国内企業も対象となり得るCRA、対応に向けて押さえておくべき3つのポイント

　デジタル製品やサービスの提供事業者に対して、EU圏内で流通する製品やサービスのサイバーセキュリティを確保し、それらの利用者を保護することを求めるEU法であるCRA（Cyber Resilience Act）。EU圏に製品を提供する全ての企業およびそのサプライチェーンにとって、CRA対応は必須となっており、違反者には巨額の罰金が課されるリスクがある。

　CRAの特徴としては、その規制対象の範囲の広さが挙げられる。デジタル要素を含むあらゆるハードウェア、ソフトウェアが対象となる。さらに、そのような製品の設計から開発、製造、使用に至るまで、製品ライフサイクル全体のセキュリティ確保の義務を事業者に負わせる点が、従来のセキュリティ法規との大きな違いとなっている。

　本資料では、国内企業も対象となり得るCRAについて、その概要、主要な要件、対応に向けて押さえておくべき3つのポイント、準備すべきことなどを分かりやすく解説する。その取り組みを支援するコンサルティングサービスも紹介しているので、参考にしてほしい。