Granite River Labs Blog
Categories
Browse All Categories
By GRL Team on 5月 13, 2025
IoT

ワイヤレスIoT製品の製造者用CE認証ガイド

CE認証は欧州経済領域(EEA)内で製品を販売するために必要な法律です。これは安全性、健康、環境保護、サイバーセキュリティに関する重要なEU規制へのコンプライアンスを証明します。2025年8月に迫る無線機器指令(RED)のコンプライアンス期限に向けて、メーカーは今すぐ行動を起こし、自社製品が最新の基準を満たすようにしなければなりません。

新しいREDの状況を理解する

無線機器指令(RED)2014/53/EUは委任法2022/30を通じて重要な変更を導入しました。この委任法により、インターネット接続機能を持つ無線機器に対して強化されたセキュリティ要件が義務付けられました。新たな要件は機器のセキュリティにおける以下の3つの重要な分野に焦点を当てています:

  1. 製造者はネットワークの耐障害性を確保し、不正使用の可能性に対して強固な保護策を講じなければなりません。
  2. ユーザーの情報を保護するために包括的な個人データとプライバシー保護対策を整備する必要があります。
  3. 決済処理が可能な機器は金融取引を保護するために不正防止の仕組みを強化する必要があります。

適用範囲

この要件はスマートフォン、タブレットとIoT機器や接続機能を持つ玩具および育児機器などのインターネットに接続されたデバイスに適用します。

消費者のIoT機器

    • インターネットに接続している場合、三つのEN 18031規格を導入する必要があります
    • 金融取引をサポートする場合、追加要件があります

玩具と育児機器

    • 強化されたプライバシー保護要件
    • 特定のデータ取り扱いに関する考慮事項
    • インターネット接続時のネットワークセキュリティ要件

ウェアラブル機器

    • 個人データ保護への特別な焦点
    • 健康データの取り扱いに関する追加要件
    • 接続機能に対するネットワークセキュリティの考慮事項

重要な適用除外事項

複数のカテゴリーでは特定の要件から除外されます:

  • 医療機器および体外診断機器
  • 規則2019/2144に基づく自動車機器
  • 民間航空機器(ドローンを含む)
  • 電子道路料金システム

CE認証に必要なステップ

1. 戦略的コンプライアンス計画

はじめに、EN 18031の3つの主要規格を基準として、製品全体の適合性を精査します。

  1. EN 18031-1:ネットワークおよびシステムのセキュリティに関する規格
  2. EN 18031-2:プライバシーおよびデータ保護に関する規格
  3. EN 18031-3:該当する場合の金融取引のセキュリティに関する規格

これらの評価は製品開発の初期段階からライフサイクル全体に組み込むべきであり、準拠性(コンプライアンス)を後付けではなく、設計段階から導入することが重要です。


2. 技術書類の準備

準拠性を示すためには詳細な技術書類が必要です。書類には製造者のリスクアセスメント手法、実装されたセキュリティ対策、ソフトウェア更新の仕組み、暗号化プロトコルなどについて詳しく記載する必要があります。適切に整備された技術文書は、認証プロセスを円滑にするだけでなく、製品ライフサイクル全体を通じたコンプライアンス維持の重要な参照資料としても機能します。

 

3. 適合性評価

適合性評価プロセスは、製品の特性や用途に応じて異なります。選択肢としては、内部生産管理(モジュールA)、EU型式試験(モジュールB)、または**完全品質保証(モジュールH)**があり、それぞれのルートには特定の製品開発および製造プロセスに対応した要件と考慮事項が存在します。

新たなサイバーセキュリティ要件については、調和規格への準拠を示すことで、自己宣言に基づく対応が可能です。ただし、パスワードなしで動作可能なデバイスや、関連規格への準拠が不完全な製品については、認定機関(Notified Body)の関与が必要となります。

 

4. 適合宣言書

EU適合宣言書はすべての該当要件への準拠を正式に表明するメーカーの法的文書です。この書類には、製造者の明確な識別情報、製品の詳細な記述と仕様、適用された規格や指令、および採用された適合性評価手順など、必要な要素をすべて盛り込む必要があります。

 

認証取得後のコンプライアンス

CE認証はコンプライアンスへの継続的な取り組みの始まりに過ぎません。メーカーは、規制の変更を常に監視する体制を整えるとともに、必要なセキュリティパッチやアップデートを確実に実施する必要があります。また、技術文書の定期的な保守やセキュリティ評価の実施によって、準拠性と製品の安全性を継続的に確保することが求められます。このような姿勢はメーカーの認証ステータスと顧客の信頼を守るうえで、極めて重要です。

 

GRLでデバイスを保護しましょう

CE認証取得への第一歩として、ぜひGRLの認証専門チームにご相談ください。当社の専門家が製品のコンプライアンス状況を評価し、市場投入に必要な要件をすべて満たすための最適な認証戦略を立案いたします。製品の特性や事業のニーズに応じた柔軟なサポートで、確実かつスムーズな認証取得をサポートします。
Published by GRL Team 5月 13, 2025
Read More

COPYRIGHT 2025 GRANITE RIVER LABS INC. ALL RIGHTS RESERVED.

Privacy Policy