2022.09
欧州委員会、欧州サイバーレジリエンス法案を公表
欧州委員会は9月15日、欧州サイバーレジリエンス法案(Cyber Resilience Act:CRA)を公表した。
同法案はセキュリティが不十分な製品から消費者とビジネスを保護することを目指すもので、デジタルの要素を持つ製品の全てのライフサイクルの過程においてサイバーセキュリティの義務要件を課すものである。
同法案は、既存のEUのルールの適用を受ける医療機器、飛行機、車等の例外を除き、直接的又は間接的に他のデバイス又はネットワークに接続されている全ての製品に適用される。同法案の主な内容は次のとおり。
*デジタルの要素を持つ製品に対しサイバーセキュリティ義務要件を課す規律
*デジタルの要素を持つ製品のデザイン、開発及び製造の過程における義務要件並びに製品に関わる事業者に対する義務
*製造業者に対するデジタル要素を持つ製品の脆弱性対応手順における義務要件及び製品に関わる事業者に対する義務並びに製造業者への漏洩・事故発生時の報告義務
*市場監視及び執行に関する規律
同法案は、今後、欧州理事会及び欧州議会により審議され、採択から2年後に施行される。