サイバーセキュリティに関する無線設備指令：VDEインスティテュートが新しい試験基準と新しい認証スキームで製造業者をサポート

これまで、無線設備指令は主に無線設備の安全性と電磁両立性に関する事項を規定していました。しかし、EUの法令では、サイバーセキュリティのテーマに対する焦点がますます強くなっています。新しい規格シリーズEN 18031は、EN 18031-1、EN 18031-2、EN 18031-3で構成されており、2025年1月末から無線設備指令のための正式な調和規格として認められ、サイバーセキュリティに関する無線設備指令の要件を具体化しています。

ただし、適合推定には重要な制限があります。以下の製品または状況では適合推定が適用されず、そのためEU型式検査の発行には指定機関の関与が必須となります：

• パスワードを設定または使用しないことができる機器
• 親または保護者のみがアクセス制御を行うことが確保されていないおもちゃ
• 安全なアップデートは、無線設備指令第3条第3項(f)に基づく適合推定を自動的に導くものではありません
• 「理由」および「ガイダンス」のセクションはあくまで補助的なものであり、適合推定の根拠にはなりません

インターネット接続可能な無線設備の製造業者は、これにより大きな課題に直面しています。2025年8月1日から、対象となる機器はこれらの規定を遵守することが義務付けられます。製造業者は、自社の製品が要件を完全に満たしているか、または指定機関による追加評価が必要かを十分に確認しなければなりません。

製造業者が規制に対する正しい宣言を行うために追加のサポートを提供するため、VDE認証委員会は新しい試験基準「VDE-PB-0036」とそれに伴う新しい認証スキーム「サイバーセキュリティ検証済み」を承認しました。このスキームには、EN18031-1、-2、および/または-3の基準に基づく認証が含まれています。認証書に加えて、製品にマーケティング目的で貼付できるラベルが授与されます。このラベルは1年間有効です。製品に適合推定の制限が適用され、EU型式検査が必要な場合、VDE試験および認証機関のRED/EMV通知機関によって、EN18031に基づいて引き続き型式検査が実施されます。

「サイバーセキュリティ検証済み」認証は、EU全域で義務付けられるサイバーセキュリティ要件を定めるサイバー・レジリエンス法（CRA）（EU）2024/2847の準備にも使用できます。この法令は、今後、CEマーキングの要件となる予定です。