「サイバー レジリエンス法(案)」公表!インターネットデジタル製品対象 2022年9月15日

*EU(欧州委員会)は9月15日、デジタル製品に「サイバーセキュリティー(インターネット セキュリティ)対応」を義務付ける「サイバー レジリエンス法(CRA:インターネット セキュリティ対応)」のドラフトを公表した。


*重要点は下です。
・インターネット通信する「デジタル製品の全般」に適用される!
・また、ソフトウェア製品も含まれる。

「CEマーキング」適用
2023年後半の発効、2025年後半の適用(模様)
・罰則:最大1,500万ユーロまたは世界の年間売上高の2.5%の罰金


EU サイバー レジリエンス法のページ


・法案の目的と背景
・インターネット通信のデジタル要素を含む製品は「サイバーセキュリティ
(インターネット通信安全)を確保した製品」のみを市場に出すこと。
・インターネットデジタル コンポーネントを組込む製品(電気電子機器/機械等)、またはソフトウェアを購入/使用する「消費者および企業を保護すること」を目的としている。

(背景:ベビー モニターからスマート ウォッチまで、デジタル コンポーネントを含む製品やソフトウェアは、私たちの日常生活のいたるところに存在している。しかしながら、多くのユーザーにとって、そのような製品やソフトウェアがもたらす可能性のある「セキュリティ リスク(インターネット通信安全リスク)」はそれほど、理解していない。)


・法案の対象製品、および対象外


・ソフトウエアを含む、他の製品や「ネットワークへのデータ通信が想定される」デジタル製品が対象 多くの分野のデジタル製品が対象(特定機器はNB認証要)になる。
・医療機器、体外診断用医療機器、航空、自動車などの既存のEU法により、「サイバーセキュリティーに関する要求事項が課されている製品」は除外
・国家安全保障または軍事目的のためにのみ開発されたデジタル要素を有する製品は除外


*関連URL
EU Cyber Resilience Act(サイバー レジリエンス法)のEUサイト.

*ドラフト(案)がダウンロードできます。
1.サイバーレジリエンス法(案):原文
Proposal for a Regulation on cybersecurity requirements for products with digital elements – Cyber resilience Act (.pdf):デジタル要素を持つ製品のサイバーセキュリティ対応の要求事項に関する規則の提案 –
EU サイバー レジリエンス規則(ドラフト)の表紙

2.サイバーレジリエンス法 (案)の付属書:原文
Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements – Cyber resilience Act (.pdf): デジタル要素を有する製品に係るインターネット安全対応要求事項に関する規則案 の付属書

EU サイバー レジリエンス規則・付属書(ドラフト)の表紙


「お問合せ」


・CEマーキング等をサポートしております。
お気軽に「お問合せ」ページから、ご連絡下さい

投稿者: EMC & Safety コンサルタント

*EMC&安全コンサルタント ・iNARTE認定エンジニア(EMC & Safety)、都産技研(MTEP専門相談員)