ユーザー向け手順書および技術文書
CRAは、ユーザー向け手順書や技術文書にも要件を定めています。製品に関してすでに十分なドキュメントを整備している場合でも、新たに追加が求められる要素や詳細があります。
たとえば、脆弱性報告の手順、SBOM(ソフトウェア部品表)、CEマーキング情報、CRA適合性に関する文書へのアクセス手段などが該当します。
EU CRA 参照
附属書 II:ユーザーへの情報および使用手順
デジタル要素を含む製品には、製造者の連絡先情報、脆弱性報告の窓口、製品の識別情報および使用目的、既知のサイバーセキュリティリスク、EU適合宣言書へのアクセス手段、セキュリティサポートの内容、安全な使用、アップデート、廃棄に関する指示を含める必要があります。
EU CRA 参照
附属書 VII:技術文書の内容
技術文書には、製品の概要、想定される使用目的、ソフトウェアのバージョン、ユーザー手順書、設計および開発の詳細、脆弱性対応プロセス、サイバーセキュリティリスク評価、適用された規格、テスト報告書、EU適合宣言書、ならびにソフトウェア部品表(SBOM)を含める必要があります。
Qt Group ハイライト
Qt Group製品のCRA対応状況
Qt Groupの製品は、すでに優れたユーザー手順書や品質文書が豊富に整備されており、CRAの要件に基づいて一部の追加が予定されています。
これらのドキュメントは、お客様の製品がCRA要件に準拠するための支援にもなります。たとえば、Qt フレームワークには、SBOMの生成方法や製品のアップデート性を確保する方法についての手順が用意されています。
QtユーザーにおけるCRA対応支援
Qtを使って製品を開発することで、CRAで求められる文書の多くが、Qtが担う部分についてはすでに整備済みとなっています。たとえば、製品マニュアル、技術文書、SBOM(ソフトウェア部品表)などが含まれます。
これらは、CRA附属書Iに定められた製品要件への適合にも役立ちます。
Qt Group 今後の対応
製品のセキュリティ特性に関する情報を文書に追記
重大なセキュリティリスクにつながる可能性のある想定される状況についての記述を文書に追加
リスクアセスメントで明らかになったリスクに対応する形で、Qt Group製品の安全な使用に関するユーザー手順書の改訂を実施
技術文書に関連する情報
他のリソース
本ページおよび本ウェブサイトに記載されている情報は、法的助言を構成するものではありません。掲載内容は、あくまで情報提供およびテーマに関する議論を目的としたものであり、予告なく変更される可能性があります。Qt Groupは、本ページの内容の正確性や最新性を保証するものではなく、また本ページからリンクされている外部サイトや、外部サイトから本ページへリンクされているコンテンツや運営について一切の責任を負いません。本ページの情報は、法律上の助言の代替として使用すべきものではなく、そのように解釈されるべきではありません。