ATEX 指令に該当する防爆製品は、CRA(Cyber Resilience Act)の適用除外ではありません。
欧州ではすでに ATEX、RoHS、EMC など複数の指令に基づく適合が求められていますが、
今後はこれらに サイバーセキュリティ(Cybersecurity)への対応 が追加されます。
例えば、ATEX 製品で取得した測定データをアプリケーションで確認できる製品の場合、
製品本体
アプリ(ソフトウェア)
それぞれについてサイバーセキュリティ要件への適合性評価が必要になります。
前回の投稿でも取り上げましたが、CRA は段階的に適用されるため、早期の準備が重要です。
2024年末:CRA 発効
2026年9月:一部義務(脆弱性報告など)適用開始
2027年12月:全面適用
現在は「情報が少ない」「何から始めるべきかわからない」と感じる時期ですが、早めに認証機関へ相談し、余裕をもって対応を進めることを強く推奨します。
Nemko では以下の最新規格に基づくサービスを提供しています。
2025年8月1日から RED サイバーセキュリティ要件に実質的に必須となった新しい欧州規格です。
2024年8月に発行
2025年初頭に EU 官報に掲載され、自己宣言(Self-declaration)に使用可能
この規格を使用しない場合は Notified Body(NB)による評価が必須
Nemko は本規格に対する 試験および NB 評価の両方に対応しています。
インターネット接続されたコンシューマー製品向けのセキュリティ要件を定めた欧州規格。
各国の規制や CB 認証などにも広く採用されています。
産業用通信ネットワーク、制御システム(IACS)、関連コンポーネントおよびサービスプロバイダー向けのサイバーセキュリティ規格です。
産業用途の製品・システムを扱う企業に重要となる規格です。
ATEX 製品といえども、デジタル要素を含む限り CRA の規制対象となります。特に、アプリやクラウド連携が前提となる現在の製品では、ハードとソフト双方のセキュリティ要件への対応が不可欠です。
今後ますますサイバーセキュリティ要求は強化されていくため、早めに情報を収集し、必要な準備を進めることをおすすめします。Nemko は最新規格に基づく試験・認証サービスで皆様をサポートいたします。
お問合せは japan@nemko.com まで。