2024年4月22日 13:00
BSIグループジャパン株式会社(所在地:横浜市西区みなとみらい、代表取締役社長:漆原 将樹、以下「BSIジャパン」)は、パナソニック株式会社 くらしアプライアンス社(本社:東京都品川区西五反田、社長:堂埜 茂、以下「くらしアプライアンス社」)に対し、コンシューマ向けIoT製品のサイバーセキュリティ規格であるEN 303 645(※1)(Cyber Security for Consumer Internet of Things)の一部となる、英国PSTI法(Product Security and Telecommunications Infrastructure Act)(※2)への適合を認証しました。
写真左より、パナソニック株式会社 くらしアプライアンス社 キッチン空間事業部 調理機器ビジネスユニット 技術担当 小笠原 史太佳様、BSIグループジャパン株式会社 代表取締役社長 漆原 将樹
昨今、多くのコンシューマ向け製品には有線、無線を問わず、通信接続機能が搭載され、それらがIoT機器として、あらゆる場面で使用されるようになり、その数は飛躍的に増加しています。そのようなコンシューマ向けIoT機器は、我々の日常生活に多くの利便性を提供する一方で、サイバーセキュリティリスクをもたらしています。ETSI EN 303 645(Cyber Security for Consumer Internet of Things)は、コンシューマ向けIoT機器に対するサイバーセキュリティ要件を定めた欧州規格であり、英国PSTI法は、その一部への適合を要求する英国の法律で、本年の4月29日以降、効力を発揮することから、この法律への適合を急ぐお客様が急増し、注目されています。
BSIグループの英国本社であるBSIは、英国PSTI法が定める法的要件を満たすことにより、お客様のIoT機器が安全でセキュアなものであることを実証するためのサイバーセキュリティ試験と、それを認証するスキームを確立しました。このスキームにより、お客様のIoT機器が、英国PSTI法が定める法的要件を満たしていることを証明できるため、英国での円滑なビジネスを強力にサポートします。信頼できる独立した認証機関を通じた試験を経て、認証を得ることは、デジタルやIoT機器で繋がる世界において、市場や消費者に対するデジタルトラストの提供を明確に示すことができ、これを保証することを意味します。
- 注記 -
(※1)EN 303 645 について:
https://www.bsigroup.com/ja-JP/industries-sectors/internet-of-things-iot/iot-assurance-services/EN303645/
(※2)英国PSTI法 について:
https://www.bsigroup.com/ja-JP/industries-sectors/internet-of-things-iot/iot-assurance-services/uk-product-cybersecurity-act-psti/
■くらしアプライアンス社のコメント
― PSTI法への適合試験、認証取得に取り組んだ目的
英国向けに初めてLANポートを備えたコンベクションオーブンを発売するにあたり、サイバーセキュリティの知見が弊社の電子レンジ事業にはありませんでした。
欧州全体でサイバーレジリエンス法が進められていく中で、今後もネットワークを活用した製品開発に携わり続ける弊社にとって、サイバーセキュリティに対する理解を深め、レジリエンスを高めていくことは事業の発展に不可欠であると考え、今回のPSTI法を第一歩として、知見を深めようと認証取得に取り組みました。
― 挑戦に際して苦労したこと、挑戦して良かったと思われること
我々の解釈が何度もNGの判断を受けて、非常に苦労した一方、挑戦したからこそ知見を深められた点は良かったと感じています。量産の日程が迫る中、最初の認証審査は不合格となり、たいへん寂しいクリスマスとなりました。苦労した分、セキュリティに関してより具体的で細かな視点での対応や、エンドユーザーに分かりやすい配慮が必要ということが学べ、今後の認証申請への知見を深められました。まだPSTI法に求められる要件が明確に調整しきれていない状態での認証取得であったこともあり、BSI様と弊社の間で法規解釈に齟齬が発生し、これらの考え方のすり合わせや、将来に向けた課題検討の導出にたいへん苦労しました。
今回の挑戦は、量産間近での急な対応で時間に追われつつも、PSTI法の考え方の全体像が理解でき、次回以降に向けて非常に有益な知見を得られ、またBSI様と弊社との信頼関係を構築することができました。
― 認証に際し、BSIを選んでいただいた理由、および試験、認証を受審された感想
理由:PSTI法は新しい法律であり、義務化前であったものの、通関リスクに対する不安があったため、英国規格協会であるBSI様がこの法律には一番精通されていると考えられたこと、また、初めて認証取得に取り組む我々にとって、不明点ばかりで不安に感じていたところ、BSIグループジャパン様を介して認証取得に取り組めることが非常に心強く思えたことから、今回の認証取得に踏み切りました。
感想:通常、認証取得には長い時間がかかりますが、弊社も量産スケジュールを立てていたため、規格協会としての中立の立場を保ちながら、期日に向けた試験や認証取得の日程について、最大限の調整やサポートをしていただけたことは、たいへん心強く、ありがたく思います。
― 今後、期待する効果や更に挑戦したいこと
このPSTI法に対する認証取得を足掛かりとして、さらに高度な情報通信を行う調理機器開発においても、サイバーセキュリティ要件を満足し、欧州のサイバーレジリエンスにも迅速に対応できるよう取り組んで参ります。
PSTI法自体、まだ施行から間もないこともあり、保守的になりがちな法規要求を、あるべき適正な形に近づけていけるよう、BSI様とも足並みを揃えてさらなる高みへ挑戦致します。
■BSI(英国規格協会)とBSIグループジャパンについて
BSI(British Standards Institution:英国規格協会)は、ビジネス改善と標準化を推進する機関です。設立以来1世紀以上にわたって組織や社会にポジティブな影響をもたらし、信頼を築き、人々の暮らしを向上させてきました。現在190を超える国と地域、そして80,000社以上のお客様と取引をしながら、専門家、業界団体、消費者団体、組織、政府機関を含む15,000の強力なグローバルコミュニティと連携しています。BSIは、自動車、航空宇宙、建築環境、食品、小売、医療などの主要産業分野にわたる豊富な専門知識を活用し、お客様のパーパス達成を支援することを自社のパーパスと定めています。
気候変動からデジタルトランスフォーメーションにおける信頼の構築まで、あらゆる重要社会課題に取り組むために、BSIはさまざまな組織と手を取り合うことによって、より良い社会と持続可能な世界の実現を加速し、組織が自信を持って成長できるよう支援しています。
BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム、情報セキュリティサービス、医療機器の認証サービス、製品試験・製品認証サービスおよび研修サービスの提供を主業務とし、また規格開発のサポートを含め規格に関する幅広いサービスを提供しています。
URL: https://www.bsigroup.com/ja-JP/