海外市場での製品投入は、規制・規格の変化をいかに早く捉え、設計・文書・申請に落とし込めるかで結果が変わります。本記事では、直近の規制/制度変更のポイントをメーカー視点で整理します。
ニュースのポイント
- 消費者IoT向けの国際的サイバーセキュリティ規格としてETSI EN 303 645:2020が重要視。
- IECEE/CBスキームでも2023年以降、この種のサイバーセキュリティ規格がスコープに含まれる流れ。
- Nemkoの関連拠点(台湾を含む)が同規格に対する試験・認証能力の強化を進めている。
対象になりやすい製品例
- 家庭用ルータ/ゲートウェイ、スマート家電、監視カメラ、スマート照明、ウェアラブル、その他インターネット接続機能を持つ消費者向けIoT製品
メーカーが押さえるべきポイント
- 製品要求の整理:パスワード管理、脆弱性開示、セキュアアップデート、データ保護などの実装状況を棚卸し。
- 開発プロセス:セキュリティ要求を設計・検証・リリース後運用(PSIRT等)まで含めて文書化。
- 市場要件との整合:欧州を含む各地域のサイバー規制・ガイドライン(例:製品サイバー要件)と適用範囲を確認。
Nemko Japanでは、各国の規制動向についてサポートします。ご相談はNemko Japan japan@nemko.com までお気軽にお声がけください。
