*本EU法では、NB認証が必須な「重要デジタル製品(インターネット通信製品)」がある。
・「重要デジタル製品」に指定されていない場合は自己宣言、またはNB認証の選択が可能である。
*NB認証の可否について
1. 「重要なデジタル製品以外のデジタル製品」
・本法の付属書Ⅲに記載のないデジタル製品
→ 自己適合宣言、又はNB認証かを選択できる。
2.「重要なデジタル製品クラスI(低リスク)製品
a) EUCCやE欧州整合化規格に適合する場合
→ 自己適合宣言、又はNB認証かを選択可能
b) EUCC準拠やEN整合規格に適合していない場合
→ NB認証の取得が必須
3. 「重要なデジタル製品クラスII(高リスク)製品
→ NB認証が必須である。
*重要デジタル製品(クラスⅠ、Ⅱ)に指定されている機器
・付属書Ⅲに記載されているデジタル製品である。(クラスⅠ、Ⅱ分類)
・下図の製品が重要なデジタル製品に該当する。
*「お問合せ」
・CEマーキングをサポートしております。
・お気軽に「お問合せ」ページから、ご連絡下さい。
*EU(欧州委員会)は9月15日、インターネット接続デジタル製品に「サイバーセキュリティー(インターネット セキュリティ)対応」を義務付ける「サイバー レジリエンス法(CRA:インターネット セキュリティ対応)」のドラフトを公表した。
( レジリエンスとは強じん性、復元力のこと。)
*重要点は下です。
・インターネットに接続する「デジタル製品の全般」に適用される!
・また、ソフトウェア製品も含まれる。
・「CEマーキング」適用
・2023年後半の発効、2025年後半の適用(模様)
・罰則:最大1,500万ユーロまたは世界の年間売上高の2.5%の罰金
・法案の目的と背景
・インターネット接続のデジタル要素を含む製品は「サイバーセキュリティ(インターネット通信安全)を確保した製品」のみを市場に出すこと。
・インターネット接続デジタル コンポーネントを組込む製品(電気電子機器/機械等)、またはソフトウェアを購入/使用する「消費者および企業を保護すること」を目的としている。
(背景:ベビー モニターからスマート ウォッチまで、デジタル コンポーネントを含む製品やソフトウェアは、私たちの日常生活のいたるところに存在している。しかしながら、多くのユーザーにとって、そのような製品やソフトウェアがもたらす可能性のある「セキュリティ リスク(インターネット通信安全リスク)」はそれほど、理解していない。)
・法案の対象製品、および対象外
・ソフトウエアを含む、他の製品や「ネットワークへのデータ接続が想定される」デジタル製品が対象 → 多くの分野のデジタル製品が対象(特定機器はNB認証要)になる。
・医療機器、体外診断用医療機器、航空、自動車などの既存のEU法により、「サイバーセキュリティーに関する要求事項が課されている製品」は除外
・国家安全保障または軍事目的のためにのみ開発されたデジタル要素を有する製品は除外
*関連URL
・EU Cyber Resilience Act(サイバー レジリエンス法)のEUサイト.
*ドラフト(案)がダウンロードできます。
1.サイバーレジリエンス法(案):原文
Proposal for a Regulation on cybersecurity requirements for products with digital elements – Cyber resilience Act (.pdf):デジタル要素を持つ製品のサイバーセキュリティ対応の要求事項に関する規則の提案 –
2.サイバーレジリエンス法 (案)の付属書:原文
Annexes Proposal for a Regulation on cybersecurity requirements for products with digital elements – Cyber resilience Act (.pdf): デジタル要素を有する製品に係るインターネット安全対応要求事項に関する規則案 の付属書
*「お問合せ」
・CEマーキング等をサポートしております。
・お気軽に「お問合せ」ページから、ご連絡下さい。
