認定の確認

認定の確認

GTGグループウェブサイトロゴ
無料お見積り
GTGグループウェブサイトロゴ
共有
GTGグループウェブサイトロゴ
共有

製品セキュリティおよび通信インフラストラクチャ法とは何ですか?

製品セキュリティおよび通信インフラストラクチャ(PSTI)法は、英国の電気通信インフラストラクチャを保護し、消費者をサイバーセキュリティの脅威から保護し、英国市場に販売されている製品の安全を確保することを目的とした英国の法律です。

法の範囲

この法律は、EU外から輸入された製品を含む、英国市場で販売されているすべての製品に適用されます。また、民間企業が運営するものを含む、すべての英国の通信ネットワークをカバーしています。この法律は、通信プロバイダーがサイバー攻撃やその他の脅威からネットワークを確保するための適切な措置を講じることを要求しています。

製品セキュリティ対策

  1. 設計による安全:スマートデバイスのメーカー(スマートフォン、スマートテレビ、ルーター、その他のインターネットに接続されたデバイスなど)は、当初からセキュリティを念頭に置いて製品が設計されていることを確認する必要があります。これには次のものが含まれます。
    • デフォルトのパスワードはありません:デバイスには、簡単に推測できるデフォルトのパスワードが必要です。各デバイスには一意のパスワードがあるか、セットアップ時にユーザーが独自のパスワードを設定する必要があります。
    • セキュリティの更新:メーカーは、妥当な期間にわたってセキュリティアップデートを提供し、デバイスが既知の脆弱性に対して保護されたままであることを保証する必要があります。
    • 情報を明確にします:メーカーは、セキュリティの更新が提供され、ユーザーが脆弱性を報告する方法に関する明確でアクセス可能な情報を提供する必要があります。
  2. 脆弱性の報告:製造業者は、指定された時間枠内で製品で発見された重要なセキュリティの脆弱性を英国政府に報告する必要があります。
  3. コンプライアンス違反に対する罰則:英国政府は、セキュリティ要件を遵守しない企業に相当な罰金を科すことができます。最大罰金は、最大1,000万ポンドまたは世界の売上高の4%まで、どちらかが高い場合があります。

通信インフラストラクチャの測定

  1. 加速ブロードバンドと5Gロールアウト:この法律には、高速ブロードバンドと5Gネットワークを展開するプロセスを合理化するための規定が含まれています。これには次のものが含まれます。
    • 計画改革:テレコムインフラストラクチャの計画プロセスを簡素化し、新しいネットワークをインストールするのが簡単かつ高速になります。
    • ストリートワークス:公共スペースにケーブルと機器の設置に関連する官僚制度を減らす。
  2. 重要な国家インフラストラクチャの保護:この法律は、重要な通信インフラストラクチャの保護を強化し、サイバーの脅威や物理的攻撃に対して回復力があることを保証します。
  3. 新しい電子通信コード:ACTは、電子通信コードを更新して、テレコムプロバイダーがインフラストラクチャの設置のために土地と財産に簡単にアクセスできるようにします。

実装タイムライン

  • フェーズ1:初期段階では、メーカーと通信プロバイダーの規制の枠組みとガイドラインの設定に焦点を当てています。これには、コミュニケーションデータ認証局(OFCDA)の設立と製品セキュリティコミッショナーの任命が含まれます。
  • フェーズ2:その後のフェーズでは、セキュリティ要件の施行と、ブロードバンドおよび5Gネットワークの展開を加速するための措置の実装が表示されます。

利害関係者への影響

  • メーカー:企業は、新しい規制に準拠するために、製品の設計とセキュリティの実践を確認および更新する必要があります。
  • 消費者:消費者は、より安全なデバイスとサイバーの脅威に対するより良い保護の恩恵を受けます。
  • テレコムプロバイダー:プロバイダーは、新しいインフラストラクチャの展開が容易になり、接続性の向上とインターネットサービスの高速化につながることがわかります。

PSTI認定

PSTI法の順守を実証するには、製造業者、輸入業者、およびディストリビューターを取得する必要があります PSTI認定。通常、認証プロセスには次のものが含まれます。

  1. 認識された身体による評価:製品は、法律で概説されているサイバーセキュリティ基準を確実に満たすために、認定された認証機関によって評価されなければなりません。
  2. ドキュメントとテスト:メーカーは、セキュリティ対策の詳細な文書を提供する必要があり、これらの測定の有効性を検証するためにテストを受ける必要がある場合があります。
  3. ラベル付けとマーケティング:認定製品は、PSTI法のコンプライアンスを示す特別なラベルまたはマークを携帯することができます。これは、製品のセキュリティを消費者に保証するためにマーケティング資料で使用できます。
  4. 継続的なコンプライアンス:メーカーは、定期的な更新を提供したり、セキュリティの脆弱性に対応するなど、認定後の製品のセキュリティを維持することを約束する必要があります。

最新の詳細情報については、PSTI法に関連する公式の英国政府の出版物を参照するか、この分野の法律専門家と相談することをお勧めします。 GTGグループは情報セキュリティの豊富な経験を持ち、企業が PSTI認定お問い合わせ による 短いフォームに記入してください 以下に、今日のサイバー攻撃からビジネス情報を保護してください!

続きを読む
ご質問がありますか?

私たちのチームは、一般的な質問や、コンプライアンステストやグローバル認証に関する技術的な議論にいつでも対応します。以下の短いフォームにご記入ください。当社の専門家が喜んでお手伝いいたします。


GTGグループウェブサイトロゴ
+86-18920510175
[email protected]
中国広東省東莞市松山湖ハイテク産業開発区本社路2号11号
会社
産業
サービス

© 2012-2024 GTG グループ。無断転載を禁じます。

プライバシーポリシー | 条項 & 条件

© 2012-2024 GTG グループ。無断転載を禁じます。