[緊急] RE指令サイバーセキュリティ要件 2025年8月1日から必須
2025年07月29日
2025年8月1日より、インターネット接続可能な無線機器にサイバーセキュリティ要件が適用されます。猶予期間はありません。
委員会委任規則(EU)2022/30により、ネットワーク保護、個人データ保護、詐欺防止の3つのセキュリティ要件が義務化されます。
EN 18031整合規格の重要な制約
2025年1月28日に官報公布されたEN 18031シリーズには大幅な制約があります:
- 制約1: 'rationale'(根拠)と'guidance'(指針)セクションは適合性推定を与えない(情報提供のみ)
- 制約2: 条項6.2.5.1/6.2.5.2でユーザーがパスワード設定・使用を回避できる場合は適合性推定なし
- 制約3: EN 18031-2の育児・玩具機器で保護者制御が確保されない場合は適合性推定なし
- 制約4: EN 18031-3の金融機器で条項6.3.2.4の単一セキュリティ実装では適合性推定なし
これらの制約により、製造業者は制約に当てはまる場合、自己宣言ではなく、NBによる評価が必要となります。
対象機器(例)
- 消費者電子機器:スマートフォン、タブレット、スマートTV、無線ルーター
- IoT機器:スマートホーム機器、接続型家電、センサー
- 産業機器:RFIDリーダー、無線モジュール、自動化システム
- ウェアラブル:スマートウォッチ、フィットネストラッカー
- 金融機器:決済端末、モバイル決済ソリューション
対応すべきこと
2025年8月1日以降、この要件を満たしていない製品は欧州市場に上市することができません。
また、この要件は、今後必須となるCyber Resilience Act (CRA)においても、必要となる要素が多く含まれています。もし、まだ対応していない場合は、すぐにご相談ください。
SGSのサービス
SGSグループのサイバーセキュリティソリューションは、業界最大規模でサービスを提供しています。
日本をはじめ、中国、台湾、韓国、シンガポールにラボを構え、豊富な知識と経験で、お客様に最適なサービスを提案、提供します。