国際的な第三者認証機関であるテュフズード(本部:ドイツ・ミュンヘン)より、欧州サイバーレジリエンス法(CRA)が2024年11月20日に欧州連合官報(OJ)に掲載され、正式発行されたことをお知らせします。これにより、欧州にデジタル要素を備えた製品を上市する企業には、2027年12月11日以降、新法にしたがって製品のサイバーセキュリティ強化が義務付けられるようになりました。
近年、スマート家電などのデジタル要素を備えたハードウェア製品やソフトウェア製品が幅広く浸透する中で、セキュリティ被害も拡大しています。対策が進む欧州では、サイバーレジリエンス(セキュリティ被害への適応力)強化に向け、規制環境が大幅に変化しています。テュフズードジャパンはセキュリティの専門家が集まるグローバル企業の日本法人として、最新の規制に対応する試験サービスをはじめ、個別のリスク評価、トレーニング、認証サービスを提供しています。
欧州サイバーレジリエンス法(CRA)が欧州連合官報に掲載、正式発行
2024年10月10日に欧州理事会により正式に採択された欧州サイバーレジリエンス法(Cyber Resilience Act、以下CRA)は、このたび2024年11月20日に欧州連合官報(EU Official Journal, OJ)に掲載され、正式発行されました。これにより、欧州にデジタル要素を備えた製品を上市する製造業者、輸入業者および販売業者には、2027年12月11日以降、新法にしたがって製品のサイバーセキュリティ強化が義務付けられるようになりました。具体的には、包括的な脆弱性管理、CEマーキングの義務化、デジタル製品のサイバーセキュリティ、セキュリティインシデントの報告に関する厳格な義務などが焦点です。
欧州サイバーレジリエンス法(CRA)の目的と対象
Maxime Hernandez(テュフズード サイバーセキュリティプログラムマネージャー)は次の通りコメントしています。「この規制の目的は、“デジタル要素を含む製品”をより安全にし、製造業者が製品のライフサイクルを通じてサイバーセキュリティに責任を持ち続けることで、企業と消費者を保護することです。新法は、スマートテレビ、ファームウェア、機械の監視に使用されるセンサー、工業プラントで使用される製品などに適用されます。ただし、医療機器、自動車および民間航空で使用される安全システムなどの製品は対象外であり、各業界固有の要求事項によって管理されています。CRAに適合していないデジタル製品の製造業者、輸入業者および販売業者は、高額な罰金を科される可能性があり、またEU市場での承認を失うリスクがあります。複雑化するサイバーセキュリティの脅威に備えるため、企業はデジタル製品の運用段階だけでなく、設計、開発、生産などを含むライフサイクル全体を考慮する必要があります」
欧州サイバーレジリエンス法(CRA)で求められる適合証明
求められるCRA適合証明は、製品のリスククラスによって異なります。ImportantまたはCriticalのどちらにも分類されないデジタル製品については、モジュール A で説明されているように、製造者は必須要件への準拠を証明する技術文書を添付して適合性を自ら宣言することができます。一方、リスククラスがImportantな製品については、製造業者および販売業者は、テュフズードをはじめとするノーティファイドボディ(Notified Body)による評価を受け、整合規格が使用可能になった場合にはそれを適用しなければなりません。これは、ネットワーク管理システム、パスワード管理、セキュリティ機能を備えたスマート家電などのクラスIの製品に適用されます。クラスIIには、ファイアウォール、耐タンパー性マイクロプロセッサ、耐タンパー性マイクロコントローラなど、サイバーセキュリティのリスクレベルがより高いデジタル製品が含まれます。
欧州サイバーレジリエンス法(CRA)の詳細はこちら:https://www.tuvsud.com/ja-jp/press-and-media/2024/november/tuev-sued-makes-digital-products-cyber-fit
テュフズードジャパン主催「サイバーレジリエンス法(CRA) 解説セミナー」のお知らせ
- 日時:2024年12月17日(火)10:00-15:30 (昼休憩:12:00-13:00)
- 会場:ハイブリッド開催
- 備考:現在、開場参加および会場での個別相談会は満席となり、オンライン参加のみ受付中です
- 詳細・お申込はこちら:https://www.tuvsud.com/ja-jp/services/training/ac/psms/eu-cyber-resilience-act
テュフズードジャパンのサイバーセキュリティ関連サービス
https://www.tuvsud.com/ja-jp/themes/cybersecurity
テュフズードジャパンについて
150年以上の歴史を持つ国際的な第三者認証機関テュフズードの日本法人として1993年に設立。試験、認証、監査、トレーニングサービスを通じて、医療機器、産業機器、民生機器、自動車、食品、化学、エネルギーなど幅広い分野における企業とその製品の安全性を高め、海外展開を支えています。近年はサイバーセキュリティ、サステナビリティ、AI関連サービスにも注力。https://www.tuvsud.com/ja-jp
[画像: https://prcdn.freetls.fastly.net/release_image/17062/196/17062-196-ee41b65ff53a5c2a59434bda58bad861-3900x3900.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
お問い合わせはこちら
テュフズードジャパン株式会社 マーケティング部
Marketing.jp@tuvsud.com
〒151-0051 東京都渋谷区千駄ヶ谷5-31-11 住友不動産新宿南口ビル12F
