EU -「欧州委員会がサイバーセキュリティ規格を発表」のお知らせ

2025年2月3日
一般財団法人日本品質保証機構

2025年1月30日、欧州委員会は、COMMISSION IMPLEMENTING DECISION (EU) 2025/138を公表しました。このDECISIONは、3つのサイバーセキュリティ規格を、制限付きで公開しています。

当該規格の特定の部分は欧州委員会によって受け入れられず、それらが特定の製品に適用される場合、当該規格だけでは製品を市場に出すために必要な適合性の推定を提供するのに十分ではなく、Notified Bodyの意見が必要になります。なお、欧州委員会は、制限の解釈に関するガイダンスを提供しています。

制限内容

  • EN 18031-1:2024(Common security requirements for radio equipment – Part 1: internet connected radio equipment)

    注意 1
    この整合規格の「rationale」および「guidance」という名前のセクションは、Directive 2014/53/EUの Article 3(3)、第1段落、(d)で定められた必須要件への適合の推定を付与するものではありません。
    注意 2
    この整合規格は、そのclause 6.2.5.1および6.2.5.2を適用する際に、ユーザーがパスワードを設定および使用しないことが許可されている場合、Directive 2014/53/EUの Article 3(3)、第1段落、(d)で定められた必須要件への適合の推定を付与するものではありません。

  • EN 18031-2:2024(Common security requirements for radio equipment – Part 2: radio equipment processing data, namely internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment)

    注意 1
    この整合規格の「rationale」および「guidance」というセクションは、Directive 2014/53/EUの Article 3(3)、第1段落、(e)で定められた必須要件への適合の推定を付与するものではありません。
    注意 2
    この整合規格は、そのclause 6.2.5.1 および 6.2.5.2 を適用してユーザーがパスワードを設定および使用しないことが許可されている場合、Directive 2014/53/EUのArticle 3(3)、第1段落、 (e)で定められた必須要件への適合の推定を付与するものではありません。
    注意 3
    この整合規格のclause 6.1.3、6.1.4、6.1.5、または 6.1.6 でカバーされている無線機器のクラスまたはカテゴリについては、clause 6.1.3.4.2、6.1.4.4.2、6.1.5.4.2、および 6.1.6.4.2 を適用しても、親または保護者のアクセス制御が確保されない場合、この整合規格は、Directive 2014/53/EUのArticle 3(3)、第1段落、(e)で定められた必須要件への適合の推定を付与するものではありません。

  • EN 18031-3:2024(Common security requirements for radio equipment – Part 3: internet connected radio equipment processing virtual money or monetary value)

    注意 1
    この整合規格の「rationale」および「guidance」というセクションは、Directive 2014/53/EUのArticle 3(3)、第1段落、(f)で定められた必須要件への適合の推定を付与するものではありません。
    注意 2
    この整合規格は、clause 6.2.5.1 および 6.2.5.2 を適用する際に、ユーザーがパスワードを設定および使用しないことが許可されている場合、Directive 2014/53/EU のArticle 3(3)、第1段落、 (f)で定められた必須要件への適合の推定を付与するものではありません。
    注意 3
    この整合規格のclause 6.3.2.4に規定されている評価基準に関しては、この整合規格は、Directive 2014/53/EUのArticle 3(3)、第1段落、(f)で定められた必須要件への適合の推定を付与するものではありません。

詳細につきましては「参考リンク」よりご確認ください。

(上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります。)

参考リンク

当機構は、産業用制御システム向けサイバーセキュリティ規格であるIEC 62443シリーズや民生用IoT機器のサイバーセキュリティ規格であるETSI EN 303 645の評価、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。

関連リンク(JQA WEBサイト)

お問い合わせ先

一般財団法人日本品質保証機構

メール配信サービスのご紹介

当機構 総合製品安全部門では、国内および海外の規制に関する情報や各種セミナー案内などの最新情報を、お客さまにいち早くお届けするメール配信サービス(無料)を行っています。ぜひお気軽にご利用ください。