@techreport{oai:ipsj.ixsq.nii.ac.jp:00233070,
 author = {橘, 雄介 and Yusuke, Tachibana},
 issue = {50},
 month = {Mar},
 note = {本稿は EU におけるサイバーセキュリティ・サプライチェーンの法政策を扱うものである．サイバー・サプライチェーンとは，情報及び運用技術（IT/OT）に関するサプライチェーンのエコシステムのことで，サイバーセキュリティ・サプライチェーンはこのエコシステムのセキュリティ確保の取組み全般を指す．EU は製品認証の枠組みを設け，セキュアな製品・サービスの市場を創出するというアプローチ（いわばホワイトリスト方式）を採用してきたが，近時，より直接的に IT 製品等の共通基準を定めるに至っている（サイバー・レジリエンス規則）．本稿では，EU の法政策をマッピングし，法政策のアプローチに関する示唆を得る．, This paper explores the legal policy concerning the cybersecurity supply chain in the EU. The term "cyber supply chain" refers to the ecosystem of supply chains related to information and operational technology (IT/OT). The cybersecurity supply chain encompasses all efforts to secure the security of this ecosystem. The EU has embraced the strategy of fostering a market for secure products and services through the implementation of a product certification framework, which I call as the "white list approach." However, recent developments indicate a shift towards the direct establishment of common standards for IT products and other items, exemplified by the Cyber Resilience Regulation. This paper provides an overview of EU legal policy, analyzing its implications for the approach to legal policy.},
 title = {EUにおけるサイバーセキュリティ・サプライチェーン法政策の動向},
 year = {2024}
}