OBL-ART31-01Binding
附属書VII のすべての要素を含む技術文書の作成と維持
- 対象者
- Manufacturer
- 出典引用
- Art. 31Art. 13(12)Art. 13(13)Annex VII
Last reviewed
わかりやすい説明
技術文書は証拠ファイルです:製品がすべての CRA 要件をどのように満たしているかを 規制機関や監査人に正確に示す文書の集合体です。発売前に準備し、サポート期間 全体にわたり維持し、少なくとも10年間保管する必要があります。製品の説明、 リスク評価、テストレポート、EU DoC のコピー、サポート期間の決定方法の詳細、 適用した規格のリストを含める必要があります。
法的テキスト
規則(EU)2024/2847 第31条(1):
技術文書は、製造業者がデジタル要素を含む製品と導入したプロセスが附属書I の必須サイバーセキュリティ要件に適合することを確保するために使用する手段に 関するすべての関連データまたは情報を含みます。附属書VII に列挙された 要素を少なくとも含まなければなりません。
第31条(2):
技術文書は製品の市場投入前に作成され、少なくともサポート期間中は 継続的に更新されます(適切な場合)。
必須内容 — 附属書VII
| 番号 | 要素 |
|---|---|
| 1 | 製品の一般的な説明、意図した使用およびソフトウェア環境 |
| 2 | 設計・開発文書、コンポーネントと SBOM |
| 3 | 製品のセキュリティ情報、安全なデフォルト設定 |
| 4 | サイバーセキュリティリスク評価 |
| 5 | 既知の脆弱性と対処済み脆弱性 |
| 6 | 適用した規格と共通仕様 |
| 7 | EU 適合宣言書のコピー |
| 8 | 市場投入後の脆弱性管理プロセスの文書 |
| 9 | ソフトウェアバージョン |