- 1. 委員会が、ENISAから提供された情報に基づく場合を含め、重大なサイバーセキュリティ・リスクを呈するデジタル要素を有する製品が本規則に定める要件に適合していないと考えるに足る十分な理由を有する場合には、委員会は、関係する市場監視当局に通知するものとする。市場監視当局が、本規則に定める要件への適合性に関して、重大なサイバーセキュリティ・リスクを呈するおそれのある当該デジタル要素を有する製品の評価を行う場合には、第54条及び第55条に規定する手続を適用する。
- 2. 委員会が、非技術的なリスク要因に照らして、デジタル要素を有する製品が重大なサイバーセキュリティ・リスクを呈すると考えるに足る十分な理由を有する場合には、委員会は、関係する市場監視当局に通知するものとし、適切な場合には、指令(EU) 2022/2555第8条に基づき指定され又は設置された権限ある当局にも通知し、必要に応じてこれらの当局と協力するものとする。委員会はまた、指令(EU) 2022/2555第22条に規定する、重要サプライチェーンについての連合レベルの協調的なセキュリティ・リスク評価に関するその任務に照らして、当該デジタル要素を有する製品について特定されたリスクの関連性を検討するものとし、必要に応じて、指令(EU) 2022/2555第14条に基づいて設置された協力グループ及びENISAと協議するものとする。
- 3. 域内市場の適正な機能を維持するために即時の介入が正当化される状況において、かつ、委員会が、第1項にいうデジタル要素を含む製品が引き続き本規則で定める要件に適合しておらず、関係する市場監視当局により有効な措置が講じられていないと考えるに足る十分な理由を有する場合には、委員会は適合性評価を実施するものとし、その支援のため、ENISAに対し分析の提供を要請することができる。委員会は、その旨を関係する市場監視当局に通知するものとする。関係する経済事業者は、必要に応じてENISAに協力するものとする。
- 4. 第3項にいう評価に基づき、委員会は、連合レベルで是正措置又は制限措置が必要であると決定することができる。そのため、委員会は、遅滞なく、関係する加盟国及び関係する経済事業者に協議するものとする。
- 5. 本条第4項にいう協議に基づき、委員会は、連合レベルでの是正措置又は制限措置を定めるための実施法行為を採択することができる。これには、当該デジタル要素を含む製品について、そのリスクの性質に見合った合理的な期間内に、市場から撤去し、又はリコールすることを求めることを含めることができる。当該実施法行為は、第62条第2項にいう審査手続に従って採択するものとする。
- 6. 委員会は、第5項にいう実施法行為を、関係する経済事業者に対し直ちに通知するものとする。加盟国は、当該実施法行為を遅滞なく実施し、その旨を委員会に通知するものとする。
- 7. 第3項から第6項までは、委員会の介入を正当化した例外的状況が継続する期間中、かつ、当該デジタル要素を含む製品が本規則に適合させられていないことを条件として、適用されるものとする。
サイバーレジリエンス法 規則 (EU) 2024/2847
第56条