サイバーレジリエンス法 規則 (EU) 2024/2847

附属書II

利用者に対する情報及び指示

  1. 1. 製造業者の名称、登録商号又は登録商標、並びに郵便住所、電子メールアドレス又はその他のデジタル連絡先、ならびに利用可能な場合には、製造業者に連絡を取ることができるウェブサイト
  2. 2. デジタル要素を備えた製品脆弱性に関する情報を報告し、及び受領することができる単一の窓口、並びに製造業者の協調的脆弱性開示方針を確認することができる場所
  3. 3. デジタル要素を備えた製品の名称及び種類、並びに当該製品を一意に特定することを可能にする追加情報
  4. 4. デジタル要素を備えた製品の意図された用途(製造業者により提供されるセキュリティ環境を含む。)並びに当該製品の本質的機能及びセキュリティ特性に関する情報
  5. 5. デジタル要素を備えた製品をその意図された用途に従って使用する場合又は合理的に予見可能な誤使用の条件下で使用する場合に関連して、重大なサイバーセキュリティリスクをもたらすおそれのある、既知又は予見可能なあらゆる状況
  6. 6. 該当する場合には、EU適合宣言にアクセスすることができるインターネットアドレス
  7. 7. 製造業者が提供する技術的セキュリティサポートの種類、ならびに利用者が脆弱性への対応およびセキュリティ更新プログラムの提供を受けることを期待できるサポート期間の終了日。
  8. 8. 以下に関する詳細な指示、又は当該詳細な指示および情報を参照するインターネットアドレス:
    1. デジタル要素を備えた製品の安全な使用を確保するために、初期稼働時および当該製品の存続期間を通じて必要となる措置
    2. デジタル要素を備えた製品に対する変更が、データの安全性にどのような影響を及ぼし得るか
    3. セキュリティに関連する更新プログラムをどのようにインストールできるか
    4. デジタル要素を備えた製品の安全な使用停止の方法(利用者データを安全に消去する方法に関する情報を含む。)
    5. 附属書I第I部2(c)により求められる、セキュリティ更新プログラムの自動インストールを有効にする既定の設定を、どのように無効化できるか
    6. デジタル要素を備えた製品が他のデジタル要素を備えた製品に統合されることを予定している場合には、統合者が附属書Iに定める基本的サイバーセキュリティ要件および附属書VIIに定める文書要件を遵守するために必要な情報
  9. 9. 製造業者ソフトウェア部品表を利用者に提供することを決定した場合には、当該ソフトウェア部品表にアクセスできる場所に関する情報。