サイバーレジリエンス法 規則 (EU) 2024/2847

第I部

内部管理に基づく適合性評価手続(モジュールAに基づく)

  1. 1. 内部管理は、製造業者が本部第2項、第3項及び第4項に定める義務を履行し、かつ、デジタル要素を有する製品が附属書I第I部に定めるすべての基本的サイバーセキュリティ要件を満たし、製造業者が附属書I第II部に定める基本的サイバーセキュリティ要件を満たしていることを、その単独の責任において確保し、宣言する適合性評価手続である。
  2. 2. 製造業者は、附属書VIIに記載する技術文書を作成しなければならない。
  3. 3. デジタル要素を有する製品の設計、開発、製造及び脆弱性対応
    製造業者は、設計、開発、製造及び脆弱性対応の各プロセス並びにそれらの監視により、製造又は開発されたデジタル要素を有する製品及び製造業者が整備したプロセスが、附属書I第I部及び第II部に定める基本的サイバーセキュリティ要件に適合することを確保するために必要なすべての措置を講じなければならない。
  4. 4. 適合表示及び適合宣言
    4.1. 製造業者は、この規則に定める適用される要件を満たすすべての個々のデジタル要素を有する製品に、CEマーキングを貼付しなければならない。
    4.2. 製造業者は、第28条に従い、デジタル要素を有する製品ごとに書面によるEU適合宣言を作成し、当該製品が市場に投入された後10年間又はサポート期間のいずれか長い期間、技術文書とともに各国当局が利用できるよう保持しなければならない。EU適合宣言には、それが作成されたデジタル要素を有する製品を特定しなければならない。EU適合宣言の写しは、要請に応じて関係当局に提供されるものとする。
  5. 5. 授権代理人
    第4項に定める製造業者の義務は、関連する義務が委任状に明記されている場合には、授権代理人が、製造業者に代わって、かつその責任の下で履行することができる。