プレスリリース

DEKRAがRED指令の委任規制のための最初のパイロットプログラムを開始

2023年7月26日

世界がコネクテッドな状況に移行するにつれて、サイバーセキュリティの重要性がますます高まっています。安全で機密性の高いオンライン環境を確保するために、欧州委員会はNIS2指令、サイバー・レジリエンス法、デジタルオペレーショナル・レジリエンス法、そしてRED委任規制など、サイバーセキュリティに関連する多くの新しい規制を制定しています。セキュリティはDEKRAのDNA内に深く根付いているため、当社はこれらの規制項目の策定に積極的に参加しています。

DEKRAは、EUの認証機関として無線機器指令に関与しており、無線・電気通信の試験に関する承認を受けています。また、IECEEのCBスキームの下で試験および認証機関としても認められています。
2020年、欧州委員会は、REDの第3条(3)(d)、(e)、および(f)に関する委任規制を採択しました。当社記事内で解説されるように、これらの条項は、サイバーセキュリティと個人データの保護に関連するものであり、これらの発効は無線機器とそれらが処理するデータのセキュリティを確保するための重要なステップです。
さらに、この委任規制は、無線機器の認証および試験に関する要件を定め、これらのサイバーセキュリティ基準を満たすことを確実にする役割を果たします。認証機関は、関連する国家機関によって認証されて通知を受ける必要があります。DEKRAは、RED委任規制の認証および通知を受けるためのプロセスにおいて、REDサイバーセキュリティの必須要件を網羅する最初の団体のうちの1つとなる予定です。
コネクテッドデバイスの普及とワイヤレステクノロジーの使用の拡大に伴い、無線機器のセキュリティ確保は個人データの保護とサイバー攻撃の防止に不可欠です。
新たなサイバーセキュリティの脅威に直面する無線機器のセキュリティを確保することの重要性を認識している業界関係者は、RED委任規制を歓迎しています。DEKRAは、この規制の制定に積極的に参加し、サイバーセキュリティの基準と要件に関して合意に達すれば、この委任規制が消費者や企業が使用する無線機器の安全性と機密性を確保し、より高い信頼性を提供できることを十分に認識しています。
上述の規格項目は現在策定中であり、RED委任規制が2024年8月1日から義務化される準備をするため、製造業者はこの規制を遵守するための方策についてますます意識を高めています。DEKRAは、製造業者が将来のセキュリティ要件を順守できるように支援するため、RED委任規制のパイロットプログラムを開始します。
本パイロットプログラムがもたらす主な利点は以下の通りです:
  • ギャップ分析: パイロットプログラムでは、製品のセキュリティ規制項目および草案された要件項目(最新の『CEN/CENELEC JTC 13/WG 8 Working Draft』に基づく)との間のギャップ分析が実施されます。
  • 試験戦略の定義: パイロットプログラムでは、製造元の製品に適用される条項を注視し、試験戦略を定義します。
  • パイロットプログラムで評価された製品は、将来のRED委任規制の要件と整合し、準拠することになります。
  • パイロットプログラムで評価された製品は、DEKRAによって評価され、DEKRA担当の認証機関により認証されます。その後、国家機関から通知を受けることで、顧客はRED指令に基づくRED EU形式検査証明書を要求することができます。
  • 2024年8月1日までに必要な全ての再評価項目が含まれています。
  • 本評価は、他の標準や認証プログラム(例: ETSI EN 303 645、IEC 62443-4-2、NIST IR 8425など)との準拠の基準となります。