内容をスキップ

Login  |  Sign Up

セキュリティ・認証

安全で信頼性の高いIoT接続の世界を築く

Quectelのセキュリティ方針

セキュリティはIoT業界における最重要課題の一つであり、グローバルIoTソリューションプロバイダーであるQuectelは、オペレーション、製品、サービスのあらゆる側面において、最高水準のセキュリティを維持することをお約束しています。私たちはセキュリティを事業の中核に据え、製品やサービスの完全性、ならびにお客様のプライバシーとデータを保護するため、厳格なセキュリティ対策を実施しています。

Quectelは、研究開発プロセス、ソフトウェア・ハードウェア技術、認証、組織体制、人員配置、システム管理など、あらゆる領域においてセキュリティ対策の継続的な強化に取り組んでいます。製品のセキュリティを確保するため、開発・製造・試験の全プロセスにわたり、厳格なセキュリティプロトコルと運用プロセスを導入しています。これらのプロトコルは、最新のグローバルスタンダードと各国・地域のセキュリティ基準・要件に適合するよう、定期的に見直しと更新を行っています。

Quectelは、お客様の情報セキュリティおよびプライバシーを重視し、数多くの国際的な認証機関と連携して、各種セキュリティ認証の取得に取り組んでいます。Quectelは、ISO/IEC 27001:2013に基づく Information Security Management Systemおよび、ISO/IEC 27701:2019に基づくPrivacy Information Management Systemを取得しています。さらに、TRUSTe privacy certification および、オートモーティブ業界向けサイバーセキュリティ規格であるISO/SAE 21434:2021を取得しています。

Quectelは、Amazon、Microsoft、NVIDIA、Qualcomm、STMicroelectronicsといった業界をリードする企業をはじめ、多様な戦略的パートナーや国際的に認知された標準化団体と連携し、目標の達成に取り組んでいます。GSMA、CTIA、5GAA、3GPP、GSAのメンバーとして、IoT分野およびセキュリティスタンダードの発展に寄与するため、各種ワーキンググループに積極的に参画しています。Quectelのモジュールは、グローバル通信事業者のネットワーク接続スタンダードに準拠し、必要とされるすべてのネットワークセキュリティ仕様を遵守しています。Quectelのモジュールは、世界80社以上の主要通信事業者による認証を取得しており、詳細なリストはご要望に応じて提供可能です。また、CE、FCC、GCF、PCS、PTCRB、Bluetooth® SIG、Wi-Fi Allianceなどの規制機関および適合性評価機関の認証にも対応しています。さらに、Quectelはオペレーションにおける透明性を重視し、セキュリティへの取り組みについてお客様がより高い可視性を得られるよう、積極的な情報開示を行っています。

Quectelは、一般データ保護規則(GDPR)を遵守することをお約束しています。お客様、パートナー、従業員の個人データを保護することの重要性を十分に認識しており、GDPRへの適合を確保するため、適切な技術的・組織的対策を講じています。さらに、すべての関係者に対して最高水準のデータ保護を提供できるよう、取り組みの継続的な見直しと改善を行っています。

本方針は、Quectel Wireless Solutions Co., Ltd.および弊社の世界各国における子会社に適用されます。

通信事業者認証

Quectelは海外事業を積極的に拡大しており、世界80社以上の主要通信事業者から認証を取得しています。これは、Quectelのモジュールが国内外の通信事業者のネットワーク接続基準に適合し、各通信事業者のネットワークセキュリティ仕様に準拠していることを示しています。

  • NA-FCC/PTCRB/IC/T-Mobile,Verizon/AT&T/TELUS
  • CN-CCC/RRC/NAL/NCC
  • EMEA- CE/RCM/Telstra
  • ROW- ANATEL, KT, KC

日本・韓国の通信事業者
SoftBank、KDDI、NTT DOCOMO、UQ、KT、SKT、LGU+

オーストラリアの通信事業者
Telstra、Spark

欧州の通信事業者
Vodafone、Telefonica、Deutsche Telekom、BT/EE、Swisscom

北米の通信事業者
Verizon、AT&T、T-Mobile、Sprint、US Cellular、Rogers、Telus

南米の通信事業者
ENTEL Chile

セキュリティ・プライバシー認証

Quectelは、お客様の情報セキュリティおよびプライバシー保護を極めて重要な責務と位置付け、世界各国の国際的かつ権威ある認証機関と継続的な連携を構築しています。数多くの国際的なセキュリティ認証を取得することで、社内の管理体制やセキュリティ対策能力を継続的に強化しています。「安全で信頼性の高い製品とサービスをお客様に提供すること」は、Quectelの一貫したサービス理念です。製品のセキュリティに対する信頼性をさらに高めるため、Quectelは今後もより多くの国際的な認証機関との協力関係を構築し、IoTセキュリティの発展に向けた取り組みを進めていきます。

ISO/IEC 27001: Information Security Management System

ISO/IEC 27001は、情報セキュリティマネジメントシステムに関する国際規格であり、企業の情報セキュリティ分野における信頼性を効果的に確保し、情報漏えいのリスクを低減するとともに、重要なデータをより確実に保護することを目的としています。
Quectelは、国際的に著名な認証機関であるDNVより、ISO/IEC 27001(Information Security Management System)の認証を取得しています。

ISO/IEC 27701: Privacy Information Management System

ISO/IEC 27701は、ISO/IEC 27001の情報セキュリティマネジメントおよびISO/IEC 27002のセキュリティ管理策を基盤として、プライバシー管理を拡張したプライバシー情報マネジメントシステムに関する国際規格です。組織が個人情報をどのように管理すべきかを含め、個人のプライバシーを保護するための指針を提供し、世界各国のプライバシー関連法規へ準拠していることをお約束いたします。

Quectelは、国際的に著名な認証機関であるDNVより、ISO/IEC 27701(プライバシー情報マネジメントシステム)の認証を取得しています。

Quectelは、情報セキュリティに関するISO/IEC 27001認証および、プライバシー情報に関するISO/IEC 27701認証を取得しています。

TRUSTe Certified Privacy

TRUSTe Certified Privacyは、米国のTrustArcが提供するプライバシー認証制度であり、現在世界で最も権威あるプライバシー保護認証の一つとされています。TRUSTe認証の取得結果は、 European Data Protection Commissionおよび欧州連合(EU)加盟国のデータ保護当局から高く評価されており、企業のコンプライアンス対応能力とその水準を示す証明の一つとして活用されています。

Quectelは、TrustArcによるGDPR・CCPAのコンプライアンス審査に合格し、関連する証明証を取得しています。これにより、プライバシー保護に関する各種規制への適合性が確認されるとともに、プライバシーを保護するための継続的な取り組みと体制を有していることを示しています。

TRUSTe

ISO/SAE21434: 2021(E)

ISO/SAE 21434:2021は、オートモーティブ情報セキュリティ分野において現在最も重要な国際規格の一つです。Quectelは、従来の情報セキュリティ体制を基盤として、自動車分野向けの情報セキュリティに関するISO/SAE 21434国際認証の取得を継続的に推進しています。専門的かつ権威ある認証を取得することにより、Quectelの車載モジュールが有するセキュリティ対応能力をお客様にお約束することを目的としています。