EU理事会、デジタル製品のセキュリティー要件に関する規則を採択(EU)
ジェトロ・ビジネス短信 / 2024年10月17日 0時0分
EU理事会(閣僚理事会)は、デジタル要素を備えた製品のサイバーセキュリティー要件に関する新しい規則となるサイバーレジリエンス法を10月10日に採択した(プレスリリース)。新規則は、既存のサイバーセキュリティー法的枠組みをより一貫性のあるものにし、デジタルコンポーネントを備えた製品、例えばIoT(モノのインターネット)製品の安全性をライフサイクル全体およびサプライチェーン全体にわたって確保することを目的とする(2023年12月8日記事参照)。
新規則では、EU加盟国のさまざまな法令への重複を避けるために、ハードウエア製品とソフトウエア製品の設計、開発、製造、市場での提供に関する EU 全体のサイバーセキュリティー要件が導入される。ソフトウエアおよびハードウエア製品には、規則の要件に準拠していることを示すCEマークの添付が求められることになる。CEマークは欧州経済領域(EEA)で取引される多くの製品に表示され、その安全性、健康、環境保護の高度な要件を満たしていると評価されていることを示す。
この規則は、別のデバイスまたはネットワークに直接的または間接的に接続されている全ての製品に適用される。製造事業者が提供するサポート期間に関しては5年以上の必要がある。ただし、製品の寿命が5年未満の場合は、その有効期間中の脆弱(ぜいじゃく)性の処理を保証する必要があり、製品の予想寿命と同等の期間、サポートを提供することが原則となる。なお、医療機器、航空製品、自動車など、既存のEU法令でサイバーセキュリティー要件がすでに定められている製品には、いくつかの例外がある。
EU理事会によれば新規則により、消費者はデジタル要素を含む製品を選択および使用する際にサイバーセキュリティーを考慮できるようになり、適切なサイバーセキュリティー機能を備えたハードウエアおよびソフトウエア製品を容易に識別できるようになる。
同日の採択を受けて、この立法はEU理事会と欧州議会の署名を経て、数週間以内にEU官報に掲載される予定。新しい規則は、掲載から20日後に施行し、発効後36カ月後から適用されるが、一部の規定はより早期に適用開始となる。
(坂本裕司)
(EU)
この記事に関連するニュース
-
サイバー攻撃に強い製品づくりをめざして~製品ライフサイクルで考えるサイバーセキュリティとEUサイバーレジリエンス法対応~【JAPANSecuritySummit 2024 おすすめセミナー】
PR TIMES / 2024年10月17日 14時45分
-
Ridgelinez、金融庁が公表した「金融分野におけるサイバーセキュリティに関するガイドライン」に対応したコンサルティングサービスを提供開始
PR TIMES / 2024年10月9日 17時40分
-
サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報
マイナビニュース / 2024年10月9日 9時0分
-
産業用サイバーセキュリティ国際標準規格「IEC 62443-4-1」認証を取得
Digital PR Platform / 2024年9月30日 11時0分
-
テュフズード、新たなEU機械規則(EU Machinery Regulation)の世界初のノーティファイドボディに
PR TIMES / 2024年9月28日 16時40分
ランキング
-
1ウクライナ兵捕虜を処刑し始めたロシア軍。怖がらせる作戦か、戦争でタガが外れたのか
ニューズウィーク日本版 / 2024年10月17日 19時3分
-
2中国海警局、日本漁船を「追放」 尖閣諸島周辺の「領海に不法侵入」で
AFPBB News / 2024年10月17日 20時45分
-
3ハマス最高指導者殺害「世界にとって良い日」 バイデン氏声明、ハリス氏も「正義が実現」
産経ニュース / 2024年10月18日 7時22分
-
4石破首相の靖国神社への真榊奉納に中国が反発 「侵略の歴史反省を」
産経ニュース / 2024年10月17日 17時9分
-
5深圳男児刺殺1か月、「背景わからず不安」邦人動揺収まらず…学校付近は登校前から警官50人超が厳重警備
読売新聞 / 2024年10月18日 7時31分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください