経済産業省より、令和3年4月28日に「電気用品、ガス用品等製品のIoT化等による安全確保の在り方に関するガイドライン(以下 IoT製品安全ガイドライン)」と「令和2年度産業保安等技術基準策定研究開発等事業(電気用品等製品の IoT 化等による安全確保の在り方に関する動向調査)調査報告書」が公表されました*¹。株式会社NTTデータ経営研究所(本社:東京都千代田区、代表取締役社長:柳 圭一郎、以下 当社)は本事業を受託して実施し、検討会事務局を運営し、調査報告書を取りまとめることを通じて、IoT製品安全ガイドラインの制定に貢献しました。
IoT製品安全ガイドラインは、国際標準的な安全規格等の最新動向、リスク評価・安全確保に係る新しい概念、遠隔操作に不向きな機器の判断基準、出荷後の安全維持対策等を積極的に取り入れた、世界的に見ても先進的な内容のガイドラインです。当社が取りまとめた調査報告書では、IoT製品安全ガイドラインの理解を深めるための詳細な調査検討結果を幅広く記載していますので、電気用品/ガス用品等製品の関連業界の皆様を始めとして、IoTセキュリティに取り組むIT業界の方にも、是非ともご活用いただきたいと考えています。
【IoT製品安全ガイドラインと調査報告書との関係について】
IoT製品安全ガイドラインには、数多くの重要な概念・考え方が含まれており、その詳細は、調査報告書に記載されています。
1.考慮する被害範囲の拡大(間接的な被害や遠隔操作による被害の考慮)
2.間接的な被害や遠隔操作に対するリスク低減の考え方
3.予防安全機能*²とその適用
4.遠隔操作を行う機器の分類の考え方
5.安全機能*³の分離・分割*⁴
6.不正アクセスへの対応
7.製品出荷後に配慮すべき事項
- 安全機能の分離・分割の維持
- ソフトウェアの適正なアップデート
- 使用者の能動的な行動を促す情報提供への要求
*1:https://www.meti.go.jp/product_safety/consumer/system/iot.html
*2:遠隔操作機構の操作者の過信や誤操作によって生じる被害や遠隔操作された機器の近くにいる使用者に及ぼす危害に対して、防止又は低減できる機能
*3:製品安全を確保するための機械的な保護装置、保護電子回路等。法制度/安全規格等の要求を遵守することが求められる。
*4:分離:安全機能が公衆ネットワークによる遠隔通信に依存しないこと、分割:「安全機能に関するソフトウェア」と「公共のネットワークと遠隔通信するソフトウェア」を別のモジュールに分割すること
図:IoT製品安全ガイドラインと調査報告書の関係図
【今後について】
現在、IoT製品安全ガイドラインの全体像と重要な概念・考え方を詳しく解説するレポートを順次、当社Webサイトで公表していく予定です。
- 第1稿:全体像と重要ポイントの俯瞰第
- 第2稿:間接的な被害や遠隔操作による被害に対するリスク低減の考え方およびリスクシナリオ/ユースケースを通じた例示
- 第3稿:予防安全機能とその適用、使用者の能動的な行動の促進
- 第4稿:安全とセキュリティの接点 -安全機能の分離・分割、誤使用、ソフトウェアの適正なアップデート
- 第5稿:遠隔操作に不向きな機器の考え方と実際の分類について
当社は、調査報告書の取りまとめを通じて得た深い知見・ノウハウを積極的に活用し、ステークホルダーにIoT製品安全ガイドラインの適用に係る支援サービスを提供するとともに、自主レポートのWeb公開等の普及啓発活動にも取り組み、我が国におけるIoT化等された家庭用の電気用品/ガス用品等製品の安全向上に貢献してまいります。