サイバーレジリエンス法 (Cyber Resilience Act:CRA)が2024年11月2欧州連合官報に掲載されました。
https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=OJ%3AL_202402847
これにより、2024年12月11日に発効となり、その36か月後の2027年12月11日より適用開始となることが決定しました。
「まだ3年あるか」と思っていても、その前に機械規則の適用開始が約1年前の2027年1月20日に適用開始となりますので、そこに含まれるサイバーセキュリティの条項も考えるとそれほどのんびりできる状況ではないでしょう。
ただ、機械規則だけだと何をしたら良いか分かりづらかったのが、CRAを見据えて準備を進めることで、何をしていけばよいかが見えてきます。
まずは、自分たちが世に送り出す製品がどんなリスクを抱えているかを把握することから始めて(CRA 13条(2))、リスクに見合った設計に変更し、その設計に合った開発/製造/アフターサービスを構築していくのが、最小負荷で進められる方法だと考えています。
何をすればよいのか?を、少しずつ発信していきますが、
「自社製品での対応をざっくりでも知りたい』といったような要望がございましたら、ぜひお問い合わせください。
