サポート期間
製造業者が附属書I第II部に従ってデジタル要素を含む製品の脆弱性を効果的に 対応することが義務付けられる期間。製品の予想耐用年数が短い場合を除き、 サポート期間は少なくとも5年間でなければならない。
出典引用
法的根拠
規則(EU)2024/2847第13条(8):
「製造業者は、デジタル要素を含む製品の脆弱性が、5年を下回らないサポート 期間中、または製品の予想使用寿命が5年未満であればその期間中、附属書I 第II部に従い効果的に処理されることを確保する。」
主要事項
- 最低:5年間、ただし予想耐用年数が短い場合は例外
- 開始点:サポート期間は市場投入時に開始する
- 延長:製造業者はより長いサポート期間を宣言できる;これは競争上の差別化要素となる
サポート期間中の義務
| 義務 | 参照 |
|---|---|
| 脆弱性の特定と修正 | 附属書I第II部(1)-(9) |
| セキュリティアップデートの提供 | 第13条(3) |
| 積極的に悪用されている脆弱性の報告 | 第13条(6) |
| 技術文書の維持 | 第31条 |
| SBOMの維持 | 附属書I第II部(1) |
サポート期間終了後
サポート期間終了後、製造業者はセキュリティアップデートの提供義務を負わなく なるが、サポート終了日をユーザーに明確に伝える必要がある。