法規発効の経緯・目的と全要件適用までの動き 欧州サイバーレジリエンス法概説｜日本経済新聞 電子版特集（PR）

2024年12月、「欧州サイバーレジリエンス法（以下、CRA）」が発効しました。CRAは欧州で販売するすべてのコネクテッド製品に対して「セキュリティー・バイ・デザイン」を義務づけ、製品ライフサイクル全体にわたる一貫したセキュリティー対応を求める包括的な法規制です。CRAはAI法（EU AI Act）やNIS2指令※、GDPR（General Data Protection Regulation：欧州データ保護規則）など、欧州の他の法制度と関係することから、CRAへの対応は日本企業にとって喫緊の課題です。本稿ではCRA制定の背景やその要件、スケジュール、罰則などを整理し、対応のポイントを解説します。