« 英国 データ倫理・イノベーションセンター「業界温度チェック:AI保証の障壁と実現要因」 | Main | カナダ サイバーセキュリティセンター 「ゼロトラスト・セキュリティモデル - ITSAP.10.008」 »

2022.12.11

英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法成立 at 2022.12.06

こんにちは、丸山満彦です。

英国は、昨年 (2021.11.24) に、スマートフォン、スマート◯◯◯といった、インターネットに接続する製品(PCは対象外)について

  1. 安易なデフォルトパスワードの禁止
  2. 脆弱性開示ポリシーの義務付け
  3. セキュリティアップデートを受ける期間に関する情報開示の義務付け

を要求する製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案を提出していましたが、、、

成立 (2022.12.06) したようですね。。。

メーカーだけでなく、輸入業者も対象のようです。。。

具体的な内容は法律には書いていないので、これは政令待ちですかね。。。

違反者には、最高1000万ポンドまたは世界売上の4%の罰金が課されるという感じですね。。。

施行までに12ヶ月の猶予があるようです。

日本で言えば「技適」、欧州で言えば「サイバーレジリエンス法」と同じような内容ですが、違う部分もあるので、いずれにせよ具体的な規制が見えてきたら検討は必要でしょうね。。。

 

U.K. Parliament

・2022.12.06 Product Security and Telecommunications Infrastructure Act 2022

 

法文はこちら。。。

U.K. Legislation

Product Security and Telecommunications Infrastructure Act 2022

 

1_20230125052501・[DOCX] 機械仮対訳

 

 

 

 


 

まるちゃんの情報セキュリティ気まぐれ日記

製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案

・2021.12.09 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案 at 2021.11.24

 

サイバーレジリエンス法案

・2022.09.17 欧州委員会 サイバーレジリエンス法案 製造者は「積極的に悪用される脆弱性」に気づいたら24時間以内にENISAに報告しなければならない...

 

|

« 英国 データ倫理・イノベーションセンター「業界温度チェック:AI保証の障壁と実現要因」 | Main | カナダ サイバーセキュリティセンター 「ゼロトラスト・セキュリティモデル - ITSAP.10.008」 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国 データ倫理・イノベーションセンター「業界温度チェック:AI保証の障壁と実現要因」 | Main | カナダ サイバーセキュリティセンター 「ゼロトラスト・セキュリティモデル - ITSAP.10.008」 »