ニュース · 現在の状況

CRAの現状

サイバーレジリエンス法の施行状況の継続的なビュー。これまでに何が起こったか、何が進行中か、そしてまだ先にある期日です。

発効中：施行段階義務は段階的に導入されています。全面適用は2027年12月です。

最終更新
2026年6月

施行スケジュール

マイルストーン

2027年12月11日

全面適用

義務の大部分が適用されます。上市される製品は必須要件を満たし、CEマーキングを付さなければなりません。

今後の予定

2027年10月30日

残りの規格が予定

残りの横断的整合規格が予定されています。全面適用の約1年前であり、製造者がそれらに依拠できるようにするためです。

想定

2026年10月30日

縦断的規格が予定

製品固有（縦断的）の整合規格が提供される予定です。

想定

2026年9月11日

報告義務が適用されます

製造者は、実際に悪用されている脆弱性および重大なインシデントをENISAおよび各国CSIRTに通知しなければなりません。ENISAの単一の報告プラットフォーム（第16条）は、この期日までに稼働する予定です。

今後の予定

2026年8月30日

最初の中核規格が予定

2つの主要な横断規格（セキュア開発および脆弱性対応）が、他の横断規格に先立って提供される予定です。

想定

2025 – 2026

ガイダンスおよび規格の策定

委員会は、欧州の規格策定機関が整合規格を起草する間、ガイダンス（生きたFAQおよび第26条のガイダンス）を公表しています。

進行中

2025年4月

標準化要請が受け入れられました

CEN、CENELECおよびETSIは、約41の整合規格（横断的15規格と、残りの製品固有の縦断的規格）を策定するための欧州委員会の要請M/606を受け入れました。

完了

2024年12月10日

発効済み

CRAはEU全域で法律となりました。施行の時計が動き始めました。

完了

2024年10月10日

採択され法律として成立

規則は、欧州議会および理事会によって正式に採択されました。

完了