CEマーキングの取得方法
CEマーキングは、デジタル要素を含む製品がサイバーレジリエンス法の要件を満たすことを示します。以下は、必須要件からマーキングが付され宣言された製品に至るまでのルートです。
クラスおよびルートを判定するArt. 6–7
まず製品クラスを確定します。それが適合ルートおよび以降のすべてを定めます。ほとんどの製品は以下に該当します。 デフォルト であり、自己評価が可能です。 重要 カテゴリーは附属書III(クラス IおよびII)に名指しされており、 重大 附属書IVのカテゴリー。お客様の製品がそこに掲載されている場合、より厳格なルートが適用されます。
お客様の製品が以下に名指しされているかどうかを確認します。 附属書III (重要)または 附属書IV (重大)。いずれにも該当しない場合、それはデフォルト製品であり、自己評価が可能です。CRA Fast Checkがこれをご案内します。
必須要件を満たす附属書I
附属書Iのセキュリティ特性を満たすように製品を設計・構築し、脆弱性対応プロセスを運用します。コンプライアンスマトリクスのすべての要件をマッピングし、チェックします。
技術文書を編集する附属書VII
技術ファイルを編集します。製品の説明、リスクアセスメント、設計情報および適用した規格を含み、これを10年間保管します。
適合性評価を実施するArt. 32
お客様のクラスに該当する手続きを実行します。デフォルト製品には内部管理、重要製品には規格または認証機関、重大製品には認証です。
EU適合宣言を作成する附属書V
製品が要件を満たすことを述べた宣言を完成させ署名します。それを技術文書とともに保管します。
CEマーキングを貼付するArt. 30
製品を上市する前にCEマーキングを貼付します。認証機関が関与した場合は、それに続いて当該機関の識別番号を付します。
CEマーキングは、見やすく、判読可能で、消えないものでなければなりません。製品の性質上これが不可能な場合は、包装および添付文書に表示することができます。