CRA （Cyber Resilience Act）関連情報 2026年4月

1. 欧州委員会、初の「CRA実施ガイドライン」ドラフトを公開・意見募集終了

欧州委員会は3月3日、CRAの適用範囲や製品分類を明確化するための初の公式ガイドライン案を公開しました。

3月31日にパブリックコンサルテーションが終了し、現在は確定版に向けた最終調整段階です。

Commission publishes for feedback draft guidance to assist companies in applying the Cyber Resilience Act | Shaping Europe’s digital future

Draft Commission guidance on the Cyber Resilience Act

2. ENISA、脆弱性報告用「単一報告プラットフォーム（SRP）」の詳細を提示

2026年9月11日から義務化される「脆弱性報告」の窓口となるSRPの仕様が具体化されました。

• 要点: 9月の義務化に先立ち、「テスト期間（Testing Period）」が設けられることが明記されました。メーカーは夏頃にこのプラットフォームでの報告手順を検証する必要があります。

https://www.enisa.europa.eu/topics/product-security-and-certification/single-reporting-platform-srp

サイバーセキュリティサービスについて、ご不明な点がございましたら、お気軽にご相談ください。

SGSジャパン株式会社

C&P Connectivity ワイヤレス
TEL：050-1780-7880

または本ウェブサイト上のお問い合わせフォームよりご連絡ください。