EU、無線機器指令において、「サイバーセキュリティ要件」を義務化!2025年8月1日

*無線機器指令(RED)において、「サイバーセキュリティ対応についての修正規則(EU 2022/30)」は「2025年8月1日」から義務化される。


無線機器指令の「第3条(3)、ポイント(d)、(e)および(f)に記述されている必須要件」について、本規則で、義務化した。
・この修正規則は、他の種類の無線機器の中でも、IoT デバイスや産業用制御システムに適用される。


*「3つの本質要件」と「適用(対象)機器」
*修正規則(EU 2022/30)の「3つの追加の本質要件」
 1. 「ネットワーク」および「ネットワーク機能」への「危害」からの保護:直接、または他の機器を介して、インターネットに通信できる無線機器
 2. ユーザーおよび加入者の「個人データ」と「プライバシー」の保護:①RED第3条、3項(b)、(c)又は(d)に規定する以外のインターネット接続無線機器、②保育専用に設計または意図された無線機器、③
玩具指令の対象機器、④人体、または帽子、手着、履物など、人間が着用する衣服などに装着する無線機器
 3.詐欺(不正アクセス)行為からの保護:「金銭、金銭的価値、または仮想通貨を送金できる」インターネットに接続された無線機器


*無線機器への要件
1.ネットワーク保護について
・ネットワークやその機能に悪影響を与えない。
・ネットワークリソースを悪用しない。
・許容できないサービスの低下を引き起こさない。
2.データプライバシーの保護について
・ユーザーと加入者のプライバシーを保護するための保護手段が組み込まれている。
3.不正行為への保護について
・不正行為から確実に保護する機能が含まれている。


*消費者向けIoT製品の例
・ネットワーク機器・機器・システム
・IoTゲートウェイ、基地局、複数のデバイスが接続するハブ
・スマートホームアシスタント機器
・インターネット接続な子供用玩具とベビーモニター
・インターネット接続煙感知器、ドアロック、窓センサー
・スマートカメラ、テレビ、スピーカー
・ウェアラブルヘルストラッカー
・インターネット接続ホームオートメーションおよびアラームシステム
・洗濯機や冷蔵庫などのインターネット接続家電製品


*整合規格(現時点)
・ETSI EN 303645:消費者用IoTのサイバーセキュリティ基本要件


*関連URL
・修正規則(EU)2022/30.:RED指令の修正規則:EUサイバーセキュリティ規則
・修正規則(EU)2023/2444:(EU)2022/30の適用日の修正


・整合規格:ETSI EN303 645v2.1.1 (Cyber Security for Consumer Internet of Things : Baseline Requirements).原文


 

 

投稿者: EMC & Safety コンサルタント

*EMC&安全コンサルタント ・iNARTE認定(EMC & 製品安全)、都産技研(MTEP専門相談員)