Foo Yun Chee

[ブリュッセル　３０日　ロイター] - 欧州連合（ＥＵ）加盟国と欧州議会は３０日、ラップトップパソコンや冷蔵庫、モバイル機器のアプリなど直接的、間接的にインターネットや他の端末につながる全ての機器にサイバーセキュリティー上の対策を義務付ける「サイバー・レジリエンス法案（ＣＲＡ）」に合意した。

法案は欧州委員会が昨年９月に提案。ハードウエアとソフトウエアの両方について、設計、開発、生産、販売の全過程で対策を取るよう求めている。

製造業者は自社製品のサイバーセキュリティー面のリスクを点検して適合宣言を行い、製品の全ライフサイクルかもしくは最低５年間にわたり、発生した問題に適切に対処する必要がある。

またメーカーは一般消費者や企業などユーザーに対してハードウエア、ソフトウエアのセキュリティー上の透明性を高めるともに、サイバー関連の事件・事故を当局に届け出る義務を負う。輸入業者と販売業者は扱う製品がＥＵ規則に適合していることを証明しなければならない。

欧州委によると、ＣＲＡ順守による企業の経費削減効果は最大で年間２９００億ユーロ（３１６０億ドル）と、順守コストの約２９０億ユーロを大幅に上回るという。