« 金融庁 「Japan Fintech Week(JFW) 2024」を3月に東京で初開催 | Main | 金融庁 コーポレートガバナンス改革に向けた取組みに関するウェブページを開設 (2024.01.15) »

2024.01.17

欧州 欧州議会の投票にかけられるサイバーレジリエンス法案 (Cyber Resilience Act)

こんにちは、丸山満彦です。

2023.11に欧州理事会と欧州議会で合意されたサイバーレジリエンス法案が、欧州議会での投票に向けて手続きを開始しましたね。。。

もともとの、委員会の原案と議会案は見ていたのでが、今回変更箇所が多かったので確認は必要かもですね。。。

 

欧州議会で投票にかけられることになった法案...

⚫︎ Council of the European Union

・2023.12.20 [PDF] 17000/23 Regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and amending Regulation (EU) 2019/1020 - Letter sent to the European Parliament

20240117-54310

・[DOCX] 仮訳

 

 

法案の目次的なもの...

CHAPTER I GENERAL PROVISIONS 第1章 一般規定
Article 1 Subject matter 第1条 主題
Article 2 Scope 第2条 適用範囲
Article 3 Definitions 第3条 定義
Article 4 Free movement 第4条 自由移動
Article 4a Procurement or use of products with digital elements 第4a条 デジタル要素を含む製品の調達又は使用
Article 5 Requirements for products with digital elements 第5条 デジタル要素を含む製品の要件
Article 6 Important products with digital elements 第6条 デジタル要素を含む重要な製品
Article 6a Critical products with digital elements 第6a条 デジタル要素を含むクリティカルな製品
Article 6b Stakeholder consultation 第6b条 ステークホルダーとの協議
Article 6c Enhancing skills in a cyber resilient digital environment 第6c条 サイバーレジリエンス・デジタル環境におけるスキルの向上
Article 7 General product safety 第7条 一般的な製品の安全性
Article 8 High-risk AI systems 第8条 リスクの高いAIシステム
CHAPTER II OBLIGATIONS OF ECONOMIC OPERATORS AND PROVISONS IN RELATION TO FREE AND OPEN-SOURCE SOFTWARE 第2章 経済的事業者の義務及びフリーソフトウェアとオープンソースソフトウェアに関する義務
Article 10 Obligations of manufacturers 第10条 製造事業者の義務
Article 11 Reporting obligations of manufacturers 第11条 製造事業者の報告義務
Article 11a Voluntary reporting 第11a条 自主報告
Article 11b Establishment of a single reporting platform 第11b条 単一報告プラットフォームの確立
Article 11c Other provisions related to reporting 第11c条 報告に関するその他の規定
Article 12 Authorised representatives 第12条 指定代理人
Article 13 Obligations of importers 第13条 輸入事業者の義務
Article 14 Obligations of distributors 第14条 頒布事業者の義務
Article 15 Cases in which obligations of manufacturers apply to importers and distributors 第15条 製造事業者の義務が輸入事業者や頒布事業者にも適用されるケース
Article 16 Other cases in which obligations of manufacturers apply 第16条 製造事業者の義務が適用されるその他のケース
Article 17 Identification of economic operators 第17条 経済的事業者の特定
Article 17a Obligations of open-source software stewards 第17a条 オープンソースソフトウェアのスチュワードの義務
Article 17b Security attestation of free and open-source software 第17条b フリー・オープンソースソフトウェアのセキュリティ認証
Article 17c Guidance 第17c条 ガイダンス
CHAPTER III Conformity of the product with digital elements 第3章 デジタル要素を含む製品の適合性
Article 18 Presumption of conformity 第18条 適合性の推定
Article 20 EU declaration of conformity 第20条 EU適合宣言
Article 21 General principles of the CE marking 第21条 CEマークの一般原則
Article 22 Rules and conditions for affixing the CE marking 第22条 CEマークの貼付に関する規定及び条件
Article 23 Technical documentation 第23条 技術文書
Article 24 Conformity assessment procedures for products with digital elements 第24条 デジタル要素を含む製品の適合性評価手順
Article 24a Support measures for micro, small and medium-sized enterprises, including start-ups 第24a条 新興企業を含む零細・中小企業への支援措置
Article 24b Mutual recognition agreements 第24条b 相互承認協定
CHAPTER IV NOTIFICATION OF CONFORMITY ASSESSMENT BODIES 第4章 適合性評価機関の認定
Article 25 Notification 第25条 認定
Article 26 Notifying authorities 第26条 認定機関
Article 27 Requirements relating to notifying authorities 第27条 認定機関に関する要件
Article 28 Information obligation on notifying authorities 第28条 認定機関への情報提供義務
Article 29 Requirements relating to notified bodies 第29条 被認定団体に関する要件
Article 30 Presumption of conformity of notified bodies 第30条 被認定団体の適合性の推定
Article 31 Subsidiaries of and subcontracting by notified bodies 第31条 被認定団体の子会社及び再委託
Article 32 Application for notification 第32条 認定申請
Article 33 Notification procedure 第33条 認定手順
Article 34 Identification numbers and lists of notified bodies 第34条 被認定団体の識別番号とリスト
Article 35 Changes to notifications 第35条 認定の変更
Article 36 Challenge of the competence of notified bodies 第36条 被認定団体の能力についての異議申し立て
Article 37 Operational obligations of notified bodies 第37条 被認定団体の運営義務
Article 37a Appeal against decisions of notified bodies 第37a条 被認定団体の決定に対する不服審判
Article 38 Information obligation on notified bodies 第38条 被認定団体の情報義務
Article 39 Exchange of experience 第39条 経験交流
Article 40 Coordination of notified bodies 第40条 被認定団体の調整
CHAPTER V MARKET SURVEILLANCE AND ENFORCEMENT 第5章 市場の監視と執行
Article 41 Market surveillance and control of products with digital elements in the Union market 第41条 EU市場におけるデジタル要素を含む製品の市場監視と管理
Article 42 Access to data and documentation 第42条 データ及び文書へのアクセス
Article 43 Procedure at national level concerning products with digital elements presenting a significant cybersecurity risk 第43条 重大なサイバーセキュリティリスクをもたらすデジタル要素を含む製品に関する国レベルの手順
Article 44 Union safeguard procedure 第44条 EUセーフガード手続き
Article 45 Procedure at EU level concerning products with digital elements presenting a significant cybersecurity risk 第45条 重大なサイバーセキュリティリスクをもたらすデジタル要素を含む製品に関するEUレベルでの手続き
Article 46 Compliant products with digital elements which present a significant cybersecurity risk 第46条 重大なサイバーセキュリティリスクをもたらすデジタル要素を含む準拠製品
Article 47 Formal non-compliance 第47条 正式なコンプライアンス違反
Article 48 Joint activities of market surveillance authorities 第48条 市場監視当局の共同活動
Article 49 Sweeps 第49条 スイープ
CHAPTER VI DELEGATED POWERS AND COMMITTEE PROCEDURE 第6章 権限委譲と委員会手続き
Article 50 Exercise of the delegation 第50条 委任の行使
Article 51 Committee procedure 第51条 委員会の手続き
CHAPTER VII CONFIDENTIALITY AND PENALTIES 第7章 守秘義務と罰則
Article 52 Confidentiality 第52条 守秘義務
Article 53 Penalties 第53条 罰則
CHAPTER VIII TRANSITIONAL AND FINAL PROVISIONS 第8章 経過措置と最終規定
Article 54 Amendment to Regulation (EU) 2019/1020 第54条 規則(EU)2019/1020の改正
Article 54a Representative actions 第54a条 代表者訴訟
Article 54b Amendment to Directive (EU) 2020/1828 第54条b 指令(EU)2020/1828の改正
Article 54c Amendment to Regulation (EU) 168/2013 第54c条 規則(EU)168/2013の改正
Article 55 Transitional provisions 第55条 経過措置
Article 56 Evaluation and review 第56条 評価と見直し
Article 57 Entry into force and application 第57条 発効と適用
Annex I ESSENTIAL CYBERSECURITY REQUIREMENTS 附属書I サイバーセキュリティの必須要件
Part I  Security requirements relating to the properties of products with digital elements パート I デジタル要素を持つ製品の特性に関するセキュリティ要件
Part II Vulnerability handling requirements パート II 脆弱性ハンドリング要件
Annex II INFORMATION AND INSTRUCTIONS TO THE USER 附属書II 利用者への情報と指示
Annex III IMPORTANT PRODUCTS WITH DIGITAL ELEMENTS 附属書III デジタル要素を含む重要な製品
Annex IIIa CRITICAL PRODUCTS WITH DIGITAL ELEMENTS 附属書 IIIa デジタル要素を含むクリティカルな製品
Annex IV EU DECLARATION OF CONFORMITY 附属書IV EU適合宣言書
Annex IVa SIMPLIFIED EU DECLARATION OF CONFORMITY 附属書IVa 簡易EU適合宣言書
Annex V CONTENTS OF THE TECHNICAL DOCUMENTATION 附属書V 技術文書の内容
Annex VI CONFORMITY ASSESSMENT PROCEDURES 附属書VI 適合性評価手続き
Part I  Conformity Assessment procedure based on internal control (based on Module A)   パート I 内部統制に基づく適合性評価手順(モジュール A に基づく
Part II  EU-type examination (based on Module B) パートII EU型式審査(モジュールBに基づく)
Part III Conformity to type based on internal production control (based on Module C)  パート III 内部生産管理に基づく型式への適合(モジュール C に基づく)
Part IV Conformity based on full quality assurance (based on Module H)   パート IV 完全な品質保証に基づく適合(モジュール H に基づく)

 

 

この後、欧州議会と欧州理事会で承認されれば、成立しますね。。。


ちなみに欧州の立法手続きについては、こちらのウェブページを...

 

立法に関するに情報...

 

通常の立法手続き...

 

 

 

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2023.12.04 欧州理事会、欧州議会がサイバーレジリエンス法について政治的合意

・2022.09.17 欧州委員会 サイバーレジリエンス法案 製造者は「積極的に悪用される脆弱性」に気づいたら24時間以内にENISAに報告しなければならない...

 

|

« 金融庁 「Japan Fintech Week(JFW) 2024」を3月に東京で初開催 | Main | 金融庁 コーポレートガバナンス改革に向けた取組みに関するウェブページを開設 (2024.01.15) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 金融庁 「Japan Fintech Week(JFW) 2024」を3月に東京で初開催 | Main | 金融庁 コーポレートガバナンス改革に向けた取組みに関するウェブページを開設 (2024.01.15) »