EU -「サイバーレジリエンス法（CRA）の欧州議会案公表」のお知らせ

2024年2月1日
一般財団法人日本品質保証機構

2023年12月20日、サイバーレジリエンス法（Cyber Resilience Act; CRA）案（欧州議会案）が、欧州理事会から欧州議会へ提出されました（制定には欧州議会と欧州理事会、双方での採択が必要となります）。
欧州議会案によると、CRAは「欧州連合官報（Official Journal; OJ）に掲載日から20日後に発効」し、「発効日の36ヵ月後から適用。ただし、第11条は、本規則発効日の21ヵ月後から適用」とされています。
なお、欧州議会案は、これまでの欧州委員会案に修正が加えられたものとなります。

主な修正点

• 「スマートホームの汎用バーチャルアシスタント」が対象となりました。
• 「スマート・ドアロック、防犯カメラ、ベビー・モニタリング・システム、アラーム・システムなど、セキュリティ機能を備えたスマートホーム製品」が対象となりました。
• 「玩具安全指令2009/48/ECの対象となるインターネットに接続された玩具で、ソーシャルインタラクティブ機能（会話や撮影など）を持つもの、または位置追跡機能を持つもの」が対象となりました。
• 「健康モニタリング（追跡など）を目的とし、医療機器規則（EU）2017/745 、または体外診断用医療機器規則（EU）2017/746 が適用されない、人体に装着または設置される個人用ウェアラブル製品、または子どもが使用することを意図した個人用ウェアラブル製品」が対象となりました。
• 「セキュリティボックス付きハードウェアデバイス」が対象となりました。
• 「電力指令（EU）2019/944 の第 2 条（23）に定義されるスマートメータシステム内のスマートメータゲートウェイ、および安全な暗号処理用を含む高度なセキュリティ目的のその他のデバイス」が対象となりました。

詳細については、参考リンクの「Regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020 - Letter sent to the European Parliament」をご参照ください。

（上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります）

当機構は、欧州の規格制定団体ETSIが作成した、民生用IoT機器のサイバーセキュリティ規格であるETSI EN 303 645や産業用制御システム向けサイバーセキュリティ規格であるIEC 62443シリーズの評価を、申請代行サービスとして提供しております。

また、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。