*無線機器指令(RED)において、「サイバーセキュリティ対応についての修正規則(EU 2022/30)」は「2025年8月1日」から義務化される。
・無線機器指令の「第3条(3)、ポイント(d)、(e)および(f)に記述されている必須要件」について、本規則で、義務化した。
・これらの新たな要件は、ネットワーク保護、個人データおよびプライバシーの保護、そして不正行為の防止に対処するものです 。
・この修正規則は、他の種類の無線機器の中でも、IoT デバイスや産業用制御システムに適用される。
*「3つの本質要件」と「適用(対象)機器」
*修正規則(EU 2022/30)の「3つの追加の本質要件」
1. 「ネットワーク」および「ネットワーク機能」への「危害」からの保護:直接、または他の機器を介して、インターネットに通信できる無線機器
2. ユーザーおよび加入者の「個人データ」と「プライバシー」の保護:①RED第3条、3項(b)、(c)又は(d)に規定する以外のインターネット接続無線機器、②保育専用に設計または意図された無線機器、③
玩具指令の対象機器、④人体、または帽子、手着、履物など、人間が着用する衣服などに装着する無線機器
3.詐欺(不正アクセス)行為からの保護:「金銭、金銭的価値、または仮想通貨を送金できる」インターネットに接続された無線機器
*無線機器への要件
1.ネットワーク保護について
・ネットワークやその機能に悪影響を与えない。
・ネットワークリソースを悪用しない。
・許容できないサービスの低下を引き起こさない。
2.データプライバシーの保護について
・ユーザーと加入者のプライバシーを保護するための保護手段が組み込まれている。
3.不正行為への保護について
・不正行為から確実に保護する機能が含まれている。
*整合規格(2025年1月30日発効)
・このサイバーセキュリティ要件への適合性の整合規格として、EN 18031シリーズが2025年1月30日に発効された。
・EN 18031 を通じて適合性を示すことは、EU の消費者にとってより安全でセキュアなデバイスを保証するのに役立ちます。
1.EN 18031-1:インターネット接続無線機器のネットワーク保護
2.EN 18031-2:個人データを処理する無線機器のデータ保護
3.EN 18031-3:仮想通貨または金銭的価値を扱う無線機器の不正防止
・参考規格:ETSI EN 303645:消費者用IoTのサイバーセキュリティ基本要件
*関連URL
・修正規則(EU)2022/30.:RED指令の修正規則:EUサイバーセキュリティ規則
・修正規則(EU)2023/2444:(EU)2022/30の適用日の修正
・整合規格:ETSI EN303 645v2.1.1 (Cyber Security for Consumer Internet of Things : Baseline Requirements).原文