ISO/IEC 30147発行を発表、IoTに信頼性を実装するためのシステムライフサイクルプロセスを規定 経産省
掲載:2021年06月28日
サイバー速報
目次
経済産業省は6月21日、国際標準化機構(ISO)と国際電気標準会議(IEC)において、日本から提案した「IoT製品・サービスにセーフティ・セキュリティ等を実装するプロセス」に関する規格が5月、正式に発行されたと発表しました。
発行された国際規格は「ISO/IEC 30147:2021 Internet of Things (IoT) - Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes」。IoT製品やサービスにおける「トラストワージネス」の実装・保守のためのシステムライフサイクルプロセスを提供するものです。一般的なシステムライフサイクルプロセスの国際規格ISO/IEC/IEEE 15288:2015を適用、補完する内容です。
なお、「トラストワージネス」とは、セキュリティ、プライバシー、セーフティ、リライアビリティ(信頼性)、レジリエンスなどによって、システムがその関係者の期待に応える能力のことを指します。
この規格は、経済産業省と総務省が策定した「IoTセキュリティガイドライン」や独立行政法人情報処理推進機構(IPA)が策定した「つながる世界の開発指針」などに基づいたものです。これまで、IoT製品やサービスの開発・運用に携わる者のセーフティ・セキュリティに関する設計・保守・運用の取り組みは個別に行われており、国際標準はありませんでした。