TT Security Log

セキュリティ一般に関する「個人」の調査・研究・参照ログ (政府動向・仮想通貨など)

トップ > *法律 / 制度 / 規則 / 規準 / 基準 / 条約 > EU離脱で実現? 英国が2024年に施行する新たな「最低限のセキュリティ基準」

EU離脱で実現? 英国が2024年に施行する新たな「最低限のセキュリティ基準」

*法律 / 制度 / 規則 / 規準 / 基準 / 条約 国: 英国 法律: 英国 PSTI法 / Product Security and Telecommunication Infrastructure Act 2022

【概要】

対象 内容
消費者が接続可能な製品 全てに共通したデフォルトパスワードおよび容易に推測可能なデフォルトパスワードを禁止する
製品がセキュリティ更新を受けられる期間 メーカーの透明性を高める
これによって標準化されたセキュリティ情報が提供され、消費者の購買意思決定に、より良い情報を提供することになる
メーカー メーカーのウェブサイトにおいて、製品購入を許可する前に、製品のセキュリティ更新サポート期間について顧客に知らせる
デバイスメーカー デバイスに関連する脆弱性の報告を受け付けるための連絡先を公表する


【ニュース】

◆EU離脱で実現? 英国が2024年に施行する新たな「最低限のセキュリティ基準」 (Internet Watch, 2023/06/08 11:50)
https://internet.watch.impress.co.jp/docs/column/security/1505446.html


【関連まとめ記事】

全体まとめ
 ◆法律・規則 (まとめ)

◆英国 PSTI法 (まとめ)
https://security-log.hatenablog.com/entry/PSTI_Act