UK PSTI法 (The UK Product Security and Telecommunications Infrastructure Act) のサービス紹介!

2024年02月07日

英国政府は、Product Security and Telecommunications Infrastructure(PSTI)法を制定し、製造業者に対し、特定の製品に対する新たなサイバーセキュリティ要件を定めました。この法律は、消費者の安全とプライバシーを保護することを目的としています。

[施行時期]

PSTI法の規定は、現時点では、2024年4月29日から施行予定です。

 

[対象製品]

PSTI法は、特定のコネクテッド製品に適用され、これにはスマートフォン、タブレット、その他多くのインターネット接続機器が含まれます。

 

[要件]

製造業者は、製品のサイバーセキュリティを確保するための要件を満たす必要があります。これには、ユニークなパスワードの使用、サイバーセキュリティ問題の報告方法の明示、サイバーセキュリティ保守対応期間の提供などが含まれます。

これらの要件は、ETSI EN 303 645やISO/IEC 29147などの標準に基づいています。

 

[影響]

この法律により、製品の設計、開発、および製造プロセスにおいて、サイバーセキュリティが重要な因子となります。

製造業者は、製品のサイバーセキュリティに関する声明の作成と保持が求められます。

サイバーセキュリティ要件への準拠は、製造業者による自己宣言に基づいており、違反が発見された場合、罰則が適用される可能性があります。

そのため、製造業者は、法的義務を満たし、消費者の安全を確保するために、製品のサイバーセキュリティ対策を強化する必要があります。

 

[SGSのサービス]

SGSはサイバーセキュリティと無線試験の分野で、製造業者への包括的なサービスを提供します。これには以下のサービスが含まれます。

 

適合性証明書(CoC): 技術ドキュメント(テストレポート、サイバーセキュリティポリシーなど)と評価結果をレビューすることでPSTI要求事項への対応を検証し、SGS UKから適合性証明書を発行します。
 

サイバーセキュリティ評価: PSTI要件に準拠するための製品のサイバーセキュリティ評価を提供します。
 

トレーニングとアドバイザリ: サイバーセキュリティ要件の理解と実装に関して、専門的なトレーニングとアドバイスを提供します。
 

継続的なサポートとアップデート: サイバーセキュリティ環境の変化に対応するための継続的なサポートと最新情報の提供を行います。

 

これらのサービスを通じて、SGSは製造業者がPSTI法に準拠し、その先のRE指令やCyber Resilience法に対して、製品のサイバーセキュリティと消費者の保護を強化することを支援します。

本件に関する問合せ先:

SGSジャパン株式会社
C&P Connectivity Wireless
TEL:050-1780-7880
または本ウェブサイト上のお問い合わせフォームhttps://sgsjapan-portal.jp/inquiry.phpよりご連絡ください。