英国 -「新しいサイバーセキュリティ規制の準備に着手」のお知らせ

2023年5月9日
一般財団法人日本品質保証機構

2023年4月29日、英国政府は「Starting gun fired on preparations for new product security regime （インターネットに接続可能な、全ての一般消費者向け製品に適用されるセキュリティ・レジームのカウントダウン開始）」についてプレスリリースを公開しました。

このなかで、「製品セキュリティ・電気通信インフラ（製品セキュリティ）規制を1年後の2024年4月29日に施行」することで、「英国の消費者も企業も、携帯電話、スマートスピーカー、ゲーム機などのデバイスにおけるサイバー犯罪の脅威から、より安全に保護される」としています。
新しい規制では、サイバー犯罪の脅威に対処するため、以下のような一連のセキュリティ保護強化策が導入される予定です。

• 消費者向け接続可能製品におけるユニバーサル・デフォルトパスワード、および容易に推測できるデフォルトパスワードの禁止。
• 製品がいつまでセキュリティアップデートを受けられるかについて、製造者の透明性を向上させる。
• セキュリティアップデートのサポート期間について、製造者のWEBサイトで製品購入を許可する前に、お客さまに周知徹底することを義務づける。
• デバイス製造者は、デバイスに関する脆弱性を報告できるよう、連絡先を公開することを義務づける。

（上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります）

当機構は、欧州の規格制定団体ETSIが作成した、民生用IoT機器のサイバーセキュリティ規格であるETSI EN 303 645や産業用制御システム向けサイバーセキュリティ規格であるIEC 62443シリーズの評価を提供しております。

また、各国の認証取得をサポートする申請代行サービスのほか、製品安全試験、EMC試験、無線試験、環境・信頼性試験などの各種試験も承っておりますので、ぜひご利用ください。