メキシコ(IFT)-「IoTデバイスのサイバーセキュリティ分析結果公表」のお知らせ
2024年4月19日
一般財団法人日本品質保証機構
メキシコの連邦電気通信機構(Instituto Federal de Telecomunicaciones; IFT)は、2024年4月9日、IoTデバイスのサイバーセキュリティ分析結果をIFTのWEBサイトで公表しました。
この文書は、IFTが2023年2月に発表した「IoTデバイスのサイバーセキュリティに関するベスト・プラクティス・コード」を参考に、メキシコで販売され、IFTが承認しているIoTデバイスの製造者、またはブランド348社について分析したものです。
主な分析結果
- 分析対象のうち8%のデバイスにおいて、サイバーセキュリティ機能に関する情報が公開されていなかった。
- いくつかのブランドは、利用規約やプライバシー通知において、ユーザーの個人情報やデータに関連するセキュリティ・インシデントに関する情報を記載していなかった。また、端末のセキュリティ情報を参照するためのWEBサイトが公開されていない場合もあった。
- 利用規約や個人情報保護方針がスペイン語以外の言語で書かれている場合もあった。
これらを踏まえ、IFTは以下を検討することが必要としています。
- デバイスのソフトウェア・アップデートが自動的に実行されるかどうかを確認し、常に最新の状態に保つようにする。
- デバイスおよび関連アカウントのユーザー名とパスワードをカスタマイズできるようにする。
- デバイスおよび関連アカウントへのアクセスには、強固なパスワードを使用する。
- 可能であれば、強固なパスワードに加えて、デバイスおよび関連アカウントへのアクセスに2段階認証方式を使用する。
- 個人情報およびデータの取り扱い方法を確認する。
- デバイスを使用しないときは、非アクティブにする。
- デバイスを使用しない場合は、デバイスに保存されている個人情報とデータ、および関連するアカウントを削除する。
- デバイスが収集する情報とプライバシー設定を構成するため、デバイスが備えている仕組みを特定する。プライバシー設定の仕組みを利用して、必要な情報のみを見えるようにする。
詳細については、参考リンクよりご確認ください。
(上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります。)
当機構は、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。
