サイバーレジリエンス法 規則 (EU) 2024/2847

第2条

適用範囲

  1. 1. この規則は、市場に提供されるデジタル要素を備える製品であって、その意図された目的又は合理的に予見可能な使用に、機器又はネットワークへの直接又は間接の論理的又は物理的なデータ接続が含まれるものに適用する。
  2. 2. この規則は、次の連合法令が適用されるデジタル要素を備える製品には適用しない。
    1. 規則(EU) 2017/745
    2. 規則(EU) 2017/746
    3. 規則(EU) 2019/2144
  3. 3. この規則は、規則(EU) 2018/1139に従って認証されたデジタル要素を備える製品には適用しない。
  4. 4. この規則は、欧州議会及び理事会指令2014/90/EU ( 1 ) の適用範囲に属する装備には適用しない。
  5. 5. 附属書Iに定める不可欠なサイバーセキュリティ要件が対象とするリスクの全部又は一部に対処する要件を定める他の連合規則の適用を受けるデジタル要素を備える製品については、次の場合には、この規則の適用を限定し、又は排除することができる。
    1. その限定又は排除が、当該製品に適用される規制枠組み全体と整合していること。
    2. 当該分野別規則が、この規則により定められるものと同等又はそれ以上の保護水準を達成していること。

    委員会は、第61条に従い委任法令を採択する権限を付与され、この規則を補完するため、当該限定又は排除が必要であるか否か、対象となる製品及び規則、並びに関連する場合にはその限定の範囲を特定することができる。
  6. 6. この規則は、デジタル要素を備えた製品において同一の構成部品を交換するために市場において提供され、かつ、置換の対象となる構成部品と同一の仕様に従って製造された予備部品には適用しない。
  7. 7. この規則は、国家安全保障又は防衛の目的のために専ら開発又は改変されたデジタル要素を備えた製品、又は機密情報を処理するために特別に設計された製品には適用しない。
  8. 8. この規則に定める義務は、その開示が加盟国の国家安全保障、公共の安全又は防衛に係る重大な利益に反する情報の提供を伴うものではない。