2027年1月20日、欧州の機械安全ルールが大きく切り替わります。長年使われてきた機械指令 Machinery Directive 2006/42/EC は廃止され、機械規則 Machinery Regulation (EU) 2023/1230 へ移行します。これは呼び名が変わるだけではありません。デジタル化、AI、サイバーセキュリティなど、いまの機械が直面する課題に対応するための、約20年ぶりの大改正です。
この記事では、ISO 12100.com の読者である機械安全の実務者の方向けに、ジュンイチロウが現時点で読み取れる内容をもとに、ポイントをできるだけ分かりやすく整理します。忙しい方でも全体像をつかめるようにお伝えします。
なお、現時点では EU委員会や EU官報から、十分な解説やガイドラインがまだ出そろっていません。そのため、本記事には不正確な記載が含まれる可能性があります。あくまで参考情報としてご活用ください。個別の判断や適合手続きについては、認証機関や専門家へご確認をお願いいたします。
ジュンイチロウ2025年12月現在でわかっていることのみの記事ですよ
序論 機械指令 2006/42/EC から機械規則 (EU) 2023/1230 へ
立法的背景と規制の転換
EU における機械安全の法的枠組みは、長年にわたり指令 2006/42/EC いわゆる機械指令によって規定されてきました。この指令は、EU 加盟各国の国内法への転換を経てはじめて効力を持つ形式であったため、加盟国間で解釈や施行に差異が生じる余地がありました。
しかし、2023 年 6 月 29 日に EU 官報に掲載され、同年 7 月 19 日に発効した機械規則 (EU) 2023/1230 いわゆる新機械規則は、この法的構造を根本から変革するものです。規則という法的形態を選択したことにより、本法は EU 全加盟国において即時かつ直接的に適用され、国内法への書き換えを要さずに均一な法的効力を持つことになります。この変更は、単なる行政手続きの簡素化にとどまらず、単一市場における均一な適用を保証し、経済事業者である製造業者、輸入業者、販売業者に対する法的確実性を高めるという EU の強い意志を反映しています。
この法的移行の背景には、技術的進化、特にデジタルトランスフォーメーション DX の急速な進展があります。製造現場では人工知能 AI、モノのインターネット IoT、自律型ロボット工学といった新技術が導入されていますが、旧来の機械指令では、これらの技術に起因する新たな危険を十分にカバーできていませんでした。具体例として、サイバー攻撃による安全機能の喪失、自己学習型 AI の挙動が完全には予測できない可能性などが挙げられます。新機械規則は、これらのギャップを埋め、デジタル時代の機械安全を包括的に規制するために設計されたものです。
従来の技術が昨今の技術の進歩に追いつかなくなってきたのです
適用範囲の明確化と拡張
新機械規則は、適用範囲においても重要な明確化と拡張を行っています。対象となる製品群は、機械、関連製品、半完成機械として整理されました。関連製品には、交換可能な装置、安全コンポーネント、吊り上げ用付属品、チェーン、ロープ、ウェビング、および取り外し可能な機械式伝達装置が含まれることが明記されています。
特筆すべきは、安全コンポーネントの定義拡張です。新規則では、安全コンポーネントが物理的なデバイスに限らず、デジタルデバイス、ソフトウェアを含むものも対象となることが明確化されました。市場に単独で出荷される安全機能を確保するソフトウェア自体が安全コンポーネントとして扱われることになり、機能安全の概念がハードウェアからソフトウェアへと不可分に拡張されたことを法的に追認するものです。
また、適用除外規定の見直しも行われています。特定の家庭用電化製品、オーディオ機器、ビデオ機器、IT 機器などや、Wi Fi 機能を組み込んだ低電圧指令 2014/35/EU の適用を受けるものは、本規則の適用範囲から除外されることが再確認されています。
一方で、型式認証の対象とならない電動自転車 e-bikes や電動スクーター e-scooters などのパーソナルモビリティは、明確に本規則の適用対象として位置づけられました。これにより、急速に普及するマイクロモビリティの安全性確保に向けた法的基盤が整備されました。
欧州機械規則 Regulation (EU) 2023/1230 の完全解剖:2027年に向けた製造業者・経済事業者のための解説
序論:指令から規則へ ― 欧州機械安全法制のパラダイムシフト
欧州連合(EU)における機械安全の法的枠組みは、20年以上にわたり機械指令(Directive 2006/42/EC)によって統治されてきました。しかし、デジタルトランスフォーメーション(DX)、人工知能(AI)、産業用IoT(IIoT)、および自律型ロボット工学の急速な発展は、従来の「機械」の定義と安全概念に新たな課題を突きつけました。これに応える形で、2023年6月29日、欧州連合官報にて機械規則 Machinery Regulation (EU) 2023/1230 が公布されました。
なぜ「規則(Regulation)」なのですか?
従来の「指令(Directive)」は、各加盟国が国内法に転換する必要があり、その過程で国ごとに解釈の相違や実装の遅れが生じることがありました。対して「規則(Regulation)」は、EU全加盟国において即時かつ一律に法的効力を持ちます。これにより、単一市場における法的確実性が高まり、解釈の不一致による貿易障壁が解消されることが期待されます。
タイムラインと適用開始日
本規則は2023年7月19日に発効しましたが、その主要な規定の強制適用は2027年1月20日からとなります。この42ヶ月の移行期間は、一見長く見えるかもしれませんが、製品設計のサイクル、技術文書の改訂、サプライチェーン管理の再構築を考慮すれば、猶予はないに等しいと言えます。本レポートでは、特に影響が大きい10の領域について、条文根拠を明示しながら詳細に説明します。
第1章 アフターマーケットに対する義務:製造者責任の恒久化
根拠条文:第10条第9項(Article 10(9))
10条 機械および関連製品の製造業者の義務
10条9項 製造事業者は、上市又は使用開始した機械又は関連製品が本規則に適合していないと考え、又はそう考える理由がある場合、当該機械又は関連製品を適合させるために必要な是正措置を直ちに講じなければならない。
さらに、機械又は関連製品が、人、場合によっては家畜の健康又は安全、又は財産、場合によっては環境に対して危険を及ぼす場合、製造事業者は、直ちに、その機械又は関連製品を上市した、又は使用開始した加盟国の所管官庁に、その旨、特に不適合及び講じた是正措置の詳細を通知しなければならない。
機械規則 (EU) 2023/1230 における最も根本的な変更の一つは、製品が市場に投入された後の、いわゆる「アフターマーケット」における製造者の監視義務と是正措置の強化です。従来の機械指令下では、市場出荷後の監視は主に各国の市場監視当局(Market Surveillance Authorities)の役割とされ、製造者の能動的な義務は一般製品安全法等の別枠組みで語られることが多くありました。しかし、新規則はニュー・レジスティブ・フレームワーク(NLF)との整合性を図り、この義務を機械法制の核心に据えました。
1.1 能動的な是正措置の義務化
第10条第9項は、製造者に対し、極めて具体的かつ即時性のある行動を求めています。
第10条第9項の規定要旨:
製造者は、自らが市場に投入し、または使用に供した機械または関連製品が本規則に適合していないと考える、またはそう考える理由がある場合、直ちにその機械または関連製品を適合させる、撤回(Withdraw)する、または回収(Recall)するために必要な是正措置を講じなければなりません。
ここで重要なのは、「当局からの指摘を待つ」という受動的な姿勢が許されない点です。「適合していないと考える理由がある場合(have reason to believe)」という文言は、顧客からのクレームデータ、保証修理の統計、あるいは社内テストでの新たな知見などに基づき、製造者が自律的にリスクを察知し、行動することを法的に義務付けています。
1.2 リスク情報の当局への通知義務
さらに同条項は、機械が健康や安全にリスクをもたらす場合、製造者はその機械を市場に提供した加盟国の所管当局に対し、不適合の詳細と講じた是正措置について「直ちに」通知することを義務付けています。
| 状況 | 従来の機械指令 (2006/42/EC) | 新機械規則 ((EU) 2023/1230) |
| 是正措置のトリガー | 主に当局からの要請や事故発生時 | 製造者が不適合を疑った時点で「直ちに」 |
| 通知義務 | 加盟国法の解釈に依存する場合あり | 明確に法的義務として規定 |
| 対象範囲 | 主に物理的欠陥 | デジタル機能、サイバーセキュリティ上の欠陥も含む |
1.3 実務への影響と対策
この条項は、製造者に対し、製品ライフサイクル全体を通じた品質保証体制(QA)とポストマーケット・サーベイランス(PMS)の構築を求めています。
- フィールドデータの収集: サービスエンジニアからの報告やIoTデータを通じて、稼働中の機械の状態を監視する仕組みが必要となります。
- 是正判断のプロセス化: どのような不具合が「本規則への不適合」に該当するかの基準を社内で明確化し、リコールか改修かを迅速に決定する権限を持つ委員会等の設置が推奨されます。
- デジタル・トレーサビリティ: どのロットの部品が、どの顧客のどの機械に使われているかを即座に特定できなければ、第10条第9項の「是正措置」を履行することは不可能です。
第2章 大幅な(実質的な)改造:改造者の「製造者化」
根拠条文:第3条第16項(定義)、第18条
第3条第16項(定義)
(16) 「大幅な変更」とは、機械または関連製品が上市または使用開始された後に、物理的またはデジタル的な手段によって行われる、製造者が予見または計画していない機械または関連製品の変更であって、新たな危険を生じさせるか、または既存の危険を増大させることにより、機械または関連製品の安全性に影響を及ぼすものをいう
(a) 機械または関連製品にガードまたは保護装置を追加し、その加工に既存の安全制御システムの変更を必要とする場合
(b) その機械または関連製品の安定性、または機械的強度を確保するための追加的な保護措置を採用すること
第18条 (製造業者の義務が適用されるその他の場合)
機械または関連製品に重大な変更を加える自然人または法人は、本規則の目的上、製造者とみなされ、当該機械または関連製品について、第10条に定める製造者の義務を負うものとする。ただし、当該重大な変更が、機械の集合体の一部を構成する機械または関連製品の安全性にのみ影響を及ぼす場合(リスクアセスメントにより証明される場合)は、影響を受ける当該機械または関連製品について、製造者の義務を負うものとする。
特に、重要な変更を行う者は、第10条に定めるその他の義務を損なうことなく、当該機械または関連製品が本規則の適用要件に適合していることを自らの責任において確保し宣言するとともに、本規則第25条(2)、(3)および(4)に定める関連適合性評価手続を適用しなければならない。
自己使用のために自己の機械または関連製品に大幅な変更を加える非専門的ユーザーは、本規則の目的上、製造業者とはみなされず、第10条に定める製造業者に対する義務の対象とはならない。
中古機械の改造や生産ラインのアップグレードに関する法的扱いは、長らく「ブルーガイド」などの解釈文書に委ねられ、実務上の混乱の種となっていました。機械規則 (EU) 2023/1230 は、「大幅な改造(Substantial Modification)」を条文内で明確に定義し、改造を行った者がいつ「新たな製造者」としての法的責任を負うことになるかの境界線を確定しました。
この記事では”Substantial Modification” を「大幅な改造」として表現しています。
2.1 「大幅な改造」の法的定義
第3条第16項によれば、以下の条件をすべて満たす場合、その変更は「大幅な改造」とみなされます。
- 物理的またはデジタル的手段による変更であること。
- 機械が市場に投入された後、または使用開始後に行われること。
- 製造者が予見または計画していない変更であること。
- 新しいハザードを生じさせるか、既存のリスクを増大させること。
そして、以下のいずれかの対策が必要となる場合が該当します:
- 既存の安全制御システムの変更を必要とする、ガードまたは保護装置の追加。
- 機械の安定性または機械的強度を確保するための追加的な保護方策の採用。
2.2 第18条:改造者の責任
第18条は、自然人または法人が機械または関連製品に「大幅な改造」を行った場合、その者は本規則の目的において製造者とみなされ、第10条に定める製造者の全義務を負うと規定しています。つまり、改造を行ったユーザーやエンジニアリング会社は、新たに適合性評価を行い、技術文書を作成し、CEマーキングを再貼付し、EU適合宣言書を発行しなければなりません。
2.3 メンテナンスと改造の境界線
規則は、「修理およびメンテナンス作業」が関連する必須健康安全要求事項への適合性に影響を与えない限り、大幅な改造とはみなされないことを明記しています(前文26)。
- メンテナンス: 摩耗したモーターを同等のスペックの新品に交換する行為はメンテナンスであり、改造ではありません。
- 非大幅な改造: 安全柵の内部に新しい治具を追加する際、既存の安全光カーテンやインターロックの機能・設定変更を伴わず、新たなリスクも生じない場合は、適合宣言の更新等は不要です(ただし、国内労働安全衛生法に基づくリスクアセスメントは必要です)。
- 大幅な改造: 産業用ロボットの動作速度を上げ、既存の安全柵では停止距離が不足するため、安全柵の位置を変更し、安全PLCのプログラムを書き換える場合などは、第3条第16項(a)に該当し、大幅な改造となります。
2.4 「アセンブリ」への特例措置
第18条には重要な緩和規定があります。機械の集合体(アセンブリ)の一部のみに大幅な改造が加えられ、それがアセンブリ全体の安全性に影響を与えない場合、新たな適合性評価は改造された部分に対してのみ必要となります。これにより、ライン内の一台のロボットを交換しただけで、ライン全体のCEマーキングをやり直すという過度な負担が回避されます。
2.5 デジタル改造の明示
特筆すべきは、定義に「デジタル手段による(by digital means)」が含まれた点です。物理的なハードウェアを変更せずとも、ソフトウェアのアップデートによって機械の挙動が変わり、安全機能の変更が必要になれば、それは「大幅な改造」となり得ます。これは、OT(Operational Technology)パッチやAIモデルの更新に対する強力な規制となります。
第3章 安全統合の原則:設計から廃棄までの全ライフサイクル
根拠条文:附属書III 第1.1.2項(Annex III, 1.1.2)
1.1.2 安全統合の原則
(e) 機械又は関連製品は、該当する場合、使用者が安全機能をテストすることが可能なように設計され、構築されなければならない。
機械又は関連製品は、その試験、調整、保守及び安全な使用を可能にするために不可欠な、すべての特別な装置及び付属品、並びに必要に応じて特定の機能試験手順の説明と共に供給されなければならない。
機械安全の基本哲学である「安全統合の原則(Principles of safety integration)」は、指令から規則へと継承されましたが、その適用範囲と深度において重要な拡張がなされています。
3.1 3ステップ・メソッドの堅持と強化
附属書III 1.1.2 は、リスク低減のための優先順位(3ステップ・メソッド)を維持しています。
- 本質的安全設計: 設計段階でハザードを除去またはリスクを最小化します。
- 安全防護及び付加保護方策: 除去できないリスクに対し、ガードや保護装置を設置します。
- 情報提供: 残留リスクについてユーザーに警告し、訓練や保護具の必要性を明示します。
安全とは「許容不可能なリスクがないこと」です!
3.2 「予見可能な誤使用」とライフサイクル視点の拡大
新規則では、この原則が適用される範囲として、意図された使用だけでなく「合理的に予見可能な誤使用(reasonably foreseeable misuse)」を考慮することが強く求められています。さらに、リスク排除の対象期間が「機械の予見可能な全ライフサイクル」に及ぶことが明記されました。これには以下のフェーズが含まれます。
- 輸送(Transport)
- 組立(Assembly)
- 解体(Dismantling)
- 無効化(Disabling)
- 廃棄(Scrapping)
特に「廃棄」段階での安全性が明記されたことは、SDGsや循環型経済の流れを汲むものであり、設計者は機械の寿命が終わった際、スプリングの残圧や有害物質の処理、重量物の安全な取り外し方法までを設計段階で考慮しなければなりません。
3.3 ユーザーによる安全機能テストの実現性
附属書III 1.1.2 (e) に新たに追加された要件として、「機械は、ユーザーが安全機能をテストできるように設計・製造されなければならない」という点があります。これは、非常停止ボタンやライトカーテンなどの安全機能が正常に作動するかを、特別なツールやメーカーの介入なしに、日常点検レベルでユーザーが確認できる機能を求めているものです。
第4章 メンテナンス:安全な保全作業の設計
根拠条文:附属書III 第1.6項(Annex III, 1.6)
1.6 メンテナンス
1.6.1 機械または関連製品のメンテナンス
調整およびメンテナンスポイントは、危険地帯の外に設置すること。機械または関連製品が停止している状態でも、調整、メンテナンス、修理、清掃、整備作業を実施できること。
技術的な理由により、上記の条件の1つ以上を満たすことができない場合、これらの作業を安全に実施するための措置を講じなければならない。
自動機械及び必要に応じてその他の機械又は関連製品の場合、故障診断装置を取り付けるための接続装置を設けなければならない。
頻繁に交換する必要のある自動機械又は関連製品の構成部品は、容易かつ安全に取外し及び交換でき るものでなければならない。構成部品へのアクセスは、指定された操作方法に従って、必要な技術的手段を用いてこれらの作業を実施できるものでなければならない。
メンテナンス中の事故は労働災害の大きな割合を占めています。機械規則は、メンテナンス作業の安全性を確保するための設計要件を強化しています。
4.1 危険区域外でのメンテナンス
附属書III 1.6.1は、調整およびメンテナンス箇所は危険区域の外に配置されなければならないと規定しています。機械が停止した状態で、すべての調整、メンテナンス、修理、清掃、サービス作業が可能であることが理想とされます。
技術的な理由でこれが不可能な場合(例:動作中の調整が必要な場合)、製造者はこれらの作業が安全に行えるような方策を講じなければなりません。これには、低速運転モード(Safety Limited Speed)や、イネーブルスイッチ(Hold-to-Run)の使用などが含まれます。
4.2 救助のためのアクセス設計(Emergency Rescue)
附属書III 1.6.2には、人が内部に入って操作・調整・メンテナンスを行う機械について、緊急時の救助を考慮したアクセス設計が求められています。
1.6.2 操作位置および保守点検箇所へのアクセス
機械または関連製品は、運転、調整、保守、清掃中に介入が必要な全ての領域へ安全にアクセスできるよう設計・構築されなければならない。人が運転、調整、保守、清掃のために進入する機械または関連製品の場合、機械へのアクセス部は、緊急時の人の救助が可能となるよう、救助用具の使用に適した寸法と構造でなければならない。
例えば、大型の工作機械、風力発電機のナセル、あるいは巨大な混合タンクなどの内部に作業者が入る場合、その作業者が負傷したり意識を失ったりした際に、外部から迅速に救助できるような開口部の寸法や構造(担架が通るか等)を確保しなければなりません。取扱説明書には、この救助に関する具体的な手順と必要な機器に関する情報を記載する義務があります。
4.3 エネルギー源の遮断
第1.6.3項では、すべてのエネルギー源(電気、油圧、空圧、熱など)からの遮断手段の装備を求めています。遮断器は明確に識別可能で、かつ再投入によって危険が生じる場合はロック可能(Lockout/Tagout対応)でなければなりません。また、遮断後に残留するエネルギー(アキュムレータの油圧やコンデンサの電荷など)を、リスクなしに散逸できる構造も求められます。
第5章 デジタルインストラクションの導入:ペーパーレス化への転換
根拠条文:第10条第7項(Article 10(7))、附属書III 第1.7.4項
第10条(7) 機械および関連製品の製造業者の義務
製造事業者は、機械又は関連製品に付属書 III に定めるインストラクション及び情報を添付することを確実にしなければならない。インストラクションは、デジタル形式で提供してもよい。そのような指示及び情報は、対応する製品モデルを明確に記述しなければならない。
インストラクションがデジタル形式で提供される場合、製造者は以下のことを行わなければならない:
(a) 機械または関連製品自体に、またはそれが不可能な場合にはその包装または添付文書に、デジタル取扱説明書へのアクセス方法を表示すること;
(b) 使用者がインストラクションを印刷・ダウンロードし、電子機器に保存して、特に機械または関連製品の故障時を含め、常にアクセスできるようにする形式で提示すること。この要件は、インストラクションが機械または関連製品のソフトウェアに組み込まれている場合にも適用される。
(c) 機械または関連製品の予想寿命期間中、かつ当該機械または関連製品の市場投入後少なくとも10年間、オンラインで利用可能とする。
ただし、購入時にユーザーが要求した場合、製造業者は1か月以内に無償で紙媒体の使用説明書を提供しなければならない。
非専門家ユーザー向け、または合理的に予見可能な条件下で非専門家ユーザーが使用し得る機械または関連製品(非専門家ユーザー向けでない場合も含む)については、製造業者は、当該機械または関連製品の稼働開始および安全な使用に不可欠な安全情報を紙媒体で提供しなければならない。
インストラクション、安全情報及び附属書 III に規定される情報は、当該加盟国が定める、ユーザーが容易に理解できる言語で、明確、理解可能かつ判読可能でなければならない。
1.7.4. インストラクション
第10条(7)に定める義務に加え、インストラクションは下記の通り作成されなければならない。第10条(7)の例外として、製造業者またはその認定代理人が指定した専門職員が使用する保守説明書は、当該専門職員が理解する欧州連合の公用語のうち1言語のみで提供することが可能である。
産業界からの長年の要望に応え、機械規則 (EU) 2023/1230 は取扱説明書(インストラクション)のデジタル提供を正式に認めました。これは環境負荷の低減と情報の即時更新性を考慮したものですが、無条件に認められるわけではありません。
5.1 デジタル提供の要件
第10条第7項によれば、説明書をデジタル形式で提供する場合、製造者は以下の条件を満たさなければなりません。
- アクセスの明示: 機械本体、包装、または付属文書に、デジタル説明書へのアクセス方法(URLやQRコード等)を明確に記載します。
- フォーマット: ユーザーが説明書を印刷およびダウンロードし、電子デバイスに保存できる形式(PDF等)で提供します。これにより、オフライン環境でも閲覧可能にする必要があります。
- 長期保存: 機械の予見可能な寿命期間中、かつ市場投入後少なくとも10年間は、オンラインでアクセス可能でなければなりません。
- 故障時のアクセス: 機械のソフトウェアに説明書が組み込まれている場合(組み込みヘルプ等)でも、機械が故障(ブラックアウト等)した際にアクセスできる代替手段(スマホで見られるWeb版など)を確保しなければなりません。
5.2 「紙媒体」請求権の保証
デジタル化が進む一方で、デジタル配信や現場環境への配慮から、以下の「紙媒体提供義務」が残されています。
- 購入時の請求: ユーザーが購入時に要求した場合、製造者は1ヶ月以内に紙媒体の説明書を無償で提供しなければなりません。
- 非専門家(消費者)向け: 機械が非専門家(消費者)による使用を意図している場合、安全な使用に不可欠な安全情報については、最初から紙媒体で提供しなければなりません。
5.3 適合宣言書のデジタル化
10条 機械及び関連製品の製造業者の義務
第8項 製造業者は、機械または関連製品に付属するEU適合宣言が附属書VパートAに規定された形式であること、または代替として、当該EU適合宣言が利用説明書および附属書IIIに規定された情報においてアクセス可能なインターネットアドレスまたは機械可読コードを提供することを確保しなければならない。
デジタル形式のEU適合宣言は、機械または関連製品の想定寿命期間中、かついかなる場合でも当該機械または関連製品の市場投入または使用開始後少なくとも10年間、オンラインでアクセス可能にしなければならない。
第10条第8項により、EU適合宣言書(EU Declaration of Conformity)もデジタル形式での提供が可能となりました。この場合、取扱説明書内に適合宣言書へのアクセス先(URL等)を記載することで義務を果たせます。
第6章 機械から有害物質の排出に関する情報の提供
根拠条文:附属書III 第1.5.13項(Annex III, 1.5.13)、附属書II(Annex II)
1.5.13. 危険な材料及び物質の排出
機械または関連製品は、それが発生させる危険な材料及び物質の吸入、摂取、皮膚・目・粘膜への接触、および皮膚透過のリスクを回避できる方法で設計・構築されなければならない。
危険を除去できない場合、機械または関連製品は、有害物質を封じ込め、捕捉し、排出させ、水噴霧による沈降、ろ過、または同等の効果を有する他の方法による処理が可能となるように装備されなければならない。
機械または関連製品の通常運転中に工程が完全に密閉されていない場合、封じ込めまたは捕捉、ろ過または分離、排出のための装置は、最大限の効果を発揮するように配置されなければならない。
環境保護と労働衛生の観点から、機械が排出する有害物質(粉塵、ガス、ミスト、蒸気など)に関する規制が強化されました。従来の「リスクの回避」という定性的な要求に加え、具体的なデータの提供が求められるようになりました。
6.1 排出データの定量化
附属書III 1.5.13項の改訂により、機械が有害物質を排出する場合、取扱説明書には以下の情報を含めることが義務付けられました。
- 排出率(Flow rate): 機械からの有害物質の排出量。
- 濃度(Concentration): 機械周辺における有害物質の濃度(機械自体から、または機械で使用される材料から発生するもの)。
- 捕捉・濾過装置の有効性: 捕捉装置(集塵機など)や濾過装置(フィルタ)の有効性(捕集効率など)および、その有効性を経時的に維持するために遵守すべき条件(フィルタ交換頻度など)。
これは、製造者に対して実証的なテストデータの取得を迫るものです。例えば、溶接ロボットシステムや木工機械のメーカーは、単に「集塵機が必要です」と書くだけでは不十分であり、「推奨される集塵機を使用した場合の粉塵排出量はX mg/m³以下」といった具体的なデータを提供する必要が出てくる可能性があります。
6.2 キャビン用フィルタの安全部品化
附属書II(安全部品のリスト)に、「有害物質からオペレーターを保護するために機械のキャビンに統合されることを意図した濾過システムおよびそのフィルタ」が新たに追加されました。これは、農薬散布用のトラクターや建設機械のキャビンフィルタが、単なる快適装備ではなく、法的な「安全部品」として扱われ、厳格な適合性評価の対象となることを意味します。
第7章 デジタル技術を搭載した機械への安全の要求:サイバーセキュリティ
根拠条文:附属書III 第1.1.9項(Protection against corruption)、第1.2.1項
1.1.9 改ざん(corruption) からの保護
機械または関連製品は、接続された機器自体の機能を介して、または機械または関連製品と通信する遠隔装置を介して、他の機器を接続しても危険な状況に至らないように設計および構築されていなければならない。
信号又はデータを伝送するハードウェアコンポーネントで、機械又は関連製品が関連する安全衛生必須要件に準拠するために重要なソフトウェアへの接続又はアクセスに関連するものは、偶発的又は意図的な破損から適切に保護されるように設計しなければならない。
機械又は関連製品は、機械又は関連製品のコンプライアンスにとって重要なソフトウェアへの接続又はア クセスに関連する場合、そのハードウェアコンポーネントへの合法的又は非合法的な介入の証拠を収集しなければならない。
機械または関連製品が、関連する必須安全衛生要件に適合するために重要なソフトウェアおよびデータは、そのように識別され、偶発的または意図的な破損から適切に保護されなければならない。
機械または関連製品は、その機械が安全に動作するために必要なソフトウェアがインストールされていることを特定し、その情報をいつでも簡単にアクセスできる形で提供できなければならない。
機械または関連製品は、機械または関連製品にインストールされたソフトウェアまたはその構成に、合法的または非合法的な介入が行われた証拠、またはソフトウェアが変更された証拠を収集しなければならない。
付属書 III 1.2.1 制御システムの安全性と信頼性
(a) 状況やリスクに応じて適切であれば、意図された運用ストレス、意図された、あるいは意図されない外部からの影響(危険な状況につながる第三者からの合理的に予見可能な悪意ある試みを含む)に耐えることができる;
(d) 安全機能の限界は、製造者が実施するリスクアセスメントの一環として設定され、機械または関連製品によって生成される設定や規則、あるいは機械または関連製品の学習段階を含むオペレーターによる変更は、危険な状況につながる可能性がある場合、一切許可されません
(f) 機械又は関連製品が上市又は使用開始された後にアップロードされた、介入に関連して生成されたデータ及び安全ソフトウェアのバージョンの追跡ログは、アップロード後 5 年間有効である
機械規則 (EU) 2023/1230 の最も革新的な点は、「サイバーセキュリティ」を「機械の安全性(Safety)」の必須要件として統合したことにあります。コネクテッド・インダストリーにおいて、ハッキングによる機械の乗っ取りは、情報漏洩だけでなく物理的な傷害事故に直結するためです。
中の人データの改ざんやネットワークへの攻撃は、大きく分けて「外からの悪意」と「内からの不注意」の2つのルートからやってきます。
セキュリティ対策は、玄関に鍵をかける(外への対策)だけでは不十分です。自分たちが持ち込む荷物にウイルスがついていないか(内への対策)を確認することも、同じくらい大切なんです。
7.1 「改ざんからの保護」(Protection against corruption)
新設された附属書III 1.1.9項は、以下の要件を定めています。
- 安全な接続: 機械への他のデバイス(USBメモリ等)やリモートデバイス(ネットワーク経由)の接続が、危険な状況をもたらさないように設計・製造されなければなりません。
- ハードウェアの保護: 適合性に重要なデータや信号を送信するハードウェアコンポーネントは、偶発的または意図的な改ざん(Corruption)から適切に保護されなければなりません。
- ソフトウェアの識別: 機械は、安全な動作に必要なインストール済みソフトウェアを識別できなければなりません(真正性の確認)。
この記事では”corruption” を「改ざん」として訳しています。
7.2 介入の証拠(ログ記録)
極めて重要な点として、機械は「ソフトウェアへの正当または不正な介入、およびその構成の変更」に関する証拠を収集(ログ記録)しなければなりません。これにより、事故発生時に、それが機械の欠陥によるものか、サイバー攻撃や不正なパラメータ変更によるものかを追跡可能にします。
7.3 サイバーレジリエンス法(CRA)との関係
機械規則は「サイバー攻撃によって機械が危険な状態にならないこと」という安全目標を定めています。その具体的なセキュリティ実装要件(暗号化技術や脆弱性管理など)については、並行して成立するサイバーレジリエンス法(Cyber Resilience Act: CRA)が補完する構造となっています。CRAに適合した製品は、機械規則のサイバーセキュリティ要件にも適合していると推定されます(Presumption of Conformity)。
7.4 新しい整合規格 prEN 50742:2025 (Safety of machinery – Protection against corruption)
prEN 50742:2025 (Safety of machinery – Protection against corruption) は、「機械の安全性 – 改ざんからの保護」をテーマとした欧州の新しい整合規格案です。この規格は、2027年1月20日から強制適用される新機械規則が求める「サイバーセキュリティ要件」を具体化するために開発されています。
これまでの機械安全は、機械的なガードや電気的なインターロックによる「物理的な安全」が中心でした。しかし、新機械規則および prEN 50742 の登場により、「セキュリティ(改ざん防止)がなければセーフティ(安全)は成立しない」という考え方が法的に求められるようになります。
制御システムに「故障」がなくても、外部からの「改ざん」によって安全機能が損なわれれば、それは不適合とみなされます。設計段階からハード・ソフト両面での「改ざんからの保護」を組み込むことが、今後の機械設計における不可欠な要件となります。
機械規則との関連
prEN 50742は、機械規則の付属書III(必須健康安全要求事項)に定められた以下の要求事項に対応する規格として位置づけられています。
- 1.1.9 改ざん(corruption)からの保護: 機械と外部機器やネットワークとの接続が、危険な状況を招かないように設計・構築されること。
- 1.2.1 制御システムの安全性と信頼性:
- a) 意図的・非意図的な外部からの影響: 第三者による悪意ある試みを含め、制御システムが外部からの影響に耐えられること。
- f) 安全ソフトウェアの追跡ログ: 安全ソフトウェアのアップロードや介入の履歴を5年間保持すること。
規格が対象とする範囲
prEN 50742 は、以下の要素が「改ざん」されることで機械の安全性に影響を及ぼすリスクを対象としています。
- ハードウェアコンポーネント: 信号やデータを伝送する部品や、リモートデバイス、制御システムとのインターフェース。
- リストソフトウェアとデータ: 安全機能に影響を与える可能性のあるプログラムや設定データ。
検討されている具体的な保護措置
prEN 50742では、偶発的および意図的な改ざんを防ぐため、以下のような要件や推奨事項が盛り込まれる見込みです。
- リアクセスの制限: ハードウェアおよびソフトウェアへの未認可アクセスの防止。
- 物理的保護: 未使用の物理ポートのロックや、物理的な隔離の検討。
- 証拠の収集: ソフトウェアへの介入や構成の変更があった場合に、その証拠を記録・保持する機能。
- リモートアクセスの制御: 通信プロトコルの安全性の確保やアクセス権限の管理。
7.5 ISO/TR 22100-3:サイバーセキュリティと機械安全の架け橋
prEN 50742が機械規則への適合を目指す具体的な要件を定めるのに対し、その基礎となる考え方を示しているのが ISO/TR 22100-3 です。正式名称は ISO/TR 22100-3:2016 (Safety of machinery — Relationship with ISO 12100 — Part 3: Implementation of IT security aspects) であり、機械安全の基本規格である ISO 12100 と ITセキュリティの関係を解説した技術報告書(TR)です。
ISO 12100(リスクアセスメント)との統合
ISO/TR 22100-3は、機械の設計者がリスクアセスメントを行う際、どのようにITセキュリティの側面を組み込むべきかのガイドラインを提供しています。
- セキュリティ脅威の特定: 外部ネットワークからの攻撃や、不正なアクセスなどのIT的な脅威が、どのように機械の物理的な危険源(可動部による挟まれや感電など)につながるかを分析します。
- 3ステップメソッドへの適用: ITセキュリティ対策を、ISO 12100が定める「本質的安全設計方策」「安全保護および付加的な保護方策」「使用上の情報」のプロセスに沿って検討することを推奨しています。
「安全のためのセキュリティ」という考え方
この規格の核心は、ITシステムそのものの保護(データの機密性など)ではなく、「ITセキュリティの不備が、機械の安全機能に影響を与えないこと」にあります。
例えば、制御システムがサイバー攻撃を受け、安全装置が無効化されたり、意図しない動作が発生したりすることを防ぐことが目的です。制御システムに物理的な「故障」が起きていなくても、悪意のあるプログラムの書き換えによって危険な状態になれば、それは安全性が確保されていないと判断されます。
ISO/TR 22100-3 と prEN 50742 の使い分け
実務上、これら2つの文書は以下のように使い分けられることになります。
- ISO/TR 22100-3: 機械安全の設計プロセス全体において、ITセキュリティをどのように位置づけ、リスクを特定すべきかという「概念・プロセス」を理解するために使用します。
- prEN 50742: 機械規則の法的要件を満たすために、具体的にどのような「保護措置」や「追跡ログの保持」を実装すべきかという「技術的要件」を確認するために使用します。
これからの機械設計では、ISO 12100に基づき機械的なリスクを低減し、安全機能をPLで評価するだけでなく、ISO/TR 22100-3のプロセスに従ってサイバー攻撃などの「改ざん」のリスクを評価し、prEN 50742でその対策を実装するという、一連の流れが必要になります。
「インターネットにつながないから関係ない」という判断ではなく、保守用のUSBポートやリモートメンテナンス回線など、あらゆる接点において「安全を脅かす改ざん」を防ぐ設計が不可欠です。
第8章 人間と機械の相互作用:新時代のエルゴノミクス
根拠条文:附属書III 第1.1.6項(Ergonomics)
1.1.6 人間工学
意図された使用条件の下で、オペレーターが直面する不快感、疲労、身体的・心理的ストレスは、少なくとも以下の人間工学的原則を考慮し、可能な限り排除または軽減されなければならない:
(g) 関連する場合、完全または部分的に自己進化を意図した挙動またはロジックを持つ機械または関連製品であって、様々なレベルの自律性で動作するように設計され、人に適切かつ適切に対応し(例えば、口頭では言葉を通して、非言語ではジェスチャー、表情、体の動きを通して)、理解可能な方法でオペレータにその計画された動作(何をしようとしているか、なぜしようとしているかなど)を伝達する機械または関連製品を適合させること。
協働ロボット(Cobots)や自律移動ロボット(AMR)の普及に伴い、機械規則は人間工学(エルゴノミクス)の定義を、物理的な負荷の軽減だけでなく、認知的・心理的なストレスの軽減にまで拡張しました。
8.1 心理的ストレスの軽減
附属書III 1.1.6項は、オペレーターが直面する不快感、疲労に加え、心理的ストレスを最小限に抑えることを求めています。
例えば、隣で働くロボットが次にどう動くか予測できない場合、人間は常に緊張状態(ロボット不安)を強いられます。これは心理的ストレスであり、長期的にはヒューマンエラーや事故の原因となります。
8.2 コミュニケーション能力の要求
自律的に動作する機械に対し、規則は以下の能力を求めています。
- 意図の伝達: 機械は、人間に対して適切に応答し(言葉、ジェスチャー、光、音など)、自らが次に何を行おうとしているか(計画された行動)を理解可能な方法で伝えなければなりません。
これは、AMRが曲がる前にウィンカーを出す、協働ロボットが加速する前に音を発するといった設計思想が安全設計の一部として法的に義務付けられることを意味します。
第9章 自己進化する能力を持つ機械への要求:AI規制の先駆け
根拠条文:附属書I(Annex I)、附属書III 第1.1.6項、第1.2.1項
1.1.6 人間工学
(f) ヒューマン・マシン・インタフェースを、オペレータの予見可能な特性に適合させること。これには、完全または部分的に自己進化する動作またはロジックを意図した機械または関連製品であって、さまざまなレベルの自律性で動作するように設計されたものを含む。
1.2.1 制御システムの安全性と信頼性
(i) 制御システムは、危険な状況が生じないように設計および構築されなければならない。
(d) 安全機能の限界は、製造者が実施するリスクアセスメントの一環として設定され、機械または関連製品によって生成される設定や規則、あるいは機械または関連製品の学習段階を含むオペレーターによる変更は、危険な状況につながる可能性がある場合、一切許可されない。
(ii) 完全または部分的に自己進化する動作やロジックを持つ機械や関連製品の制御システムは、さまざまなレベルの自律性で動作するように設計されなければならない
(a) 機械または関連製品に、その定義されたタスクや動作空間を超える動作をさせてはならない
(b) 機械又は関連製品が上市又は使用開始された後、安全コンポーネントを含む安全機能を確保するソフトウェアベースの安全システムに関する安全関連の意思決定プロセスに関するデータの記録は可能であり、当該データは、所轄の国家当局からの合理的な要求があった場合に、機械又は関連製品が本附属書に適合していることを証明するためにのみ、収集後1年間保持される
機械規則は、機械学習(Machine Learning)を用いて市場投入後に挙動が変化するシステムを「完全または部分的に自己進化する振る舞い(fully or partially self-evolving behaviour)」を持つシステムと定義し、厳格な管理下に置きました。
ジュンイチロウ機械規則では、「人工知能 (AI)」などを 「自己進化する動作やロジックなど」をとして表現し、直接的な表現で「人工知能 (AI)」 という言葉は使っていません
ここでは”self-evolving behaviour”なシステムを「AI」として訳しています。
9.1 「ハイリスク機械」への分類
附属書I(旧附属書IVに相当)のパートA(最もリスクが高いカテゴリー)に、「安全機能を確保するための、機械学習アプローチを使用した完全または部分的に自己進化する振る舞いを持つ安全コンポーネント」および、それを組み込んだ機械が追加されました。
これにより、学習型AIを安全機能(例:AIによる人体検知カメラ)に使用する場合、製造者による自己宣言(モジュールA)は認められず、ノーティファイドボディ(通知機関)による第三者認証が必須となります。
9.2 制御システムへの制限(第1.2.1項)
AIが「暴走」しないよう、第1.2.1項は以下の制限を課しています。
- 動作範囲の制限: 機械は、定義されたタスクと動作範囲(Task and Movement Space)を超えて動作してはなりません。AIが自律的に判断しても、物理的なリミットやハードコードされた安全境界を超えることは許されません。
- 意思決定の記録: 安全機能に関する意思決定プロセス(なぜAIがその判断をしたか)のデータを記録し、収集後1年間保存しなければなりません。これは「ブラックボックス化」しやすいAIの判断に対する監査証跡となります。
- 人間による修正: 固有の安全性を維持するために、いつでも機械を修正できなければなりません。オペレーターがAIの判断をオーバーライドして停止・リセットできる機能が必須となります。
9.3 「学習」と「進化」
規則は、開発段階で学習が完了し、市場投入後は固定されるモデル(Static AI)と、稼働中に学習を続けるモデル(Continuous Learning)を区別する傾向にありますが、”Self-evolving”という用語は後者のリスクを強く意識しています。市場投入後の学習による挙動変化は、実質的に「設計変更」に当たるため、安全性が担保されない限り許容されません。
9.4 AIと自己進化する機械:新たな安全の課題
従来の機械は、プログラムされた通りの動きを繰り返すものでした。しかし、機械学習(ML)を搭載した機械は、稼働中にデータを蓄積し、自らの動作を最適化・変更する「自己進化する動作(self-evolving behavior)」を持つことができます。このような機械では、設計時に予期していなかった動作が後から発生する可能性があるため、従来の安全評価だけでは不十分です。
ISO/TR 22100-5:AIとリスクアセスメントの統合
この課題に対し、基本規格 ISO 12100 をAI技術にどのように適用すべきかを示したのが ISO/TR 22100-5:2021 (Safety of machinery — Relationship with ISO 12100 — Part 5: Implications of artificial intelligence machine learning) です。ISO/TR 22100-5では、機械学習を搭載したシステムのリスクアセスメントにおいて、以下の視点を重視しています。
- 予測不可能性への対応: AIが学習によって動作を変えた際、それが「意図しない危険な動作」につながらないかを確認する必要があります。
- データの質とバイアス: 学習に使用するデータが不完全であったり偏っていたりすることで、機械が誤った判断を下し、物理的な危害を及ぼすリスクを評価します。
- ライフサイクル全体での安全性: 出荷時だけでなく、稼働後の「自己進化」の過程においても安全性が維持される仕組み(例:安全の境界条件の設定)が求められます。
機械規則におけるAIの扱い
2027年から適用される機械規則では、AIに関連する安全要件がより厳格かつ具体的に規定されています。
- 自己進化する安全コンポーネント: 機械学習を利用して自己進化する動作をするシステムが、それ自体で「安全機能」を担う場合、そのコンポーネントは機械規則に適合しなければなりません。
- 高リスク機械としての分類 (付属書 I): 「完全に、または部分的に自己進化する動作をするシステム」を組み込んだ機械、あるいはそのシステム自体が独自の安全機能を持つ場合、その機械は「高リスク機械(旧 付属書 IV、新 付属書 I パート B)」に分類され、より厳格な適合性評価が義務付けられる可能性があります。
AIを搭載した機械であっても、最終的な安全性は「AI任せ」にしてはいけません。ISO/TR 22100-5に基づき、以下の対策を検討することが重要です。
- ハードウェアによる制限: AIがどのような判断を下しても、物理的なリミットスイッチや安全回路によって、危険な領域への侵入や過度な速度を強制的に遮断する仕組み。
- PLによる評価: AIが制御に関わる場合でも、その安全機能(安全関連制御システム)は、従来通りPLを用いてその信頼性を定量的に担保する必要があります。
- 「故障」と「誤判断」の区別: コンポーネントの物理的な「故障」だけでなく、AIのアルゴリズムによる「誤判断」がリスクを引き起こさないよう、論理的な安全策を多重化することが求められます。
これからの機械安全は、以下の3つの柱を統合して考える必要があります。
- 物理的安全性: ISO 12100に基づく従来のリスク低減。
- サイバーセキュリティ: prEN 50742 や ISO/TR 22100-3 に基づく「改ざんからの保護」。
- AIの安全性: ISO/TR 22100-5 に基づく「自己進化・機械学習への対応」。
第10章 機械の安全性に関するトレーサビリティー
根拠条文:第13条(輸入者)、第19条(経済事業者)
13条 機械及び関連製品の輸入業者の義務
第1項 輸入業者は、適合した機械または関連製品のみを市場に流通させなければならない。
第2項 機械または関連製品を市場に流通させる前に、輸入業者は、製造者が第25条に規定する適切な適合性評価手続を実施したことを確認しなければならない。輸入業者は、製造業者が附属書 IV のパート A に規定される技術文書を作成し、機械または関連製品に第 23 条で言及される CE マーキングが付けられ、必要な文書が添付されていること、および製造業者が第 10 条 (5)、(6) および (8) で規定される要件を遵守していることを確認しなければならない。
輸入業者は、機械または関連製品が本規則に適合していないと考える、またはその理由があると信じる場合、適合状態が達成されるまで当該製品を市場に流通させてはならない。さらに、機械または関連製品が人の健康と安全、および適切な場合には家畜や財産、ならびに該当する場合環境に対してリスクをもたらす場合、輸入業者はその旨を製造業者および市場監視当局に通知しなければならない。
第3項 輸入業者は、機械または関連製品に、またはそれが不可能な場合にはその包装または機械または関連製品に添付される文書に、自らの名称、登録商号または登録商標、ならびに連絡可能な郵便住所、ウェブサイト、電子メールアドレスその他のデジタル連絡先を明示しなければならない。連絡先情報は、利用者及び市場監視当局が容易に理解できる言語で記載されなければならない。
第5項 輸入業者は、機械または関連製品が自らの責任下にある間、保管または輸送条件が附属書IIIに定める基本的安全衛生要件への適合性を損なわないことを確保しなければならない。
第8項 輸入業者は、機械または関連製品が市場に供給された後少なくとも10年間、EU適合宣言書の写しを市場監視当局が利用できるように保管し、附属書IVパートAに定める技術文書を当該当局の要求に応じて提供できるようにしなければならない。
技術文書に含まれるソースコードまたはプログラミングロジックが、附属書IIIに定める基本的安全衛生要件への適合性を確認するために必要である場合、当該ソースコードまたはプログラミングロジックは、理由を付した要請に基づき、関係する国内当局に提供されなければならない。
第19条 経済事業者の特定
第1項 経済事業者は、市場監視当局の要求に応じて、以下の事項を特定しなければならない:
(a) 本規則の適用範囲内の製品を当該経済事業者に供給した経済事業者
(b) 当該経済事業者が本規則の適用範囲内の製品を供給した経済事業者
第2項 第1項の義務を遵守するため、経済事業者は、本規則の適用範囲内の製品を供給した、または供給を受けた後、少なくとも10年間、同項に規定する情報を保持しなければならない。
市場監視の実効性を高めるため、サプライチェーン全体を通じたトレーサビリティ(追跡可能性)が大幅に強化されました。
10.1 経済事業者の特定義務(第19条)
第19条は、すべての経済事業者(製造者、代理人、輸入者、販売者)に対し、以下の情報を市場監視当局に提示できる体制を求めています。
- 自らに製品を供給した事業者(誰から買ったか)。
- 自らが製品を供給した事業者(誰に売ったか)。
この情報の保持期間は、製品の供給から10年間です。これにより、不適合製品が発見された際、サプライチェーンを遡って原因を特定し、逆に下流に向かってリコール情報を伝達することが可能になります。
10.2 輸入者の義務(第13条)
輸入者(Importer)は、EU域外の製造者に代わってゲートキーパーの役割を果たします。第13条により、輸入者は以下を行わなければなりません。
- 製品または包装に、輸入者の名称、登録商号、連絡先住所を記載する。
- 製造者が適切な適合性評価手続きを行い、技術文書を作成していることを確認する。
- EU適合宣言書のコピーを10年間保管する。
- 保管・輸送中に製品の適合性が損なわれないことを保証する。
これらの義務は、単に右から左へ製品を流すだけのビジネスモデルを許容せず、輸入者に対し技術的なコンプライアンス能力を要求するものです。
今後推奨されるアクション
欧州機械規則 (EU) 2023/1230 は、単なる法令の更新ではなく、新しいデジタル時代に対応した包括的な安全フレームワークの再構築です。デジタル化、AI、サイバーセキュリティの要素が安全要件に深く組み込まれたことで、機械メーカーには従来の機械工学に加え、ソフトウェア工学と法規制対応の高度な融合が求められます。
2027年1月の強制適用に向け、日本の製造業者が今すぐ取り組むべきアクションは以下の通りです。
- ギャップ分析: 現行の技術ファイル(TCF)と新規則の附属書III(特にサイバーセキュリティ、AI、人間工学)を照らし合わせ、不足項目を洗い出します。
- デジタル戦略の策定: 取扱説明書や適合宣言書のデジタル配信・管理プラットフォームを構築します。
- サイバーセキュリティ実装: 機械の制御システムに対し、IEC 62443等の規格に基づいたセキュリティ対策を施し、附属書III 1.1.9項への適合性を確保します。
- サプライチェーン管理: EU域内の輸入者・販売代理店と連携し、第19条に基づくトレーサビリティ体制と、第10条第9項に基づく不具合報告・リコール体制を契約レベルで整備します。
本規則への対応は、単なるコストではなく、次世代の「安全で高知能な機械」を世界市場に提供するためのパスポートとなるでしょう。
ここまで、お読みいただきましてありがとうございました。
2026年は機械指令が適用される最後の年です。皆様が新しいCEマーキングへの移行で慌てることのないよう、早めの準備に少しでも本記事がお役に立てば幸いです。
また、2025年は大変お世話になりました。記事をお読みいただいたご感想やご意見が、何よりの励みになります。2026年も引き続きどうぞよろしくお願いいたします。
2025年12月31日 大晦日
ジュンイチロウ