EU -「サイバーレジリエンス法（CRA）欧州理事会で採択」のお知らせ

2024年10月18日
一般財団法人日本品質保証機構

2024年10月10日、デジタル要素を搭載した製品のサイバーセキュリティ要件に関するEUの新しい規則であるサイバーレジリエンス法が、理事会で採択されました。
欧州理事会と欧州議会・議長の署名後、数週間でOfficial Journal（EU官報）に公示され、それから20日後に発効、36カ月後に施行となる見込みです。
主な規定は2027年第4四半期に適用される可能性が高く、製造業者の報告義務は2026年第3四半期に開始される可能性があります。

主な内容

リスクアセスメントに基づいて製品のサイバーセキュリティ要件を確立する。
デジタル要素を含む製品のサポート期間に関する透明性を確保する。
脆弱性処理を進めるために、製造者は脆弱性報告のための連絡先を設定する。
脆弱性や重大なインシデントを、CSIRTおよびENISAに報告する。
ソフトウェア部品表（SBOM）を作成する。

詳細につきましては「参考リンク」よりご確認ください。

（上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります。）

参考リンク

Cyber resilience act: Council adopts new law on security requirements for digital products（英語）（欧州評議会 WEBサイト）
REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on horizontal cybersecurity requirements for products with digital elements and amending Regulations (EU) No 168/2013 and (EU) 2019/1020 and Directive (EU) 2020/1828 (Cyber Resilience Act)（英語）（PDF：1.0MB）

当機構は、産業用制御システム向けサイバーセキュリティ規格であるIEC 62443シリーズや民生用IoT機器のサイバーセキュリティ規格であるETSI EN 303 645の評価、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。

お問い合わせ先

一般財団法人日本品質保証機構

安全電磁センター営業課
TEL : 042-679-0246 / FAX : 042-679-0170
E-mail : jtp-safety-cstm@jqa.jp
北関西試験センター営業課
TEL : 072-729-2244 / FAX : 072-728-6848
E-mail : kita-customers@jqa.jp

メール配信サービスのご紹介

当機構総合製品安全部門では、国内および海外の規制に関する情報や各種セミナー案内などの最新情報を、お客さまにいち早くお届けするメール配信サービス（無料）を行っています。ぜひお気軽にご利用ください。

メールマガジン登録