« 中国 個人情報越境移転標準契約弁法 (2023.02.24) | Main | EDPB EU-米国データ・プライバシー・フレームワークにおける改善を歓迎するが、いいたいことは54ページ分ほどある(^^) »

2023.03.01

IPA 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳の公開

こんにちは、丸山満彦です。

IPAが、欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳版を公開していますね。。。

 ETSI EN 303 645 V2.1.1 (2020-06)は、すべての民生用IoT機器に適用される一連の基本的なサイバーセキュリティに関する欧州規格です。。。

ドイツでは、IoT製品のセキュリティ認証のCriteriaにも使われていますよね。。。

 

IPA

・2023.03.01 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳の公開

・「PDF] ETSI EN 303 645 V2.1.1 (2020-06) サイバーセキュリティ技術委員会(CYBER); 民生用IoT機器のサイバーセキュリティ: ベースライン要件 [翻訳版]

20230301-143623

目次...

知的財産権
序文
法助動詞の用語

はじめに

1 適用範囲

2 参照
2.1
引用規格
2.2
参照文献

3 用語、記号、略語の定義
3.1
用語
3.2
記号
3.3
略語

4 報告の実施

5 民生用 IoT のためのサイバーセキュリティ規定
5.1
汎用のデフォルトパスワードを使用しない
5.2
脆弱性の報告を管理するための手段を導入する
5.3
ソフトウェアを最新の状態に保つ
5.4
機密セキュリティパラメータをセキュアに保存する
5.5
セキュアに通信する
5.6
露出した攻撃面を最小化する
5.7
ソフトウェアの完全性を確実にする
5.8
個人データがセキュアであることを確実にする
5.9
停止に対してレジリエントなシステムにする
5.10
システムのテレメトリデータを調べる
5.11
ユーザが簡単にユーザデータを消去できるようにする
5.12
機器の設置及びメンテナンスを容易にする
5.13
入力データの妥当性を確認する

6 民生用 IoT のためのデータ保護規定

附録 A (参考): 基本コンセプトとモデル
A.1
アーキテクチャ
A.2
機器の状態

附録 B (参考):実装適合性宣言の形式

履歴



翻訳原文(英語)

ETSI

・[PDF] ETSI EN 303 645 V2.1.1 (2020-06) CYBER; Cyber Security for Consumer Internet of Things: Baseline Requirements [English]

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

・2022.10.31 ドイツ シンガポール 消費者向けIoT製品のサイバーセキュリティ・ラベルの相互承認 (2022.10.20)

・2022.05.09 ドイツ ITセキュリティラベル for 消費者向けスマート製品

・2022.02.18 ETSI 協調的な脆弱性開示のためのガイド

・2022.02.03 ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与

・2022.01.27 英国 スマートデバイスのサイバーセキュリティ新法に一歩近づくと発表

・2021.12.09 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案 at 2021.11.24

 



|

« 中国 個人情報越境移転標準契約弁法 (2023.02.24) | Main | EDPB EU-米国データ・プライバシー・フレームワークにおける改善を歓迎するが、いいたいことは54ページ分ほどある(^^) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 中国 個人情報越境移転標準契約弁法 (2023.02.24) | Main | EDPB EU-米国データ・プライバシー・フレームワークにおける改善を歓迎するが、いいたいことは54ページ分ほどある(^^) »