サイバーレジリエンス法 (CRA) 🇪🇺
The Cyber Resilience Act (EU) has now entered into force, but questions remain such as: What is it exactly? そして What do I need to do to comply 同法 ?
先の質問は、EU市場でIoT製品に関わる事業者にとって重要です。
このウェブサイトは、ステークホルダーの不安を解消し、EUサイバーレジリエンス法への対応を支援することを目的としています。
The site has being updated to reflect the latest and final version of the CRA (2024/10/24)
クイックリンク
CRAについて理解する
コンプライアンスへの道
最新ニュース
CRA を一言で言えば
サイバーレジリエンス法 (Cyber Resilience Act) 🇪🇺 は、デジタル部品を含むハードウェア・ソフトウェア製品の製造業者に適用される一連のサイバーセキュリティ要件を定めた画期的な法令です。
なぜCRAが導入されたのか?
IoTデバイスが急増する中、定期的なアップデートと継続的なサポート提供は、低レベルのサイバーセキュリティと脆弱性対策に極めて重要です。
CRAの目標は何ですか?
この法律は、インターネットに接続されるすべての機器(有線・無線問わず)と、欧州単一市場で販売されるソフトウェアについて、より高いレベルのセキュリティを保証することを目的としています。同時に、製品のライフサイクル全体において、メーカーにサイバーセキュリティの責任を負わせることを義務付けています。
Additonally, it will also enable customers to receive accurate and comprehensive information about the cybersecurity features of their products.
規制の調和を図ることで、要件の重複が避けられ、機器メーカーは規制をより容易に順守できるようになります。
コンプライアンスを達成する
IOT機器メーカーで
IoT device manufacturers are first in line when it comes to compliance. The CRA will change the way manufacturers operate.
このガイドでは、CRA 遵守に必要な事項、遵守に必要な期間、および遵守しなかった場合の法的影響について説明します。
ソフトウェア開発者
Non-monetized free and open-source software as well as pure SaaS and PaaS are generally excluded from the CRA.
Software enabling remote data processing from IoT devices, provided they establish a data connection and are supplied within a commercial context are subject to the CRA.
私は輸入業者、販売業者です
IoT デバイスの輸入業者、販売業者、再販業者は、サイバーレジリエンス法(CRA)に基づき、多くの要件を遵守する必要があります。場合によっては、製造業者とみなされることもあります。
当社のガイドでは、これらの利害関係者の責任と義務について詳しく説明しています。