セキュリティ特集

電気通信事業法に基づく端末機器の基準認証に関するガイドライン(第1版)(一部抜粋・補足)

第1章 IoT機器のセキュリティ基準に係る技術基準適合認定等について

情報通信審議会からの一部答申(平成30年9月12日)及び情報通信行政・郵政行政審議会からの答申(平成31年1月25日)を受けて、IoT機器の技術基準にセキュリティ対策を追加するため、総務省において「端末設備等規則及び電気通信主任技術者規則の一部を改正する省令(平成31年総務省令第12号)」を公布(平成31年3月1日)。(端末設備等規則(昭和60年郵政省令第31号)の一部改正については令和2年(2020年)4月1日施行)
同省令による改正後の端末設備等規則(以下「新規則」)第34条の10の規定(以下「セキュリティ基準」)に関する電気通信事業法(以下「法」)の規定による技術基準適合認定(法第53条第1項)、設計認証(法第56条)又は技術基準適合自己確認(法第63条)(以下「認定等」)の運用について明確化する観点から、以下のとおり整理する。

1、セキュリティ基準に係る認定等の対象機器の範囲
〇セキュリティ基準に係る認定等を求める対象は、新規則第34条の10柱書に定める次の㈰から㈫までの全てに該当し、同条ただし書に定める㈬を除く端末機器である。
①専用通信回線設備等端末(デジタルデータ伝送用設備に接続されるものに限る)
②デジタルデータ伝送用設備との接続においてインターネットプロトコルを使用するもの
③電気通信回線設備を介して接続することにより当該専用通信回線設備等端末に備えられた電気通信の機能(送受信に係るものに限る)に係る設定を変更できるもの
④次の各号の条件に係る機能又はこれらと同等以上の機能を利用者が任意のソフトウェアにより随時かつ容易に変更することができる専用通信回線設備等端末
〇既認定機器を介して接続されており、電気通信回線設備に直接接続して使用されない機器は、認定等を要しない。
〇利用者が誤って電気通信回線設備に直接接続しないようにするため、認定等を受けていない機器については、取扱説明書(取扱説明書の追補その他の書面及びウェブ上の情報提供を含む)に電気通信事業者の電気通信回線設備に直接接続して使用できない旨を記載する等の措置を講ずる必要がある。

2、セキュリティ基準の内容・解説
〇セキュリティ基準においては、対象機器が、新規則第34条の10各号に定める次の⑤から⑧までの条件又は同条柱書に定める⑨の条件を満たさなければならないこととしている。
⑤当該専用通信回線設備等端末に備えられた電気通信の機能に係る設定を変更するためのアクセス制御機能(不正アクセス行為の禁止等に関する法律(平成11年法律第128号)第2条第3項に規定するアクセス制御機能をいう)を有すること
⑥前号のアクセス制御機能に係る識別符号(不正アクセス行為の禁止等に関する法律第2条第2項に規定する識別符号をいう)であって、初めて当該専用通信回線設備等端末を利用するときにあらかじめ設定されているもの(2以上の符号の組合せによる場合は、少なくとも1の符号に係るもの)の変更を促す機能若しくはこれに準ずるものを有すること又は当該識別符号について当該専用通信回線設備等端末の機器ごとに異なるものが付されていること若しくはこれに準ずる措置が講じられていること
⑦当該専用通信回線設備等端末の電気通信の機能に係るソフトウェアを更新できること
㉀当該専用通信回線設備等端末への電力の供給が停止した場合であっても、第1号のアクセス制御機能に係る設定及び前号の機能により更新されたソフトウェアを維持できること
㈷これと同等以上のもの

3、セキュリティ基準に係る技術基準適合認定等の審査方法
〇セキュリティ基準の対象機器が、セキュリティ基準を満たしていることについての確認は、製品を対象として、技術基準適合認定(法第53条第1項)、設計認証(法第56条)又は技術基準適合自己確認(法第63条)のいずれかの方法により行う。

4、適合表示端末機器を組み込んだ端末機器の扱い(通信モジュール等の扱い)
〇既に端末設備の接続の技術基準(セキュリティ基準を除く)に係る認定等を受けて表示が付されている端末機器(適合表示端末機器)を組み込んだ製品がセキュリティ基準の対象機器である場合は、当該製品を対象として、端末設備の接続の技術基準(セキュリティ基準を含む)に係る認定等を受けることとなる。その場合は、セキュリティ基準への適合性については「3、セキュリティ基準に係る技術基準適合認定等の審査方法」で確認を行うとともに、認定等の申請書類においてセキュリティ基準以外の技術基準への適合性を示す資料(適合表示端末機器の認定番号、認定書の写し等の認定を証する書類及び登録認定機関が必要とする場合は認定等に係るデータ等)を添付することとする。
〇なお、新規則の施行日前に認定等を受けた端末機器については、なお従前の例によることができるとしているところ、適合表示端末機器を組み込んだ端末機器についての新規則の施行日前後におけるセキュリティ基準に係る認定等の扱いについては、図2参照。

5、その他(市場調査等の活用)
〇総務省においては、認定等を受けて市場に流通する端末機器(一定数)を抽出して技術基準への適合性を確認し、当該技術基準への適合性が認められない場合は必要な措置を講ずる制度(法第54条、第59条、第67条等)も活用する。

電材業界においてもいまや、セキュリティ関連は期待できる商品の上位にあがっている。各メーカーも本来の技術を応用したセキュリティ関連の製品が数多く発売されているが、「工・製・販」の緊密な連携によってさらなる需要の獲得が不可欠となる。

次のページにはメーカー各社の商品戦略→