実質的な変更
製品が市場に投入された後に行われる変更のうち、附属書I第I部に定める必須 サイバーセキュリティ要件への製品の適合性に影響を与えるもの、または製造業者 が宣言した意図する用途を変更するもの。
出典引用
法的根拠
規則(EU)2024/2847第3条(40):
「製品の市場投入後に行われる、本規則への適合性に影響を与えるデジタル 要素を含む製品の変更。」
なぜ重要か
実質的な変更が行われた場合:
- 変更された製品はCRAの目的において新製品として扱われる
- 新たな適合性評価を実施する必要がある
- 新たなCEマーキングを表示する必要がある
- 新たなEU-DoCを作成する必要がある
実質的な変更と非実質的な変更の比較
| 変更 | 実質的? |
|---|---|
| 脆弱性に対処するセキュリティパッチ | いいえ |
| 新たな攻撃面を導入する新機能 | 場合によりはい |
| 以前は隔離されていた製品へのネットワークインタフェースの追加 | はい |
| 定型的なパフォーマンス更新 | いいえ |