EU、無線機器指令において、「サイバーセキュリティ要件」を義務化!2025年8月1日

*無線機器指令(RED)において、「サイバーセキュリティ対応についての修正規則(EU 2022/30)」は「2025年8月1日」から義務化される。


無線機器指令の「第3条(3)、ポイント(d)、(e)および(f)に記述されている必須要件」について、本規則で、義務化した。
・この修正規則は、他の種類の無線機器の中でも、IoT デバイスや産業用制御システムに適用される。


*「3つの本質要件」と「適用(対象)機器」
*修正規則(EU 2022/30)の「3つの追加の本質要件」
 1. 「ネットワーク」および「ネットワーク機能」への「危害」からの保護:直接、または他の機器を介して、インターネットに通信できる無線機器
 2. ユーザーおよび加入者の「個人データ」と「プライバシー」の保護:①RED第3条、3項(b)、(c)又は(d)に規定する以外のインターネット接続無線機器、②保育専用に設計または意図された無線機器、③
玩具指令の対象機器、④人体、または帽子、手着、履物など、人間が着用する衣服などに装着する無線機器
 3.詐欺(不正アクセス)行為からの保護:「金銭、金銭的価値、または仮想通貨を送金できる」インターネットに接続された無線機器


*無線機器への要件
1.ネットワーク保護について
・ネットワークやその機能に悪影響を与えない。
・ネットワークリソースを悪用しない。
・許容できないサービスの低下を引き起こさない。
2.データプライバシーの保護について
・ユーザーと加入者のプライバシーを保護するための保護手段が組み込まれている。
3.不正行為への保護について
・不正行為から確実に保護する機能が含まれている。


*消費者向けIoT製品の例
・ネットワーク機器・機器・システム
・IoTゲートウェイ、基地局、複数のデバイスが接続するハブ
・スマートホームアシスタント機器
・インターネット接続な子供用玩具とベビーモニター
・インターネット接続煙感知器、ドアロック、窓センサー
・スマートカメラ、テレビ、スピーカー
・ウェアラブルヘルストラッカー
・インターネット接続ホームオートメーションおよびアラームシステム
・洗濯機や冷蔵庫などのインターネット接続家電製品


*整合規格(現時点)
・ETSI EN 303645:消費者用IoTのサイバーセキュリティ基本要件


*関連URL
・修正規則(EU)2022/30.:RED指令の修正規則:EUサイバーセキュリティ規則
・修正規則(EU)2023/2444:(EU)2022/30の適用日の修正


・整合規格:ETSI EN303 645v2.1.1 (Cyber Security for Consumer Internet of Things : Baseline Requirements).原文


 

 

英国、サイバーセキュリティ対応のPSTI法を施行!2024年4月29日

*英国(UK)において、「サイバーセキュリティ対応」の「消費者向けコネクタブル製品のセキュリティ法(PSTI)」が、「2024年4月29日」に施行される。
PSTI法関連サイト


・特に、下記のような「IoT製品」に関係する企業は、「2024年4月29日」からPSTI法に適合する必要がある。
・尚、PSTI(Product Security and Telecommunications Infrastructure Act)法は「パート1(IoT製品)」、および「パート2(電気通信インフラ)」で規制している。


*パート1:IoT製品
・接続製品:「インターネットに接続可能な製品」または「ネットワーク接続可能な製品」

・IoT(複数のデバイスが接続する基地局とハブ)
・スマートフォン
・ウェアラブル機器
・ゲーム機
・接続されたホームオートメーションデバイス、スマートドアベル、警報システム
・スマートホーム支援機器類
・接続されたカメラ(IPおよびCCTV)
・接続された冷蔵庫、洗濯機、冷凍庫、コーヒーメーカー
・他の同様の接続製品
・煙探知器、火災検知器、ドアロックなどの安全関連製品


*PSTI法のIoT「サイバーセキュリティ要件」
・メーカーのセキュリティ要件はPSTI法のスケジュール1、2に記載されている。
・「ユニバーサルのデフォルトのパスワードの禁止」、および「簡単に推測できるパスワード禁止」 ⇒ それぞれのパスワード設定
・製品に「脆弱性開示ポリシー」が必要です。
・製造業者が社外者が製品の脆弱性を報告できる対策を講じ、この報告プロセスに関する情報を公開すること。⇒脆弱性レポート管理
・セキュリティ更新プログラムによって製品がサポートされる期間に関する情報を消費者に提供すること。⇒ソフトウェアを最新の状態に保つ
・この情報を技術的な知識が不足している消費者が理解できる言語で表現こと。
*参考URL
コンシューマー向け IoT セキュリティ ガイダンス.


*関連URL
UK-Cyber security.

EU,サイバーレジデンス法を採択!2024年3月12日

*欧州議会は、サイバーレジリエンス法 (CRA) を、2024 年 3 月 12 日に採択した。
欧州議会


但し、この法の適用は 発効後36 か月の移行期間の後に行われる。2027年以降
この法は、デジタル要素を備えた製品に対するサイバーセキュリティ必須要件を導入している。
特定された脆弱性に対処するためのセキュリティ サポートとソフトウェア アップデートの提供等をメーカーに義務付けることで、メーカーの責任を義務化し、消費者をより確実に保護することを目的としている。


*関連URL
 European Parliament legislative resolution of 12 March 2024 on the proposal for a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020 (COM(2022)0454 ? C9-0308/2022 – 2022/0272(COD)).

UK、「CEマーキングの受入」を無期限延長!21規則

*DBT管轄の規則において、2024 年12月31日期限以降も、無期限の 「CE マーキング受入」を公表している。


UK DBT
・無期限に受入れる規則はDBT(Department for Business & Trade)が管轄する18規則
・更に、3規則が追加(2024年1月24日)


・玩具
・花火
・レクリエーショナルクラフトおよびパーソナルウォータークラフト
・簡易圧力容器
・電磁両立性(EMC)
・非自動計量器
・計量器
・計量容器ボトル
・リフト
・潜在的爆発性雰囲気用機器(ATEX)
・無線機器(RED)
・圧力機器(PED)
・個人用保護具(PPE)
・ガス機器
・機械(MD)
・屋外用機器の騒音
・エアロゾルディスペンサー
・低電圧電気機器(LVD)


*追加の3規則(2024/1/24公表)
・RoHS規則
・エコデザイン規則
・民生用爆発物規則


・尚、上記の21規制以外の、医療機器、建設製品、ロープウェイ、輸送可能な圧力機器、無人航空機システム、鉄道製品、海洋機器、についてはUKCAマーキングが必要です。  


*関連URL
UK Government announces extension of CE mark recognition for businesses.




英国DBT「UKCAマーキング」サイトを公開!

*英国のビジネス貿易省(製品安全規格室)から「UKCAマーキング」サイトを公開しています。
Office for Product Safety & Standards



1.消費者製品の安全性: 安全確保のアドバイス(Consumer product safety: advice for staying safe)
2.ビジネス規制: ガイダンスとツール(Business regulation: guidance and tools)
3.企業向け製品安全性: 業界ガイダンスの A to Z(Product safety for businesses: A to Z of industry guidance)
4.英国規制: 執行サービス(National regulation: enforcement services)
5.英国規制: 建設製品National regulation: construction products
6.英国内現地の規制: 主な当局(Local regulation: Primary Authority
7.英国規制当局: 専門的な指導とツール(Regulators: professional guidance and tools
8.製品安全性研究(Product safety research)


 

「お問合せ」
・CE, UKCAマーキングなど各種の適合をサポートしております。
お気軽に「お問合せ」から、ご連絡下さい


 

「新機械規則の技術文書」の内容は!

*機械指令から機械規則に変更に伴い、「技術ファイル」から「技術文書」に名称変更
 ・技術ファイル(機械指令) ⇒名称変更⇒ 技術文書(機械規則)


*「機械規則」の「機械の技術文書」項目は下図です。


機械規則の技術文書


 

「お問合せ」先
・CEマーキングをサポートしています。
お気軽に「お問合せ」から、ご連絡下さい


 

機械規則における「機械メーカの義務」は!

*「EU、新機械規則」における「機械メーカの義務」は下記です。


・「機械の製造業者」の義務


1.製品は附属書Ⅲ「必須の健康および安全要件」に従って設計および製造されること。
2.市場投入前に「適合性評価手順」を実行し、「技術文書」を作成すること。
 製品が要件に適合している場合は、「EU適合宣言書」を作成し、CEマーキングを貼付すること。
3.市場投入後、「技術文書およびEU適合宣言」を少なくとも10年間保管すること。
 尚、SWが関係する場合、ソースコードまたはプログラミングロジックを保管し、管轄当局からの要求されたら、提供すること。
4.連続生産の一部である製品が本規則に準拠し続けるための品質管理システムが整備されていること。
5.製品には、そのモデル、シリーズまたはタイプ、製造年が明記されていること。
6.自社の名前、登録商号または登録商標、および連絡先を表示すること。
7.使用説明書および附属書IIIに記載されている情報が添付されていること。
 使用説明書はデジタル形式でも提供可能で、ユーザーが容易に理解できる言語で書かれていること。
8.製品にEU適合宣言書が添付されていることを確認すること。
 デジタルのEU適合宣言は、製品の市場投入後または使用開始後少なくとも10年間は、オンラインでアクセスできるようにすること。

9.市場投入または使用開始した製品が本規則に適合していないと分かった場合は、必要な是正措置を直ちに講じること。
そして、適宜、適合性を撤回したり、リコールしたりすること。
10.管轄当局からの要求されたら、製品がこの規則に適合していることを証明するために必要なすべての情報および文書を提供すること。
 また、その当局の要請に応じて、市場に投入または使用開始した製品によってもたらされるリスクを排除するために講じる措置について、その当局に協力すること。


*「半完成機械の製造業者」の義務


1.部分的に完成した機械を市場に出すには、附属書Ⅲ「必須な健康および安全要件」に従って設計および製造する。
2.
市場投入前に技術文書を作成し、適合性をEU組込み宣言で証明する。
3.技術文書とEU組込み宣言を少なくとも10年間保管し、必要に応じて管轄当局に提供する。
4.連続生産の一部である機械が規則に準拠し続けるための品質管理手順を整備する。
5.市場に出す機械には、名称、製造年、モデル、シリーズまたはタイプ、バッチ番号、シリアル番号などの識別情報を明示する。
6.自社の名前、登録商号または登録商標、連絡先を機械上に表示する。
7.
部分的に完成した機械に組立説明書を添付し、デジタル形式で提供することもできる。
8.
EU組み込み宣言を添付し、また、デジタル形式でも提供する。
9.
市場に投入した機械が規則に適合していない場合、是正措置を講じ、必要に応じて管轄当局に通知します。
10.
必要なすべての情報および文書を管轄当局に提供し、リスクを排除するための当局措置に協力する。


 

「お問合せ」先
・機械指令/規則をサポートします。
お気軽に「お問合せ」から、ご連絡下さい


 

UKのエコデザイン規則ガイドのWEBサイト!

*英国はEU同様にエコデザイン規制が施行されています。


UK、エコデザイン規則ガイドのサイト


*UK,エコデザイン規制の関連URL:
Guidance; Regulations( ecodesign of energy-consuming products).


「お問合せ」
・CE, UKCAマーキングなど各種の適合をサポートしております。
お気軽に「お問合せ」から、ご連絡下さい


 

取引企業の製品がCEマーキングに対応しているかを確認する方法!

*設備メーカが各種電気電子機器などを組み込んだ設備を輸出するためには、選定する機器などのCE対応を知る必要がある。
・対応していない場合は、対応への費用や、出荷までの予定期間が違ってきますので、計画の段階で重要な確認項目です。
適合宣言書の確認


*「取引先企業の製品」が「CEマーキングに対応しているか」を確認する方法


1.「EU適合宣言書」を要求し、入手して、「指令/規則の記載名、および整合規格名」等を確認する。
2.「製品の表示」(CEマーク、製造者名、モデル名、シリアルNoなどEU法、および規格で要求されている内容)を確認する。
3.「取扱説明書」(EU法、および個別規格で要求されている内容)を確認する。
下の4,5は詳細な確認になる。一般的には機密保持契約後の確認になる。
4. 各種整合規格の「テストレポート」を要求し、試験内容を確認する。
5.「技術文書」を確認する。


*「対応できていない場合」は「CEマーキング取得の手順」により、順次、対応を行う必要があります。


 

「お問合せ」先
・CEマーキングをサポートしています。
お気軽に「お問合せ」から、ご連絡下さい


 

機械規則と機械指令の変更点は何か!

*機械規則(EU)2023/1230は、移行期間を経て機械指令(2006/42/EC)に代わる新しい機械に関するEU法です。
 機械指令(MD) ⇒(移行期間) 機械規則(MR) 
・既に、「2023年7月19日」から、移行期間に入っています。
(移行期間:2023年7月19日より2027年1月14日まで)


*大きな変更点


(1)この機械の法律が「指令」から「規則」に変更になったこと
 ・機械指令とは異なり、新しい機械規則は全てのEU加盟国に「直接適用」され、加盟国で異なる規定はない。
(2)「条文」が増加し、「具体的な要求事項」が大きく増加
 ・(条文の増加: 29条から54条 )

(3)機械の製造業者、輸入業者、販売業者に対する「新しい要件」を追加
  ・機械指令より「具体的な規定」を追加
(4)「高リスク品カテゴリ規定」と「NB認証(適合性モジュール)」の見直し
(5)「サイバーレジリエンス要件」を追加


*その他の変更点


以下の項目が変更されています。
(1)適用範囲の追加
 ロボットや製造用 3D プリンターなどの高度にデジタル化された製品を追加
(2)高リスク機械(パートA等)の明確化と特定適合評価(欧州NBの関与)の特定の記述
(3)製造業者の義務:具体的な要求を大幅追加
(4)適合性評価手順の決定:決定方法の変更
(5)「必須健康&安全要件」の「附属書のNo.変更」と「要件の追加」
  (「サイバーレジリエンス要求(1.1.9項)などの要件」が追加)
(6)名称等の変更
 ・機械(指令) ⇒ 機械および関連製品(規則)
 ・危険(指令) ⇒ リスク(規則)
 ・技術ファイル(指令) ⇒ 技術文書(規則)


「お問合せ」先
・機械指令/規則をサポートします。
お気軽に「お問合せ」から、ご連絡下さい