適合性評価
製造業者がデジタル要素を含む製品がCRA附属書Iに規定する必須サイバーセキュリティ 要件を満たすことを実証するために用いる手続き。適合性評価手続きの選択は製品 カテゴリによって異なり、重要製品およびクリティカル製品は第三者機関(被通告 機関)の関与が必要である。
法的根拠
規則(EU)2024/2847第32条が利用可能な適合性評価手続きを規定している。
適合性評価手続き(附属書VIII)
| モジュール | 説明 | 適用対象 |
|---|---|---|
| モジュールA | 内部生産管理 | デフォルト製品の基本手続き |
| モジュールB+C | EU型式試験+型式準拠 | 重要製品クラスI |
| モジュールH | 完全品質保証 | 重要製品クラスIまたはII |
| 欧州認証スキーム | EUCCまたは同等認証 | クリティカル製品クラスII |
クリティカル製品(クラスII)
附属書IIIクラスIIに掲載されているクリティカル製品は欧州サイバーセキュリティ 認証スキームによる認証が必須であり、第三者機関の関与は義務である。
評価の結果
適合性評価完了後、製造業者は:
- EU適合宣言書を作成する
- 製品にCEマーキングを表示する