« NISC 「サイバーセキュリティ戦略本部第30回会合」と「サイバーセキュリティ対策推進会議(CISO等連絡会議)第18回会合」 | Main | NISTIR 8286A (ドラフト)エンタープライズ・リスク・マネジメント (ERM) のためのサイバーセキュリティ・リスクの識別と推定(第2ドラフト) »

2021.07.08

IoT製品・システムを安全に実装するための国際規格 (ISO/IEC 30147) at 2021.06.21

こんにちは、丸山満彦です。

経済産業省が、「ISO/IEC 30147:2021 Internet of Things (IoT) - Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes」(IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセス)が発行されたことを公表していました。。。

● 経済産業省 - 

・2021.06.21 IoT製品・システムを安全に実装するための国際規格が発行されました


2.規格の内容

ISO/IEC 30147は、IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセスを提供するものであり、一般的なシステムライフサイクルプロセスの国際規格ISO/IEC/IEEE 15288:2015を適用・補完する内容となっています。ここで、トラストワージネスとは、セキュリティ、プライバシー、セーフティ、リライアビリティ、レジリエンスなどによって、システムがその関係者の期待に応える能力のことです。

 

出典:つながる世界の開発指針(IPA)
図 あらゆるモノがネットにつながるIoT

 

表 ISO/IEC 30147:2021とISO/IEC/IEEE 15288:2015の関係

国際規格 対応JIS 各規格が規定するもの
ISO/IEC/IEEE 15288:2015 X0170 一般的なシステムライフサイクルプロセス
(システムを開発し利用するための工程、作業、行動)
ISO/IEC 30147:2021 IoT製品やサービスにおけるトラストワージネスの実装・保守のためのシステムライフサイクルプロセス
(ISO/IEC/IEEE 15288:2015を補完)

 

3.期待される効果

本規格がIoT製品・サービスの開発や保守において広く活用され、安全安心な社会の発展に寄与することが期待されます。


 

● IPA

・2021.06.21 IoT製品・サービスにセーフティ・セキュリティ等を実装するプロセスが国際標準として出版 ~日本提案の規格が国際標準化団体ISO/IECにて出版~

 

実際の標準はこちらから。。。

● IEC

ISO/IEC 30147:2021 Internet of Things (IoT) - Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes

 

目次は↓↓↓

 

 

FOREWORD 序文
INTRODUCTION 序論
1 Scope 1 対象範囲
2 Normative references 2 基準となる文献
3 Terms and definitions 3 用語と定義
4 Abbreviated terms 4 略語
5 IoT systems/services and IoT trustworthiness 5 IoTシステム/サービスとIoTの信頼性
5.1 Characteristics specific to IoT systems and services 5.1 IoT システム及びサービスに特有の特性
5.2 IoT trustworthiness 5.2 IoT の信頼性
6 Processes for realizing IoT trustworthiness 6 IoT信頼性を実現するためのプロセス
6.1 General 6.1 一般
6.2 Agreement processes 6.2 契約プロセス
6.2.1 Acquisition process 6.2.1 取得プロセス
6.2.2 Supply process 6.2.2 供給プロセス
6.3 Organizational project-enabling processes 6.3 組織的のプロジェクトイネーブリングプロセス
6.3.1 Life cycle model management process 6.3.1 ライフサイクルモデル管理プロセス
6.3.2 Infrastructure management process 6.3.2 インフラストラクチャー管理プロセス
6.3.3 Portfolio management process 6.3.3 ポートフォリオ管理プロセス
6.3.4 Human resource management process 6.3.4 人的資源管理プロセス
6.3.5 Quality management process 6.3.5 品質管理プロセス
6.3.6 Knowledge management process 6.3.6 知識管理プロセス
6.4 Technical management processes 6.4 テクニカルマネジメントプロセス
6.4.1 Project planning process 6.4.1 プロジェクト計画プロセス
6.4.2 Project assessment and control process 6.4.2 プロジェクトアセスメント及び制御プロセス
6.4.3 Decision management process 6.4.3 意思決定管理プロセス
6.4.4 Risk management process 6.4.4 リスク管理プロセス
6.4.5 Configuration management process 6.4.5 構成管理プロセス
6.4.6 Information management process 6.4.6 情報管理プロセス
6.4.7 Measurement process 6.4.7 測定プロセス
6.4.8 Quality assurance process 6.4.8 品質保証プロセス
6.5 Technical processes 6.5 テクニカルプロセス
6.5.1 Business or mission analysis process 6.5.1 ビジネス又はミッションの分析プロセス
6.5.2 Stakeholder needs and requirements definition process 6.5.2 利害関係者のニーズ及び利害関係者要求事項定義プロセス
6.5.3 System requirements definition process 6.5.3 システム要求事項定義プロセス
6.5.4 Architecture definition process 6.5.4 アーキテクチャ定義プロセス
6.5.5 Design definition process 6.5.5 設計定義プロセス
6.5.6 System analysis process 6.5.6 システム分析プロセス
6.5.7 Implementation process 6.5.7 実装プロセス
6.5.8 Integration process 6.5.8 インテグレーションプロセス
6.5.9 Verification process 6.5.9 検証プロセス
6.5.10 Transition process 6.5.10 移行プロセス
6.5.11 Validation process 6.5.11 妥当性確認プロセス
6.5.12 Operation process 6.5.12 運用プロセス
6.5.13 Maintenance process 6.5.13 保守プロセス
6.5.14 Disposal process 6.5.14 廃棄プロセス
Annex A (informative) Examples of risks specific to IoT systems 附属書A(参考) IoTシステムに特有のリスクの例
A.1 General A.1 一般
A.2 Example 1: Security risk A.2 例1:セキュリティリスク
A.3 Example 2: Reliability risk A.3 例2:信頼性リスク
A.4 Example 3: Safety risk A.4 例3:安全性のリスク
A.5 Example 4: Privacy risk A.5 例4:プライバシーリスク
A.6 Example 5: Resilience risk A.6 例5:耐障害性のリスク
A.7 Example 6: Risk arising from interconnected IoT trustworthiness factors A.7 例6:相互に接続された IoT の信頼性要素から生じるリスク
Annex B (informative) Overview of process and its application 附属書B(参考) プロセスとその適用の概要
B.1 Overview of approach toward process for IoT trustworthiness B.1 IoTの信頼性のためのプロセスに向けたアプローチの概要
B.2 Application of process to enhance IoT trustworthiness B.2 IoTの信頼性を高めるためのプロセスの適用
Bibliography 参考文献
Figure 1 – An IoT system, a system of systems 図1 - システムのシステムであるIoTシステム
Table B.1 – Relations between typical characteristics of IoT systems and process bases 表B.1 - IoTシステムの典型的な特性とプロセス基盤の関係

|

« NISC 「サイバーセキュリティ戦略本部第30回会合」と「サイバーセキュリティ対策推進会議(CISO等連絡会議)第18回会合」 | Main | NISTIR 8286A (ドラフト)エンタープライズ・リスク・マネジメント (ERM) のためのサイバーセキュリティ・リスクの識別と推定(第2ドラフト) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NISC 「サイバーセキュリティ戦略本部第30回会合」と「サイバーセキュリティ対策推進会議(CISO等連絡会議)第18回会合」 | Main | NISTIR 8286A (ドラフト)エンタープライズ・リスク・マネジメント (ERM) のためのサイバーセキュリティ・リスクの識別と推定(第2ドラフト) »