欧州サイバーレジリエンス法(EU Cyber Resilience Act)の発効

DIR SOC Quarterly vol.10 2025 winter 掲載

RSS

2025年01月21日

  • デジタルソリューション研究開発部 次長 渋谷 篤

サマリー

◆2024年12月11日、欧州サイバーレジリエンス法(EU Cyber Resilience Act)が正式に発効し、2027年12月に完全適用されるまでのタイムラインが確定した。

◆この法律では、欧州市場における企業に対して、サイバーセキュリティの強化を目的に既存のセキュリティ標準を基にしつつ、製品ライフサイクル全体のセキュリティ確保や脆弱性報告義務を強化し、具体的かつ高い基準を設けている。違反した場合には最大1,500万ユーロまたは企業の年間売上高の2.5%のいずれか高い方が課されるなど、強力な罰則が規定される。

◆また、サプライチェーン全体のセキュリティ体制を求めるため、多くの日本企業がこの法律の規制対象となり得る点も注目されている。

◆本稿では、欧州サイバーレジリエンス法の概要と完全適用までのタイムラインを整理したうえで、企業がこの法律に取り組むべき理由や重要なポイントについて示している。

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。