2026年7月1日、中国の義務的な車両サイバーセキュリティ基準であるGB 44495-2024が、新規に申告される車両モデルの厳しい関門としてついに施行されました。工業情報化部(MIIT)は当初、施行日を2026年1月1日に設定していましたが、2025年12月下旬に発表された修正第1号により6ヶ月延期しました。7月1日以降にカタログ掲載のための新型モデルの申請を行うメーカーは、認定ラボからの完全なGB 44495およびGB 44496のテストレポートを提出する必要があります。口頭でのコンプライアンス宣言は無効であり、申請に失敗した場合は中国強制認証(CCC)の取得ルートが完全に遮断され、回避策はありません。すでに生産中の既存モデルは、2028年1月1日までに完全なコンプライアンスを達成する必要があります。

その9日前、アジア太平洋地域の反対側で、インドの道路交通・高速道路省(MoRTH)は、中央自動車規則(CMVR)の下に規則125-Tおよび125-Uを追加する独自の草案通知を公開しました。これは、同国がコネクテッドカー向けに初めて試みる、法的拘束力のあるサイバーセキュリティおよびソフトウェアアップデートの要件です。この草案は、施行前に30日間のパブリックコメント期間が設けられています。アジア太平洋地域の2つの巨大な自動車市場が、同じ月に、全く異なる法的手段を用い、異なる導入スケジュールでサイバーセキュリティに向けて動いており、どちらも互いの基準を相互承認していません。

これが、2026年における同地域の車両型式指定コンプライアンスを決定づける構図です。日本は5年前に国内法制化した国連協定規則の最終フェーズを締めくくろうとしています。韓国は、2030年まで毎年引き上げられるゼロエミッション車の販売割当を強化しています。中国は、世界の他の多くの地域がすでに従っているUNECE規則の代わりとしてではなく、それらと並行して独自のGB基準を運用しています。1つのスケジュールだけを追跡し、それが地域全体をカバーしていると思い込むコンプライアンスチームは、追うべき対象を間違えています。

アジア太平洋地域全体で車両型式指定の決定を実際に推進している規制当局はどこか

4つの国のシステムは、それぞれ独自の法的手段を運用しており、それらの間に相互承認はありません。中国のMIITと国家市場監督管理総局(SAMR)は、道路モーター車両の生産アクセス、中国強制認証(CCC/3C)制度、および中国独自のサイバーセキュリティやソフトウェアアップデート規制として機能しつつあるGB国家基準を共同で管理しています。日本の国土交通省(MLIT)は、道路運送車両法および道路運送車両の保安基準を実施しており、これらは日本が採用したUNECEの国連協定規則(R155サイバーセキュリティ、R156ソフトウェアアップデート、R157自動車線維持システムなど)に国内法としての効力を与えています。韓国の国土交通部(MOLIT)は自動車管理法と韓国自動車安全基準(KMVSS)を管理し、環境部などは燃費およびゼロエミッション車の義務を別途管轄しています。インドのMoRTHは、インド自動車研究協会(ARAI)および自動車産業基準委員会(AISC)を通じて、自動車法およびCMVRに基づく型式指定および安全基準を設定しています。

UNECEの1958年協定は、これらすべての基盤となる調和のレイヤーであるはずであり、日本と韓国はどちらも締約国として、国内法制を通じて国連協定規則を直接適用しています。中国は同じ形で1958年協定の締約国ではなく、国連協定規則R155またはR156の証明書を相互承認しない独自のGB基準体制を運用しています。インドは国連協定規則に触発されつつも法的には異なる独自のAIS基準を構築しています。単一の規制マップで、根底にある安全およびサイバーセキュリティの概念は同じものを参照しながらも、異なる文書に対して認証を行う4つの別々の法制度を追跡する必要があります。これはまさに、Obsidianの規制モニタリングが、UNECEの調和を前提とするのではなく、各管轄区域の独自の手段を追跡することによって解決するように構築されている断片化の問題です。

中国のGB 44495、44496、44497体制は実際に何を要求し、誰に適用されるのか

サイバーセキュリティ管理、安全なソフトウェアアップデート、および自動運転データの記録は、個別の証明書として発行されるのではなく、車両全体の型式指定に直接組み込まれます。GB 44495はサイバーセキュリティ管理システムと技術的なサイバーセキュリティ要件をカバーし、GB 44496はOTAアップグレードの必須の署名検証、電源オフ保護、自動ロールバックを含むソフトウェアアップデート管理をカバーし、GB 44497は自動運転データの保存をカバーします。これら3つの基準は、カテゴリーMの乗用車、カテゴリーNの貨物車、および少なくとも1つの電子制御ユニットを備えたカテゴリーOのトレーラーに適用され、実質的には中国で販売されるほぼすべてのインテリジェント・コネクテッドカーが対象となります。

国連協定規則R155とは異なり、GB 44495は前提条件として、事前に個別に認証されたサイバーセキュリティ管理システムを要求していません。修正第1号では、その要件を、型式指定申請時における車両全体の文書審査に統合された、一般的なサイバーセキュリティ保証として再分類しました。コンプライアンスは、カタログ申請の時点でMIITが指定したラボでのテストを通じて検証されます。GB 44495のテストに不合格となった車両は、MIITの生産・販売カタログに掲載することができず、その結果、メーカーが車両を販売するために必要なCCC認証もブロックされます。これとは別に、MIITとSAMRが2025年2月に発表した複合運転支援システムに関する通知では、すでにメーカーに対して2025年6月1日までに運転支援およびOTA機能に関する追加の技術パラメーターを提出するよう求めていました。現在では、自動運転機能に影響を与えるOTAアップデートは、出荷前に特定の承認許可を得ることを義務付けており、メーカーが規制当局の承認なしに安全関連のソフトウェア変更をプッシュできていた抜け穴を塞いでいます。

国内法制化から5年が経過した2026年においても、なぜ日本の国連協定規則R155およびR156のスケジュールが依然として重要なのか

なぜなら、段階的導入は常に車両がOTA(Over-The-Air)アップデートをサポートしているかどうかによって段階的に行われ、最後のグループの期限が今年に迫っているからです。日本は2021年1月に国連協定規則R155とR156を道路運送車両法に国内法制化し、その後、国土交通省はサイバーセキュリティ管理システム(CSMS)とソフトウェアアップデート管理システム(SUMS)の義務的認証を、OTA機能の有無および新型車か継続生産車かに基づいて、4つの波に分けて展開しました。2022年7月からのOTA機能を備えた新型車、2024年1月からのOTA機能を持たない新型車、2024年7月からのOTA機能を備えた継続生産車、そして2026年5月からのOTA機能を持たない継続生産車です。この最後の期限が今年で終了します。つまり、OTA機能を持たないまま日本で生産が続けられている車両は、型式指定を維持する前に認証済みのCSMSとSUMSを保持する必要があり、これはOTA対応車両が2年近く前に受け入れたのと同じ要件です。

日本のR155およびR156の展開を2022年のイベントとして扱い、追跡をやめたメーカーは、その後の2つの施行の波をすでに見逃しています。ObsidianのAIコンパニオンは、単一の見出しの推測に頼る一般的なアシスタントではなく、検証済みの規制テキストから直接このような段階的な期限に関する質問に答え、どの波がどの車両構成に適用されるかを提示する規制コンパニオンとして構築されています。

2026年までのアジア太平洋地域における主要な車両型式指定の期日

管轄区域期日内容
中国2026年7月1日新規申請車両モデルに対するGB 44495および44496のサイバーセキュリティおよびソフトウェアアップデートテストの義務化
日本2026年5月OTA機能を持たない継続生産車に対する国連協定規則R155およびR156のCSMSおよびSUMS認証の義務化
インド2026年10月1日以降(草案)レベル3以上の新型自動運転車に対するCMVR規則125-Tおよび125-U(AIS-189およびAIS-190)の段階的導入案
韓国2026年暦年対象メーカーの販売台数に占める低公害車・無公害車の供給目標が28%に引き上げ
中国2026年12月31日自己宣言から完全な第三者CCC認証に復帰する部品の期限
中国2026年暦年新エネルギー車(NEV)のダブルクレジット制度における生産クレジット比率要件がメーカー生産量の48%に引き上げ

インドの車両サイバーセキュリティ義務はすでに法的拘束力を持っているか

まだありません。この違いは、ホモロゲーションのスケジュールを計画するすべての人にとって重要です。2026年6月22日付のMoRTHの草案通知は、1989年中央自動車規則にサイバーセキュリティに関する規則125-Tおよびソフトウェアアップデートに関する規則125-Uを追加することを提案しており、インド規格局が独自の正式な仕様を発行するまでの間、それぞれAIS-189およびAIS-190への準拠を要求しています。草案は、省が最終決定を下す前に30日間の利害関係者からのコメントを募集しています。通知後、段階的導入はレベル3以上の自動運転車から始まります。新型モデルは2026年10月1日、すでに販売されている既存モデルは2027年4月1日です。OTA対応車両は、新型モデルが2028年4月1日、既存モデルが2028年10月1日からこれに続き、ソフトウェアアップデート機能を備えたその他のすべての車両は2029年10月1日以降に規則の対象となります。

これは規則制定プロセスであり、施行されている規則ではありません。確定した2026年10月という日付に基づいてインドでの発売を計画しているOEMは、コメント期間中に範囲やタイミングがまだ変わる可能性のある草案に基づいて計画を立てていることになります。インドの別個のCAFE III燃費基準はより確固とした基盤の上にあり、小型車の除外措置をなくし、重量に基づくCO2排出量の傾きをより平坦にしたうえで2027年4月1日に発効します。また、任意の衝突安全評価を5つのテストと100点満点の5つの柱によるスコアに拡大するBharat NCAP 2.0は、2027年10月に向けて草案が作成されています。同じ18ヶ月のウィンドウの中で、3つの異なるインドの自動車規則制定が、3つの異なる法的確実性の段階にあります。

韓国のゼロエミッション車義務付けはどの程度積極的に強化されており、未達の場合のコストはいくらか

急速に強化されており、不足した場合のペナルティは倍増しようとしています。韓国の気候・エネルギー・環境部は、大気環境保全法の下で低公害車および無公害車の供給義務を管理しており、販売基準を超えるメーカーおよび輸入業者に対し、対象車両の年間目標シェアを達成することを義務付けています。その目標は2026年には28%ですが、2027年には32%、2028年には36%、2029年には43%、2030年には50%へと上昇します。ハイブリッド車は1台あたり0.3、プラグインハイブリッド車は0.4という低いクレジットで計算されるため、2030年の目標は実質的に、メーカーの販売の大部分を純粋な電気自動車または燃料電池車にすることを求めています。目標を達成できなかったメーカーまたは輸入業者は、2028年以降、1台あたり現在の150万ウォンから300万ウォンに引き上げられる拠出金を支払う義務があります。

中国は並行して構造的に異なるメカニズムを運用しています。中国のダブルクレジット制度は乗用車メーカーに対し、新エネルギー車(NEV)のクレジット比率を引き上げることを義務付けており、2026年には生産量の48%、2027年には58%に設定されています。クレジットが不足しているメーカーは、黒字の競合他社からNEVクレジットを購入するか、製品調整計画をMIITに提出して不足分を補う必要があります。韓国の目標も中国の目標も同じ方法で評価されるわけではないため、両方の市場で生産の割り当てをバランスさせるグローバルなOEMは、各比率を単一の地域の電動化の想定に統合するのではなく、個別にモデル化する必要があります。

アジア太平洋地域の車両コンプライアンスチームは次に何を追跡すべきか

すでに施行されているものと、まだ草案段階のものを区別してください。この地域ではこの2つが常に混同されるためです。中国のGB 44495サイバーセキュリティの関門と、2026年12月のCCC切り替え期限は、どちらもすでに拘束力を持っています。日本の2026年5月の非OTA継続生産車向けのR155およびR156の波も拘束力を持っています。韓国の2026年のZEV供給比率も拘束力があります。インドの規則125-Tおよび125-Uはまだ施行されておらず、提案されている2026年10月の日付に基づいて構築されたホモロゲーション計画には、コメント期間中に最終テキストが変更される場合の不測の事態に備えた計画が必要です。

Obsidianは、枠組みおよび管轄区域レベルでMIIT、SAMR、MLIT、MOLIT、気候・エネルギー・環境部、およびMoRTHを追跡し、草案通知と拘束力のある規則を区別し、GB基準の施行日が移動したとき、国連協定規則のフェーズが終了したとき、または提案されたCMVR規則が最終決定されたときにアラートを出します。ホモロゲーションおよび車両規制対応チーム向けに構築されたプランをご覧になるか、コンプライアンスのワークフローがすでにAIアシスタントを介して実行されている場合は、ObsidianのMCPを既存のツールに接続してください。