インド (MeitY) -「防犯カメラと監視カメラにサイバーセキュリティ要件追加」のお知らせ

2024年5月8日
一般財団法人日本品質保証機構

インドの電子情報技術省(Ministry of Electronics and Information Technology; MeitY)は、2024年4月9日、「Amendment to the “Electronics and Information Technology Goods (Requirement of Compulsory Registration) Order, 2021”」を通知し、インドで製造、輸入、または販売される、防犯カメラと監視カメラ(Closed-Circuit Television; CCTV)についての強制登録命令(Compulsory Registration Order; CRO)の改正を発表しました。この改正で、CCTVカメラに「必須のセキュリティ要件(Essential Security Requirements)」が追加されました。

主な内容

  • セキュリティ要件は、発表から6ヵ月後に適用されます。
  • CCTVシステムのセキュリティに関する要件は、以下のとおりです。
    1. 物理的セキュリティ(物理的な改ざんを防ぐため、耐タンパー性のカメラ筐体やロック機構を使用)
    2. 認証、役割ベースのアクセス・コントロール(RBAC)によるアクセス・コントロールと、人事異動を反映したアクセス許可の定期的な見直しと更新
    3. データ通信の暗号化によるネットワークセキュリティ
    4. 定期的な更新、未使用機能の無効化、強固なパスワードポリシーによるソフトウエアセキュリティ
    5. 侵入テスト (システムのサイバー攻撃に対する耐性を評価し、脆弱性に対処するために、侵入テストを採用する。)

詳細については、「参考リンク」よりご確認ください。

(上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります)

当機構は、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。