本日も厳しい暑さが続いておりますが、いかがお過ごしでしょうか。
私は夏の季節になると、美しい入道雲を見ることがとても好きです。その優雅な姿に心癒されると同時に、自然の美しさに感動します。
最近では、機械指令2006/42/EC が機械規則 (EU) 2023/1230 に移行するため、皆様方もその影響を受けて勉強されていることと存じます。私自身も、常に新しい情報を学びながら成長しております。
特に最近多くの質問をいただくのが、セキュリティーの要件についてです。この点について、私の知識や経験を踏まえて、今後のブログで共有していきたいと思います。
機械規則 (EU) 2023/1230 – 整合規格の状況
現在、機械指令2006/42/EC に従って、欧州連合の官報に800以上の整合規格が掲載されています。これらの規格は、高レベルの安全性と保護を保証し、適合性の推定を伴います。新しい機械規則 (EU) 2023/1230 により、整合規格の見直しと新しい要件への適合が求められています。CEN/CENELEC は、2024年にギャップ分析を行い、2026年末までに新しい整合規格の完全なリストを作成する予定です。
機械規則に従った整合規格の完全なリストを含む実施決定が、2027年1月20日の期限の直前に利用可能になります。委員会によって特定された「ギャップ」は、決定の一部として官報に制限として表示される可能性があります。
新機械規則 (EU) 2023/1230 の特徴
新しい機械規則 (EU) 2023/1230 は、2027年1月20日から適用されます。この規則は、現行の機械指令2006/42/EC を置き換えるものであり、セキュリティや人工知能に関する新しい要件が含まれています。特に、改ざん(corruption) に対する保護などメーカーは、新しい要件に適合するための準備を進める必要があります。
インターネット対応機械のセキュリティ要件
無線機器指令2014/53/EU(RED) は、インターネットに接続された無線機器のセキュリティ要件を規定しています。欧州委員会は、2025年8月1日から新しい要件が適用されることを発表しています。これには、ネットワークへの害や詐欺からの保護、個人関連データの保護が含まれます。CEN/CENELEC は、これらの要件に対応する新しい規格を開発中です。
無線機器指令2014/53/EU (RED) とセキュリティの関係
無線機器指令2014/53/EU(RED: Radio Equipment Directive)は、無線機器の市場利用を規制しており、最近の規則(EU) 2022/30(欧州議会及び理事会指令2014/53/EUの、同指令の第3条(3)の(d)、(e)及び(f)に言及された必須要件の適用を補足する、2021年10月29日付の欧州委員会委任規則)はインターネットに接続された無線機器のセキュリティ要件を含んでいます。
この規則(EU) 2022/30 はインターネットに接続された機械は、サイバーセキュリティのリスクにさらされており、新しい要件はこれらのリスクを軽減することを目的としています。そして、最新の規則(EU) 2022/30 修正版では2022年2月1日に発効し、2025年8月1日からすべての関係製品が新しい要件を満たす必要としています。
Article 1
Amendment to Delegated Regulation (EU) 2022/30
In Article 3 of Delegated Regulation (EU) 2022/30, the second paragraph is replaced by the following: ‘It shall apply from 1 August 2025.’
新しい規格の準備 EN 18031 シリーズ
欧州標準化機構CEN/CENELEC は、これらの要件に関連する規格を開発しており、EN 18031 シリーズの規格を提案し完成しています。
- EN 18031-1: Common security requirements for radio equipment – Part 1: Internet connected radio equipment
(無線機器の一般的なセキュリティ要件 – パート1: インターネットに接続された無線機器) - EN 18031-2: Common security requirements for radio equipment – Part 2: radio equipment processing data, namely Internet connected radio equipment, childcare radio equipment, toys radio equipment and wearable radio equipment
(無線機器の一般的なセキュリティ要件 – パート2: 無線機器の処理データ、すなわちインターネット接続無線機器、育児無線機器、玩具無線機器、ウェアラブル無線機器) - EN 18031-3: Common security requirements for radio equipment – Part 3: Internet connected radio equipment processing virtual money or monetary value
(無線機器の一般的なセキュリティ要件 – パート3: 仮想通貨または金銭的価値を処理するインターネット接続無線機器)
完成日
- EN 18031-1 年6月27日
- EN 18031-2
- EN 18031-3 年6月27日
2025年には、無線機器指令2014/53/EU(RED) のセキュリティ要件がさらに厳格化される予定です。これにより、インターネットに接続する無線機器を搭載した機械のメーカーやそれらの関連企業は、製品のセキュリティを確保するための追加措置を講じる必要があります。具体的には、データの暗号化、アクセス制御、ソフトウェアの更新管理などが求められます。
また、これらの新しい規制に対応するための準備を進める必要があります。特に、製品開発プロセスにおいてセキュリティ対策を組み込むことが重要です。企業はこれに対応するための体制を整え、消費者に安全で信頼性の高い製品を提供することが求められます。
