デジタル化が急速に進む時代背景において、サイバーセキュリティはますます世界的な関心事となっています。特に日常生活に欠かせないインターネット接続製品において、その安全性を確保することは喫緊の課題です。英國政府が2022年12月に可決した「製品安全及び電気通信インフラ法案2022」（PSTI法案）は、まさにこうした背景から誕生し、インターネット接続製品の安全性強化とサイバー攻撃への耐性向上を目的としています。、2024年4月29日より強制施行されます。以下は、この法案に関する詳細な解説です。

PSTI法の核心的な目的は、インターネットに接続可能な製品のサイバーセキュリティレベルを向上させ、消費者の利益を保護することです。この法律では、英國市場で販売されるすべての消費者向けインターネット接続製品が、ネットワーク攻撃への耐性とユーザーデータの保護を確保するための最低限のサイバーセキュリテ?；鶞胜驕氦郡工长趣蛞螭筏皮い蓼?。これは製造業(yè)者だけでなく、輸入業(yè)者や販売業(yè)者にも適用されます。これらの要件に違反した企業(yè)は、最大1000萬ポンドまたは全世界売上高の4％の罰金を科される可能性があります。

PSTI法案は大きく2つの部分で構(gòu)成されています：製品安全要件と通信インフラガイドラインです。製品安全に関しては、特に注意すべき3つの重要なポイントがあります：

1、パスワード要件
PSTI法は、一般的なデフォルトパスワードの使用を禁止しています。これは、製品が固有のデフォルトパスワードを設定するか、ユーザーが初回使用時にパスワードを設定することを要求しなければならないことを意味します。

2、安全管理の問題
メーカーは脆弱性開示ポリシーを策定し公開する必要があり、脆弱性を発見した個人がメーカーに通知できるようにするとともに、メーカーが迅速に顧客に通知し修正措置を提供できるようにしなければなりません。

3、セキュリティ更新サイクル
メーカーは、消費者が自社製品のセキュリティ更新サポート期間を理解できるよう、提供するセキュリティ更新の最短期間を明確にし、公表する必要があります。

PSTI法が対象とする製品の範囲は広範であり、以下を含むがこれらに限定されない：

留意すべき點として、PSTI法案は、醫(yī)療用モニタリング製品やスマートメーターなど既存の立法でカバーされている製品、および自動運転車のような複雑な製品には適用されません。また、デスクトップPC、タブレット、スマートメーター、電気自動車充電スタンド、醫(yī)療機器などの一部の製品は免除対象となっています。

したがって、PSTI法案の施行が迫っていることから、英國市場に関わるインターネット接続製品の製造業(yè)者、輸入業(yè)者、および販売業(yè)者は、新規(guī)制の要件に適合するよう直ちに行動を起こす必要があります。