CRA Compliance Hub
EN中文日本語한국어DEFRESIT繁中NLPL

技術文書

製造業者が製品の市場投入前に作成し、サポート期間全体を通じて維持しなければ ならない包括的な文書のセット。製品および製造業者のプロセスが附属書Iの必須 サイバーセキュリティ要件に適合していることを示すすべての情報を含む。最低限の 内容は附属書VIIに定められている。少なくとも10年間保管しなければならない。

出典引用

cracra-annex-vii

参照

法的根拠

規則(EU)2024/2847第31条が技術文書の要件を定めている。

最低限の内容(附属書VII)

附属書VIIは以下の主要構成要素を定めている:

  1. 製品の説明 — 名称、バージョン、意図する用途
  2. ソフトウェア部品表(SBOM) — 最上位の依存関係
  3. サイバーセキュリティリスク評価 — 脅威の特定と緩和措置
  4. 適用規格の一覧 — EN、ISOまたはその他の関連技術仕様
  5. 適合性評価手続きの説明
  6. EU適合宣言書(コピー)
  7. 試験報告書または証明書(被通告機関のもの、該当する場合)
  8. 脆弱性対応ポリシー — SDL プロセスと開示手続き

アクセス

製造業者は技術文書を最後の製品の市場投入日から少なくとも10年間保管し、 市場監視当局の要請に応じて提供しなければならない。

技術文書 — CRAコンプライアンスハブ