サイバーレジリエンス法における義務の内容と具体策
内容
2024年10月10日に欧州理事会で採択され、同年12月10日に発効したサイバーレジリエンス法(Cyber Resilience Act、以下「CRA」といいます)は、EU市場で流通するデジタル製品をサイバーセキュリティの観点から規制するためのEUの規則で、日本企業にも適用される場合があります。
CRAは、製造業者に対して、主に、必須サイバーセキュリティ要件の充足やサイバーセキュリティリスク評価の実施・文書化、当局へのインシデント報告等の義務を課しています。
輸入業者や流通業者には、報告義務のほか、CRAに適合した対象製品のみをEU市場で流通させることが主に求められ、取り扱う対象製品の製造業者がCRA上の義務を果たしているかどうかを確認する必要があります。
本稿では、CRAに関して製造業者、輸入業者および流通業者が遵守すべき義務や対応方法について解説します…..続きを読む
執筆者
TMIプライバシー&セキュリティコンサルティング株式会社 取締役
TMI総合法律事務所 パートナー弁護士
サイバーセキュリティ、データ利活用、ドメイン保護、eコマース、AI、IoT、プラットフォーム・アプリ・システム開発、ソフトウェアライセンスの法務を専門とし、内閣サイバーセキュリティセンターのサイバーセキュリティ関連法令タスクフォース、経済産業省大臣官房臨時専門アドバイザー、陸上自衛隊通信学校非常勤講師、情報処理安全確保支援士会理事を歴任する。解決困難な案件や厳しい状況下でのタスクも常に笑顔を絶やさず、前向きにチームをリードし、案件の解決に粘り強く導くことを信条とする。
掲載媒体
UNITISは、IT・セキュリティ担当者へ、実務家・専門家による解説や他社事例等を伝えるメディアです
情報システム・セキュリティの最新ニュース解説から、体制構築・規程作成といったセキュリティマネジメントのポイント、データ活用・システム開発の契約における留意点まで。セキュリティ・法律の専門家による実務解説や分析、第一線の実務家による事例・ノウハウをお届けします。
TMIP&Sコンテンツ一覧
Video & Column…….一覧を見る