CRA Compliance Hub
EN中文日本語한국어DEFRESIT繁中NLPL
役割Art. 3(18)

販売業者

販売業者とは、製造業者または輸入業者以外で、製品の特性を変更することなくデジタル要素を含む製品を欧州連合市場で利用可能にするサプライチェーン内のすべての自然人または法人を指します。

主要な事実

  • 製造業者・輸入業者よりも軽い義務
  • CE適合マーク、EU適合宣言、説明書が存在することを確認する必要あり
  • 不適合製品を市場で利用可能にしてはならない
  • リスクが特定された場合は市場監視当局に協力する必要あり

主要な期限

1

2024年12月11日 — CRA発効

規則が法的に有効となります。この日以降に市場に出荷された製品は、適用日に達した時点でCRAに準拠する必要があります。

2026年9月11日 — 脆弱性報告義務が適用

第14条に基づくENISAへの脆弱性・インシデント報告が義務化されます。これが最初の厳格な期限です。製造業者はこの日付の前に報告プロセスを整備しておく必要があります。

3

2027年6月11日 — 適合性評価機関の通知

加盟国は適合性評価機関を欧州委員会に通知しなければなりません。

4

2027年12月11日 — 規制が全面適用

すべてのCRA要件がすべての対象製品に適用されます。準拠していない新製品はEU市場に出荷できなくなります。

義務(8件)

OBL-ART20-01Binding

市場での提供前の製品適合性の確認

デジタル要素を含む製品を市場で提供する際、流通業者は相当な注意を払い、製品がCEマーキングを付していること、 必要な文書および情報を伴っていること、製造業者および輸入業者(該当する場合)がラベリングおよび識別義務を遵守していることを確認しなければならない。

Art. 20(1)
Distributor
OBL-ART20-02Binding

不適合製品の市場での提供の禁止

流通業者が製品がCRAの基本的要件に適合していないと考えるまたは考える理由がある場合、適合性が達成されるまで市場で製品を提供してはならず、 製造業者と(該当する場合は)市場監視当局に通知しなければならない。

Art. 20(2)
Distributor
OBL-ART20-03Binding

安全な保管および輸送条件の確保

流通業者は、デジタル要素を含む製品が自らの責任下にある間、保管および輸送条件が 基本的なサイバーセキュリティ要件への適合性を損なわないよう確保しなければならない。

Art. 20(3)
Distributor
OBL-ART20-04Binding

是正措置の実施および重大なサイバーセキュリティリスクの報告

流通業者が市場で提供した製品が不適合であることを知った場合、是正措置——必要に応じて回収を含む——を直ちに実施しなければならない。 製品が重大なサイバーセキュリティリスクをもたらす場合は、関連する国内市場監視当局に直ちに通知しなければならない。

Art. 20(4)
Distributor
OBL-ART20-05Binding

市場監視当局との協力

所轄当局からの合理的な要請に基づき、流通業者は製品の適合性を実証するために必要なすべての情報および文書を提供し、 当該当局が要求するあらゆる是正措置に協力しなければならない。

Art. 20(5)
Distributor
OBL-ART21-01Binding

製品のブランド変更または重大な改変を行う輸入業者・販売業者は製造業者のすべての義務を引き継ぐ

輸入業者または販売業者は、デジタル要素を含む製品を自社名または商標で市場に 提供する場合、あるいはすでに市場に提供されている製品に重大な改変を加える 場合、製造業者とみなされ、第13条および第14条のすべてに従います。

Art. 21Art. 13Art. 14
ImporterDistributor
OBL-ART22-01Binding

重大な改変を加えて製品を市場に提供する者は製造業者となる

元の製造業者・輸入業者・販売業者以外の者で、製品に重大な改変を加えて市場に 提供する者は製造業者とみなされます。その者は第13条および第14条の義務に 従います。改変により影響を受けた部分のみ、またはその改変が製品全体の サイバーセキュリティに影響する場合は製品全体が対象となります。

Art. 22(1)Art. 22(2)Art. 13+1 more
ManufacturerImporterDistributor
OBL-ART23-01Binding

サプライチェーンのトレーサビリティ記録の維持と要求時の提供

すべての経済事業者は、市場監視機関の要求に応じて、(a) 製品を供給した経済 事業者、および (b) 製品を供給した先の経済事業者を特定できなければなりません。 記録は各取引から10年間保管する必要があります。

Art. 23(1)Art. 23(2)
ManufacturerImporterDistributorOpen-source steward

さらに深く探る準備はできましたか?

完全な義務ライブラリを探索し、役割を理解し、規制タイムラインを確認してください。

義務ライブラリ タイムラインを表示
販売業者 obligations — CRAコンプライアンスハブ