中国 国家サイバースペース管理局 意見募集「サイバーセキュリティラベル管理弁法」(2025.11.21)
こんにちは、丸山満彦です。
中国のIoT機器のセキュリティ認証制度についての意見募集がおこなわれていますね...JC-STARの中国版ですね...
星(等級)は3段階。ラベルには、等級と生産者名、製品型番、有効期間の記載だけでなく、QRコードをスキャンすると検査報告書や詳細なセキュリティ情報が見られるようにするようです...
星3は第三者機関のペネトレーションテストが必要のようです...
ドイツ、日本、米国、中国で似たような制度になっているので、国際標準にしてしまえばよいのにね...なんて...
・2025.09.16 国家互联网信息办公室关于公开征求《网络安全标识管理办法》(征求意见稿)意见的通知
| 国家互联网信息办公室关于公开征求《网络安全标识管理办法》(征求意见稿)意见的通知 | 国家サイバースペース管理局による「サイバーセキュリティラベル管理弁法」(意見募集稿)の意見募集に関する通知 |
| 为提升产品的网络安全能力,加强消费者权益保护,维护网络安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法》(征求意见稿)和《实施网络安全标识的产品目录(第一批)》(征求意见稿),现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见: | 製品のサイバーセキュリティ能力を向上させ、消費者権益保護を強化し、サイバーセキュリティと公共の利益を維持するため、「中華人民共和国サイバーセキュリティ法」等の法律・法規に基づき、国家サイバースペース管理局及び工業情報化部は「サイバーセキュリティラベル管理弁法」(意見募集稿)及び「サイバーセキュリティラベルを実施する製品目録(第一陣)」(意見募集稿)を起草した。ここに社会一般から意見を公募する。以下の方法により意見を提出できる: |
| 1.通过电子邮件方式发送至:wajscy@cac.gov.cn。 | 1. 電子メールで送付:wajscy@cac.gov.cn。 |
| 2.通过信函方式将意见寄至:北京市海淀区阜成路15号国家互联网信息办公室网络安全协调局,邮编100048,并在信封上注明“网络安全标识管理办法征求意见”。 | 2.書面で送付:北京市海淀区阜成路15号 国家サイバースペース管理局 サイバーセキュリティ調整局(郵便番号100048)。封筒に「サイバーセキュリティセキュリティラベル管理弁法に関する意見募集」と明記すること。 |
| 意见反馈截止时间为2025年12月6日。 | 意見提出期限は2025年12月6日である。 |
| 附件:1.网络安全标识管理办法(征求意见稿) | 添付資料:1.サイバーセキュリティセキュリティラベル管理弁法 (意見募集稿) |
| 2.实施网络安全标识的产品目录(第一批)(征求意见稿) | 2.サイバーセキュリティラベル実施製品目録(第一陣)(意見募集稿) |
| 国家互联网信息办公室 | 国家サイバースペース管理局 |
| 2025年11月21日 | 2025年11月21日 |
| 网络安全标识管理办法 | サイバーセキュリティラベル管理弁法 |
| (征求意见稿) | (意見募集稿) |
| 第一章 总则 | 第一章 総則 |
| 第一条 为提升产品的网络安全能力,加强消费者权益保护,维护网络安全和公共利益,根据《中华人民共和国网络安全法》等法律法规,制定本办法。 | 第一条 製品のサイバーセキュリティ能力向上、消費者権益保護の強化、サイバーセキュリティ及び公共利益の維持を図るため、「中華人民共和国サイバーセキュリティ法」等の法律法規に基づき、本弁法を制定する。 |
| 第二条 本办法所称网络安全标识,是指能够反映产品本身网络安全能力水平的信息标识。 | 第二条 本管理弁法における「サイバーセキュリティラベル」とは、製品自体のサイバーセキュリティ能力水準を反映できる情報ラベルを指す。 |
| 具有互联网联网功能的产品适用于本办法,具体产品实施目录管理。 | インターネット接続機能を有する製品は本管理弁法の適用対象とし、具体的な製品はリスト管理を実施する。 |
| 第三条 网络安全标识管理工作坚持统筹发展和安全,产品生产者按照自愿原则参与。 | 第三条 サイバーセキュリティラベル管理業務は、発展と安全の統合的推進を堅持し、製品生産者は自発的原則に基づき参加する。 |
| 鼓励产品生产者依据本办法提升产品网络安全能力,标注网络安全标识。 | 製品生産者が本管理弁法に基づき製品のサイバーセキュリティ能力を向上させ、サイバーセキュリティラベルを付与することを奨励する。 |
| 鼓励消费者优先选用标注网络安全标识的产品。 | 消費者がサイバーセキュリティラベルが付与された製品を優先的に選択することを奨励する。 |
| 第四条 国家互联网信息办公室、工业和信息化部负责网络安全标识管理工作,分批制定公布《实施网络安全标识的产品目录》,明确每类产品的具体实施规则和依据的国家标准或技术文件,授权中国电子技术标准化研究院(以下简称“备案机构”)承担网络安全标识备案、信息发布、违规行为处置等工作。 | 第四条 国家サイバースペース管理局及び工業情報化部は、サイバーセキュリティラベルの管理業務を担当する。段階的に『サイバーセキュリティラベルを実施する製品目録』を制定・公布し、各製品カテゴリーの具体的な実施規則及び根拠となる国家標準または技術標準を明確化する。中国電子技術標準化研究院(以下「登録機関」という)に対し、サイバーセキュリティラベルの登録、情報公開、違反行為の処理等の業務を委託する。 |
| 第二章 标识实施 | 第二章 セキュリティラベルの実施 |
| 第五条 网络安全标识对应的网络安全能力由低到高依次为基础级、增强级、领先级,相应的标识等级分别用一星、二星、三星表示。基础级要求产品应当满足相关国家标准的基本安全要求,如不存在弱口令或通用默认口令、建立漏洞管理机制并动态修复漏洞、保持软件更新等;增强级要求产品网络安全能力达到国内先进水平;领先级要求产品网络安全能力达到国际先进水平,同时还应通过渗透性测试方法,检测抵御高级别网络攻击的能力。 | 第五条 サイバーセキュリティセキュリティラベルに対応するサイバーセキュリティ能力は、低から高へ順に基礎級、強化級、先進級であり、対応するラベル等級はそれぞれ一星、二星、三星で表示する。基礎級は製品が関連国家標準の基本的安全要求を満たすことを求める。例えば、脆弱なパスワードや汎用デフォルトパスワードが存在しないこと、脆弱性管理メカニズムを確立し動的に脆弱性を修復すること、ソフトウェア更新を維持することなどである。強化級は製品のサイバーセキュリティ能力が国内先進レベルに達することを求める。最上位レベルでは、製品のサイバーセキュリティ能力が国際的に先進的な水準に達していること、さらにペネトレーションテスト手法による高度なサイバー攻撃への耐性検証を経ていることが求められる。 |
| 每类产品的标识等级具体安全要求,在实施规则中确定。安全要求应当和现行国家标准、国际标准做好衔接,充分借鉴吸收其它实施网络安全标识制度国家和地区的相关经验。 | 各製品カテゴリーの認証等級における具体的な安全要件は、実施規則で定める。安全要件は現行の国家標準・国際標準と整合性を保ち、サイバーセキュリティ認証制度を実施する他国・地域の関連経験を十分に参考にするものとする。 |
| 第六条 网络安全标识(英文名称为China Cybersecurity Label)应当包括以下基本内容: | 第六条 サイバーセキュリティラベル(英語名称:China Cybersecurity Label)には以下の基本情報を含めるものとする: |
| (一)产品生产者名称; | (一)製品製造者の名称; |
| (二)产品规格型号; | (二)製品仕様・型番; |
| (三)网络安全能力等级; | (三)サイバーセキュリティ能力等級; |
| (四)网络安全标识有效期; | (四)サイバーセキュリティラベルの有効期限; |
| (五)检测实验室名称; | (五)検査機関の名称; |
| (六)依据的国家标准或技术文件编号; | (六)根拠となる国家標準または技術文書の番号; |
| (七)备案信息码,通过扫码可以获取检测报告、关键指标、产品生产者符合性声明等信息。 | (七)登録情報コード(スキャンにより検査報告書、主要指標、製品製造者の適合性宣言等の情報を取得可能)。 |
| 网络安全标识基本样式如下: | サイバーセキュリティラベルの基本様式は以下の通りである: |
 |
|
| 每类产品标识的具体样式应当在对应的实施规则中明确,可根据产品实际形态在上述基本样式基础上适当调整。 | 各製品カテゴリーのラベルの具体的な様式は、対応する実施規則で明確に定め、製品の実際の形態に応じて上記基本様式を適宜調整することができる。 |
| 第七条 需要标注网络安全标识的产品,产品生产者应当依据实施规则相关要求开展网络安全能力检测,确定网络安全能力等级,并取得检测报告。 | 第七条 サイバーセキュリティラベルの表示が必要な製品について、製品製造者は実施規則の関連要求に基づきサイバーセキュリティ能力検査を実施し、サイバーセキュリティ能力等級を確定し、検査報告書を取得しなければならない。 |
| (一)需要标注一星级、二星级的产品,产品生产者可以利用自有检测实验室或者委托依法取得资质认定的第三方检测机构开展检测; | (一)星1つ・星2つの表示が必要な製品については、製品製造者は自社検査室を利用するか、法的に資格認定を受けた第三者検査機関に委託して検査を実施できる。 |
| (二)需要标注三星级的产品,产品生产者在满足有关检测要求基础上,还应当委托符合条件的第三方检测机构开展渗透性测试。 | (二)星3つの表示が必要な製品については、製品製造者は関連検査要件を満たすことに加え、条件を満たす第三者検査機関にペネトレーションテストを委託しなければならない。 |
| 第八条 备案机构建设网络安全标识备案管理平台,产品生产者备案网络安全标识通过平台线上办理。 | 第八条 登録機関はサイバーセキュリティラベル登録管理プラットフォームを構築し、製品製造者は同プラットフォームを通じてオンラインでサイバーセキュリティラベルの登録手続きを行う。 |
| 备案时应当提交以下材料的电子版: | 登録時には以下の資料の電子版を提出しなければならない: |
| (一)网络安全标识备案表; | (一)サイバーセキュリティラベル登録申請書; |
| (二)网络安全能力等级检测报告; | (二)サイバーセキュリティ能力等級検査報告書; |
| (三)依据实施规则设计的本产品网络安全标识样式; | (三)実施規則に基づき設計した当該製品のサイバーセキュリティラベルデザイン; |
| (四)产品生产者符合性声明; | (四)製品製造者の適合性宣言書; |
| (五)产品生产者营业执照; | (五)製品製造者の営業許可証; |
| (六)自有检测实验室的相关检测能力证明材料,或者第三方检测机构相关资质认定证书; | (六)自社検査実験室の関連検査能力証明資料、または第三者検査機関の関連資格認定証明書; |
| (七)由代理人提交备案材料的,还应当提交产品生产者的委托代理文件等。 | (七)代理人が届出書類を提出する場合、製品製造者の委任状等を追加提出すること。 |
| 产品生产者及代理人应当对上述材料的真实性、准确性、完整性负责。 | 製品製造者及び代理人は、上記書類の真実性、正確性、完全性について責任を負う。 |
| 第九条 备案机构应当自收到完整备案材料之日起10个工作日内,对材料的真实性、准确性、完整性进行形式审查,完成备案工作并公告产品相关备案信息。 | 第九条 届出機関は、完全な届出書類を受領した日から10営業日以内に、書類の真実性、正確性、完全性について形式審査を行い、届出手続きを完了し製品関連届出情報を公示する。 |
| 备案完成后,产品生产者可以按照实施规则要求印制、使用和展示网络安全标识。 | 登録完了後、製品製造者は実施規則の要求に基づき、サイバーセキュリティラベルを印刷、使用及び表示することができる。 |
| 第十条 网络安全标识有效期在相关产品实施规则中明确。备案完成的产品,关键技术参数等发生变更可能影响产品网络安全能力的,或者标识超过有效期的,应当重新备案。 | 第十条 サイバーセキュリティラベルの有効期間は、関連製品の実施規則で明確に定める。登録完了した製品において、主要技術パラメータ等の変更が製品のサイバーセキュリティ能力に影響を及ぼす可能性がある場合、またはラベルの有効期間が経過した場合は、改めて登録しなければならない。 |
| 第十一条 任何组织和个人不得伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传。 | 第十一条 いかなる組織及び個人も、サイバーセキュリティラベルを偽造、不正使用したり、サイバーセキュリティラベルを利用して虚偽の宣伝を行ってはならない。 |
| 第十二条 备案机构应当建立健全网络安全标识备案工作规范,客观、公正开展网络安全标识备案相关工作。 | 第十二条 登録機関は、サイバーセキュリティセキュリティラベル登録業務規範を整備し、客観的かつ公正にサイバーセキュリティセキュリティラベル登録関連業務を実施しなければならない。 |
| 产品生产者自有检测实验室或者第三方检测机构应当严格按照有关标准开展检测,保证检测结果客观公正、真实准确,不得伪造检测结果或者出具虚假检测报告。 | 製品製造者の自社検査室または第三者検査機関は、関連標準に厳格に従い検査を実施し、検査結果の客観性・公正性・真実性・正確性を保証しなければならない。検査結果を偽造したり虚偽の検査報告書を発行してはならない。 |
| 备案机构和检测机构不得泄露在工作中知悉的国家秘密、商业秘密。 | 登録機関及び検査機関は、業務上知り得た国家機密・営業秘密を漏洩してはならない。 |
| 第三章 监督管理 | 第三章 監督管理 |
| 第十三条 国家互联网信息办公室、工业和信息化部负责组织对网络安全标识备案、使用情况进行监督检查,发现有违反本办法规定行为的,按照有关规定及时处理。 | 第十三条 国家サイバースペース管理局及び工業情報化部は、サイバーセキュリティラベルの登録及び使用状況に対する監督検査を組織する責任を負い、本弁法の規定に違反する行為を発見した場合は、関連規定に基づき速やかに処理する。 |
| 地方网信部门、通信管理局负责组织对本区域内网络安全标识使用进行监督检查,发现有违反本办法规定行为的,及时通知备案机构。 | 地方のネット情報部門及び通信管理局は、管轄区域内のサイバーセキュリティラベルの使用状況に対する監督検査を組織する責任を負い、本弁法の規定に違反する行為を発見した場合は、速やかに登録機関に通知する。 |
| 第十四条 发现以下情况,备案机构应当撤销备案并及时公告: | 第十四条 以下の状況が発見された場合、登録機関は登録を取り消し、速やかに公告しなければならない: |
| (一)备案材料弄虚作假的; | (一)登録資料に虚偽の記載がある場合 |
| (二)网络安全标识与实际网络安全能力不相符的; | (二)サイバーセキュリティラベルが実際のサイバーセキュリティ能力と一致しない場合 |
| (三)使用的网络安全标识不符合有关样式、规格等标注规定的; | (三)使用されているサイバーセキュリティラベルが関連する様式、規格等の表示規定に適合しない場合 |
| (四)产品生产者终止对备案产品开展技术支持服务的; | (四)製品製造者が登録製品に対する技術サポートサービスの提供を終了した場合 |
| (五)其他应当撤销标识的违规行为。 | (五)その他セキュリティラベルを取り消すべき違反行為がある場合 |
| 第十五条 产品生产者伪造、冒用网络安全标识或者利用网络安全标识进行虚假宣传的,备案机构应当撤销相关产品的网络安全标识备案,对产品生产者违规行为予以公告,自公告之日起一年内不再受理其产品备案。 | 第十五条 製品製造者がサイバーセキュリティラベルを偽造・不正使用し、またはラベルを利用した虚偽宣伝を行った場合、登録機関は当該製品のサイバーセキュリティラベル登録を取り消し、製品製造者の違反行為を公告する。公告日から一年間、当該製品の登録申請を受け付けない。 |
| 第十六条 产品生产者自有检测实验室或者第三方检测机构伪造检测结果或者出具虚假检测报告的,备案机构应当撤销相关产品的网络安全标识备案,对检测机构违规行为予以公告,自公告之日起一年内不再采信其检测结果。 | 第十六条 製品製造者が自社検査室または第三者検査機関において検査結果を偽造し、または虚偽の検査報告書を発行した場合、登録機関は当該製品のサイバーセキュリティセキュリティラベル登録を取り消し、検査機関の違反行為を公告する。公告の日から一年間は、その検査結果を採択しない。 |
| 第十七条 任何组织和个人发现违反本办法规定的行为,可以向地方网信部门、通信管理局举报。地方网信部门、通信管理局应当及时调查处理,并为举报人保密,调查过程中备案机构应当予以配合。 | 第十七条 本弁法に違反する行為を発見した組織及び個人は、地方ネット情報部門または通信管理局に通報することができる。地方ネット情報部門及び通信管理局は速やかに調査処理を行い、通報者の秘密を守るものとする。調査過程において、登録機関は協力しなければならない。 |
| 第十八条 网络安全能力检测过程中发现或者获知产品安全漏洞的,应当按照《网络产品安全漏洞管理规定》有关要求进行报告、修补和发布。 | 第十八条 サイバーセキュリティ能力検査の過程で製品のセキュリティ脆弱性を発見または認知した場合、『サイバー製品セキュリティ脆弱性管理規定』の関連要求に基づき、報告、修正及び公表を行わなければならない。 |
| 第四章 附则 | 第四章 附則 |
| 第十九条 本办法所称网络安全能力,是指产品生产者通过采取必要技术和管理措施,使网络产品本身具备防范攻击、侵入、干扰、破坏和非法使用,保障产品稳定可靠运行和网络数据完整性、保密性、可用性的能力。 | 第十九条 本弁法において「サイバーセキュリティ能力」とは、製品製造者が必要な技術的・管理的措置を講じることで、サイバー製品自体が攻撃・侵入・妨害・破壊・不正使用を防止し、製品の安定確実な稼働及びサイバーデータの完全性・機密性・可用性を保障する能力を指す。 |
| 第二十条 网络关键设备和网络安全专用产品依据国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会《关于调整网络安全专用产品安全管理有关事项的公告》(2023年第1号)开展安全管理,不列入《实施网络安全标识的产品目录》。 | 第二十条 サイバー重要設備及びサイバーセキュリティ専用製品は、国家サイバースペース管理局、工業情報化部、公安部、財政部、国家認証認可監督管理委員会による「サイバーセキュリティ専用製品の安全管理に関する事項の調整についての公告」(2023年第1号)に基づき安全管理を実施し、「サイバーセキュリティラベルを実施する製品目録」には含まれない。 |
| 第二十一条 本办法自2026年 月 日起施行。 | 第二十一条 本弁法は2026年 月 日から施行する。 |
| 实施网络安全标识的产品目录(第一批) | サイバーセキュリティラベルを実施する製品目録(第一陣) |
| (征求意见稿) | (意見募集稿) |
| 序号 | 番号 |
| CSL 0001-2025 | CSL 0001-2025 |
| 产品名称 | 製品名 |
| 消费类网联摄像头 | 消費者向けネットワーク接続カメラ |
| 适用范围 | 適用範囲 |
| 适用于由消费者购买、使用,为个人和家庭提供音视频信息采集和处理服务的、具有互联网联网功能的独立摄像头。不适用于公共安全领域的摄像头。 | 消費者が購入・使用する、個人や家庭向けに音声・映像情報の収集・処理サービスを提供する、インターネット接続機能を備えた独立型カメラに適用する。公共安全分野のカメラには適用しない。 |
● まるちゃんの情報セキュリティ気まぐれ日記
中国...
・2022.02.15 中国 国家サイバースペース管理局 専門家の解説 ネットワーク重要機器のセキュリティ認証とセキュリティテストによるネットワークセキュリティの基本ディスクの維持
・2025.11.30 中国 サイバースペース管理局 意見募集「サイバーセキュリティラベル管理弁法」(2025.11.21)
日本
・2025.11.07 経済産業省 JC-STARと英国PSTI法の相互承認に関する覚書に署名 (2025.11.06)
・2025.05.30 IPA セキュリティ要件適合評価及びラベリング制度(JC-STAR)適合製品の公開 (2025.05.21)
・2025.05.27 経済産業省 「産業サイバーセキュリティ研究会」が「政策の方向性」と「産業界へのメッセージ」を発出(2025.05.23)
・2025.02.06 Five Eyes + チェコ、日本、韓国、オランダ エッジ・デバイスの安全に関する報告書...
・2024.10.01 IPA セキュリティ要件適合評価及びラベリング制度(JC-STAR)のページを開設
・2024.03.17 経済産業省 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会の最終とりまとめを公表し、制度構築方針案に対する意見公募を開始
・2023.05.17 経済産業省 産業サイバーセキュリティ研究会 WG3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 中間とりまとめ
・2022.11.04 経済産業省 第1回 産業サイバーセキュリティ研究会 ワーキンググループ3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会
EU
・2024.10.12 欧州理事会 サイバーレジリエンス法を採択 (2024.10.10)
・2024.03.19 欧州議会 AI法 (2024.03.13) とサイバーレジリエンス法を採択 (2024.03.12)
・2024.02.02 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択
・2024.01.17 欧州 欧州議会の投票にかけられるサイバーレジリエンス法案 (Cyber Resilience Act)
・2023.12.04 欧州理事会、欧州議会がサイバーレジリエンス法について政治的合意
・2023.05.31 ENISA 新技術に対応したEUサイバーセキュリティ認証の実現可能性を探る
・2023.03.21 ENISA サイバーセキュリティ認証のウェブページを開設
・2023.03.01 IPA 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳の公開
・2023.02.02 ドイツ スペースネットAG社のサービスにITセキュリティラベルを渡す
・2022.12.15 ドイツ フランス IT製品のセキュリティ認証に関する共同文書を発行 (固定時間制認証制度)
・2022.10.31 ドイツ シンガポール 消費者向けIoT製品のサイバーセキュリティ・ラベルの相互承認 (2022.10.20)
・2022.05.09 ドイツ ITセキュリティラベル for 消費者向けスマート製品
・2022.02.03 ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与
・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。
米国...
・2025.06.14 米国 大統領令14306 国家のサイバーセキュリティを強化するための厳選された取り組みを維持し、大統領令13694と大統領令14144を改正する (2025.06.06)
・2025.05.16 米国 NIST IR 8259 Rev.1(初期公開ドラフト)IoT製品製造者のための基礎的サイバーセキュリティ活動の5年振りの改訂関係...IR 8572も...(2025.05.13)
・2025.01.10 米国 ホワイトハウス サイバートラストマークを開始...
・2024.12.28 米国 NIST IR 8498 スマートインバーターのサイバーセキュリティ:住宅および小規模商業用ソーラーエネルギーシステムのためのガイドライン(2024.12.20)
・2024.09.14 米国 NIST IR 8425A 一般消費者向けルーター製品に推奨されるサイバーセキュリティ要件 (2024.09.10)
・2024.09.13 米国 FCC IoTのためのサイバーセキュリティ・ラベリングFAQと管理者の申請プロセス (2024.09.10)
・2024.08.02 米国 FCC IoTのためのサイバーセキュリティ・ラベリング最終規則
・2024.03.20 米国 連邦通信委員会 (FCC) がIoTサイバーセキュリティ表示プログラム(サイバートラストマーク)の規則を採択 (2024.03.14)
・2023.07.19 米国 消費者向けIoT製品のセキュリティ認証制度、サイバートラスト・マーク (U.S. Cyber Trust Mark) を発表
・2022.09.24 NIST NISTIR 8425 消費者向けIoT製品のIoTコアベースラインのプロファイル、NISTIR 8431 「NIST基礎の上に築く:IoTセキュリティの次のステップ」ワークショップ概要報告書
・2022.06.19 NISTIR 8425 (ドラフト) 消費者向けIoT製品のIoTコアベースラインのプロファイル
・2022.02.07 NIST ホワイトペーパー :消費者向けソフトウェアのサイバーセキュリティラベルの推奨規準
・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準
・2021.11.04 NIST 消費者向けソフトウェアのサイバーセキュリティに関するラベリングについての意見募集
・2021.09.02 NIST ホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準
・2021.08.29 NISTIR 8259B IoT非技術的支援能力コアベースライン
・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令
・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D
・2020.02.06 NISTがIoT機器製造者向けセキュリティの実践資料のドラフト(Ver.2)を公開していますね。。。
英国...
・2025.11.07 経済産業省 JC-STARと英国PSTI法の相互承認に関する覚書に署名 (2025.11.06)
・2025.06.24 英国 ICO 意見募集 消費者向けIoT製品およびサービスに関するガイダンス (2025.06.16)
・2023.05.04 英国 インターネットに接続するすべての消費者向け製品に適用される最低セキュリティ基準制度が1年後にはじまりますよ〜 (2023.04.29)
・2023.04.25 Five Eyesの国々が安全なスマートシティを作るための共同ガイダンスを発表 (2023.04.20)
・2022.12.11 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法成立 at 2022.12.06
・2022.01.27 英国 スマートデバイスのサイバーセキュリティ新法に一歩近づくと発表
・2021.12.09 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案 at 2021.11.24
Comments