欧州サイバーレジリエンスアクト(CRA)に関する初の公式FAQ公表
NEW2025年12月17日
欧州サイバーレジリエンスアクト(CRA)とは、EU域内で流通する「デジタル要素を含む製品」を対象に、サイバーセキュリティ要件を法的に義務付けるEU規則であり、製品の設計・開発段階から市場投入後までのライフサイクル全体を対象としています。
本規則では、製造業者を中心に、輸入業者および販売業者にも一定の責任が定義されており、産業機器を含むB2B製品も適用対象に含まれます。
CRAの目的は、製品に起因するサイバー脆弱性の低減とEU域内におけるサイバーセキュリティ水準の均一化にあり、設計段階でのリスク評価、セキュリティ・バイ・デザインの実装、脆弱性管理および市場投入後の報告義務などが求められます。CRAは2024年12月に発効し、原則として2027年12月11日から適用され、EU市場に製品を供給する事業者に対し、サイバーセキュリティを法的義務として遵守することを求める制度です。
規制の適用範囲、経過措置、各経済事業者(製造業者・輸入業者・販売業者)の責務について、実務的な観点から理解を深めることを目的としています。CRA対応を検討する企業にとって、条文だけでは読み取りにくい実務上の論点を把握するための参考資料として活用いただけます。
CRA関連セミナー
- CRAセミナー
- CRA関連Q&Aワークショップ(CRA対応方針検討)
SGSジャパンを選ぶメリット
SGSは、世界最大級の認証機関です。グローバルネットワークを活用し、日本国内のみならず、グローバル認証も可能です。弊社ではサイバーセキュリティ対応の支援から、CRAで必要とされるCEマーキングの支援まで一気通貫でサービスをご提供していますので、様々な機関へ問い合わせをする手間と時間を省くことができます。