重要製品
その機能または用途によりサイバーセキュリティリスクが高いとみなされ、 CRA附属書IIIクラスIに列挙されているデジタル要素を含む製品。重要製品は デフォルト製品より厳格な適合性評価手続きが必要であり、製造業者は被通告機関 を関与させるか欧州サイバーセキュリティ認証スキームによる認証を取得しなければ ならない。
出典引用
法的根拠
規則(EU)2024/2847第8条(2)および附属書IIIクラスIが重要製品とその範囲を 定義している。
重要製品の例(附属書IIIクラスI)
- ID・特権アクセス管理ソフトウェア
- 商用ウェブブラウザ
- パスワードマネージャー
- ウイルス対策・マルウェア対策ソフトウェア
- 商用VPN
- ネットワーク管理システム
- モバイルデバイス管理(MDM)
- コンシューマー・商用VPN
適合性評価要件
重要製品の製造業者は以下を使用しなければならない:
- モジュールB+C — 被通告機関によるEU型式試験、または
- モジュールH — 被通告機関が関与する完全品質保証、または
- EUCC認証またはその他の欧州認証スキーム
重要製品とデフォルト製品の比較
| 特性 | デフォルト | 重要製品(クラスI) |
|---|---|---|
| 適合性評価 | モジュールA(自己評価) | 第三者機関必要 |