欧州 欧州議会の投票にかけられるサイバーレジリエンス法案 (Cyber Resilience Act)
こんにちは、丸山満彦です。
2023.11に欧州理事会と欧州議会で合意されたサイバーレジリエンス法案が、欧州議会での投票に向けて手続きを開始しましたね。。。
もともとの、委員会の原案と議会案は見ていたのでが、今回変更箇所が多かったので確認は必要かもですね。。。
欧州議会で投票にかけられることになった法案...
⚫︎ Council of the European Union
・[DOCX] 仮訳
法案の目次的なもの...
CHAPTER I | GENERAL PROVISIONS | 第1章 | 一般規定 |
Article 1 | Subject matter | 第1条 | 主題 |
Article 2 | Scope | 第2条 | 適用範囲 |
Article 3 | Definitions | 第3条 | 定義 |
Article 4 | Free movement | 第4条 | 自由移動 |
Article 4a | Procurement or use of products with digital elements | 第4a条 | デジタル要素を含む製品の調達又は使用 |
Article 5 | Requirements for products with digital elements | 第5条 | デジタル要素を含む製品の要件 |
Article 6 | Important products with digital elements | 第6条 | デジタル要素を含む重要な製品 |
Article 6a | Critical products with digital elements | 第6a条 | デジタル要素を含むクリティカルな製品 |
Article 6b | Stakeholder consultation | 第6b条 | ステークホルダーとの協議 |
Article 6c | Enhancing skills in a cyber resilient digital environment | 第6c条 | サイバーレジリエンス・デジタル環境におけるスキルの向上 |
Article 7 | General product safety | 第7条 | 一般的な製品の安全性 |
Article 8 | High-risk AI systems | 第8条 | リスクの高いAIシステム |
CHAPTER II | OBLIGATIONS OF ECONOMIC OPERATORS AND PROVISONS IN RELATION TO FREE AND OPEN-SOURCE SOFTWARE | 第2章 | 経済的事業者の義務及びフリーソフトウェアとオープンソースソフトウェアに関する義務 |
Article 10 | Obligations of manufacturers | 第10条 | 製造事業者の義務 |
Article 11 | Reporting obligations of manufacturers | 第11条 | 製造事業者の報告義務 |
Article 11a | Voluntary reporting | 第11a条 | 自主報告 |
Article 11b | Establishment of a single reporting platform | 第11b条 | 単一報告プラットフォームの確立 |
Article 11c | Other provisions related to reporting | 第11c条 | 報告に関するその他の規定 |
Article 12 | Authorised representatives | 第12条 | 指定代理人 |
Article 13 | Obligations of importers | 第13条 | 輸入事業者の義務 |
Article 14 | Obligations of distributors | 第14条 | 頒布事業者の義務 |
Article 15 | Cases in which obligations of manufacturers apply to importers and distributors | 第15条 | 製造事業者の義務が輸入事業者や頒布事業者にも適用されるケース |
Article 16 | Other cases in which obligations of manufacturers apply | 第16条 | 製造事業者の義務が適用されるその他のケース |
Article 17 | Identification of economic operators | 第17条 | 経済的事業者の特定 |
Article 17a | Obligations of open-source software stewards | 第17a条 | オープンソースソフトウェアのスチュワードの義務 |
Article 17b | Security attestation of free and open-source software | 第17条b | フリー・オープンソースソフトウェアのセキュリティ認証 |
Article 17c | Guidance | 第17c条 | ガイダンス |
CHAPTER III | Conformity of the product with digital elements | 第3章 | デジタル要素を含む製品の適合性 |
Article 18 | Presumption of conformity | 第18条 | 適合性の推定 |
Article 20 | EU declaration of conformity | 第20条 | EU適合宣言 |
Article 21 | General principles of the CE marking | 第21条 | CEマークの一般原則 |
Article 22 | Rules and conditions for affixing the CE marking | 第22条 | CEマークの貼付に関する規定及び条件 |
Article 23 | Technical documentation | 第23条 | 技術文書 |
Article 24 | Conformity assessment procedures for products with digital elements | 第24条 | デジタル要素を含む製品の適合性評価手順 |
Article 24a | Support measures for micro, small and medium-sized enterprises, including start-ups | 第24a条 | 新興企業を含む零細・中小企業への支援措置 |
Article 24b | Mutual recognition agreements | 第24条b | 相互承認協定 |
CHAPTER IV | NOTIFICATION OF CONFORMITY ASSESSMENT BODIES | 第4章 | 適合性評価機関の認定 |
Article 25 | Notification | 第25条 | 認定 |
Article 26 | Notifying authorities | 第26条 | 認定機関 |
Article 27 | Requirements relating to notifying authorities | 第27条 | 認定機関に関する要件 |
Article 28 | Information obligation on notifying authorities | 第28条 | 認定機関への情報提供義務 |
Article 29 | Requirements relating to notified bodies | 第29条 | 被認定団体に関する要件 |
Article 30 | Presumption of conformity of notified bodies | 第30条 | 被認定団体の適合性の推定 |
Article 31 | Subsidiaries of and subcontracting by notified bodies | 第31条 | 被認定団体の子会社及び再委託 |
Article 32 | Application for notification | 第32条 | 認定申請 |
Article 33 | Notification procedure | 第33条 | 認定手順 |
Article 34 | Identification numbers and lists of notified bodies | 第34条 | 被認定団体の識別番号とリスト |
Article 35 | Changes to notifications | 第35条 | 認定の変更 |
Article 36 | Challenge of the competence of notified bodies | 第36条 | 被認定団体の能力についての異議申し立て |
Article 37 | Operational obligations of notified bodies | 第37条 | 被認定団体の運営義務 |
Article 37a | Appeal against decisions of notified bodies | 第37a条 | 被認定団体の決定に対する不服審判 |
Article 38 | Information obligation on notified bodies | 第38条 | 被認定団体の情報義務 |
Article 39 | Exchange of experience | 第39条 | 経験交流 |
Article 40 | Coordination of notified bodies | 第40条 | 被認定団体の調整 |
CHAPTER V | MARKET SURVEILLANCE AND ENFORCEMENT | 第5章 | 市場の監視と執行 |
Article 41 | Market surveillance and control of products with digital elements in the Union market | 第41条 | EU市場におけるデジタル要素を含む製品の市場監視と管理 |
Article 42 | Access to data and documentation | 第42条 | データ及び文書へのアクセス |
Article 43 | Procedure at national level concerning products with digital elements presenting a significant cybersecurity risk | 第43条 | 重大なサイバーセキュリティリスクをもたらすデジタル要素を含む製品に関する国レベルの手順 |
Article 44 | Union safeguard procedure | 第44条 | EUセーフガード手続き |
Article 45 | Procedure at EU level concerning products with digital elements presenting a significant cybersecurity risk | 第45条 | 重大なサイバーセキュリティリスクをもたらすデジタル要素を含む製品に関するEUレベルでの手続き |
Article 46 | Compliant products with digital elements which present a significant cybersecurity risk | 第46条 | 重大なサイバーセキュリティリスクをもたらすデジタル要素を含む準拠製品 |
Article 47 | Formal non-compliance | 第47条 | 正式なコンプライアンス違反 |
Article 48 | Joint activities of market surveillance authorities | 第48条 | 市場監視当局の共同活動 |
Article 49 | Sweeps | 第49条 | スイープ |
CHAPTER VI | DELEGATED POWERS AND COMMITTEE PROCEDURE | 第6章 | 権限委譲と委員会手続き |
Article 50 | Exercise of the delegation | 第50条 | 委任の行使 |
Article 51 | Committee procedure | 第51条 | 委員会の手続き |
CHAPTER VII | CONFIDENTIALITY AND PENALTIES | 第7章 | 守秘義務と罰則 |
Article 52 | Confidentiality | 第52条 | 守秘義務 |
Article 53 | Penalties | 第53条 | 罰則 |
CHAPTER VIII | TRANSITIONAL AND FINAL PROVISIONS | 第8章 | 経過措置と最終規定 |
Article 54 | Amendment to Regulation (EU) 2019/1020 | 第54条 | 規則(EU)2019/1020の改正 |
Article 54a | Representative actions | 第54a条 | 代表者訴訟 |
Article 54b | Amendment to Directive (EU) 2020/1828 | 第54条b | 指令(EU)2020/1828の改正 |
Article 54c | Amendment to Regulation (EU) 168/2013 | 第54c条 | 規則(EU)168/2013の改正 |
Article 55 | Transitional provisions | 第55条 | 経過措置 |
Article 56 | Evaluation and review | 第56条 | 評価と見直し |
Article 57 | Entry into force and application | 第57条 | 発効と適用 |
Annex I | ESSENTIAL CYBERSECURITY REQUIREMENTS | 附属書I | サイバーセキュリティの必須要件 |
Part I | Security requirements relating to the properties of products with digital elements | パート I | デジタル要素を持つ製品の特性に関するセキュリティ要件 |
Part II | Vulnerability handling requirements | パート II | 脆弱性ハンドリング要件 |
Annex II | INFORMATION AND INSTRUCTIONS TO THE USER | 附属書II | 利用者への情報と指示 |
Annex III | IMPORTANT PRODUCTS WITH DIGITAL ELEMENTS | 附属書III | デジタル要素を含む重要な製品 |
Annex IIIa | CRITICAL PRODUCTS WITH DIGITAL ELEMENTS | 附属書 IIIa | デジタル要素を含むクリティカルな製品 |
Annex IV | EU DECLARATION OF CONFORMITY | 附属書IV | EU適合宣言書 |
Annex IVa | SIMPLIFIED EU DECLARATION OF CONFORMITY | 附属書IVa | 簡易EU適合宣言書 |
Annex V | CONTENTS OF THE TECHNICAL DOCUMENTATION | 附属書V | 技術文書の内容 |
Annex VI | CONFORMITY ASSESSMENT PROCEDURES | 附属書VI | 適合性評価手続き |
Part I | Conformity Assessment procedure based on internal control (based on Module A) | パート I | 内部統制に基づく適合性評価手順(モジュール A に基づく |
Part II | EU-type examination (based on Module B) | パートII | EU型式審査(モジュールBに基づく) |
Part III | Conformity to type based on internal production control (based on Module C) | パート III | 内部生産管理に基づく型式への適合(モジュール C に基づく) |
Part IV | Conformity based on full quality assurance (based on Module H) | パート IV | 完全な品質保証に基づく適合(モジュール H に基づく) |
この後、欧州議会と欧州理事会で承認されれば、成立しますね。。。
ちなみに欧州の立法手続きについては、こちらのウェブページを...
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.12.04 欧州理事会、欧州議会がサイバーレジリエンス法について政治的合意
・2022.09.17 欧州委員会 サイバーレジリエンス法案 製造者は「積極的に悪用される脆弱性」に気づいたら24時間以内にENISAに報告しなければならない...
« 金融庁 「Japan Fintech Week(JFW) 2024」を3月に東京で初開催 | Main | 金融庁 コーポレートガバナンス改革に向けた取組みに関するウェブページを開設 (2024.01.15) »
Comments