UN（国際連合）/ECE（国連欧州経済委員会）の作業部会であるWP29（自動車基準調和世界フォーラム）で策定され、2021年１月22日に発効されました。UN-R155は車両のサイバーセキュリティ、UN-R156はソフトウェアアップデートに関する規則で、安心で安全な自動車を開発するための体制とプロセスが記されています。

日本は、諸外国の中でも早期に当法規への対応を決定し施行しています。2021年に道路運送車両の保安基準の改正でUN-R155とUN-R156が導入され、2022年7月より、まずはOTA（無線によるデータ送受信）対応の新型車に対してUN-R155の適合が義務化されました。

当法規では、自動車メーカーは、型式審査の前段階として、適切なプロセスをもつことを示す「CSMS適合証明」が求められています。これは、2022年7月以降にリリースされた全ての新型乗用車・商用車に対して、UN-R155で求められるリスクベースのセキュリティプロセスを体系的に構築・運用し、実際の車両に適用することが必要となります。
また、継続生産車両についても2024年７月より適合が求められる予定です。

さらに、自動車OEM（他社で開発・製造した自動車を自社ブランド扱いで販売している）及びサプライヤー（仕入先、供給元が商品メーカーや素材メーカー）も、以下の対応が要求されています。

① サプライチェーンを含めたサイバーセキュリティ施策
② 開発工程でのサイバーセキュリティ施策
③ 市場運用でのサイバーセキュリティ施策

なお、CSMS適合証明のためのCSMS構築にあたっては、国際基準であるISO/SAE21434（自動車のサイバーセキュリティ対策を定めた国際規格）をガイドラインとして進めることが効率的です。