EN 18031(RE指令)試験・認証
EN 18031は、無線機器(Radio Equipment)に対する共通のサイバーセキュリティ要件と評価基準を規定した欧州規格(European Standard)のシリーズであり、無線機器指令(RE指令)のサイバーセキュリティ要件を満たすための整合規格(Harmonised Standards)です。この規格はEUのRE指令に基づいており、委任規則((EU) 2022/30)によって有効化された特定の本質的要件(第3.3条 d, e, f項)を満たすための技術的な基準を提供することを目的としています。
EN18031-1:インターネット接続無線機器(ネットワーク保護)
• 法的根拠:RE指令第3.3条(d)「ネットワークに害を及ぼさない、またはその機能を悪用されないこと」。
• 対象:インターネットに接続される全ての無線機器。
• 目的:機器がボットネット化してDDoS攻撃に加担するなど、ネットワークリソースを悪用することを防ぎます。
• 主な要件:認証、アクセス制御、セキュアな更新に加え、DoS攻撃への耐性やトラフィック監視などが求められます。
EN18031-2:データ処理無線機器(プライバシー保護)
• 法的根拠:RE指令第3.3条(e)「ユーザーおよび加入者の個人データとプライバシーを保護する機能を組み込むこと」。
• 対象:インターネット接続機器に加え、育児用無線機器(ベビーモニター等)、玩具、ウェアラブル機器で、個人情報、
交通データ、位置データを処理するもの。
• 目的:ユーザーの個人情報やプライバシー資産の漏洩・悪用を防ぐことです。
• 主な要件:強固な認証に加え、データの削除機能、ユーザーへの通知機能、玩具における子供のアクセス制限が含まれます。
EN18031-3:仮想通貨または金銭的価値を処理する無線機器(詐欺防止)
• 法的根拠:RE指令第3.3条(f)「金銭、金銭的価値、または仮想通貨の移動における詐欺(不正)を防止する
機能をサポートすること」。
• 対象:決済機能や仮想通貨ウォレット機能を持つインターネット接続無線機器。
• 目的:金融資産や決済機能が悪用され、金銭的被害が生じるのを防ぐことです。
• 主な要件:セキュアブートによる機器の完全性保護や、金融取引時の厳格な認証が求められます。
参考情報(外部リンク)
関連サービス/ニュース
お問い合わせ
SGSジャパン株式会社
C&P Connectivity ワイヤレス
TEL:050-1780-7880