« イタリア データ保護庁 ChatGPTが復活... (2023.04.28) | Main | 米国 GAO 高リスクシリーズ 2023 すべての分野に完全に対応するためには、進捗を達成するための努力の維持と拡大が必要である (2023.04.20) »

2023.05.04

英国 インターネットに接続するすべての消費者向け製品に適用される最低セキュリティ基準制度が1年後にはじまりますよ〜 (2023.04.29)

こんにちは、丸山満彦です。

英国政府が、インターネットに接続するすべての消費者向け製品に適用される最低セキュリティ基準制度が1年後にはじまりますよ〜とアナウンスしていますね。。。

 

⚫︎ U.K. Gov

・2023.04.29 Starting gun fired on preparations for new product security regime

1_20230504053201

Starting gun fired on preparations for new product security regime 新しい製品セキュリティ体制に向けた準備に着手
Countdown begins for new minimum security standards regime for all consumer products with internet connectivity. インターネットに接続するすべての消費者向け製品に適用される新しい最低セキュリティ基準制度のカウントダウンが始まる。
・The world-leading Product Security and Telecommunications Infrastructure (Product Security) Regime will come into effect one year from today on 29 April 2024 ・世界最高水準の製品セキュリティおよび通信インフラ(製品セキュリティ)規制は、1年後の2024年4月29日に施行される。
・UK consumers and businesses alike will benefit from greater security protections from the threat of cyber-crime on devices such as phones, smart speakers, and games consoles ・携帯電話、スマートスピーカー、ゲーム機などのデバイスにおけるサイバー犯罪の脅威から、UKの消費者と企業がより安全に保護されるようになる。
・the new regime will be the first anywhere in the world to require minimum cyber security requirements before consumer connectable products are made available for sale, and is the first piece of nationwide consumer protection legislation to be implemented since the UK’s departure from the European Union ・この新制度は、消費者が接続可能な製品を販売する前に最低限のサイバーセキュリティ要件を要求する世界初のものであり、英国のEU離脱後初めて実施される全国規模の消費者保護法である。
The countdown has begun for a new regime setting the minimum security standards for all consumer products with internet connectivity to come into effect in 12 months – making the UK the first country in the world to introduce these protections. インターネットに接続するすべての消費者向け製品の最低セキュリティ基準を定める新体制が12カ月後に施行され、英国が世界で初めてこれらの保護を導入することになるため、カウントダウンが始まりまった。
Minister for Artificial Intelligence and Intellectual Property Viscount Camrose today confirmed the new Product Security and Telecommunications Infrastructure (Product Security) Regime will be introduced on 29 April next year, at which point consumers and businesses will benefit from world-first protections against potentially insecure tech. Telecoms and technology industries and manufacturers now have 12 months to prepare for the implementation. カムローズ人工知能・知的財産担当大臣は本日、新しい製品セキュリティ・電気通信インフラ(製品セキュリティ)規制が来年4月29日に導入されることを確認し、この時点で消費者と企業は、潜在的に安全でない技術に対する世界初の保護措置の恩恵を受けることになる。電気通信・技術産業および製造業者は、この導入に向けて12ヶ月の準備期間が設けられている。
The measures include requirements for manufacturers to implement minimum security standards on all consumer products with internet connectivity such as smartphones, smart speakers, games consoles, and smart doorbells before they can be made available for purchase. この措置には、スマートフォン、スマートスピーカー、ゲーム機、スマートドアベルなど、インターネットに接続可能なすべての消費者向け製品について、購入可能になる前に最低限のセキュリティ基準を実装するようメーカーに求めることが含まれている。
In bringing forward this new regime, the UK becomes the first country anywhere in the world to require minimum protections for consumers and businesses using these devices from cyber security risks. It has only been made possible by the freedoms gained through Brexit, granting the government the ability to implement sector-specific regulations which would not have been possible as an EU Member State. この新制度の導入により、英国は、これらの機器を使用する消費者や企業をサイバーセキュリティのリスクから最低限保護することを義務付ける世界で初めての国となる。これは、ブレグジットによって得られた自由によって実現したもので、EU加盟国であれば不可能であった分野別の規制を実施する能力を政府に付与している。
This new regime will help deliver one of the Government’s five priorities to grow the economy by increasing consumer confidence and protection in the products they buy and use. この新しい制度は、消費者が購入・使用する製品への信頼と保護を高めることで、経済を成長させるという政府の5つの優先事項の1つを実現するのに役立つだろう。
Minister for AI and Intellectual Property, Viscount Camrose, said: AI・知的財産担当大臣であるカムローズ子爵は、次のように述べている:
These new regulations coming into force next April will transform how we protect and secure consumer devices with an internet or network connection. 来年4月に施行されるこの新しい規制は、インターネットやネットワークに接続された消費者向け機器の保護とセキュリティのあり方を大きく変えることになるだろう。
When this regime comes into force, every household and business in the UK who buys a new connectable product, whether it’s a smart phone, a smart speaker, or a piece of wearable tech, will benefit from these increased protections, which are the first of their kind anywhere in the world. この制度が施行されれば、スマートフォン、スマートスピーカー、ウェアラブル技術など、接続可能な製品を新たに購入する英国のすべての家庭や企業は、世界で初めてとなるこの種の保護強化の恩恵を受けることになる。
We’ve laid the foundations for a new system to protect our consumers and businesses while also supporting technological innovation, and we’ll now work closely with industry over the next 12 months as we prepare for its implementation. 私たちは、技術革新を支援しながら消費者と企業を保護する新しいシステムの基礎を築きまった。これから12カ月間、業界と密接に協力しながら、その実施に向けて準備を進めていく。
The new measures will introduce a series of improved security protections to tackle the threat of cyber crime including: この新しい措置は、サイバー犯罪の脅威に対処するため、以下のような一連のセキュリティ保護の改善を導入するものである:
・the banning of universal default and easily guessable default passwords on consumer connectable products. ・消費者向け接続可能製品における統一されたデフォルト・パスワードおよび容易に推測可能なデフォルト・パスワードの禁止。
・Increased manufacturer transparency on how long products will receive security updates for. This will provide standardised security information to better inform consumer purchasing decisions. ・製品にセキュリティアップデートが適用される期間について、メーカーの透明性を向上させる。これにより、標準化されたセキュリティ情報が提供され、消費者の購買意思決定により良い影響を与える。
・manufacturers will be required to make customers aware of a product’s security update support period before allowing product purchases on the manufacturer’s website. ・今後、セキュリティアップデートのサポート期間について、メーカーサイトでの製品購入を許可する前に、顧客に周知徹底することが義務付けられる。
・device manufacturers will be required to publish contact information to allow vulnerabilities relating to their devices to be reported. ・機器メーカーは、自社の機器に関する脆弱性を報告するための連絡先を公表することが義務づけられる。
National Cyber Security Centre CEO Lindy Cameron said: National Cyber Security CentreのCEOであるLindy Cameronは次のように述べている:
The NCSC welcomes these new standards which will put security at the heart of technology design and ensure the connected devices that consumers rely on daily are secure from the outset. NCSCは、技術設計の中心にセキュリティを据え、消費者が毎日使うコネクテッドデバイスが最初から安全であることを保証するこの新しい規格を歓迎する。
Up until now there has been an unreasonable expectation for ordinary users to shoulder the burden of cyber risk. これまでは、一般ユーザーがサイバーリスクの負担を負うという不合理な期待がありまった。
The NCSC will continue to support manufacturers in implementing the necessary changes with advice like our recently published Secure by Design guidelines. NCSCは、最近発表したセキュア・バイ・デザイン・ガイドラインのようなアドバイスで、必要な変更を実施するメーカーを引き続き支援する。
When in effect, the new regime will result in visible changes for consumers as they move through the purchasing process, with new information on security updates and support periods being available to inform purchasing decisions. If a product is being purchased directly from a manufacturer’s website, the measures will require its support period to be clearly advertised alongside the usual product specifications. 新しい制度が施行されれば、消費者が購入手続きを行う際に、セキュリティアップデートやサポート期間に関する新たな情報を入手し、購入の判断材料とすることができるようになり、目に見える変化が生じます。製造者のウェブサイトから直接購入する場合は、通常の製品仕様とともに、サポート期間を明示することが求められます。
We are also engaging with online marketplaces in preparation for the changes, exploring how they can work to complement these changes and further protect consumers. また、この変更に備え、オンラインマーケットプレイスとも連携し、これらの変更を補完し、消費者をさらに保護するためにどのような取り組みができるかを検討している。
Co-Founder and Managing Director of the IoT Security Foundation, John Moor, said: IoT Security Foundationの共同設立者兼マネージング・ディレクターであるジョン・ムーアは、次のように述べている:
The IoT Security Foundation welcomes this announcement as it brings important cybersecurity assurance to consumers and the networks they connect to, worldwide. It is the culmination of a lot of hard work and determination by many stakeholders, over several years, including consultations with our members. IoTセキュリティ財団は、世界中の消費者と彼らが接続するネットワークに重要なサイバーセキュリティの保証をもたらすこの発表を歓迎する。これは、我々のメンバーとの協議を含め、数年にわたる多くの関係者の努力と決意の集大成である。
Regulation is notoriously difficult to get right, especially as the nature of cyber-attacks change and new vulnerabilities are discovered over time. The PSTI regime not only includes requirements that help address immediate challenges, but its method also anticipates the need for new requirements to be added without stifling innovation or adding unwelcome business costs.  特に、サイバー攻撃の性質が変化し、時間とともに新たな脆弱性が発見される中、規制を適切に行うことは、非常に困難である。PSTI制度は、当面の課題に対処するための要件を含むだけでなく、その方法は、イノベーションを阻害したり、歓迎されないビジネスコストを追加することなく、新しい要件を追加する必要性を予期している。 
This is truly a milestone moment to support the global digital transformation, making connecting to the digital world safer. We therefore applaud its introduction and encourage policymakers worldwide to work with this ground-breaking regime as it is in our common interest to avoid fragmentation and minimise complexity. これは、デジタル世界への接続をより安全なものにし、グローバルなデジタル変革を支援する、まさに画期的な瞬間である。したがって、私たちはその序文に拍手を送るとともに、世界中の政策立案者がこの画期的な制度に取り組むことを奨励する。なぜなら、断片化を避け、複雑さを最小限に抑えることは、私たちの共通の利益だからである。
Offering individuals and businesses across the country point-of-access protection in accessing online services through connectable devices represents a watershed moment, and will establish the UK as a global leader in consumer cyber security when the regime takes effect next April. 接続可能な機器を通じてオンラインサービスにアクセスする際に、全国の個人と企業にアクセスポイント保護を提供することは画期的なことであり、来年4月にこの制度が施行されれば、英国は消費者のサイバーセキュリティにおけるグローバルリーダーとしての地位を確立することになるだろう。

 

1_20230504053001

 


 

⚫︎ まるちゃんの情報セキュリティ気まぐれ日記

・2023.04.25 Five Eyesの国々が安全なスマートシティを作るための共同ガイダンスを発表 (2023.04.20)

・2022.01.27 英国 スマートデバイスのサイバーセキュリティ新法に一歩近づくと発表

・2021.12.09 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案 at 2021.11.24

 

 

|

« イタリア データ保護庁 ChatGPTが復活... (2023.04.28) | Main | 米国 GAO 高リスクシリーズ 2023 すべての分野に完全に対応するためには、進捗を達成するための努力の維持と拡大が必要である (2023.04.20) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« イタリア データ保護庁 ChatGPTが復活... (2023.04.28) | Main | 米国 GAO 高リスクシリーズ 2023 すべての分野に完全に対応するためには、進捗を達成するための努力の維持と拡大が必要である (2023.04.20) »