OBL-ART6-01Binding
製品が必須サイバーセキュリティ要件を満たすことの確保(附属書I 第I部)
- 対象者
- Manufacturer
- 出典引用
- Art. 6(a)Annex I Part I
Last reviewed
わかりやすい説明
EU で製品を販売する前に、附属書I 第I部に列挙されているセキュリティ特性を 満たさなければなりません。具体的には、発売時に既知の悪用可能な脆弱性がない こと、安全なデフォルト設定、データ保護、更新の受信能力、限定された攻撃面、 インシデント検出機能が含まれます。附属書I 第I部は、製品が合格しなければ ならない技術チェックリストです。
法的テキスト
規則(EU)2024/2847 第6条(a)は、デジタル要素を含む製品が附属書I 第I部の 必須サイバーセキュリティ要件を満たす場合にのみ市場に提供できることを定めています。
必須サイバーセキュリティ要件 — 附属書I 第I部
製品は、該当する場合、以下のすべての要件を満たさなければなりません:
- 既知の悪用可能な脆弱性がない — 製品は既知の悪用可能な脆弱性なしに 市場に出される
- セキュアバイデフォルト — 安全なデフォルト設定;工場出荷時の状態への 復元能力
- データ保護 — 保存・送信・処理されるデータを不正アクセスから保護する
- データ整合性 — 不正な改ざんからの保護
- データ最小化 — 必要なデータのみの処理
- 攻撃面の限定 — 不要なインターフェースの無効化
- レジリエンス — インシデントが他のシステムに与える影響の限定
- 可用性 — 意図しない中断からサービスを保護する
- アクセス制御 — 不正アクセスからの保護
- 安全な更新 — セキュリティ更新のインストール能力
- セキュリティイベントの記録 — 関連イベントの記録とモニタリング