サイバーレジリエンス法 (CRA) 🇪🇺
サイバー レジリエンス法 (CRA) とは何ですか?いつ発効しますか?法律を遵守するには何をする必要がありますか?
先の質問は、EU市場でIoT製品に関わる事業者にとって重要です。
このウェブサイトは、ステークホルダーの不安を解消し、EUサイバーレジリエンス法への対応を支援することを目的としています。
Latest site update: 2024/03/26 (following the release of TA/2024/0130)
クイックリンク
CRAについて理解する
コンプライアンスへの道
最新ニュース
CRA を一言で言えば
サイバーレジリエンス法 (Cyber Resilience Act) 🇪🇺 は、デジタル部品を含むハードウェア・ソフトウェア製品の製造業者に適用される一連のサイバーセキュリティ要件を定めた画期的な法令です。
なぜCRAが導入されたのか?
IoTデバイスが急増する中、定期的なアップデートと継続的なサポート提供は、低レベルのサイバーセキュリティと脆弱性対策に極めて重要です。
CRAの目標は何ですか?
この法律は、インターネットに接続されるすべての機器(有線・無線問わず)と、欧州単一市場で販売されるソフトウェアについて、より高いレベルのセキュリティを保証することを目的としています。同時に、製品のライフサイクル全体において、メーカーにサイバーセキュリティの責任を負わせることを義務付けています。
Additonally, it will also enable customers to receive accurate and comprehensive information about the cybersecurity features of their products.
規制の調和を図ることで、要件の重複が避けられ、機器メーカーは規制をより容易に順守できるようになります。
コンプライアンスを達成する
IOT機器メーカーで
CRA への適合(てきおう)に関して、IoT機器メーカーが率先(せんしょう)して対応(たいおう)する必要があります。
CRAは、メーカーの活動に大きな変化をもたらすだろう。
このガイドでは、CRA 遵守に必要な事項、遵守に必要な期間、および遵守しなかった場合の法的影響について説明します。
ソフトウェア開発者
無償のオープンソースソフトウェアは、製作者が配布による利益を得ていない場合のみ、サイバーレジリエンス法の対象外となります。ただし、非組み込みソフトウェアと、IoT機器から遠隔処理するソフトウェアは、サイバーレジリエンス法に準拠する必要があります。
私は輸入業者、販売業者です
IoT デバイスの輸入業者、販売業者、再販業者は、サイバーレジリエンス法(CRA)に基づき、多くの要件を遵守する必要があります。場合によっては、製造業者とみなされることもあります。
当社のガイドでは、これらの利害関係者の責任と義務について詳しく説明しています。