EU、無線機器指令において、「サイバーセキュリティ要件」を義務化!2025年8月1日

*無線機器指令(RED)において、「サイバーセキュリティ対応についての修正規則(EU 2022/30)」は「2025年8月1日」から義務化される。


無線機器指令の「第3条(3)、ポイント(d)、(e)および(f)に記述されている必須要件」について、本規則で、義務化した。
・これらの新たな要件は、ネットワーク保護、個人データおよびプライバシーの保護、そして不正行為の防止に対処するものです 。

・この修正規則は、他の種類の無線機器の中でも、IoT デバイスや産業用制御システムに適用される。


*「3つの本質要件」と「適用(対象)機器」
*修正規則(EU 2022/30)の「3つの追加の本質要件」
 1. 「ネットワーク」および「ネットワーク機能」への「危害」からの保護:直接、または他の機器を介して、インターネットに通信できる無線機器
 2. ユーザーおよび加入者の「個人データ」と「プライバシー」の保護:①RED第3条、3項(b)、(c)又は(d)に規定する以外のインターネット接続無線機器、②保育専用に設計または意図された無線機器、③
玩具指令の対象機器、④人体、または帽子、手着、履物など、人間が着用する衣服などに装着する無線機器
 3.詐欺(不正アクセス)行為からの保護:「金銭、金銭的価値、または仮想通貨を送金できる」インターネットに接続された無線機器


*無線機器への要件
1.ネットワーク保護について
・ネットワークやその機能に悪影響を与えない。
・ネットワークリソースを悪用しない。
・許容できないサービスの低下を引き起こさない。
2.データプライバシーの保護について
・ユーザーと加入者のプライバシーを保護するための保護手段が組み込まれている。
3.不正行為への保護について
・不正行為から確実に保護する機能が含まれている。


*整合規格(2025年1月30日発効)
・このサイバーセキュリティ要件への適合性の整合規格として、EN 18031シリーズが2025年1月30日に発効された。
・EN 18031 を通じて適合性を示すことは、EU の消費者にとってより安全でセキュアなデバイスを保証するのに役立ちます。
1.EN 18031-1:インターネット接続無線機器のネットワーク保護
2.EN 18031-2:個人データを処理する無線機器のデータ保護
3.EN 18031-3:仮想通貨または金銭的価値を扱う無線機器の不正防止
・参考規格:ETSI EN 303645:消費者用IoTのサイバーセキュリティ基本要件


*関連URL
・修正規則(EU)2022/30.:RED指令の修正規則:EUサイバーセキュリティ規則
・修正規則(EU)2023/2444:(EU)2022/30の適用日の修正


・整合規格:ETSI EN303 645v2.1.1 (Cyber Security for Consumer Internet of Things : Baseline Requirements).原文


 

 

無線機器指令の共通EMC規格は固定・車両・携帯の用途により、試験項目が異なる!

*無線機器指令の3.1(b)要求されている共通EMC規格「ETSI EN 301 489-1」は、用途により、試験項目が異なる。
・無線機器のEMC試験のテストプラン作成時にチェックしよう。
・以下の表のごとくです。
REDの共通EMC規格(ETSI EN 301 489-1)の用途別試験項目


「お問合せ」
・EMC試験/事前評価を「実地サポート」します。


無線機器指令(RED)の必須要求事項は4つである!

*無線機器指令(RED)の必須要求事項の4つは、指令の3条に記載がある。


・下図のように、1.~3.は「全ての無線機器」に要求される、また4.は「特定の無線機器」に対して要求する。
無線機器指令の必須要求事項
図. 無線機器指令(RED)の必須要求事項は4つ


*関連URL
・無線機器指令(原文)は「便利リンク」のページ、「3.(7)RED指令のURL」より、参照できる。


「お問合せ」
・CEマーキングをサポートしております。
お気軽に「お問合せ」ページから、ご連絡下さい


 



 

無線機器指令(RED)の適合を製造者が自己宣言できる!

*RED(無線機器指令)では、認証手順は3つの選択がある。
・手順はRED指令の付属書II,III,IVに記載されている。
無線機器指令の認証手順の選定
図.無線機器指令の認証手順の選択:(1)~(3)
  ⬇
・上図のように、多くの無線機器(低電力短距離デバイスは当然)の場合、付属書II(モジュールA)による、①REDに従った内部生産管理と②各機器の該当する整合規格の試験要求に基づいて行えば、「製造者の自己宣言(自己認証)」が可能です

・LVD(3.1(a))及びEMC(3.1(b))は上図のごとく、自己宣言です。


*参考:低電力短距離デバイスにおける無線スペクロラムの整合規格の例を下に示す。
・ETSI EN 300 220-  :Garage door openers, remote keyless entry
・ETSI EN 300 330-  :①9kHzから25MHzーShort Range Device,②9kHzから30MHzーRadio Frequency Identification (RFID), Near Field Communication (NFC) and Electronic Article Surveillance (EAS) 
・ETSI EN 300 440-  :RC Toys and RFID
・ETSI EN 300 328- (2.4GHz wideband Tx/Rx) :WiFi 802.11b/g/n, Bluetooth, Zigbee
・ETSI EN 301 893- (5GHz wideband Tx/Rx) :WiFi 802.11 a/n/ac

IoT機器(WiFi,ブルーツゥース等の無線回路を搭載した機器)の指令&整合規格について!

*近年、欧州に各種機器を輸出する場合に、IoT化(内部に無線回路を搭載)の機器が多くなっています。
(例:計測したデータをLAN経由インターネット、又はスマホに送るため)


*無線回路(WiFi,ブルーツゥースなど)を搭載すると、この機器は無線機器指令(RED)の該当になります。その結果、該当する指令が下図(IoT化による該当指令の増加)のようになる。
・該当指令、整合規格などの見直しが必要になります。
図.IoT化による該当指令の増加
図.IoT化による該当指令の増加


*計測・制御・試験室用機器の場合の例で説明します。
図. 計測器のWiFi,ブルーツゥースなどによるIoT化でREDに該当する

図.計測器のIoT化


1.無線回路搭載なし計測器等の場合


1.1 計測器に該当する指令
(1)EMC指令
(2)LVD指令
(3)RoHS指令
(4)WEEE指令
1.2 上記1.1の指令の整合規格
・EMC指令:EN 61326-1
・LVD指令:EN 61010-1
・RoHS指令:EN IEC 63000
・WEEE指令:EN 50419(ゴミ箱に×マーク)と届け出/報告など。


2.無線回路(ブルーツゥース等)を搭載した計測器等の場合


2.1 無線回路を搭載した機器の該当指令
(1)RED(無線機器)指令
・①無線スペクトラム適合要求
・②
REDの3.1.b)EMC適合要求(ETSI規格)
(2)製品安全要求(低電圧指令):REDの3.1(a)の安全要求

(3)EMC指令
(4)RoHS指令
(5)WEEE指令
2.2 上記2.1(1)の整合規格
(1) RED指令:無線スペクトラムの規格
固有の無線機能関連の整合規格があるので、これらを選択する。
a) ETSI EN 300 328 : 2.4GHz wideband Tx/Rx:
Wifi 802.11 b/b/n, Blutooth, Zigbee
b) ETSI EN 301 893 : 5GHz Wideband Tx/Rx: WiFi 802.11 a/n/ac
c) ETSI EN 300 220 : Garage door openers, remote keyless entry
 d) ETSI EN 300 330 :  Theft protection sensors, NFC(Near Field Communicatio)
 e) ETSI EN 300-440 : RC Toys, RFID
(2) RED指令の3.1(b)無線機器のEMC要求⇒ 注)EMC指令の製品カテゴリのEMC規格とは別である。
① RED共通のEMC規格(参考:ETSI EN 301 489-1 V2.2.3の体系)
ETSI EN 301 489-1 イミュニティ試験:RED要求の共通EMC規格
②各無線方式固有のEMC要求規格
・ETSI EN 301 489-3 : Short Range Devices
・ETSI EN 301 489-17 : Broadband Wireless
・ETSI EN 301 489-33 : Ultra Wide Band
・ETSI EN 301 489-52 : Mobile phones
(3)EMC指令: 製品カテゴリのEMC規格
・EN 61326-1 : 計測・制御・試験室用機器の製品EMC
(4) RED指令の3.1(a)Safety要求⇒LVD指令(0vから適用になる)
・EN 61010-1 計測・制御・試験室用機器の製品安全規格

・注:REDの安全要求は0Vからであるため、LVD指令のAC50V以上等の入力電圧範囲に関係なく、適用となる!
(4)RoHS指令EN IEC 63000
(5)WEEE指令:EN 50419(ゴミ箱に×マーク)と届け出/報告など


備考:人体暴露(EMF)規格「EN62479」について
・無線回路が搭載されている機器では人体に対する電磁波の暴露規格(EN/IEC 62479)に適合も必須です。
尚、無線回路のPmaxが「一般人:20mW以下、職業者:100mW以下」ならば、適合になります。
・「EN62479」はLVD指令の整合規格です。
・図.EMF(electromagnetic field)
EMF(electromagnetic field)