かねてより2024年後半に予定されていたサイバーレジリエンス法(Cyber Resilience Act CRA)が、Regulation (EU) 2024/2847として、2024年11月20日に欧州連合官報(EUオフィシャルジャーナル)に掲載されました。
Regulation (EU) 2024/2847 of the European Parliament and of the Council of 23 October 2024 on horizontal cybersecurity requirements for products with digital elements and amending Regulations (EU) No 168/2013 and (EU) No 2019/1020 and Directive (EU) 2020/1828 (Cyber Resilience Act)
参照:Regulation - 2024/2847 - EN - EUR-Lex
今後、3年間の移行期間を経た後、2027年12月11日に完全施行となります。また報告義務やNBの関与に関わる一部の要求事項は、2026年から義務付けられるものがございます。以下をご参考にしてください。
📅 2026 年 6 月 11 日:第 IV 章(適合性評価機関の届出)が発効。
📅 2026年 9月 11日:第14条(製造業者に対する報告義務)により、製造業者は自社製品に積極的に悪用された脆弱性を国家当局およびENISAに通知することが義務付けられます。
📅 2027年 12月 11日:この日から、「デジタル要素を含む製品」にすべてのCRAの要件が適用され、CEマークが必須となります。
✉️ テュフ ラインランドでは、サイバーセキュリティに関するご相談、セミナーや技術相談、ギャップ分析、サイバーセキュリティ試験などを通じてお客様の製品安全をサポートしています。ご不明な点はテュフ ラインランドにお問い合わせください。
🌐 関連ブログ|サイバーレジリエンス法とは
🌐 関連ブログ|サイバーレジリエンス法 CRA -要求事項が明確に-
🌐 関連ブログ|サイバーレジリエンス法 CRA-10月10日欧州評議会採択、数ヵ月以内に新規制発効予定
お問い合わせ:カスタマーサービス(TEL: 045-470-1850 E-Mail: info@jpn.tuv.com)
更新日 : 11/27/2024