EN 303 645
コンシューマ向けIoT機器のサイバーセキュリティ

EN 303 645
コンシューマ向けIoT機器のサイバーセキュリティ

Red Overlay
コンシューマー向けIoT機器のサイバーセキュリティ
Red Overlay

EN 303 645・ETSI EN 303 645とは

欧州電気通信標準化機構(ETSI)が2020年6月に発行したEN 303 645は、インターネットに対応したコンシューマ向け製品のサイバーセキュリティの規格です。

ETSI EN 303 645は、コンシューマ向けIoT機器に初めてグローバルに適用されるサイバーセキュリティ規格であり、最も重要な規格の1つです。この規格は、世界の産業界、学術界、政府関係者のフィードバックと専門知識に基づいて開発されました。

EN 303 645の要求事項とは

サイバーセキュリティ規格は、IoTゲートウェイ、ウェアラブル、モニター、ドアロック、テレビ、スピーカー、家庭用スマート家電など、幅広いコンシューマ製品に適しています。

EN 303 645サイバーセキュリティ規格では、コンシューマ向けIoTについて、以下の13の規定または要件の概要を説明しています:

  • デフォルトパスワードの禁止
  • 脆弱性の報告を管理する手段を導入する
  • ソフトウェアを常にアップデートする
  • 個人情報の安全な取り扱い
  • データ収集の最小化
  • 安全な通信の確保
  • ソフトウェアの安全性確保  
  • 安全で文書化された通信の実施
  • 安全で文書化されたストレージの実装
  • ソフトウェアの完全性の確保
  • プライバシー影響評価の実施
  • 安全なライフサイクルの定義
  • 脆弱性開示の方針

さらに、本規格は、個人情報の保護をサポートする機能をコンシューマ向けIoT機器内に提供することをメーカーに求めるデータ保護条項の概要も示しています。

英国PSTI法 研修

PSTI法は、欧州規格のEN 303 645の一部への適合を要求しているため、これを理解することは、無線機器指令におけるサイバーセキュリティの義務化や、今後、欧州で施行が見込まれる様々な法律や指令に対する準備の一つとしても役立ちます。

IoTに関するオンライン無料セミナー