉢 (種まきトレイを含む)
 - 注射液用ガラス瓶
 - CD スピンドル (CD と一緒に販売され、保管用として使用されることは意図されていない)
 - 洋服ハンガー (衣類と一緒に販売されるもの)
 - マッチ箱
 - 滅菌バリアシステム (製品の滅菌状態を保つために必要なポーチ、トレイ、および素材)
 - 消火器を除く、各種ガス用の詰め替え可能なスチールシリンダー
 - 紅茶やコーヒーのホイルポーチ
 - 歯磨き粉のチューブに使用される箱
 2. 包装に該当しないもの:
 -生産のさまざまな段階で企業間取引で使用される、または植物と一緒に販売されることを意図した花や植物の鉢(種まきトレイを含む)
 -工具箱
 -チーズの周りのワックス層
 - ソーセージの皮
 -洋服ハンガー(別売り)
 -プリンターのカートリッジ
 -CD、DVD、ビデオケース(CD、DVD、またはビデオが入った状態で販売)
 -CDスピンドル(空の状態で販売され、保管用として使用されることを意図している)
 -洗剤用の可溶性バッグ
 -墓石のそばのライト(キャンドル用の容器)
 -機械式石臼(詰め替え可能な容器に組み込まれているもの、例えば詰め替え可能なペッパーミル)

B. 第3条(1)、(1)(b)および(c)
1.包装品
 -果物や野菜に貼られた粘着ラベルを含む、製品に直接掛けられたり製品に貼り付けられたりしたラベル
 -容器の蓋の一部であるマスカラブラシ
 -ホッチキス
 -プラスチックスリーブ
 -洗剤の容器の蓋の一部である、用量測定装置
 -機械式粉砕機(詰め替え不可の容器に内蔵され、製品が充填されているもの、例えばコショウが充填されたペッパーミル)
2.包装品ではないもの:
 -無線周波数識別(RFID)タグ
 -欧州議会および理事会の規則(EU) 2020/740(1)に従ったステッカー形式のタイヤラベル

C. 第 3 条 (1)、(1)(d) および (e) 項
1.販売時点で充填されることを意図して設計され、意図されている包装品:
 -紙製またはプラスチック製の買い物袋
 -使い捨ての皿とカップ
 -ラップフィルム
 -サンドイッチ用袋
 -アルミホイル
 -洗濯場で洗濯した衣類用のプラスチックホイル
2.包装品ではない品:
 -マドラー
 -使い捨てのカトラリー
 -ラッピングペーパー (消費者および事業者向けに別売り)
 -紙製のベーキングケース (空のまま販売)
 -ケーキなしで販売されるケーキ用ドイリー
 -販売時点で充填されることを意図していない使い捨ての皿とカップ


*包装および包装廃棄物規制(EU)2025/40:

URL: Regulation – EU – 2025/40 – EN – EUR-Lex

無線機器指令、「サイバーセキュリティ要件」の整合規格(EN 18031-1,-2,-3)を適用!2025月8月1日から

EU、RED(無線機器指令)、「サイバーセキュリティ要件」の整合規格として、「EN 18031シリーズ」が「2025年1月30日」に発効になった。
⇒2025年8月1日から、REDのサイバーセキュリティ要件が義務化になります。
(不適合の場合、製品の押収、罰金、市場からの製品の撤回、およびブランドの評判の低下などの措置が取られる可能性があります 。)


*EN 18031シリーズの適用範囲
・EN 18031シリーズは、家電製品、スマートホーム製品、コネクテッド家電、ウェアラブルヘルスモニター、IoT 対応産業機器、デジタルおよびコネクテッド消防機器、決済および金融機器、エンターテインメントおよび教育製品など、広範なインターネット接続無線機器のカテゴリに適用されます 。具体的な例としては、スマートフォン、タブレット、スマート TV、スマートカメラ、ウェアラブルデバイス、スマートホームデバイス、スマート冷蔵庫、ワイヤレス決済端末、コネクテッドトイ、ベビーモニター、電子ペット追跡装置などが挙げられます 。
・ただし、軍事用途専用のデバイス、特定の分野の枠組み(民間航空や自動車システムなど)で規制されている機器、および他の EU 規制の対象となる医療機器など、RED のサイバーセキュリティ要件から除外される製品カテゴリもあります 。


*EN 18031シリーズの要求事項
・この整合規格の要求事項
は、「メカニズム」であり、ソユーションではない。
以下の3規格です。
1. EN 18031-1:2024 ( パート 1: インターネット接続無線機器)
   、RED の第 3 条第 3 項 (d) に対応します
RED-サイバーセキュリティ規格

この規格では、インターネットに接続された無線機器の「一般的なセキュリティ要件」を規定しています。
尚、この規格では、製品が「直接通信するか他の機器を介して通信するかに関係なく、インターネット経由で通信できる電気電子製品」に関する無線機器のセキュリティ要件を規定している。
以下のような要求事項(6章)がある。:

(1)アクセス制御メカニズム:デバイスへの不正アクセスを制限するメカニズムである。
(2)認証メカニズム:ユーザーの身元を確認するための堅牢なシステムであること。
(3)機密な更新メカニズム:ファームウェアとソフトウェアを安全にアップデートできるメカニズムにする。
(4)安全なストレージメカニズム:改ざんや侵害からデータを保護する。
(5)安全な通信メカニズム:データ転送プロセスを保護する。
(6)復元メカニズム:システム障害やサイバー攻撃に対する耐性を備える。
(7)ネットワーク監視メカニズム:異常を検出するための継続的な分析を行う。
(8)トラフィック制御メカニズム:データフローを効果的に管理する。
(9)機密暗号キー:暗号資産を安全に保管する。
(10)一般的な機器の機能:さまざまな機能にわたる機能セキュリティを確保する。
2.EN 18031-2:2024 (パート2:無線機器のデータ処理データ、-インターネット接続無線機器、育児無線機器、玩具無線機器、ウェアラブル無線機器等)尚、RED の第 3 条第 3 項 (e) に対応します 。
REDサイバーセキュリティ規格
「個人データ、トラフィック データ、または位置データ」を処理する無線機器の共通セキュリティ要件です。
そして、インターネットに接続された無線機器、育児専用に設計または意図された無線機器、玩具、ウェアラブル無線機器のいずれかです。
この規格は、個人データ、トラフィック データ、または位置データを処理する無線機器の技術仕様を提供します。
これは、インターネット経由で通信できる電気電子製品に関するもので、これらの製品が直接通信するか、他の機器を介して通信するかに関係なく、育児、玩具、またはウェアラブル無線機器に関するものです。
この範囲は、欧州議会および理事会の指令 (EU) 2018/1972 で定義される公共電子通信ネットワークおよび公的に利用可能な電子通信サービスのプロバイダーが使用する 5G ネットワーク機器には適用されない。
この規格には、以下のような要求事項(6章)がある。
(1)アクセス制御メカニズム:通常はアクセスレベルと権限設定を通じて、許可された担当者のみが無線機器のコンポーネントを操作したり、データを管理したりできるようにする。 
(2)認証メカニズム:整合性とセキュリティを維持するために、ユーザーIDまたはデバイスの検証を行う
(3)安全な更新メカニズム:改ざんや悪意のあるソフトウェアによるアクセスを防止するため、暗号化され認証されたアップデートを行う。 
(4)安全なストレージメカニズム:データストレージを不正アクセスや潜在的な脆弱性から保護する。
(5)安全な通信メカニズム:デバイス間のデータ転送における暗号化とセキュアプロトコルを使用する。
(6)ログ記録メカニズム:監査と監視のために、ユーザーによる操作やシステム変更の記録する。
(7)削除メカニズム:データが完全に削除または消去され、機密情報の痕跡が残らないようにする。
(8)ユーザー通知メカニズム:セキュリティまたは機能に関する懸念事項についてユーザーに通知する。
(9)機密暗号キー:データセキュリティに不可欠な暗号鍵の安全な取り扱いと保管を規定する。
(10)一般的な機器の機能:セキュリティおよび安全性の基準を遵守しながら、基本的な機能を確保する機能を持つ。
3.EN 18031-3:2024 (パート 3: インターネット接続無線機器が仮想通貨または貨幣価値を処理する機器)
尚、 RED の第 3 条第 3 項 (f) に対応します。
REDサイバーセキュリティ規格
この規格対応機器により、所有者またはユーザーは、「お金、金銭的価値、または仮想通貨を転送」できます。
この規格では、仮想マネーまたは金銭的価値を処理する無線機器のセキュリティ仕様を示します。
この仕様は、これらの製品が直接通信するか、他の機器を介して通信するかに関係なく、インターネット経由で通信できる電気電子製品に適用されます。
この規格には、以下のような要求事項(6章)がある
(1)アクセス制御メカニズム:厳格な制御手段を導入し、許可されたユーザーのみが機器の重要なシステムまたは機能にアクセスできるようにする。
(2)認証メカニズム:不正使用を防止するため、ユーザーとデバイスの安全な認証を実施する。
(3)安全な更新メカニズム:ファームウェアまたはソフトウェアの更新が検証、暗号化、および認証され、脆弱性の導入を防止する。
(4)安全なストレージメカニズム:個人情報や動作パラメータなどの機密データを不正アクセスや改ざんから保護する。
(5)安全な通信メカニズム:通信の傍受や改ざんを防ぐために、暗号化されたデータ転送プロトコルを使用する。
(6)ログ記録メカニズム:監査証跡とセキュリティ監視を容易にするため、システムアクティビティとアクセス試行の詳細なログ記録を行う。
(7)機密暗号鍵:暗号鍵の安全な取り扱いと保管に焦点を当て、漏洩や不正使用を防止する。
(8)
一般的な機器の機能:基本的な安全性と運用機能を網羅し、機器の本来の用途に加えて、セキュリティ要件への準拠を確保する。
(9)
暗号化:堅牢な暗号化方式を適用することで、保存時および転送中のデータを保護し、データ漏洩や不正開示のリスクを最小限に抑える。


*各整合規格の各メカニズム要求の適用について


・対象製品の目的・機能状況により、要求のメカニズム実装(適用の適切性や強度)が異なる。本規格の規定(適用や各メカニズムのアセスメント)により、実装を判定をするのは主にメーカになります。
この判定は、製品の意図する用途とメーカが各メカニズムのおける「リスクアセスメント」に基づいて決定するので、対象の製品が下のような場合は異なることになります。
・高リスク機器:緊急サービスで使用される無線通信機器
・低リスク機器:温室の単純な温度センサーのような機器


*関連URL
Decision (EU) 2025/138:RED(2014/53/EU)のサイバーセキュリティに関連する整合規格実施決定法.

MDR規制(医療機器)の整合規格リストが更新されています!2024年10月9日付


*2024年9月10日版が最新です。
MDR整合規格リスト


*関連URL


医療機器に関する規制 (EU) 2017/745 – 整合規格リスト (PDF 文書) (271 KB) .


「お問合せ」
・CEマーキングをサポートしております。
お気軽に「お問合せ」ページから、ご連絡下さい


 

 

「持続可能な製品のエコデザイン枠組み規則(ESPR)を発効!2024年7月18日発効

エコデザイン指令(ErP)からエコデサイン枠組み規則(ESPR)へ置き換わった。「2024年7月18日」に発効。
⇒この新規則の発効に伴い、「エネルギー関連製品」だけでなく、各種「消費者用物理的製品」にまで拡大されている。
・また、「デジタル製品パスポート」という情報登録・提供の新要求がある。(但し、今後、委任法令で指定される製品のみ)
・尚、このESPRは「枠組み法」であり、今後、新規追加の各製品等における具体的な要求は、「新規委任法令の発効」で規制される予定です。


本規則目的:旧エコデザイン指令より適用される製品が拡大
・ESPRは、エコデザイン指令に代わるもので、食品や医薬品などの限られた例外を除いて、市場に出される、またはスペア部品や中間製品を含む各種「消費者用物理的商品(尚、EU以外の販売運営者が販売する商品にも適用)」に適用範囲を拡大している。(尚、エコデザイン指令は消費者向けエネルギー関連製品が対象)
・エコデザイン指令は、エネルギーや温室効果ガスを大量に消費する製品(約30の製品グループで構成)に焦点を当てていたが、ESPRは、各種製品の循環性、耐久性、修理性、リサイクル性に関する新しい一般要件を導入している。)
・26年頃?から、「個別製品ごとの規制要求」は個別委任法が発効される予定。


*「持続可能な製品」とは、次の特性を1つ以上を保持すること。
・エネルギー使用量が少ない
・長持ちする
・簡単に修理できる
・部品は簡単に分解してさらに再使用できる
・懸念物質が少ない
・簡単にリサイクルできる
・多くのリサイクル素材が含まれている
・製品ライフサイクル全体にわたる炭素排出量と環境フットプリント指標の低減


*適用範囲の拡大と免除機器
 ・旧エコデザイン指令では、エネルギー関連製品にのみ適用されていたが、本規則では「エネルギー以外も含めた消費者用物理製品」に拡大している。
 ・但し、食品や飼料、医薬品など、限られた製品は免除されている
⇒但し、「消費者向け製品」が適用範囲で、「商業・事業・職人用製品」は範囲に入らない。(ESPRのFQAによる)


*備考:
 ・本ESPR規則(EU)2024/1799は枠組み規則です。
・各消費者用製品の具体的な規制内容は、今後、製品グループ毎の法令で、規定される。
   


*今後、特定法令が発効される「消費者用製品カテゴリ」の製品:
 (「下の製品をEUに輸出している企業」は、今後、発効される各規制要件を把握する必要があります。)
(a) 鉄および鋼
(b) アルミニウム
(c) 繊維製品、特に衣類および履物
(d) 家具、マットレスを含む
(e) タイヤ
(f) 洗剤
(g) 塗料
(h) 潤滑剤
(i) 化学製品
(j) 初めてエコデザイン要件が設定されるエネルギー関連製品、またはこの規則に基づいて既存の措置が見直される製品
(k) 情報および通信技術製品およびその他の電子機器


 エコデザイン指令の廃止
 ・エコデザイン指令2009/125/ECは、2024年7月18日に廃止された。

*関連URL:
持続可能な製品のエコデザイン規則(EU)2024/1781.

AI 規制 (EU) 2024/1689 施行! 2024 年 8 月1 日

EUの「AI 規制 (EU) 2024/1689」 は、「2026年8月1 日」に完全適用される
AI法は2024年8月1日に施行され、「禁止事項」は6か月後に発効し、「汎用AIモデルのガバナンスルールと義務」は12か月後に適用され、「規制対象製品に組み込まれたAIシステム」のルールは36か月後に適用されるという例外を除き、「2年後(2026年8月1日)」に完全に適用される。


AI 規制 (EU) 2024/1689 は、EU 内の人工知能システムの開発、展開、使用に適用される
・この規制は、AI システムが安全で透明性があり、基本的権利を尊重することを保証する共通の規制枠組みを確立する。
・この規制は、AI システムの「リスク レベル」に基づいて、「最小限のリスクから許容できないリスクまでを分類」して、各カテゴリに特定の要件を定めている。


*関連URL:
AI Act enters into force.
AI規則 (EU) 2024/1689.

一般製品安全規則 (GPSR)強制!2024年12月13日から

*2023年6月12日一般製品安全規則 (GPSR)が、発効(有効)になっていた。
 (以降期間終了)
「2024年12月13日」には、移行期間が終了し、一般製品安全規則(GPSR)が強制化
 (一般製品安全指令(GPSD
)は2024年12月13日に、破棄され、この規則に置換わった。)

一般製品安全規則の発効


・a) 新規にEU市場に販売する製品は即適用される。
・b) 既に、EUに販売している製品も「2024年12月13日からは適用」される。

 図. GPSDからGPSR「移行期間」


*目的
・EU の製品安全法の枠組みの法律です
・EU 市場の全ての製品の安全性を確保するために、企業にこれを保証するための特定の義務を定めている。


*適用範囲
・EU法に当該製品の安全性を規制する同様の目的を持つ特定の規定(EU法)がない限り、上市または入手可能となった製品に適用される。
・製品がEU法で定められた特定の安全要求事項の対象である場合、本規則は、それらの要求事項の対象外である側面およびリスクまたはリスクのカテゴリーにのみ適用
・新品、中古品、修理品、再調整品のいずれであっても、市場に出回る製品に適用される。但し、使用される前に修理または再調整される製品であって、その旨が明確に表示されているものには適用されない。
(尚、次の適用除外品(a)~(i)を除いて、各種製品に適用される)


*適用除外品:
(a)ヒト用又は動物用の医薬品;
(b)食品
(c)飼料
(d)生きた動植物、遺伝子組換え生物および遺伝子組換え微生物、ならびにそれらの将来の繁殖に直接関係する動植物の産物;
(e)動物の副産物および派生製品
(f)植物保護製品
(g)消費者に提供される輸送サービスの中で、サービス提供者によって直接運営され、消費者自身によって運営されない、消費者が乗車または移動する機器;車
(h)規則(EU)2018/1139の航空機;
(i)骨董品


*GPSDとSPSRの大きな違い
一般製品安全指令(GPSD)では、製造者等の義務が抽象的な記述であったが、一般製品安全規則(GPSR)では、具体的な記述になっている。


*関連URL
一般製品規則(GPSR): (EU) 2023/988条文.


*関連ページ
一般製品安全規則 (GPSR) 案を承認、発効へ!.


「お問合せ」
・CEマーキングをサポートしております。
お気軽に「お問合せ」ページから、ご連絡下さい

EU、無線機器指令において、「サイバーセキュリティ要件」を義務化!2025年8月1日

*無線機器指令(RED)において、「サイバーセキュリティ対応についての修正規則(EU 2022/30)」は「2025年8月1日」から義務化される。


無線機器指令の「第3条(3)、ポイント(d)、(e)および(f)に記述されている必須要件」について、本規則で、義務化した。
・これらの新たな要件は、ネットワーク保護、個人データおよびプライバシーの保護、そして不正行為の防止に対処するものです 。

・この修正規則は、他の種類の無線機器の中でも、IoT デバイスや産業用制御システムに適用される。


*「3つの本質要件」と「適用(対象)機器」
*修正規則(EU 2022/30)の「3つの追加の本質要件」
 1. 「ネットワーク」および「ネットワーク機能」への「危害」からの保護:直接、または他の機器を介して、インターネットに通信できる無線機器
 2. ユーザーおよび加入者の「個人データ」と「プライバシー」の保護:①RED第3条、3項(b)、(c)又は(d)に規定する以外のインターネット接続無線機器、②保育専用に設計または意図された無線機器、③
玩具指令の対象機器、④人体、または帽子、手着、履物など、人間が着用する衣服などに装着する無線機器
 3.詐欺(不正アクセス)行為からの保護:「金銭、金銭的価値、または仮想通貨を送金できる」インターネットに接続された無線機器


*無線機器への要件
1.ネットワーク保護について
・ネットワークやその機能に悪影響を与えない。
・ネットワークリソースを悪用しない。
・許容できないサービスの低下を引き起こさない。
2.データプライバシーの保護について
・ユーザーと加入者のプライバシーを保護するための保護手段が組み込まれている。
3.不正行為への保護について
・不正行為から確実に保護する機能が含まれている。


*整合規格(2025年1月30日発効)
・このサイバーセキュリティ要件への適合性の整合規格として、EN 18031シリーズが2025年1月30日に発効された。
・EN 18031 を通じて適合性を示すことは、EU の消費者にとってより安全でセキュアなデバイスを保証するのに役立ちます。
1.EN 18031-1:インターネット接続無線機器のネットワーク保護
2.EN 18031-2:個人データを処理する無線機器のデータ保護
3.EN 18031-3:仮想通貨または金銭的価値を扱う無線機器の不正防止
・参考規格:ETSI EN 303645:消費者用IoTのサイバーセキュリティ基本要件


*関連URL
・修正規則(EU)2022/30.:RED指令の修正規則:EUサイバーセキュリティ規則
・修正規則(EU)2023/2444:(EU)2022/30の適用日の修正


・整合規格:ETSI EN303 645v2.1.1 (Cyber Security for Consumer Internet of Things : Baseline Requirements).原文


 

 

英国、サイバーセキュリティ対応のPSTI法を施行!2024年4月29日

*英国(UK)において、「サイバーセキュリティ対応」の「消費者向けコネクタブル製品のセキュリティ法(PSTI)」が、「2024年4月29日」に施行される。
PSTI法関連サイト


・特に、下記のような「IoT製品」に関係する企業は、「2024年4月29日」からPSTI法に適合する必要がある。
・尚、PSTI(Product Security and Telecommunications Infrastructure Act)法は「パート1(IoT製品)」、および「パート2(電気通信インフラ)」で規制している。


*パート1:IoT製品
・接続製品:「インターネットに接続可能な製品」または「ネットワーク接続可能な製品」

・IoT(複数のデバイスが接続する基地局とハブ)
・スマートフォン
・ウェアラブル機器
・ゲーム機
・接続されたホームオートメーションデバイス、スマートドアベル、警報システム
・スマートホーム支援機器類
・接続されたカメラ(IPおよびCCTV)
・接続された冷蔵庫、洗濯機、冷凍庫、コーヒーメーカー
・他の同様の接続製品
・煙探知器、火災検知器、ドアロックなどの安全関連製品


*PSTI法のIoT「サイバーセキュリティ要件」
・メーカーのセキュリティ要件はPSTI法のスケジュール1、2に記載されている。
・「ユニバーサルのデフォルトのパスワードの禁止」、および「簡単に推測できるパスワード禁止」 ⇒ それぞれのパスワード設定
・製品に「脆弱性開示ポリシー」が必要です。
・製造業者が社外者が製品の脆弱性を報告できる対策を講じ、この報告プロセスに関する情報を公開すること。⇒脆弱性レポート管理
・セキュリティ更新プログラムによって製品がサポートされる期間に関する情報を消費者に提供すること。⇒ソフトウェアを最新の状態に保つ
・この情報を技術的な知識が不足している消費者が理解できる言語で表現こと。
*参考URL
コンシューマー向け IoT セキュリティ ガイダンス.


*関連URL
UK-Cyber security.

EU,サイバーレジデンス法を発効!2024年12月10日

*欧州議会は、サイバーレジリエンス法 (CRA) を、2024 年 12 月 10 日に発効した。
欧州議会


但し、この法の適用は 「2027年12月11日」以後、適用になる
この法は、デジタル要素を備えた製品に対するサイバーセキュリティ必須要件を導入している。
特定された脆弱性に対処するためのセキュリティ サポートとソフトウェア アップデートの提供等をメーカーに義務付けることで、メーカーの責任を義務化し、消費者をより確実に保護することを目的としている。


*関連URL
 European Parliament legislative resolution of 12 March 2024 on the proposal for a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020 (COM(2022)0454 ? C9-0308/2022 – 2022/0272(COD)).