水平サイバーセキュリティ要件

これは、EUの「サイバーレジリエンス法」(CRA)において、EU市場に投入される全ての「デジタル要素を持つ製品」に定められた基本的なセキュリティ要件です。 法案の附属書Iに基づき、セキュアバイデザイン、デフォルトでのセキュアな設定、脆弱性管理、ソフトウェア部品表(SBOM)の提供などが含まれ、製品ライフサイクル全体での基本的なサイバー保護を確保することを目的としています。

台湾は輸出主導型経済であり、多くのハイテク製品がEUに輸出されています。 CRAの要件を満たせない場合、製品がEU市場への参入を禁止されるだけでなく、最大1500万ユーロまたは全世界年間売上高の2.5%に達する高額な罰金が科される可能性があります。 これは企業の収益およびグローバルサプライチェーンにおける地位に深刻な影響を与えます。

この要件は多くの国際規格と密接に関連しており、コンプライアンスの基盤となり得ます。例えば、情報セキュリティマネジメントのISO/IEC 27001、産業用制御システムのIEC 62443、消費者向けIoTセキュリティのETSI EN 303 645などが、セキュアな設計や脆弱性管理の要件を実践する上で重要な参照枠組みとなります。

積穗科研は、台湾で最初にERM、インダストリアルエンジニアリング、テクノロジー法務を統合したコンサルティング会社です。予防法学のバックグラウンドを持つ創業者、及びTSMCやMediaTekなどの大手企業を支援してきたテクノロジー法務弁護士とISO主任審査員からなるチームが、CRA要件を既存のISO認証や内部統制にシームレスに統合し、重複作業を避け、サプライチェーンの強靭性を確保します。