技術文書の内容

1. デジタル要素を有する製品の一般的説明（以下を含む。）:
1. その意図された用途
2. 必須サイバーセキュリティ要件への適合に影響を及ぼすソフトウェアのバージョン
3. デジタル要素を有する製品がハードウェア製品である場合には、外観上の特徴、表示及び内部配置を示す写真又は図
4. 附属書IIに定める利用者向け情報及び指示
2. デジタル要素を有する製品の設計、開発及び生産並びに脆弱性取扱いプロセスの説明（以下を含む。）:
1. デジタル要素を有する製品の設計及び開発に関する必要な情報（該当する場合には、図面及び схем並びにソフトウェア構成要素が相互にどのように依拠し又は相互に情報を提供し、かつ全体的な処理に統合されるかを説明するシステムアーキテクチャの記述を含む。）
2. 製造者が導入した脆弱性取扱いプロセスに関する必要な情報及び仕様（ソフトウェア部品表、協調的脆弱性開示方針、脆弱性の報告のための連絡先住所が提供されていることの証拠並びに更新プログラムの安全な配布のために選択された技術的解決策の説明を含む。）
3. デジタル要素を有する製品の生産及び監視のプロセス並びに当該プロセスの妥当性確認に関する必要な情報及び仕様
3. 第13条に従ってデジタル要素を有する製品が設計、開発、生産、提供及び保守される際に対処すべきサイバーセキュリティリスクの評価（附属書I第I部に定める必須サイバーセキュリティ要件がどのように適用されるかを含む。）
4. デジタル要素を有する製品について、第13条第8項に基づくサポート期間を決定するに当たり考慮された関連情報
5. その全部又は一部が適用された整合規格であって、その参照が欧州連合官報に公表されているもの、この規則第27条に定める共通仕様、又はこの規則第27条(8)に基づき規則 (EU) 2019/881 に従って採択された欧州サイバーセキュリティ認証制度の一覧、並びに、これらの整合規格、共通仕様又は欧州サイバーセキュリティ認証制度が適用されていない場合には、附属書I第I部及び第II部に定める基本的サイバーセキュリティ要件を満たすために採用された解決策の説明（適用したその他の関連技術仕様の一覧を含む。）。
整合規格、共通仕様又は欧州サイバーセキュリティ認証制度が部分的に適用されている場合には、技術文書は、適用された部分を明示しなければならない。
6. デジタル要素を有する製品及び脆弱性対応プロセスが、附属書I第I部及び第II部に定める適用される基本的サイバーセキュリティ要件に適合していることを検証するために実施された試験の報告書
7. EU適合宣言の写し
8. 該当する場合には、附属書Iに定める基本的サイバーセキュリティ要件への適合性を確認するために必要であることを条件として、市場監視当局から理由を付した要請があったときは、ソフトウェア部品表