コラム

サイバーレジリエンス法:EU評議会がデジタル製品のセキュリティ要件に関する新法を採択

サイバーレジリエンス法
CRA(EU)20242847

2024年11月20日、
サイバーレジリエンス法(Cyber Resilience Act :CRA)が
Regulation (EU) 2024/2847として、欧州連合官報に掲載されました。

europe-3220208_1920
Regulation (EU) 2024/2847 of the European Parliament and of the Council of 23 October 2024 on horizontal
cybersecurity requirements for products with digital elements and amending Regulations (EU) No 168/2013
and (EU) No 2019/1020 and Directive (EU) 2020/1828 (Cyber Resilience Act)

 

 

EU市場で流通するデジタル製品を
サイバーセキュリティの観点から規制する
欧州の規則(Regulation)です。

適用日:2027年12月11日
注意:第14条(製造者の報告義務)は2026年9月11日から適用
   第IV章(適合性評価機関に関する規定 35条~51条)は2026年6月11日から適用

 

 

サイバーレジリエンス法によって
デジタル要素を含む製品の製造業者や流通業者に対して
共通のサイバーセキュリティルールが導入されるとともに、
法所定のサイバーセキュリティ要件を満たさないデジタル要素を含む製品は
欧州市場から排除されることとなります。

 

 

適用範囲に該当する、デジタル要素を有する製品(products with digital elements)
を上市するためには、要求事項を満たしCEマークを貼付することが必要となります。

 

さらに、GDPR(General Data Protection Regulation:一般データ保護規則)
のように、EU市場を超えた世界各国におけるサイバーセキュリティに関する
ルールのベースとなる可能性をも秘めています。

 

このため、サイバーレジリエンス法は
グローバルにデジタル製品を展開する事業者にとって、
今後のサイバーセキュリティ対応を進めていくうえで
重要な基準になると考えられます。

 

欧州では、データ法(Data Act)やAI法(AI Act)など
新しいテクノロジー分野に関する規制が次々と定められていますが、
サイバーセキュリティに関する規制も様々存在します。

 

サイバーレジリエンス法は、分野や業種に関わらず
広くデジタル製品一般について、設計・開発・上市・販売後までの
ライフサイクルを通じたサイバーセキュリティ要件を定めています。

 

 

サイバーレジリエンス法上の規制への違反に関して

以下の違反が認められた場合、製造業者は加盟国の市場監視当局による
是正勧告の対象となります(58条1項)。
また、以下のとおり違反の類型毎に非常に高額な制裁金が定められています。

 (a) CEマークが29条及び30条に違反して貼付されている場合
 (b) CEマークが貼付されていない場合
 (c) EU適合宣言書が作成されていない場合
 (d) EU適合宣言書が正しく作成されていない場合
 (e) 適合性評価手続に関与する通知機関の識別番号が付されていない場合(該当する場合)
 (f) 技術文書が利用可能でない、又は不完全である場合
  ※加盟国の市場監視当局による是正勧告の対象となります。(58条1項)

 

欧州域内にIoT製品等のデジタル製品を流通させる事業者であれば
欧州域内に拠点を持たない事業者であっても、適用の可能性があります。

したがって、欧州市場に向けて
デジタル製品を販売する可能性のある企業は、
猶予期間が経過するまでに必要な体制整備を完了できるよう
十分な事前検討・準備を行う必要があります。

 

 

関連記事:「適用される製品の範囲」を読む

 

 

ご不明な点がございましたら、
海外認証PRO までお気軽にお申し付けください。

ー 個別 無料 相談受付中 ー
https://tenderlove-pcb.biz/consulting/

 

CECECECECECECECECECECECECECECE
海外認証PRO
株式会社テンダーラビングケアサービス
Global Access 部
電話番号: 03-6267-7032
Mail:global@tenderlove.co.jp
URL:https://tenderlove-pcb.biz
CECECECECECECECECECECECECECECE