デジタル要素を備えた重要な製品 (IMPORTANT PRODUCTS WITH DIGITAL ELEMENTS)

CEマーキング

デジタル要素を含む製品は、単なる電子機器としての機能だけでなく、他の製品やネットワーク、ユーザーの安全性やセキュリティに重大な影響を与える可能性がある製品として、EU規制下で特別な管理が求められます。こうした製品は クラス I とクラス II に分類され、それぞれに対応したCEマーキングと適合性評価手続きが規定されています。

クラス分類の基準

製品がクラス I またはクラス II に分類されるには、以下の条件のいずれかを満たす必要があります。

クラス I

認証・アクセス保護、侵入防止・検知、エンドポイントセキュリティ、ネットワーク保護などの重要機能を有する製品。他の製品、ユーザーの健康、安全、セキュリティに重大な影響を与える可能性がある機能を持つ製品。

  • ID管理システムおよび特権アクセス管理のソフトウェアおよびと​​ードウェア(生体認証リーダーを含む認証およびアクセス制御リーダーを含む)
  • スタンドアロンブラウザおよび組み込みブラウザ
  • パスワードマネージャー
  • 悪意のあるソフトウェアを検索、削除、または隔離するソフトウェア
  • 仮想プライベートネットワーク(VPN)機能を備えたデジタル製品
  • ネットワーク管理システム
  • セキュリティ情報およびイベント管理(SIEM)システム
  • ブートマネージャー
  • 公開鍵基盤およびデジタル証明書発行ソフトウェア
  • 物理および仮想ネットワークインターフェース
  • オペレーティングシステム
  • インターネット接続用のルーター、モデム、スイッチング
  • セキュリティ関連機能を備えたマイクロプロセッサ
  • セキュリティ関連機能を備えたマイクロコントローラ
  • セキュリティ関連機能を備えた特定用途向け集積回路(ASIC)およびフィールドプログラマブルゲートアレイ(FPGA)
  • スマートホーム汎用仮想アシスタント
  • スマートドアロック、防犯カメラ、ベビーモニタリングシステム、警報システムなどのセキュリティ機能を備えたスマートホーム製品
  • インターネット接続玩具で、社会的インタラクティブ機能(例えば、会話や撮影)や位置追跡機能を備えたもの
  • 健康モニタリング(追跡など)を目的として人体に装着または配置され、個人用着用製品、または子供が使用することを意図した個人用着用製品。

具体例:

  • ID管理システムや特権アクセス管理ソフトウェア(生体認証リーダー含む)
  • VPN機能を備えたデジタル製品
  • ネットワーク管理システム、SIEM(セキュリティ情報・イベント管理)システム
  • ブートマネージャー、公開鍵基盤・証明書発行ソフト
  • OS、ルーター、モデム、スイッチング装置
  • セキュリティ機能を備えたマイクロプロセッサ・マイクロコントローラ・ASIC・FPGA
  • スマートホーム製品(スマートロック、防犯カメラ、警報システムなど)
  • インターネット接続玩具(会話・撮影・位置追跡機能を持つ)
  • 個人用の健康モニタリングデバイス、特に子供向け製品

クラス II

  • オペレーティングシステムや同様の環境の仮想化実行をサポートするハイパーバイザーおよびコンテナランタイムシステム
  • ファイアウォール、侵入検知・防止システム
  • 改ざん防止マイクロプロセッサ
  • 改ざん防止マイクロコントローラ

ポイント:
クラス II の製品は、より高リスクの機能を持つことから、CEマーキングに際してより厳格な適合性評価が求められます。

適合性評価手続き

デジタル製品のCEマーキング取得には、クラスに応じた適合性評価手続きが定められています。

  1. EU型式検査(モジュールB)+内部生産管理(モジュールC)
    • クラス I 製品に適用される一般的な手順。
  2. 完全な品質保証(モジュールH)
    • 高リスクまたは重要機能を持つクラス II 製品に適用。
  3. 欧州サイバーセキュリティ認証制度(EU Cybersecurity Certification Scheme)
    • CRA(Cyber Resilience Act)やEUサイバーセキュリティ法に準拠し、製品のセキュリティ水準を保証。

実務でのポイント

  • CEマーキングの前提:製品がクラス I・II に該当するかを正しく分類する。
  • リスク評価:製品の機能がユーザーやネットワークに与える潜在リスクを評価する。
  • 文書化:適合性評価手続き、リスクアセスメント、技術ファイルを作成し保存。
  • セキュリティ機能の検証:暗号化、認証、アクセス制御、ログ管理などを規格・ガイドラインに基づき確認。

まとめ

デジタル要素を備えた重要な製品は、単なる機器ではなく、ネットワークやユーザーの安全性に影響を与える重要製品です。EUのCEマーキング取得には、製品のクラス分類を正確に行い、適切な適合性評価手続きを踏むことが不可欠です。特にクラス II の製品では、サイバーセキュリティ認証や改ざん防止機能の検証が求められます。

このように、デジタル製品の安全性と信頼性を確保することが、CEマーキングと市場アクセスの要件となっています。

✍️ MSDコンサルティング

コメント