2022年9月29日
サイバーレジリエンス法で、サイバーセキュリティの規則を強化し、より安全なハードウェアやソフトウェア製品を保証
「サイバーセキュリティ・レジリエンス法」が公開されました。
適用範囲:
デジタル要素を有する製品(ソフトウェアまたはハードウェア製品)であって、意図的または合理的に予測可能な使用に、デバイスまたはネットワークへの直接的もしくは間接的な理論的あるいは物理的データ接続が含まれているもの。
製造者の責任:
- サイバーセキュリティは、計画、設計、開発、製造、輸送、保守の各段階において考慮される
- 全てのサイバーセキュリティリスクが文書化されている
- 製造者は悪用された脆弱性とイシデントを積極的に報告しなけばならない
- 販売後、製造者は想定される製品寿命または5年間(いずれか短い方)の期間、脆弱性が効果的に対処されていることを保証しなければならない
- デジタル要素を有する製品の使用方法について明確で分かりやすい説明をする
- 少なくとも5年間はセキュリティアップデートを利用可能にする
次のステップ:
- 欧州議会と理事会がサイバーレジリエンス法案を審議
- 発効・義務化までの移行期間は2年
参考資料:Cyber Resilience Act | Shaping Europe’s digital future (europa.eu)
サイバーセキュリティに関する詳細・サービスについてはこちら
お問い合わせはこちら
