サイバーセキュリティ（RE指令）

RE指令（2014/53/EU）は、無線機器の適合性に関するEUの指令です。この指令の主な目的は、無線機器の相互運用性と電磁両立性を確保し、無線周波数スペクトルの効率的な利用を促進することが挙げられます。

サイバーセキュリティに関して、RE指令には以下のような要件が含まれています。

• 無線機器は、合理的に予見可能な悪用から保護されるよう設計・製造されなければならない
• 無線機器は、個人データやプライバシーの保護に関する適用される法規制を遵守するよう設計・製造されなければならない
• 無線機器は、不正アクセスや不正操作から保護されるよう設計・製造されなければならない

具体的な実装方法については、整合規格や業界標準などを参考にして、メーカーが判断することになります。全般的に、RE指令はサイバーセキュリティの確保を重視しているものの、詳細な要件は規定されていません。製造業者・輸入事業者などには、リスクアセスメントに基づいた適切な対策を講じることが求められています。

期日

欧州委員会が RE指令サイバーセキュリティ要件適用を2025年8月1日まで延期することを発表しました。
2025年8月1日以降、EU 市場で販売される対象製品はサイバーセキュリティ要件を満たす必要があります。

RE指令　サイバーセキュリティに関連する要求事項

Article 3.3.(d)　ネットワークレジリエンスの向上

無線製品は通信ネットワークに影響を与えないようにする、またウェブサイトや他のサービスの妨害に悪用されないよう対策を実装すること。

Article 3.3.(e)　消費者の個人情報保護を強化

無線製品は個人情報データ保護を担保する対策を実装すること。子供の権利の保護は必須となる。メーカーは不正アクセスや個人情報のデータの送信を防ぐ対策を実装すること。

Article 3.3.f　経済犯罪のリスクを軽減

無線製品は電子決済時の犯罪のリスクを最小化する対策を実装すること。支払い詐欺を回避できるようユーザの認証のコントロールを強化すること。

適用範囲

インターネットを介して通信を行う無線機能を搭載した幅広いIoT製品が対象となります。
「インターネット接続無線機器」に関する共通理解…委任規則では、「インターネット接続無線機器」を“直接通信するか他の機器を介して通信するかにかかわらず、インターネットを介して通信できる機器”と定義しています。

用語の定義について共通の理解を確立するため、以下の解釈を提案しています。
「インターネット接続無線機器」

• インターネット上で通信できるように設計
• インターネットを介して通信する技術的能力
• インターネット経由で通信できる特定の通信プロトコルをサポート

製品例：
通信機器…携帯電話、タブレット、デジカメ
IoT製品…スマート家電、ウェアラブル製品、産業向けIoT製品
その他無線製品…ルーター・アクセスポイント、Bluetooth製品、WiFi製品

医療機器や自動車、スマートメーターなど別のEUの法規で規制されているものは対象外です。

整合規格について

EN 18031-1、EN 18031-2、EN 18031-3：2025年1月にRE指令の整合規格としてEU官報に掲載

EN 18031-1→3.3.(d)　ネットワークレジリエンスの向上
EN 18031-2→3.3.(e)　消費者の個人情報保護を強化
EN 18031-3→3.3.(f)　経済犯罪のリスクを軽減

適合性の評価

自己宣言（評価）：EN 18031シリーズの整合規格を使用し、かつ制限が適用されない場合のみ
実施可能
Notified Bodyを含む第三者適合性評価：EN 18031シリーズを使用している場合は常に選択可能

ビューローベリタスのサービス

ビューローベリタスグループのLCIE Bureau VeritasがRE指令のNB（Notified Body）であり、サイバーセキュリティのスコープでも認定を取得しています。

以下いずれかの規格に基づいてのアセスメント・試験と、NBによるType Examinationを実施
－EN 18031シリーズ
－EN 303 645+EN 18031シリーズとの差分
－IEC 62443-4-2+EN 18031シリーズとの差分

ご不明点、ご相談等ございましたら、お気軽にお問い合わせください。

消費財検査部門　電気&電子グループ　営業チーム　田口 幸司