パート I ▌ 内部統制に基づく適合性評価手順（モジュール A に基づく）

1.内部管理とは、製造者がポイント2、3、4で規定された義務を履行し、以下のことを保証し宣言する適合性評価手順である。
デジタル・エレメントを搭載した製品が、付属書ⅠのパートⅠに規定されたすべての必須要件を満たし、製造者が付属書ⅠのパートⅡに規定された必須要件を満たしていることを唯一の責任とする。

2.製造業者は，附属書 VII に記載された技術文書を作成しなければならない。

3.デジタル要素を含む製品の設計、開発、生産、脆弱性の処理

製造者は、設計、開発、製造、脆弱性の取扱いプロセス及びそのモニタリングにより、製造又は開発された製品がデジタル要素を備え、製造者が設置したプロセスが附属書Ⅰの第Ⅰ部及び第Ⅱ部に定める必須要件に適合することを保証するために必要なあらゆる措置を講じなければならない。

4.適合マーキング及び適合宣言 4.1.製造者は、本規則の該当する要求事項を満たすデジタル要素を有する個々の製品に、CE マ ーキングを貼付しなければならない。4.2.製造者は、第28条に従って、デジタル要素を有する各製品について書面によるEU適合宣言書を作成し、技術文書とともに、デジタル要素を有する製品が上市されてから10年間またはサポート期間のいずれか長い方の期間、国家当局の自由になるように保管しなければならない。EU適合宣言書は、それが作成されたデジタル素子搭載製品を特定しなければならない。EU適合宣言書のコピーは、要請に応じて関係当局に提供されなければならない。

5.公認代理人

4.に規定された製造者の義務は、委任状に明記されていれば、製造者に代わり、製造者の責任のもとで、製造者の認定代理人が果たすことができる。

パートII ▎ EUタイプ試験（モジュールBに基づく）

1.EU型審査とは、適合性評価手順の一部であり、ノーティファイドボディが、デジタル要素を有する製品の技術的設計及び開発、並びに製造者が実施する脆弱性対応プロセスを審査し、デジタル要素を有する製品が附属書ⅠパートⅠに定める必須要件を満たしていること、及び製造者が附属書ⅠパートⅡに定める必須要件を満たしていることを証明するものである。

2.EU タイプの審査は、ポイント 3 で言及された技術文書および裏付け証拠の審査に加え、 製品の 1 つ以上の重要な部分（生産タイプと設計タイプの組み合わせ）の試験片の審査を通じて、デジ タル要素を含む製品の技術設計および開発の妥当性を評価することによって実施されるものとする。

3.製造者は、選択した一つのノーティファイド機関にEU型式審査を申請しなければならない。

申請書には、以下の事項を記載しなければならない：

3.1 製造者の名称および住所、ならびに申請書が委任代理人によって提出される場合は、その名称および住 所；

3.2 同一の申請が他のいかなる届出機関にも提出されていないことの宣言書；

3.3 技術文書。この技術文書によって，附属書 I の第 I 部に規定する適用される必須要件及び附属書 I の第 II 部に規定する製造事業者の脆弱性処理プロセスに対するデジタル要素付き製品の適合性を評価することが可能となり，リスクの適切な分析及び評価を含まなければならない。技術文書には、適用される要求事項を明記し、評価に関連する限りにおいて、デジタル要素を含む製品の設計、製造及び運用を網羅しなければならない。技術文書には，該当する場合，少なくとも附属書 VII に定める要素を含まなければならない；

3.4 技術的設計・開発ソリューション及び脆弱性処理プロセスの妥当性を裏付ける証拠。この裏付け証拠は、特に関連する整合規格又は技術仕様が完全に適用されていない場合に、使用された文書に言及しなければならない。裏付け証拠には、必要な場合、製造事業者の適切な試験所、又は製造事業者に代わり製造事業者の責任の下で他の試験所が実施した試験結果を含めなければならない。

4.通達された機関は、以下のことを行わなければならない：

4.1. 技術文書及び裏付け証拠を調査し、デジタル要素を含む製品の技術設計及び開発が附属書ⅠのパートⅠに定める必須要件に適合していること、並びに製造者が実施する脆弱性対応プロセスが附属書ⅠのパートⅡに定める必須要件に適合していることを評価する；

4.2. 試料が技術文書に準拠して開発又は製造されていることを検証し，整合規格又は技術仕様の適 用規定に従って設計及び開発された要素，並びにこれらの規格の関連規定を適用せずに設計及 び開発された要素を特定する；

4.3. 製造者が附属書Ⅰに定める要求事項に対して関連整合規格又は技術仕様の解決策を適用することを選択した場合、それらが正しく適用されていることを確認するために、適切な検査及び試験を実施する、又は実施させる；

4.4. 附属書Ⅰに規定された要求事項に関する関連整合規格又は技術仕様の解決策が適用されていない場合，製造事業者が採用した解決策が対応する必須要求事項を満たしていることを確認するために，適切な検査及び試験を実施する，又は実施させる；

4.5. 検査および試験を実施する場所について製造者と合意する。

5.通知機関は，4.に従って実施した活動及びその結果を記録した評価報告書を作成しなければならない。届出機関に対する義務を損なうことなく，届出機関は，製造事業者の同意がある場合に限り，当該報告書の内容の全部又は一部を公表しなければならない。

6.型式及び脆弱性処理プロセスが附属書Ⅰに定める必須要件を満たす場合、通知機関は製造者にEU型式審査証明書を発行する。この証明書には，製造事業者の名称及び住所，審査の結論，その有効性に関する条件（もしあれば），並びに承認された型式及び脆弱性取扱いプロセスの識別に必要なデータを記載しなければならない。証明書には、1 つ以上の附属書を添付することができる。

証明書およびその付属文書には、審査された型式および脆弱性取扱工程を有するデジタル要素を 搭載した製造または開発製品の適合性を評価し、使用中の管理を可能にするためのすべての関連情 報が含まれていなければならない。

型式及び脆弱性取扱工程が附属書Ⅰに規定された適用される必須要件を満たさない場合、ノーティファイドボディはEU型式審査証明書の発行を拒否し、その詳細な理由を付して申請者に通知しなければならない。

7.通知機関は、承認された型式及び脆弱性取扱工程が、もはや本規則の附属書Ⅰに定める適用される必須要件に適合しない可能性があることを示す、一般に認められている技術的状況のいかなる変化についても、常に最新の情報を入手するものとし、そのような変化がさらなる調査を必要とするか否かを決定するものとする。その場合、届出機関は製造者にその旨を通知しなければならない。

製造者は、EU型式審査証明書に関する技術文書を保有する届出機関に、附属書Ⅰに規定された必須要件への適合性又は証明書の有効条件に影響を及ぼす可能性のある、承認された型式及び脆弱性取扱工程のすべての変更について通知しなければならない。このような変更は、元のEU型式審査証明書に追加する形で追加承認を必要とする。

8.ノーティファイドボディ（Notified Body）は、附属書ⅠのパートⅡに規定される脆弱性ハンドリングプロセスが適切に実施されていることを確認するために、定期的な監査を実施しなければならない。

9.各通知機関は、発行または撤回したEU型式審査証明書およびその追加について、その通 知当局に報告するものとし、また、定期的に、または要請に応じて、拒否、一時停止、その他 制限された証明書およびその追加のリストを、その通知当局に提供するものとする。

各通知機関は、拒否、撤回、一時停止、その他の制限を行ったEU型式検査証明書及びその追加について、また、要請があれば、発行した証明書及びその追加について、他の通知機関に通知しなければならない。

欧州委員会、加盟国およびその他の届出機関は、要請に応じて、EU型式試験証明書およびその追加書類の写しを入手することができる。要求があれば、欧州委員会および加盟国は、通知機関が実施した技術文書および審査結果の写しを入手することができる。ノーティファイドボディは、EU型式審査証明書、その附属書および追加書類、ならびに製造者から提出された書類を含む技術ファイルを、証明書の有効期限が切れるまで保管しなければならない。

10.製造者は、EU型式審査証明書、その附属書及び追補の写しを、技術文書とともに、デジタル要素を搭載した製品の上市後10年間、又はサポート期間のいずれか長い方の期間、国家当局の手元に保管しなければならない。

11.製造業者の認定代理人は、委任状に明記されていることを条件に、第3項で言及された申請書を提出し、第7項及び第10項で規定された義務を果たすことができる。

パート III ▌ 内部生産管理に基づく型式への適合性（モジュール C に基づく）

1.内部製造管理に基づく型式への適合とは、製造者が、ポイント2及び3に規定された義務を履行し、当該デジタル要素を有する製品がEU型式審査証明書に記載された型式に適合し、附属書ⅠのパートⅠに規定された必須要件を満たしていること、及び製造者が附属書ⅠのパートⅡに規定された必須要件を満たしていることを保証し、宣言する適合性評価手順の一部である。

2.生産

製造者は、製造及びその監視により、デジタル要素を有する製造製品が、EU型式検査証明書に記載された承認型式及び附属書Ⅰの第Ⅰ部に規定された必須要件に適合することを保証し、附属書Ⅰの第Ⅱ部に規定された必須要件を満たすことを保証するために必要なすべての措置を講じなければならない。

3.適合マークおよび適合宣言書

3.1.製造者は、EU 型式審査証明書に記載された型式に適合し、かつ、当該法令の適用要件を満た すデジタル要素を有する個々の製品に、CE マーキングを貼付しなければならない。

3.2.製造事業者は，製品モデルの適合宣言書を作成し，デジタル要素を備えた製品が上市された後 10 年間又はサポート期間のいずれか長い方の期間，国家当局の手元に保管しなければならない。適合宣言書は，それが作成された製品モデルを特定しなければならない。適合宣言書の写しは、要請に応じて関係当局に提供されなければならない。

4.正規代理人

第3項に定める製造者の義務は、委任状に明記されている限り、製造者に代わり、製造者の責任の下で、その認定代理人が履行することができる。

パート IV ɘ 完全な品質保証に基づく適合性（モジュール H に基づく）

1.完全な品質保証に基づく適合性とは、製造者がポイント2および5に規定された義務を履行し、当該デジタル要素を有する製品または製品カテゴリーが附属書ⅠのパートⅠに規定された必須要件を満たしていること、および製造者が実施する脆弱性対応プロセスが附属書ⅠのパートⅡに規定された要件を満たしていることを、自らの責任において保証し宣言する適合性評価手続きである。

2.デジタル要素を含む製品の設計、開発、生産、脆弱性の処理

製造者は、当該デジタル要素を含む製品の設計、開発、最終製品検査および試験、ならびに脆弱性の対応について、ポイント3に規定される承認された品質システムを運用し、サポート期間を通じてその有効性を維持し、ポイント4に規定されるサーベイランスを受けなければならない。

3.品質システム

3.1.製造事業者は，その選択したノーティファイドボディに対し，当該デジタル要素を含む製品につい て，その品質システムの審査申請を行わなければならない。

申請書には、以下の事項を記載しなければならない：

- 製造者の氏名および住所、ならびに認定代理人が申請する場合はその氏名および住所；

- 製造又は開発することを意図したデジタル要素をもつ製品の各カテゴリの一つのモデルの技術文書。技術文書には，該当する場合，少なくとも附属書VIIに定める要素を含まなければならない；

- 品質システムに関する文書

- 同じ申請が他のいかなる届出機関にも提出されていないことを宣言する書面。

3.2.品質システムは、デジタル要素を含む製品が附属書ⅠのパートⅠに定める必須要件に適合していること、及び製造事業者が実施する脆弱性の取扱いプロセスが附属書ⅠのパートⅡに定める要件に適合していることを保証するものとする。

製造者が採用するすべての要素、要求事項及び規定は、体系的かつ整然とした方法で、文書化された方針、手順書及び指示書の形で文書化されなければならない。品質システムの文書化は、品質プログラム、計画、マニュアル及び記録の一貫した解釈を可能にするものでなければならない。

特に、以下の事項が適切に記載されていなければならない：

- 品質目標と、設計、開発、製品品質、脆弱性処理に関する経営陣の組織構造、責任、権限；

- 適用される規格を含む技術的な設計及び開発仕様、並びに関連する整合規格又は技術仕様が完全に適用されない場合、デジタル要素を含む製品に適用される附属書ⅠパートⅠに規定される必須要件が満たされることを確実にするために使用される手段；

- 適用される規格を含む手続き上の仕様，及び関連する整合規格又は技術仕様が完全に適用されない場合，製造事業者に適用される附属書ⅠパートⅡに規定される必須要件が満たされることを確実にするために使用される手段；

- 対象となる製品カテゴリーに関連するデジタル要素を含む製品を設計・開発する際に使用される、設計・開発管理、設計・開発検証技術、プロセス、および体系的な行動；

- 対応する生産、品質管理、品質保証の技術、プロセス、および使用される体系的行動；

- 生産前、生産中、生産後に実施される検査と試験、およびそれらの実施頻度；

- 検査報告書や試験データ、校正データ、関係者の資格報告書などの品質記録；

- 要求される設計および製品品質の達成と、品質システムの効果的な運用を監視する手段。

3.3.通知機関は，品質システムが3.2項で言及された要求事項を満たしているかどうかを判断するために，品質システムを評価しなければならない。

審査チームは，関連する整合規格又は技術仕様を実施する国家規格の対応する仕様に準拠する品質シ ステムの要素に関して，これらの要求事項への適合を推定しなければならない。審査チームは、品質マネジメントシステムの経験に加え、当該製品分野及び製品技術の審査員としての経験を有し、かつ、本規則の該当する要求事項に関する知識を有する者を少なくとも1名含まなければならない。審査は、製造者の敷地がある場合は、その敷地への審査訪問を含むものとする。審査チームは、3.1 項第 2 号の技術文書を審査し、製造者が本規則の該当する要求事項を特定し、デジ タル要素付き製品がこれらの要求事項に適合していることを保証するために必要な審査を実施する 能力を検証するものとする。

製造者またはその認定代理人は、決定を通知されるものとする。

この通知には、審査の結論と、理由を付した審査決定が含まれなければならない。

3.4.製造者は，承認された品質システムから生じる義務を履行し，それが適切かつ効率的であり続けるように維持することを約束しなければならない。

3.5.製造者は、品質システムを承認したノーティファイドボディに、品質システムの意図的な変更について通知し続けなければならない。

届出機関は、提案された変更を評価し、変更後の品質システムが3.2項で言及された要求事項を引き続き満たすか、又は再評価が必要かどうかを決定しなければならない。

製造者に対し，その決定を通知しなければならない。その通知には，審査の結論及び理由を付した審査決定を含まなければならない。

4.ノーティファイド・ボディが責任を負うサーベイランス

4.1.サーベイランスの目的は、製造者が承認された品質システムから生じる義務を正式に履行していることを確認することである。

4.2.製造事業者は，審査目的のため，届出機関に対して，設計，開発，製造，検査，試験及び保管場所への立ち 入りを許可し，特にすべての必要な情報を提供しなければならない：

- 品質システム文書

- 分析、計算、試験の結果など、品質システムの設計部分で規定されている品質記録；

- 検査報告書や試験データ、校正データ、関係者の資格認定報告書など、品質システムの製造部門で規定されている品質記録。

4.3.届出機関は、製造業者が品質システムを維持し、適用していることを確認するために定期的な監査を実施し、製造業者に監査報告書を提供しなければならない。

5.適合マークおよび適合宣言書

5.1.製造者は、本規則の附属書ⅠのパートⅠに規定された要求事項を満たすデジタル要素を備えた個々の製品に、CE マーキング、及び、3.1 で言及された通知機関の責任の下、通知機関の識別番号を付さなければならない。

5.2.製造事業者は，製品モデルごとに適合宣言書を作成し，デジタル要素を備えた製品が上市され てから 10 年間又はサポート期間のいずれか長い方の期間，国家当局の手元に置かなければならない。適合宣言書は、それが作成された製品モデルを特定しなければならない。

適合宣言書の写しは、要請に応じて関係当局に提供されなければならない。

6.製造者は、デジタル要素を含む製品が市場に出てから少なくとも10年間、又はサポート期間のいずれか長い方の期間、国家当局の裁量に委ねなければならない：

6.1 3.1で言及された技術文書；

6.2 3.1で言及された品質システムに関する文書；

6.3 ポイント3.5で言及された変更が承認された；

6.4 3.5項及び4.3項で言及された通知機関の決定及び報告。

7.各通知機関は，発行又は撤回された品質システム承認についてその通告当局に通知し，定期的に又は要求があれば，品質システム承認の拒否，一時停止又はその他の方法で制限された品質システム承認のリストをその通告当局に提供しなければならない。

各ノーティファイドボディ は，他のノーティファイドボディに対し，拒否，一時停止又は撤回した品質システム承認について，また，要求があれば，発行した品質システム承認について通知しなければならない。

8.正規代理人

3.1，3.5，5及び6に規定された製造者の義務は，委任状に明記されていることを条件に，製造者に代わり，製造者の責任の下に，その認定代理人が履行することができる。