インド (MeitY) -「防犯カメラと監視カメラにサイバーセキュリティ要件追加」のお知らせ

2024年5月8日
一般財団法人日本品質保証機構

インドの電子情報技術省（Ministry of Electronics and Information Technology; MeitY）は、2024年4月９日、「Amendment to the “Electronics and Information Technology Goods (Requirement of Compulsory Registration) Order, 2021”」を通知し、インドで製造、輸入、または販売される、防犯カメラと監視カメラ（Closed-Circuit Television; CCTV）についての強制登録命令（Compulsory Registration Order; CRO）の改正を発表しました。この改正で、CCTVカメラに「必須のセキュリティ要件（Essential Security Requirements）」が追加されました。

主な内容

• セキュリティ要件は、発表から6ヵ月後に適用されます。
• CCTVシステムのセキュリティに関する要件は、以下のとおりです。
  1. 物理的セキュリティ（物理的な改ざんを防ぐため、耐タンパー性のカメラ筐体やロック機構を使用）
  2. 認証、役割ベースのアクセス・コントロール（RBAC）によるアクセス・コントロールと、人事異動を反映したアクセス許可の定期的な見直しと更新
  3. データ通信の暗号化によるネットワークセキュリティ
  4. 定期的な更新、未使用機能の無効化、強固なパスワードポリシーによるソフトウエアセキュリティ
  5. 侵入テスト （システムのサイバー攻撃に対する耐性を評価し、脆弱性に対処するために、侵入テストを採用する。）

詳細については、「参考リンク」よりご確認ください。

（上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります）

当機構は、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。