CRA Compliance Hub
EN中文日本語한국어DEFRESIT繁中NLPL
役割Art. 3(17)

輸入業者

輸入業者とは、EU域外の自然人または法人の名称または商標を付したデジタル要素を含む製品をEU市場に出荷する、EU域内に設立されたすべての自然人または法人を指します。

主要な事実

  • 製造業者が適合性評価を実施したことを確認する必要あり
  • 技術文書が10年間利用可能であることを確保する必要あり
  • 不適合製品を市場に出荷することはできない
  • 製品がリスクをもたらす場合は是正措置を講じる必要あり
  • 第19条に基づく重要なデューデリジェンス義務

主要な期限

1

2024年12月11日 — CRA発効

規則が法的に有効となります。この日以降に市場に出荷された製品は、適用日に達した時点でCRAに準拠する必要があります。

2026年9月11日 — 脆弱性報告義務が適用

第14条に基づくENISAへの脆弱性・インシデント報告が義務化されます。これが最初の厳格な期限です。製造業者はこの日付の前に報告プロセスを整備しておく必要があります。

3

2027年6月11日 — 適合性評価機関の通知

加盟国は適合性評価機関を欧州委員会に通知しなければなりません。

4

2027年12月11日 — 規制が全面適用

すべてのCRA要件がすべての対象製品に適用されます。準拠していない新製品はEU市場に出荷できなくなります。

義務(10件)

OBL-ART19-01Binding

EU市場への投入前の製品適合性の検証

デジタル要素を含む製品をEU市場に投入する前に、輸入業者は製造業者が適切な適合性評価を実施し、技術文書を作成し、CEマーキングを付し、 EU適合宣言または性能宣言を利用可能にしていることを確認しなければならない。

Art. 19(1)
Importer
OBL-ART19-02Binding

不適合製品の市場への投入の禁止

輸入業者が製品がCRAの基本的なサイバーセキュリティ要件に適合していないと考えるまたは考える理由がある場合、 適合性が達成されるまで製品を市場に投入してはならない。

Art. 19(2)
Importer
OBL-ART19-03Binding

輸入業者連絡先情報による製品のラベリング

輸入業者は、製品自体、そのパッケージ、または製品に付随する文書に、名称、登録商号または商標、郵便住所、 および利用可能な場合はウェブサイトまたはメールアドレスを示さなければならない。

Art. 19(3)
Importer
OBL-ART19-04Binding

安全な保管および輸送条件の確保

デジタル要素を含む製品が輸入業者の責任下にある間、輸入業者は保管および輸送条件が 基本的なサイバーセキュリティ要件への適合性を損なわないよう確保しなければならない。

Art. 19(4)
Importer
OBL-ART19-05Binding

是正措置の実施および重大なサイバーセキュリティリスクの報告

輸入業者が市場に投入した製品が不適合であることを知った場合、是正措置——必要に応じて回収を含む——を直ちに実施しなければならない。 製品が重大なサイバーセキュリティリスクをもたらす場合、輸入業者は関連する国内所轄当局に直ちに通知しなければならない。

Art. 19(5)
Importer
OBL-ART19-06Binding

文書の10年間の保管

輸入業者は、製品が市場に投入された後10年間、EU適合宣言または性能宣言のコピーを保管し、 技術文書を市場監視当局の要請に応じて提供できるよう確保しなければならない。

Art. 19(6)
Importer
OBL-ART19-07Binding

市場監視当局との協力

所轄当局からの合理的な要請に基づき、輸入業者はデジタル要素を含む製品の適合性を実証するために必要なすべての情報および文書—— 紙または電子形式——を提供しなければならない。また、当局が要求するあらゆる是正措置に協力しなければならない。

Art. 19(7)
Importer
OBL-ART21-01Binding

製品のブランド変更または重大な改変を行う輸入業者・販売業者は製造業者のすべての義務を引き継ぐ

輸入業者または販売業者は、デジタル要素を含む製品を自社名または商標で市場に 提供する場合、あるいはすでに市場に提供されている製品に重大な改変を加える 場合、製造業者とみなされ、第13条および第14条のすべてに従います。

Art. 21Art. 13Art. 14
ImporterDistributor
OBL-ART22-01Binding

重大な改変を加えて製品を市場に提供する者は製造業者となる

元の製造業者・輸入業者・販売業者以外の者で、製品に重大な改変を加えて市場に 提供する者は製造業者とみなされます。その者は第13条および第14条の義務に 従います。改変により影響を受けた部分のみ、またはその改変が製品全体の サイバーセキュリティに影響する場合は製品全体が対象となります。

Art. 22(1)Art. 22(2)Art. 13+1 more
ManufacturerImporterDistributor
OBL-ART23-01Binding

サプライチェーンのトレーサビリティ記録の維持と要求時の提供

すべての経済事業者は、市場監視機関の要求に応じて、(a) 製品を供給した経済 事業者、および (b) 製品を供給した先の経済事業者を特定できなければなりません。 記録は各取引から10年間保管する必要があります。

Art. 23(1)Art. 23(2)
ManufacturerImporterDistributorOpen-source steward

さらに深く探る準備はできましたか?

完全な義務ライブラリを探索し、役割を理解し、規制タイムラインを確認してください。

義務ライブラリ タイムラインを表示
輸入業者 obligations — CRAコンプライアンスハブ