2024年10月10日(木)、欧州評議会はデジタル製品のセキュリティ要件を定めた新法「サイバーレジリエンス法(CRA)」を採択しました。
採択後、本法案は欧州評議会議長と欧州議会議長によって署名され、今後数週間以内にEUの官報として正式に公布されます。
公布の20日後に新規制は発効し、早期適用の一部規定を除き、発効後36ヵ月後に適用されます。
現在、欧州経済領域 (EEA) 内の市場で取引される多くの製品には、「CE」のマークが表示されており、欧州で定められた基準に対する安全性、健康、環境保護などの要件を満たしていることを意味しています。
本規制の適用により、「CE」表示があるデジタル要素を含む製品は、適切なサイバーセキュリティ機能を有し、かつ脆弱性の管理体制を有している組織によって製造されているとみなすことができるようになります。
一方で、各メーカーは規制対象となる自社製品への対応を「発効後36ヵ月以内」に実施する必要があります。
この規制は、家庭用電子機器から産業用機器まで、幅広いデジタル製品に適用されます。企業はサイバーセキュリティの専門知識を持つ人材の確保や、セキュリティ対策の強化が求められます。
参照:Cyber resilience act: Council adopts new law on security requirements for digital products - Consilium (europa.eu)
(欧州評議会|プレスリリース| 2024/10/10 13:30)
✉️ サイバーセキュリティに関するご相談、セミナーやギャップ分析、試験、認証など、ご不明な点はテュフ ラインランドにお問い合わせください。
🌐 関連ブログ|サイバーレジリエンス法とは
🌐 関連ブログ|サイバーレジリエンス法 CRA -要求事項が明確に-
お問い合わせ:カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com)
更新日 : 10/16/2024