UK PSTI

UK PSTI法

英国製品セキュリティおよび通信インフラストラクチャ法規制

UK PSTI法

技術の急速な進歩に伴い、コネクテッド製品および通信インフラのセキュリティ・インテグリティが適切に機能し、かつ適応性が保たれていることが非常に重要となっています。

英国では、スマートフォン、ウェアラブルデバイス、スマート家電などの消費者向けコネクテッド製品をサイバー攻撃から保護するために、PSTI(製品セキュリティおよび通信インフラストラクチャ)法が制定されました。

2024年4月29日に施行される「消費者向けコネクテッド製品安全規制」により、製造業者はPSTI法への準拠が義務化されます。


UK PSTI法制定の経緯
UK PSTIのセキュリティ基準
UK PSTIの対象製品
テュフズードが提供するUK PSTI法関連サービス
UK PSTI法への適合サポートにテュフズードを選ぶ理由


UK PSTI法制定の経緯

この法案は、2022年12月6日にRoyal Assent(国王裁可)の手続きが完了し、2023年4月に12か月の移行期間を経て施行されました。

この制度は以下の3つの部分で構成されています:

・第一部:製品セキュリティ
・第二部:通信インフラ
・第三部:最終規定

PSTIの規則により、英国の消費者が利用できるコネクテッド製品の製造業者、輸入者、販売者には最低限のセキュリティ要件が課せられます。また、急速な技術の進歩や悪意を持った者の技術の向上、そして国際的な規制環境の変化に対応するため、堅牢でありながら柔軟な規制フレームワークが提供されています。


UK PSTIのセキュリティ基準

UK PSTIは、関連するコネクテッド製品に対し、以下のセキュリティ要件を設けており、製造業者はこれに準拠する必要があります:

・推測や解読が容易なデフォルトパスワードの設定禁止
・発見されたセキュリティ上の脆弱性を報告する方法の明示
・製品のセキュリティサポート期間の明示


UK PSTIの対象製品

製造業者、輸入業者、販売者は、以下の製品(ただし、これらに限定されない)が英国のPSTIに準拠していることを保証する必要があります。

・スマートフォン
・カメラ、テレビ、スピーカー
・おもちゃやベビーモニターなどのコネクテッド製品
・IoTベースのステーションやハブなど、複数のデバイスが接続可能な製品
・コネクテッドなフィットネストラッカーやGPS機器などの屋外用レジャー製品
・コネクテッドな家庭オートメーションや警報システム
・洗濯機や冷蔵庫などのスマート家電
・スマートホームアシスタント機器


テュフズードが提供するUK PSTI法関連サービス


テュフズードは、UK PSTI法に関連する以下のサービスを提供します。

trainingトレーニング

製造業者、輸入業者、代理店に対し、UK PSTIについて理解し、フレームワークに製品を適合させるためのトレーニングを提供

testing試験および製品認証

企業の製品を試験することで早期に欠陥を発見し、不適合箇所を確認、試験報告書と適合証明書を発行します。

advisory評価とアドバイス

国際規制に関する豊富な経験を活かし、製造から流通まで、法を順守しつつ効率的・迅速に企業の製品を市場導入できるよう、ワンストップで支援します。


UK PSTI法への適合サポートにテュフズードを選ぶ理由

テュフズードは、サイバーセキュリティ試験のプロフェッショナルです。

専門家は、長く企業のサイバーセキュリティの向上を支援してきました。また、世界的なサイバーセキュリティ基準に精通しており、UK PSTI法の要件を満たすための企業の準備と業務を支援します。

UK PSTIに関する専門家との無料相談はこちら

UK PSTI関連サービスに関するお問い合わせはこちら

 

もっと知る

Modern workplace woman using mobile phone in office.
オンデマンドウェビナー

英国 PSTI法のキーポイント

自社製品は対象?要件のポイントは?必要な書類は何?

詳細はこちら

テュフズードジャパン
ブログ

ETSI EN 303 645規格:コンシューマーIoT機器セキュリティとは?

コネクテッドデバイスのサイバー耐性を試験し、認証を取得することの重要性

詳細はこちら

Cybersecurity requirements Radio Equipment Directive
インフォグラフィック

無線機器指令(RED)の新たなサイバーセキュリティ要件

大半の無線機器が、RED2014/53/EUの対象となり、2025年8月から対応が義務化されます。

もっと知る

Internet of Things
ホワイトペーパー

IoTサイバーセキュリティの脅威と規制

CIoT(Consumer IoT)製品のサイバーセキュリティリスクを理解し、CIoT製品に関する新たな規格や規制を学びましょう。

詳細を知る

Cyber security for medical devices
オンデマンドウェビナー

IoT機器セキュリティに関する技術基準適合認定等について

本ウェビナーでは、この新たなセキュリティ基準の対象機器と技術要件、基準認証制度の審査について解説しています。

詳細はこちら

サイバーセキュリティのトップへ

次のステップ

Site Selector