サイバーレジリエンス法 (CRA)

EUのサイバーレジリエンス法（CRA）は、「デジタル要素を持つ有形製品」（例：IoT、スマート家電）を対象とする世界初の横断的なサイバーセキュリティ規制です。 この法律は、製造業者が製品の設計、開発、生産プロセス全体で必須のセキュリティ要件を満たし、特定のリスクが高い製品には第三者評価を義務付けるものです。 消費者と企業をサイバー脅威から保護することを目的としています。

台湾は輸出主導型経済であり、多くの電子製品をEUに輸出しています。 CRA施行後、非準拠製品はCEマーキングを取得できず、EU市場へのアクセスを失います。 違反した場合、最大1500万ユーロまたは全世界年間売上高の2.5%という高額な罰金が科される可能性があります。 半導体や製造業のサプライチェーンにとって、早期のコンプライアンス戦略が事業継続のために不可欠です。

CRAの要件は、多くの国際規格と重複しており、準拠の基盤となり得ます。例えば、ISO/SAE 21434（路上走行車－サイバーセキュリティエンジニアリング）の脅威分析とリスクアセスメントプロセス、IEC 62443シリーズ（産業用オートメーション及び制御システムセキュリティ）のセキュア開発ライフサイクル要件、そしてISO 27001の情報セキュリティマネジメントシステム（ISMS）フレームワークなどです。 ただし、既存の認証はCRAの製品に対する法的義務を完全に代替するものではありません。

積穗科研は、台湾で初めてERM、産業工学、テクノロジー法、データサイエンスを統合したコンサルティング会社です。予防法学のバックグラウンドを持つ創設者が率いる当社の学際的チームには、テクノロジー弁護士、ISO主任審査員、AI専門家が在籍しています。TSMCやMediaTekなどの業界リーダーへのサービス提供経験を活かし、CRAの法的要件を既存のISOシステム、コーポレートガバナンス、内部統制にシームレスに統合し、最も効率的な方法でコンプライアンス達成を支援します。