OBL-ART8-01Binding
製品が「重大製品」に該当するかの判断と欧州サイバーセキュリティ認証の取得
- 対象者
- Manufacturer
- 出典引用
- Art. 8(1)Art. 32(4)Annex IV
- 製品クラス
- Critical
Last reviewed
わかりやすい説明
附属書IV は現在3つの重大製品カテゴリを列挙しています:セキュリティボックス 付きハードウェアデバイス、スマートメーター用ゲートウェイ、スマートカード/ セキュアエレメント。製品がこれらのカテゴリに該当する場合、最終的には正式な 欧州サイバーセキュリティ認定(EUCC)を取得する必要があります(自己評価不可)。 委員会が委任行為によりこれを発動します。それまでの間、サードパーティの適合性 評価(モジュールB+C またはH)を通過する必要があります。
法的テキスト
規則(EU)2024/2847 第8条(1)は、附属書IV の機能を持つ製品が保証レベル 「相当」以上の欧州サイバーセキュリティ証明書を取得しなければならないことを 定める委任行為を採択する権限を委員会に与えています。
附属書IV のカテゴリ(現行)
- セキュリティボックス付きハードウェアデバイス
- スマートメーター用ゲートウェイ(スマートメーターインフラおよびその他の 高度なセキュリティ目的のデバイスを含む)
- スマートカードまたは類似デバイス(セキュアエレメントを含む)
現行義務(委任行為採択まで)
委任行為が採択されるまで、重大製品の製造業者は認定機関(モジュールB+C またはH)または保証レベル「相当」の欧州サイバーセキュリティ認証スキームに よる適合性評価を実施しなければなりません。