資料3 (15-tskk-5) つながる世界の開発指針の指針・ポイント一覧 大項目 指針 指針1 安全安心の基本方針を策定する 4.1 つながる世界の安全安 指針2 安全安心のための体制・人材を見直す 心に企業として取り組む 指針3 内部不正や情報漏えいに備える 4.2 つながる世界のリスク を認識する ポイント 企業としてつながる世界の安全安心の基本方針を策定し社内に周知する。 定期的に基本方針の遵守及び安全安心の実現の状況を把握し、問題があれば再検討を行う。 つながる世界において、セーフティ、セキュリティ及びリライアビリティの問題を統合的に検討できる体制を整える。 そのための人材(技術者や運用担当者など)を確保・育成する。 つながる世界の安全安心を脅かす内部不正の潜在可能性を認識し、対策を検討する。 社員のミスを防ぐとともに、ミスがあっても守る対策を検討する。 指針4 つながる世界で守るべきものを特定する つながることによるリスクから守るべき情報や機能を特定する。 指針5 つながることによるリスクを想定する 通信機能を有する機器やシステムは、開発側の意図に関わらずIoTに組み込まれてしまう前提でリスクを想定する。 指針6 つながりで拡大するリスクを想定する つながりによる危害の拡大、安全安心レベルが異なる機器やコンポーンネントのつながりによるリスクを想定する。 指針7 物理的なリスクを認識する 機器を管理者のいない場所に置いたり、落とした場合に対する物理的なリスクを想定する。 中古や廃棄された機器の情報等の読み出しやソフトウェアの書き換え・再販売などのリスクを想定する。 外部インタフェース経由/内包/物理的接触によるリスクに対して個々のIoTコンポーネントで対策を検討する。 指針8 個々でも全体でも守れる設計をする 個々のIoTコンポーネントで対応しきれない場合は当該コンポーネントを含む上位コンポーネントによる対策を検討する。 攻撃の高度化等によるセキュリティリスクの増大に備える。 IoTコンポーネントの異常を検出する設計を行う。 4.3 守るべきものを守る設 計を考える 指針9 つながる相手に迷惑かけない設計をする IoTコンポーネントの異常の影響を他のIoTコンポーネントに波及させない設計を行う。 IoTコンポーネントがネットワークから切り離された場合に、管理サーバが特定して復旧できる設計を行う。 指針10 安全安心を実現する設計の整合性をとる 指針11 知らない相手でも安全安心につなげられる設計をする 指針12 安全安心を実現する設計の評価・検証を行う セーフティとセキュリティの設計を見える化する。 セーフティとセキュリティの相互の影響を確認する。 メーカが想定していないコンポーネントが接続されても、安全安心な連携を可能とする設計を目指す。 機器やシステムの安全安心について、つながる観点で評価を行う。 安全安心のための設計について、妥当性の評価や実効性の検証を行う。 自身の状態や他機器との通信状況を把握しログを記録する。 指針13 自身がどのような状態かを把握し、記録する 4.4 市場に出た後も守る設 計を考える 低機能な機器の場合には上位のコンポーネントを含めて対策を行う。 指針14 時間が経っても安全安心を維持する 指針15 最新のIoTリスクを把握し、情報共有する 4.5 関係者と一緒に守る ログそのものが不正に消去・改竄されないよう管理する。 経年で生じるリスクに対し、遠隔アップデートで安全安心を維持する対策を検討する。 アップデート中、アップデート後の不具合を回避する対策を検討する。 急増しているつながるリスクの情報を収集・把握する。 把握した情報は、開発にフィードバック、運用組織やユーザに伝達する。 指針16 各ライフサイクルの関係者と協力し、安全安心を維持する 開発者は運用・保守フェーズや廃棄フェーズで守ってもらいたいことを運用者に的確に伝える。 指針17 ユーザにつながることによるリスクを伝える 安易につなげることにより、人や環境に悪影響を与えたり、自分が被害を受けるリスクがあることをユーザに伝える。
© Copyright 2024 ExpyDoc
