*EU(欧州委員会)は9月15日、インターネット接続デジタル製品に「サイバーセキュリティー(インターネット セキュリティ)対応」を義務付ける「サイバー レジリエンス法(CRA:インターネット セキュリティ対応)」のドラフトを公表した。
( レジリエンスとは強じん性、復元力のこと。)
*重要点は下です。
・インターネットに接続する「デジタル製品の全般」に適用される!
・また、ソフトウェア製品も含まれる。
・「CEマーキング」適用
・2023年後半の発効、2025年後半の適用(模様)
・罰則:最大1,500万ユーロまたは世界の年間売上高の2.5%の罰金
・法案の目的と背景
・インターネット接続のデジタル要素を含む製品は「サイバーセキュリティ(インターネット通信安全)を確保した製品」のみを市場に出すこと。
・インターネット接続デジタル コンポーネントを組込む製品(電気電子機器/機械等)、またはソフトウェアを購入/使用する「消費者および企業を保護すること」を目的としている。
(背景:ベビー モニターからスマート ウォッチまで、デジタル コンポーネントを含む製品やソフトウェアは、私たちの日常生活のいたるところに存在している。しかしながら、多くのユーザーにとって、そのような製品やソフトウェアがもたらす可能性のある「セキュリティ リスク(インターネット通信安全リスク)」はそれほど、理解していない。)
・法案の対象製品、および対象外
・ソフトウエアを含む、他の製品や「ネットワークへのデータ接続が想定される」デジタル製品が対象 → 多くの分野のデジタル製品が対象(特定機器はNB認証要)になる。
・医療機器、体外診断用医療機器、航空、自動車などの既存のEU法により、「サイバーセキュリティーに関する要求事項が課されている製品」は除外
・国家安全保障または軍事目的のためにのみ開発されたデジタル要素を有する製品は除外
*関連URL
・EU Cyber Resilience Act(サイバー レジリエンス法)のEUサイト.
*ドラフト(案)がダウンロードできます。
1.サイバーレジリエンス法(案):原文
Proposal for a Regulation on cybersecurity requirements for products with digital elements – Cyber resilience Act (.pdf):デジタル要素を持つ製品のサイバーセキュリティ対応の要求事項に関する規則の提案 –
2.サイバーレジリエンス法 (案)の付属書:原文
Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements – Cyber resilience Act (.pdf): デジタル要素を有する製品に係るインターネット安全対応要求事項に関する規則案 の付属書
*「お問合せ」
・CEマーキング等をサポートしております。
・お気軽に「お問合せ」ページから、ご連絡下さい。