オーストラリア -「Cyber Security (Security Standards for Smart Devices) Rules 2025を発表」のお知らせ

2025年4月4日
一般財団法人日本品質保証機構

2025年3月4日、オーストラリア内務省(Australian Department of Home Affairs; DHA)は、Cyber Security (Security Standards for Smart Devices) Rules 2025を発表しました。

主なポイント

  • Cyber Security Act 2024に基づいて制定され、オーストラリア国内で提供される、インターネットに直接または間接的に接続できる製品に対して、必須のセキュリティ基準を規定しています。
  • 2026年3月4日に施行されます。

なお、セキュリティ基準には、「パスワードに関する要件」、「セキュリティ問題の報告に関する要件」、および「サポート期間とセキュリティ・アップデートに関する要件」が含まれています。

FACTSHEET - Security standards for smart devicesでは次のように述べられています。
「省令(Ministerial rules)に基づいて導入される最初の基準は、既存の国際的アプローチに合わせることで、消費者向けスマートデバイス(一部のデバイス例外あり)のサイバーセキュリティを強化します。この基準は、ETSI EN 303 645の主な3つの原則に基づいて制定されたUK Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023をモデルにしています。」

詳細につきましては「参考リンク」よりご確認ください。

(上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります。)

当機構は、産業用制御システム向けサイバーセキュリティ規格であるIEC 62443シリーズや民生用IoT機器のサイバーセキュリティ規格であるETSI EN 303 645の評価、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。