EU規制

サイバーレジリエンス法とは?

2027年12月からデジタル製品にサイバーセキュリティを義務付ける新しいEU規則です。

概要

デジタル製品に関する最も重要なEU規制

サイバーレジリエンス法(CRA)は、2024年12月10日に施行された欧州規則です。この規制は、デジタル要素を含む製品の製造業者、輸入業者、流通業者に厳格なサイバーセキュリティ要件の遵守を義務付けています。EU域内の消費者と企業をサイバー脅威から保護することを目的としています。

スケジュール

重要な日程

2024

2024年12月10日

CRAが正式に施行されました。各組織は準備を進めています。

2026

2026年9月11日

悪用された脆弱性およびインシデントの報告義務が発効します。

2027

2027年12月11日

すべての要件が発効します。デジタル要素を含む製品は完全に適合する必要があります。

対象者

CRAは誰に適用されるのか?

CRAは、デジタル製品のサプライチェーンにおけるすべての経済的事業者に適用されます。

Business compliance
製品カテゴリー

CRAの対象となる製品は?

CRAは、リスクプロファイルに基づいて、デジタル要素を含む製品を異なるカテゴリーに分類しています。

01

標準製品

デジタル製品の大部分:ソフトウェア、アプリ、コネクテッドデバイス。適合性評価には自己評価で十分です。

02

重要製品 - クラスI

パスワードマネージャー、VPN、ネットワーク機器など、リスクの高い製品。整合規格または第三者評価が必要です。

03

重要製品 - クラスII

ファイアウォール、侵入検知システム、産業用コントローラーなどの高リスク製品。第三者による評価が義務付けられています。

04

クリティカル製品

最高リスククラス:スマートカード、ハードウェアセキュリティモジュール、スマートメーターゲートウェイ。欧州サイバーセキュリティ認証が必要です。

義務

何をすべきか?

01

02

03

04

05

06

1,500万€

最大制裁金

2027

完全適合の期限

5年間

必須サポート期間

24時間

脆弱性報告期限

CRAがお客様の製品に適用されるか確認しませんか?

当社の専門家がお客様の製品ポートフォリオを分析し、適用されるCRA義務を明確にいたします。

無料CRA診断 お問い合わせ
CRA Assistent