官公庁・関連団体・後援協賛

印刷ページを見る

2022.09.26

経済産業省
EUサイバーレジリエンス法草案概要

 欧州委員会が9月15日にEUサイバーレジリエンス法草案を公表しました。
今後欧州議会や理事会で議論がなされ、2023年に発効、2025年に施行される見込みです。
 この法案はデジタル製品(ハードウェア・ソフトウェアの両方)の製造者に幅広く義務をかけ、リスクに基づくサイバーセキュリティ確保等の「セキュリティ特性要件」及び脆弱性開示やセキュリティ更新プログラム提供等の「脆弱性処理要件」への適合性評価が求められ、違反者への罰則も規定される厳しいものになります。
 重要なデジタル製品については第三者認証機関での認証取得も求められる等、日系企業にもかなりインパクトを与える内容となっております。
 また、サイバーインシデントや脆弱性が悪用されていることが発見された場合、24時間以内にENISAへの報告が義務化されることとなります。(この部分のみ法全体の施行より1年前倒して施行される予定です。)
 
 詳細については、以下の概要資料をご参照下さい。
 https://www.jisa.or.jp/Portals/0/resource/news/1340/901.pdf

 ○欧州委員会ウェブサイト「Cyber Resilience Act」
 https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act
  •  

このページの先頭へ▲