リスク管理Navi
サイバー/デジタルリスクNavi

サイバー/デジタルリスクNavi

用語集
掲載日:2025.05.20

CEマーキング

サイバーセキュリティ IoT サプライチェーン
CEマーキング

「CEマーキング」とは、EU市場で製品を流通させるために必要な「CEマーク」を取得するための一連の手続きや取り組みを指します。CEマークは、製品がEUの安全・健康・環境保護に関する基準を満たしていることを示す認証マークです。製品のグローバル展開を進める企業にとって、CEマーキングはEU市場への参入のために避けては通れない認証制度といえます。

本稿では、CEマーキングの概要と取得のプロセス、そしてサイバーセキュリティとの関係性について解説します。

目次

CEマーキングとは

CEマーク
出典:欧州委員会(European Commission)|CE marking

CEマーキングのCEは、フランス語の「Conformité Européenne」の略で、日本語では「欧州適合」を意味します。要件に適合した製品には、以下のようなCEマークの表示が認められます。

必要とされる要件のほとんどは製品の安全性に関わるものですが、近年では環境保護の観点から、RoHS(有害物質使用制限指令)およびエコデザイン指令で定められる環境性能基準への適合も、このCEマーキングによって示すことが求められるようになりました。

CEマーキングの制度は、1993年に始まりました。主な目的は、以下の3点です。

  • EU全域での自由な流通:各国の異なる認証手続を統一し、市場参入の障壁を取り除くことで製品の自由な流通を促進する
  • 公平な競争環境の確保:すべての企業に同一の基準を適用し、公正な取引を促進する
  • 消費者の保護:製品の安全性・環境性能を保証し、消費者の健康や安全を守る

適合性の評価方法

CEマーキングは、EU指令(ニューアプローチ指令)が定める、製品の種類ごとに設けられた認証基準に基づいて評価されます。評価の方法は、加盟国の認定を受けた第三者認証機関(Notified Body:NB)の認証を受けるものと、自己宣言が認められるものの2種類があります。これは製品によって異なり、製造業者が選択できる場合と、NBの関与が義務付けられている場合があります。

NBによる評価

リスクレベルが高いとみなされる製品は、NBによる評価が必要です。この場合、製品設計について、関連法規との適合性確認が求められ、NBに製品と技術文書などを提出して認証を受けます。さらに場合によっては、製造段階で製造品質・製品品質保証の承認や、品質制度の監視、製品の特定の部分に関する試験などにおいても、NBが関与することがあります。

自己宣言

自己宣言が認められる場合は、製造者が自ら適合性や技術文書の整備などを行い「EU適合宣言書」を作成し、要件への適合を証明します。EU適合宣言書は、当該製品を販売・流通するEU加盟国で使われる言語に翻訳する必要がありますが、製造者に代わって、認定を受けたEU域内の代理人による作成も可能です。

CEマーキングの対象製品

CEマーキングの対象は、一般消費者向け製品から産業機械まで広範囲にわたります。主な対象は以下のとおりです。

  • 産業機械や工業用の産業機器
  • 医療機器
  • 家電製品
  • 玩具
  • 電子・電気機器
  • 建築資材

など

製品によって適用されるEU指令は異なり、現在(2025年5月時点)25種類以上のEU指令がCEマーキング取得を義務付けています。例えば、電気を伴う産業機械には「機械指令」と「EMC指令」、無線機能を持つ製品には「無線機器指令」があります。製品がどの指令に該当するかは、製造業者自身が判断する必要があります。

なお、自動車や航空機、軍事関連の製品などは、別の規制が適用されるためCEマーキングの対象外となっています。

CEマーキングの対象国

CEマーキングが必要とされる国は、EU加盟27か国とEFTA加盟4か国に、EUと関税協定を締結しており加盟候補国ともなっているトルコを加えた32か国です。

イギリスは、2020年のEU離脱に伴って対象外となり、イギリス独自の「UKCAマーク」を導入しました。しかし、その後の法改正により、一部の製品分野(医療機器や建築資材など)を除いて、CEマーキングの使用が無期限で継続可能となりました。そのため現在イギリスではUKCAマークまたはCEマーキングのいずれかを柔軟に使用でき、従来のCEマーキングもイギリス国内で継続して有効とされています。

CEマーキングは、EU市場での製品の自由な流通を可能にするパスポートのような役割を果たします。

CEマーキング取得のプロセス

CEマークを取得するプロセスは、製品によって異なりますが、一般的な流れは以下のとおりです。

  1. 製品に適用されるEU指令・規則の確認
  2. 必要な要求事項の確認と製品の適合性評価
  3. NBによる適合性評価の必要性を判断
  4. 技術文書の作成
  5. 適合宣言書の作成
  6. CEマークの表示

CEマーキングとサイバーセキュリティ

近年、EUは製品のサイバーセキュリティに対する要求を強化しています。2024年10月には、デジタル製品のサイバーセキュリティ要件を規定した「EUサイバーレジリエンス法(CRA)」が成立し、2024年12月に施行されました。

CRAはCEマーキングの要件を拡張し、サイバーセキュリティ適合性を新たな必須条件としています。2027年12月以降、EU市場で流通するデジタル製品はCRAの基準を満たさなければCEマークを取得できず、販売が禁止されます。これにより、CEマークは従来の「物理的な安全性」に加え、「サイバー空間における安全性」を保証する二重の役割を担うことになりました。

サイバーセキュリティ適合性への適応が遅れると、2027年12月以降のEU市場参入が事実上不可能となるため、製造者には早急な対応が求められています。

参考情報

European Commission 「CE marking」
日本貿易振興機構「CEマーキングの概要:EU」
日本貿易振興機構「自己宣言のためのCE マーキング 適合対策実務ガイドブック」
記事一覧

人気記事ランキング

AI規制をめぐる、世界各国と日本の動向 ISO/IEC 42001 情報技術 - 人工知能(AI)-マネジメントシステム‐ガイドライン解説 FIDO認証 FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度) SOC2とは?その必要性、準拠の進め方などを解説 サイバーセキュリティ格付け制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の勘所と今後の展望 ~企業はどう備えるべきか~ ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~ 防衛産業サイバーセキュリティ基準(新基準)に準拠する際の勘所 GSOC STRIDEモデル

カテゴリ

用語集 ガイドライン コラム サイバー/デジタルリスク速報

キーワード(タグ)

サイバーセキュリティ IT-BCP デジタルリスク管理 IoT DX プライバシー保護 NIST 防衛産業 情報セキュリティ AI レジリエンス サプライチェーン 内部不正 感染症

用語集

あ-か さ-な は-ま や-わ A-Z

業種(タグ)

IT 金融 卸売 製造 運輸 エネルギー 建設 医療・福祉 サービス 官公庁
メルマガバナー

Related Articles おすすめの記事

EUCS

EUサイバーレジリエンス法案

海外で進む「IoTセキュリティラベリング制度」

GDPRと世界のプライバシー法規制の現在

2026年1月から本格適用されるEUの炭素国境調整措置(CBAM)を解説、概要スライドを公開 ジェトロ

EUの「企業持続可能性デュー・ディリジェンス指令(CSDDD)」と「強制労働製品禁止規則」について解説した報告書を公表 ジェトロ

Related Services 関連サービス

EUサイバーレジリエンス法準拠支援サービス
EU一般データ保護規則(GDPR)対応サービス
JC-STAR適合ラベル取得支援サービス
IoTセキュリティ監査サービス
ESGリスクマネジメント構築・改善支援サービス
SDGs導入支援サービス
コンサルティング・サービス

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る
Contact
Contact
お問い合わせ
Document
Document
資料ダウンロード
お電話でのお問い合わせはこちらから

03-3239-9209