英国製品セキュリティおよび通信インフラストラクチャ法規制
UK PSTI法
技術の急速な進歩に伴い、コネクテッド製品および通信インフラのセキュリティ・インテグリティが適切に機能し、かつ適応性が保たれていることが非常に重要となっています。
英国では、スマートフォン、ウェアラブルデバイス、スマート家電などの消費者向けコネクテッド製品をサイバー攻撃から保護するために、PSTI(製品セキュリティおよび通信インフラストラクチャ)法が制定されました。
2024年4月29日に施行される「消費者向けコネクテッド製品安全規制」により、製造業者はPSTI法への準拠が義務化されます。
>UK PSTI法制定の経緯
>UK PSTIのセキュリティ基準
>UK PSTIの対象製品
>テュフズードが提供するUK PSTI法関連サービス
>UK PSTI法への適合サポートにテュフズードを選ぶ理由
この法案は、2022年12月6日にRoyal Assent(国王裁可)の手続きが完了し、2023年4月に12か月の移行期間を経て施行されました。
この制度は以下の3つの部分で構成されています:
・第一部:製品セキュリティ
・第二部:通信インフラ
・第三部:最終規定
PSTIの規則により、英国の消費者が利用できるコネクテッド製品の製造業者、輸入者、販売者には最低限のセキュリティ要件が課せられます。また、急速な技術の進歩や悪意を持った者の技術の向上、そして国際的な規制環境の変化に対応するため、堅牢でありながら柔軟な規制フレームワークが提供されています。
UK PSTIは、関連するコネクテッド製品に対し、以下のセキュリティ要件を設けており、製造業者はこれに準拠する必要があります:
・推測や解読が容易なデフォルトパスワードの設定禁止
・発見されたセキュリティ上の脆弱性を報告する方法の明示
・製品のセキュリティサポート期間の明示
製造業者、輸入業者、販売者は、以下の製品(ただし、これらに限定されない)が英国のPSTIに準拠していることを保証する必要があります。
・スマートフォン
・カメラ、テレビ、スピーカー
・おもちゃやベビーモニターなどのコネクテッド製品
・IoTベースのステーションやハブなど、複数のデバイスが接続可能な製品
・コネクテッドなフィットネストラッカーやGPS機器などの屋外用レジャー製品
・コネクテッドな家庭オートメーションや警報システム
・洗濯機や冷蔵庫などのスマート家電
・スマートホームアシスタント機器
テュフズードは、UK PSTI法に関連する以下のサービスを提供します。
トレーニング
製造業者、輸入業者、代理店に対し、UK PSTIについて理解し、フレームワークに製品を適合させるためのトレーニングを提供
試験および製品認証
企業の製品を試験することで早期に欠陥を発見し、不適合箇所を確認、試験報告書と適合証明書を発行します。
評価とアドバイス
国際規制に関する豊富な経験を活かし、製造から流通まで、法を順守しつつ効率的・迅速に企業の製品を市場導入できるよう、ワンストップで支援します。
テュフズードは、サイバーセキュリティ試験のプロフェッショナルです。
専門家は、長く企業のサイバーセキュリティの向上を支援してきました。また、世界的なサイバーセキュリティ基準に精通しており、UK PSTI法の要件を満たすための企業の準備と業務を支援します。
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
