ユーザーへの指示および情報の提供（附属書II）

規則（EU）2024/2847第13条第16項は、製造業者が、デジタル要素を含む製品が、製品が提供される加盟国の市場監視当局およびユーザーが容易に理解できる言語で、紙または電子的形式により附属書IIに規定するユーザーへの情報および指示を伴うことを確保することを義務付けている。

附属書IIは、ユーザーに以下を提供することを義務付けている：

1. 製品識別——名称、タイプ、バージョン、製造業者の詳細
2. 意図された目的——製品の用途およびセキュリティ関連機能
3. セキュリティ特性——サイバーセキュリティ機能の説明
4. サポート期間——セキュリティアップデートサポートの終了日
5. 連絡先——脆弱性の報告方法（OBL-ART13-07参照）
6. アップデートメカニズム——セキュリティアップデートの受信および適用方法
7. セキュアな設定ガイダンス——製品を安全にセットアップおよび使用する方法
8. デフォルト設定——提供されるクレデンシャルは製品ごとに一意でなければならないか、デフォルトを変更する指示を含めなければならない
9. EU適合宣言への参照——EU適合宣言がどこで見つけられるか

• 言語は「ユーザーが容易に理解できる」ものでなければならない——実際には、製品が提供される各加盟国の公用語を意味する
• ソフトウェア製品の場合、画面上のUI言語だけでは不十分——附属書IIの情報は特別に提供されなければならない

• 附属書II準拠のユーザーマニュアルまたは文書
• 文書が関連する加盟国の言語で利用可能であることの確認
• サポート期間終了日の変更時に文書が更新されたことを示す記録
• EU適合宣言への参照がユーザーに提供されている箇所を示すスクリーンショット