サイバーレジリエンス法 規則 (EU) 2024/2847

第39条

通報機関に関する要件

  1. 1. 通報の目的上、適合性評価機関は、第2項から第12項までに定める要件を満たさなければならない。
  2. 2. 適合性評価機関は、国内法に基づいて設立され、法人格を有していなければならない。
  3. 3. 適合性評価機関は、自らが評価する組織又はデジタル要素を有する製品から独立した第三者機関でなければならない。
    自らが評価するデジタル要素を有する製品の設計、開発、生産、提供、組立て、使用又は保守に関与する事業者を代表する事業団体又は職業団体に属する機関であっても、その独立性及び利益相反が存在しないことが証明されることを条件として、当該第三者機関とみなすことができる。
  4. 4. 適合性評価機関、その上級管理者及び適合性評価業務の実施に責任を負う職員は、自らが評価するデジタル要素を有する製品の設計者、開発者、製造業者、供給者、輸入業者、販売業者、設置者、購入者、所有者、使用者若しくは保守担当者、又はこれらの者のいずれかの授権代理人であってはならない。ただし、これは、適合性評価機関の運営に必要な評価済み製品の使用又はそのような製品の私的目的での使用を妨げるものではない。
    適合性評価機関、その上級管理層及び適合性評価業務の実施を担当する要員は、自らが評価するデジタル要素を有する製品の設計、開発、生産、輸入、流通、販売、設置、使用又は保守に直接関与してはならず、また、それらの活動に従事する者を代理してはならない。これらの者は、当該機関が通知を受けた適合性評価活動に関し、その判断の独立性又は誠実性と抵触するおそれのあるいかなる活動にも従事してはならない。これは、特にコンサルティング・サービスについて適用する。
    適合性評価機関は、その子会社又は下請事業者の活動が、当該機関の適合性評価活動の秘密保持、客観性又は公平性に影響を及ぼさないことを確保しなければならない。
  5. 5. 適合性評価機関及びその要員は、最高度の職業的誠実性及び当該特定分野において必要とされる技術的能力をもって適合性評価活動を実施しなければならず、また、その判断又は適合性評価活動の結果に影響を及ぼし得る一切の圧力又は誘因、特に財政上の圧力又は誘因から自由でなければならない。とりわけ、これは、当該活動の結果に利害関係を有する個人又は集団に関して当てはまる。
  6. 6. 適合性評価機関は、附属書VIIIに規定するすべての適合性評価業務であって、当該機関について通知が行われたものを、当該業務が適合性評価機関自らにより実施されるか、又はその代理としてかつその責任の下で実施されるかを問わず、遂行する能力を有していなければならない。
    適合性評価機関は、通知を受けた各適合性評価手続及びデジタル要素を有する製品の各種類又は各分類について、常時、次に掲げるものを利用可能な状態に置いていなければならない。
    1. 適合性評価業務を実施するための技術的知識並びに十分かつ適切な経験を有する要員
    2. 適合性評価を実施すべき手続の記述であって、当該手続の透明性及び再現可能性を確保するもの。当該機関は、通知機関として実施する業務とその他の活動とを区別する適切な方針及び手続を備えていなければならない。
    3. 事業者の規模、事業者が活動する部門、その組織構造、対象となる製品技術の複雑性の程度及び生産工程が大量生産又は連続生産であることを十分に考慮した活動実施手続

    適合性評価機関は、適合性評価活動に関連する技術的及び管理的業務を適切に遂行するために必要な手段を備えていなければならず、また、必要なすべての設備又は施設を利用できなければならない。
  7. 7. 適合性評価活動の実施を担当する要員は、次に掲げる要件を満たしていなければならない。
    1. 適合性評価機関について通知が行われたすべての適合性評価活動を対象とする、十分な技術的及び職業的訓練
    2. 自らが実施する評価に関する要件についての十分な知識、及び当該評価を実施するための適切な権限
    3. 附属書Iに定める基本的サイバーセキュリティ要件、適用される整合規格及び共通仕様、並びに関連するEUの整合化法令及び実施法令の関連規定についての適切な知識及び理解
    4. 評価が実施されたことを証明する証明書、記録及び報告書を作成する能力
  8. 8. 適合性評価機関、その上級管理層及び評価担当要員の公平性は、保証されなければならない。
    適合性評価機関の上級管理層及び評価担当要員の報酬は、実施された評価の件数又はその評価の結果に依存してはならない。
  9. 9. 適合性評価機関は、各加盟国が国内法に従って責任を負う場合、又は加盟国自体が適合性評価について直接責任を負う場合を除き、責任保険に加入しなければならない。
  10. 10. 適合性評価機関の職員は、附属書VIII又はこれを実施する国内法の規定に基づく職務の遂行に当たり取得したすべての情報について、当該機関の活動が行われる加盟国の市場監視当局に対する場合を除き、職業上の守秘義務を遵守しなければならない。財産権は保護されなければならない。適合性評価機関は、本項の遵守を確保するため、文書化された手続を備えなければならない。
  11. 11. 適合性評価機関は、関連する標準化活動及び第51条により設置された認証機関調整グループの活動に参加し、又はその評価担当職員がこれらの活動に関する情報を得ることを確保しなければならず、また、当該グループの活動の結果として作成された行政上の決定及び文書を一般的指針として適用しなければならない。
  12. 12. 適合性評価機関は、整合性があり、公正で、均衡がとれ、かつ合理的な一連の条件に従って業務を行わなければならず、また、特に手数料との関係において零細企業並びに中小企業の利益を考慮しつつ、経済事業者に不必要な負担を課すことを回避しなければならない。