欧州サイバーレジリエンス法が2024 年 12 月 10 日に発効しました。EU 市場で販売されるほとんどのハードウェアおよびソフトウェア製品に必須のサイバーセキュリティ基準を定める欧州規則です。
この新規則の全条項の適用は3年後の2027年12月11日から開始されますが、適合性評価機関への通知に関する特定の規定は、2026年6月11日からすでに適用されます。また、製造業者は、2026年9月11日から、自社のデジタル製品に関して積極的に悪用されている脆弱性や重大なインシデントに関する報告義務を遵守する必要があります。
Regulation - 2024/2847 - EN - EUR-Lex
eur-lex.europa.eu
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202402847
eur-lex.europa.eu
この新しい規則は、インターネット接続された家電製品(カメラ、冷蔵庫、テレビ)、玩具、産業用機械などの製品が欧州市場に投入される前にセキュリティ上で安全であることを保証し、既存のサイバーセキュリティの法的枠組みをさらに一貫性のあるものにし、デジタルコンポーネントを含む製品 (たとえばIoT 製品) がサプライチェーン全体とライフサイクル全体を通じて安全であることを保証することを目的としています。
コメント