デジタル要素を有する製品

EUの「サイバーレジリエンス法」(CRA)第3条(1)の定義によると、意図されたまたは合理的に予見可能な使用に、デバイスまたはネットワークへの直接的または間接的なデータ接続が含まれる、あらゆるソフトウェアまたはハードウェア製品およびそのリモートデータ処理ソリューションを指します。 この広範な定義は、スマート家電や産業用IoT(IIoT)機器から、個別に販売されるソフトウェアやハードウェアコンポーネントまで、すべての接続デバイスを対象とします。

EUの「サイバーレジリエンス法」(CRA)は域外適用効力を持ち、EU市場で販売されるすべての製品は、そのサイバーセキュリティ要件を満たし、CEマークを表示する必要があります。 台湾のような輸出主導型経済にとって、規制を遵守しない場合、最大1,500万ユーロまたは前会計年度の世界年間総売上高の2.5%のいずれか高い方の巨額な罰金が科される可能性があります。 また、製品の販売禁止、市場からの撤去、リコールにつながり、EU市場へのアクセスを完全に失い、サプライチェーンに深刻な影響を与える恐れがあります。

主な規制はEUの「サイバーレジリエンス法」(CRA)です。その要件を満たすため、企業はコンプライアンスの枠組みとして関連規格を導入することができます。例えば、全体的な情報セキュリティマネジメントシステム(ISMS)のためのISO/IEC 27001、産業オートメーションおよび制御システムに関するIEC 62443シリーズ（特にCRAのセキュア・バイ・デザイン原則と密接に関連するIEC 62443-4-1のセキュアな製品開発ライフサイクル要件）、そしてアプリケーションセキュリティのためのISO/IEC 27034などです。

積穗科研は、企業リスクマネジメント(ERM)、インダストリアルエンジニアリング、テクノロジー法、データサイエンスを統合した台湾初のコンサルティング会社です。創設者は予防法学のバックグラウンドを持ち、チームにはテクノロジー弁護士、ISO主任審査員、AI専門家が在籍しています。CRAの法規制遵守を既存のISOマネジメントシステム、コーポレートガバナンス、内部統制にシームレスに統合し、重複作業を回避する支援をします。TSMCやMediaTekなどの半導体大手への豊富なコンサルティング経験を活かし、貴社製品に最も効果的なコンプライアンスの道筋を提供します。