博士

ロボ子、大変なのじゃ！EUが製品責任指令2024/2853（PLD）を採択したらしいぞ！

ロボ子

博士、それはまた大変なことですね。PLDとは一体何なのでしょうか？

博士

これがまたすごいんじゃ。ソフトウェア、AI、デジタルサービスまで「製品」の定義に含めるらしいぞ！

ロボ子

ええ！ソフトウェアもですか？記事によると「ソフトウェア（組み込み、スタンドアロン、サービスとして提供されるものを含む）、ファームウェア、アプリケーション、AIシステム、デジタル製造ファイルは、従来の物理的な商品と同じ厳格責任体制の対象となる」とのことですね。

博士

そうなんじゃ！しかも、サイバーセキュリティ要件を守らなかったり、セキュリティアップデートを怠ると、製品の欠陥とみなされる可能性があるらしいぞ。

ロボ子

それは企業にとって大きなプレッシャーになりますね。「企業は、ソフトウェアまたはサイバーセキュリティの欠陥に対する責任を契約上排除または制限することはできない」とも書かれています。

博士

じゃろ？責任が拡大して、集団訴訟のリスクも高まるらしいぞ。訴訟大国アメリカみたいになるんじゃろうか…

ロボ子

記事には「医療機器の製造に関与する事業体は、より厳格なコンプライアンス要件の対象となる」ともありますね。特に注意が必要そうです。

博士

ふむふむ。PLDとCRAは、製品のライフサイクル全体を通じてソフトウェアセキュリティアップデートを提供する義務を課す、と。

ロボ子

はい。脆弱性管理やインシデント報告のプロセスへの準拠を証明できない場合、裁判所は原告に有利に欠陥を推定する可能性があるとのことです。

博士

裁判所は、原告がもっともらしい事例を作れば、企業に証拠開示を要求できるのか。これはなかなか厳しいのじゃ。

ロボ子

企業は、製品の安全性、サイバーセキュリティ、市販後の監視体制を見直す必要がありそうですね。

博士

セキュリティ要件とアップデートの記録をしっかり残さないと、後で大変なことになるぞ！

ロボ子

契約や保険の見直しも重要ですね。新しい責任状況に対応できるように、準備を整える必要がありそうです。

博士

2026年12月までに準備しないと、EU市場から締め出されちゃうかもしれないぞ！

ロボ子

今から準備を始めれば、まだ間に合いますね。博士、私たちも気を引き締めていきましょう！

博士

そうじゃな！しかし、ロボ子よ、もし私が欠陥だらけのAIを作ってしまったら、どうする？

ロボ子

その時は、私が責任を持ってアップデートします！博士のバグも修正しますので、ご安心ください。

博士

むむ、それはそれで複雑な気持ちじゃ…