주식회사 에이치시티

試験認証

ソフトウェア

ソフトウェア機能安全試験

機能安全

システムの故障による潜在的なリスク
防止し、ユーザーの安全を確保するための不可欠な検証プロセスです。

規格で要求されるハードウェアとソフトウェアが融合した安全システムの機能安全達成可否を評価し、システムの安全性を評価する試験です。

適用対象及び試験規格

KC 62619

産業用リチウム二次電池の電気用品安全基準

エネルギー貯蔵装置（Energy Storage System）用リチウム二次単電池及び電池の安全性及び誤用環境試験法及びこれによる要件について規定します。
ソフトウェア試験は附属書Eで扱われます。

IEC 62304

医療機器用ソフトウェアおよびソフトウェアを内蔵した医療機器

electric appliances Safety 医療機器ソフトウェア開発のライフサイクル要件を定義します。
スタンドアロン医療ソフトウェア、医療機器内蔵ソフトウェアの開発および保守に適用されます。

KS C IEC 60730-1

自動制御装置

IEC 60730-1 自動電気制御

暖房用、エアコン用、および類似用途の制御装置を含む家庭用およびこれと類似の用途を有する機器に、あるいはこれらと組み合わせて使用する自動制御装置に適用されます。
この装置は、電気、ガス、石油、固体燃料、太陽熱エネルギーなどを単独でまたは組み合わせて使用できます。ソフトウェア試験は附属書Hで扱われます。

ソフトウェア検証モデルV&V

ユーザーの要求に応じたSW開発段階の検証と、開発されたSWのユーザー要件の適合可否を確認するSW品質検証モデル

ソフトウェアテスト手順

ステップ1

申請

ステップ2

相談

ステップ3

受付

ステップ4

テスト

ステップ5

試験成績書の発行

提出書類：試験依頼申請書、試験合意書、機能安全文書（安全概念文書、安全分析報告書、試験報告書など）

ソフトウェア静的試験

静的解析

コード一行までのコーディング標準に従って検証し、
ソフトウェアの品質と完全性を保証します。

ソフトウェアの機能安全中に静的分析（設計およびコーディング標準）基準を満たしていることを確認し、ソフトウェアの信頼性の確保と品質の向上のための試験です。

適用対象及び試験規格

01 MISRA C、MISRA C++

02 IEC 61508-3

03 IEC ISO 26262-6

04 EN 50128（EN 50716）

05 武器システムソフトウェア信頼性試験（静的試験）

試験基準

ポイント01

試験規格で提示されるコーディング規則違反の検出

ポイント02

顧客の要求に応じた標準/規格を適用した静的分析

テスト手順

ステップ1

受付

ステップ2

相談

ステップ3

手数料の納付

ステップ4

テストの実行

ステップ5

試験成績書の発行

提出書類：試験依頼申請書、試験合意書

ソフトウェア研究開発課題検証試験

R&Dプロジェクトの検証と妥当性確認

研究開発課題の成功した成果、
認定試験機関の客観的な試験を通じて
その信頼性と価値を正式に証明します。

国・公共機関の研究開発課題の結果について、第三者試験による定量的な評価を提供し、信頼性確保と客観性を検証する試験サービスです。事業計画書、課題計画書に明示された開発・性能指標を試験依頼企業で提示した試験方法を通じて試験を行い、公認試験成績書を発行します。

適用対象と 試験規格: 01 国・公共機関の研究開発課題の成果

02 SW・ICT全分野IT製品

ソフトウェア・ICT全分野

研究開発課題の成果

Webアプリケーション

モバイル

埋め込み

パッケージSW

その他SW

試験基準: ポイント01

事業計画書、課題計画書に明示された開発・性能指標

ポイント02

試験依頼企業で提示した試験方法

ソフトウェア品質テスト

ソフトウェア品質テスト

国際標準（ISO/IEC）に基づく客観的
評価として、ソフトウェアの品質と競争力
証明します。

国際標準ISO/IEC 25023、ISO/IEC 25051に基づいて、お客様のソフトウェア製品の競争力と信頼性を確保するため試験であり、品質特性機能適合性、性能効率性、互換性、ユーザビリティ、信頼性、セキュリティ性、維持管理性、移植性に応じて客観的な方法でソフトウェア製品を評価するテストです。

適用対象と 試験規格

試験対象: モバイル、組み込み、デジタルコンテンツ、Web管理ツール、ホームネットワーク、ゲームなどのソフトウェア分野

ソフトウェア全分野

Webアプリケーション

モバイル

埋め込み

パッケージSW

その他SW

テスト手順

ステップ1

申請

ステップ2

試験基準のレビューと協議

ステップ3

受付

ステップ4

テスト

ステップ5

試験成績書の発行

ソフトウェア研究開発課題検証試験提出書類：試験依頼申請書、試験合意書

ソフトウェア品質試験提出書類：試験依頼申請書、試験合意書、ソフトウェア製品（製品説明書、ユーザー取扱説明書、実行ソフトウェア）

IoTサイバーセキュリティテスト

IoTサイバーセキュリティテスト

つながった世界の信頼は、見えない
サイバー脅威からプライバシーとネットワークを保護することから始まります。

IoT（モノのインターネット）機器のセキュリティを評価し、プライバシーとネットワークの安全性を検証するための試験です。

適用対象

インターネットに接続される無線機器全般に対する共通セキュリティ要件を規定しており、スマートホーム・IoT機器、個人情報・位置/トラフィックデータを処理する保育装備・無線玩具・ウェアラブル機器、
そして、仮想通貨・電子金融などの金銭的価値を処理する無線機器

無線機器および中間機器は試験範囲に含めることができる。

製品範囲: +

無線機器

3G、4G、5G、LTE/M、NB-IoT

IP通信

Wi-Fi、BLE

中間機器

IP通信

インターネット

+

無線機器

保育装備、おもちゃ、ウェアラブル機器
（2009/48/EC）

RED指針: レッド 3.3(d)

直接または他の機器を介して
インターネットと通信できる機器

レッド 3.3(e)

個人、トラフィック、位置データを処理できるワイヤレス機器
（保育装備、おもちゃ、ウェアラブル機器を含む）

レッド 3.3(f)

法的地位のないデジタル資産を転送できる製品
（仮想通貨を含む）

試験基準

欧州連合のRED指令（2014/53/EU）による無線通信機能を含む製品のサイバーセキュリティ評価のための標準シリーズ

EN 18031-1

共通セキュリティ要件（Common Security Requirements）

インターネットに接続されている一般的なワイヤレス機器に一般的に適用される基本的なセキュリティ要件を定義します。
アクセス制御、ユーザー認証、セキュリティ更新、データ保存、通信セキュリティなど、製品全体のサイバーセキュリティ基盤を構築します。

EN 18031-2

個人情報処理無線機器のセキュリティ (Security for Data-Processing Radio 機器)

個人情報・位置・トラフィックデータを処理する無線装備、特に保育装備、無線玩具、ウェアラブル機器などを対象とします。
個人情報保護、児童ユーザー基本アクセス制御、保護者管理機能、ログ・削除機能など、プライバシー中心のセキュリティ要件を含みます。

EN 18031-3

金融関連無線機器セキュリティ（Security for Financial Radio Equipment）

インターネットに接続され、仮想通貨や電子金融などの金銭的価値を処理する無線機器を対象としています。
マルチ認証、金融データの暗号化、完全性の保証など、セキュリティ中心の要件をカバーします。

テスト手順

ステップ1

申請

ステップ2

試験基準のレビューと協議

ステップ3

受付

ステップ4

テスト

ステップ5

試験成績書の発行

医療機器サイバーセキュリティ試験

医療機器のサイバーセキュリティテスト

患者の安全のために、すべての医療機器はサイバーセキュリティ
要件を検証する必要があります。

医療機器の安全性とセキュリティを確保するために、医療機器のサイバーセキュリティ要件
検証する試験です。

適用対象

01 医療機器の一部としてのソフトウェア(SiMD)

02 医療用に設計された特定のハードウェアの一部としてのソフトウェア

03 ソフトウェアそのものへの医療機器（SaMD）

04 その他の健康目的である単独実行型ソフトウェア製品

試験基準

IEC 81001-5-1

医療ソフトウェアライフサイクルセキュリティ電気機器安全基準

医療ソフトウェアおよびITシステムの開発からメンテナンス、廃棄までの全プロセス（ライフサイクル）に適用されるセキュリティ要件を定義する国際規格です。

IEC 60601-4-5

医療ITネットワークセキュリティソフトウェアを内蔵した医療機器

ITネットワークに接続する医療機器が外部の脅威から安全にデータを交換し、ネットワーク全体のセキュリティを阻害しないようにするための要件を扱う標準です。

FDA_ガイダンス-デバイス-サイバーセキュリティ-市販前

FDA市販前サイバーセキュリティガイダンス

米国市場に医療機器を発売する前に、FDAが要求するサイバーセキュリティリスク管理および文書化要件を明示した重要な規制指示です。

IEC TR 60601-4-5 要件 FR

医療機器サイバーセキュリティ

識別と認証(IAC)

許可されたユーザーのみがシステムにアクセスできるように身元を確認および認証する機能

使用管理(UC)

ユーザーの役割と権限に基づいてアクセス可能なデータと機能を制御して、不正使用をブロックする

システムの整合性(SI)

悪性コードやハッキングからソフトウェアやデータの偽・変造を防止し、システムの完全さを維持

データ機密性(DC)

患者の機密情報などの重要なデータを暗号化することで、不正アクセスや流出から安全に保護

データフロー制限(RDF)

許可されたサーバーや他の機器とのみ通信するようにネットワークパスを制御し、
情報漏洩防止

イベントタイムリー対応(TRE)

ハッキング試みなどセキュリティ脅威イベントをリアルタイムで検知・記録し、迅速に対応できるよう支援

リソースの可用性(RA)

外部攻撃にもシステムが麻痺せず、必要なときはいつでも正常に動作保証

識別と認証(IA)

許可されたユーザーだけがシステムにアクセスできるようにする
身元を確認して認証する機能

使用管理(UC)

ユーザーの役割と権限に基づいてアクセス可能なデータと
機能を制御して不正使用をブロックする

システムの整合性(SI)

悪意のあるコードやハッキングからのソフトウェアとデータ
胃・変調を防ぎ、システムの完全さを維持

医療機器サイバーセキュリティ

データ機密性(DC)

患者の機密情報などの重要なデータを暗号化する
不正アクセスと流出から安全に保護

データフロー制限(RDF)

許可されたサーバーや他の機器とのみ通信するようにネットワークパスを制御し、
情報漏洩防止

イベントタイムリー対応(TRE)

ハッキングの試みなどセキュリティ脅威イベントをリアルタイムで
検出・記録し、迅速に対応できるよう支援

リソースの可用性(RA)

外部攻撃にもシステムが麻痺せず、
必要なときはいつでも正常に動作を保証

IEC 81001-5-1プロセスサイクル

テスト手順

ステップ1

申請

ステップ2

試験基準のレビューと協議

ステップ3

受付

ステップ4

テスト

ステップ5

試験成績書の発行

国内医療機器サイバーセキュリティ試験

医療サイバーセキュリティ

超接続時代の医療環境における患者の信頼は、
目に見えないサイバー脅威からの安全
保証することから始まります。

医療機器許可・審査のためにサイバーセキュリティ要求事項適用対象製品のセキュリティ脆弱性を
客観的に評価するテストを行います。

適用対象

有・無線通信（Wi-Fi、Bluetooth、USB、RS-232、LANなど）経路がある医療機器

01 内蔵ソフトウェア医療機器

医療機器のハードウェアを制御したり特定の機能を実行するために、組み込み製品

ファームウェア（Firmware）
プログラマブル論理コントローラ（PLC）

02 ソフトウェア医療機器（SaMD）

ハードウェアとは無関係に、ソフトウェア自体が医療目的に使用される製品

医療画像解析ソフトウェア
疾患診断支援アプリケーション
治療計画策定ソフトウェア

試験基準

ポイント01

食品医薬品安全処医療機器サイバーセキュリティ要件試験及び成績書発行

ポイント02

医療機器サイバーセキュリティ許可・審査ガイドライン（苦情人案内書）

医療機器サイバーセキュリティ許可・審査ガイドライン

食品医薬品安全処（食薬処）

医療機器サイバーセキュリティ

識別と認証(IA)

許可されたユーザーだけがシステムにアクセスできるようにする
身元を確認して認証する機能

使用管理(UC)

ユーザーの役割と権限に基づいてアクセス可能なデータと
機能を制御して不正使用をブロックする

システムの整合性(SI)

悪意のあるコードやハッキングからのソフトウェアとデータ
胃・変調を防ぎ、システムの完全さを維持

データ機密性(DC)

患者の機密情報などの重要なデータを暗号化する
不正アクセスと流出から安全に保護

イベントタイムリー対応(TRE)

ハッキングの試みなどセキュリティ脅威イベントをリアルタイムで
検出・記録し、迅速に対応できるよう支援

リソースの可用性(RA)

外部攻撃にもシステムが麻痺せず、
必要なときはいつでも正常に動作を保証

識別と認証(IA)

許可されたユーザーだけがシステムにアクセスできるようにする
身元を確認して認証する機能

使用管理(UC)

ユーザーの役割と権限に基づいてアクセス可能なデータと
機能を制御して不正使用をブロックする

システムの整合性(SI)

悪意のあるコードやハッキングからのソフトウェアとデータ
胃・変調を防ぎ、システムの完全さを維持

医療機器サイバーセキュリティ

データ機密性(DC)

患者の機密情報などの重要なデータを暗号化する
不正アクセスと流出から安全に保護

イベントタイムリー対応(TRE)

ハッキングの試みなどセキュリティ脅威イベントをリアルタイムで
検出・記録し、迅速に対応できるよう支援

リソースの可用性(RA)

外部攻撃にもシステムが麻痺せず、
必要なときはいつでも正常に動作を保証

テスト手順

ステップ1

申請

ステップ2

試験基準のレビューと協議

ステップ3

受付

ステップ4

テスト

ステップ5

試験成績書の発行

テストエリア

下記ボタンをクリックすると関連情報をご確認いただけます。

ケンブリッジ

FCC

ISED

これ

英国CA

TELEC、JATE

試験認証

ソフトウェア

ソフトウェア機能安全試験

システムの故障による潜在的なリスク防止し、ユーザーの安全を確保するための不可欠な検証プロセスです。

適用対象及び試験規格

ソフトウェア検証モデルV&V

ソフトウェアテスト手順

ソフトウェア静的試験

コード一行までのコーディング標準に従って検証し、ソフトウェアの品質と完全性を保証します。

適用対象及び試験規格

試験基準

テスト手順

ソフトウェア研究開発課題検証試験

研究開発課題の成功した成果、認定試験機関の客観的な試験を通じてその信頼性と価値を正式に証明します。

ソフトウェア品質テスト

国際標準（ISO/IEC）に基づく客観的評価として、ソフトウェアの品質と競争力証明します。

テスト手順

IoTサイバーセキュリティテスト

つながった世界の信頼は、見えないサイバー脅威からプライバシーとネットワークを保護することから始まります。

適用対象

試験基準

テスト手順

医療機器サイバーセキュリティ試験

患者の安全のために、すべての医療機器はサイバーセキュリティ要件を検証する必要があります。

適用対象

試験基準

IEC TR 60601-4-5 要件 FR

IEC 81001-5-1プロセスサイクル

テスト手順

国内医療機器サイバーセキュリティ試験

超接続時代の医療環境における患者の信頼は、目に見えないサイバー脅威からの安全保証することから始まります。

適用対象

試験基準

医療機器サイバーセキュリティ許可・審査ガイドライン

テスト手順

テストエリア

システムの故障による潜在的なリスク
防止し、ユーザーの安全を確保するための不可欠な検証プロセスです。

コード一行までのコーディング標準に従って検証し、
ソフトウェアの品質と完全性を保証します。

研究開発課題の成功した成果、
認定試験機関の客観的な試験を通じて
その信頼性と価値を正式に証明します。

国際標準（ISO/IEC）に基づく客観的
評価として、ソフトウェアの品質と競争力
証明します。

つながった世界の信頼は、見えない
サイバー脅威からプライバシーとネットワークを保護することから始まります。

患者の安全のために、すべての医療機器はサイバーセキュリティ
要件を検証する必要があります。

超接続時代の医療環境における患者の信頼は、
目に見えないサイバー脅威からの安全
保証することから始まります。