IPA 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳の公開
こんにちは、丸山満彦です。
IPAが、欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳版を公開していますね。。。
ETSI EN 303 645 V2.1.1 (2020-06)は、すべての民生用IoT機器に適用される一連の基本的なサイバーセキュリティに関する欧州規格です。。。
ドイツでは、IoT製品のセキュリティ認証のCriteriaにも使われていますよね。。。
● IPA
・2023.03.01 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳の公開
・「PDF] ETSI EN 303 645 V2.1.1 (2020-06) サイバーセキュリティ技術委員会(CYBER); 民生用IoT機器のサイバーセキュリティ: ベースライン要件 [翻訳版]
目次...
知的財産権
序文
法助動詞の用語
はじめに
1 適用範囲
2 参照
2.1 引用規格
2.2 参照文献
3 用語、記号、略語の定義
3.1 用語
3.2 記号
3.3 略語
4 報告の実施
5 民生用 IoT のためのサイバーセキュリティ規定
5.1 汎用のデフォルトパスワードを使用しない
5.2 脆弱性の報告を管理するための手段を導入する
5.3 ソフトウェアを最新の状態に保つ
5.4 機密セキュリティパラメータをセキュアに保存する
5.5 セキュアに通信する
5.6 露出した攻撃面を最小化する
5.7 ソフトウェアの完全性を確実にする
5.8 個人データがセキュアであることを確実にする
5.9 停止に対してレジリエントなシステムにする
5.10 システムのテレメトリデータを調べる
5.11 ユーザが簡単にユーザデータを消去できるようにする
5.12 機器の設置及びメンテナンスを容易にする
5.13 入力データの妥当性を確認する
6 民生用 IoT のためのデータ保護規定
附録 A (参考): 基本コンセプトとモデル
A.1 アーキテクチャ
A.2 機器の状態
附録 B (参考):実装適合性宣言の形式
履歴
翻訳原文(英語)
● ETSI
● まるちゃんの情報セキュリティ気まぐれ日記
・2022.10.31 ドイツ シンガポール 消費者向けIoT製品のサイバーセキュリティ・ラベルの相互承認 (2022.10.20)
・2022.05.09 ドイツ ITセキュリティラベル for 消費者向けスマート製品
・2022.02.18 ETSI 協調的な脆弱性開示のためのガイド
・2022.02.03 ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与
・2022.01.27 英国 スマートデバイスのサイバーセキュリティ新法に一歩近づくと発表
・2021.12.09 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案 at 2021.11.24
« 中国 個人情報越境移転標準契約弁法 (2023.02.24) | Main | EDPB EU-米国データ・プライバシー・フレームワークにおける改善を歓迎するが、いいたいことは54ページ分ほどある(^^) »
Comments