「2022年製品セキュリティ及び電気通信インフラ法(Product Security and Telecommunications Infrastructure Act 2022)」が4月29日から施行され、一般に販売されるコネクテッド製品に基本的なサイバーセキュリティ基準が適用されることになった。電子機器やスマートホーム機器の製造業者に対し、英国全土の消費者や企業をデータプライバシー侵害やサイバー攻撃から保護するため、製品に最低限の基本的なセキュリティ基準を導入する法的義務が課された。同法は、デバイスがデフォルトまたは容易に推測できる安全でないパスワードを受け入れることを禁止し、製造業者に対してバグや問題を報告できるよう連絡先の詳細を公表することを義務付け、製造業者と小売業者に対して消費者がセキュリティアップデートやソフトウェアパッチを受け取ることができる最短時間を公開することを求めている。対象機器のほとんどは英国外で製造されたものとなるが、英国内で製品を輸入または小売するあらゆる組織にも適用され、遵守しなかった場合は、最高1,000万ポンド(約19億3,000万円)または全世界での売上の4%のいずれか高い方の罰金が科される。国家サイバーセキュリティ・センター(NCSC)のガイダンスによると、同法は以下の製品に適用される。
*スマートスピーカー、スマートテレビ、ストリーミングデバイス
*スマートドアベル、ベビーモニター、防犯カメラ
*スマートフォン、モバイル接続可能なタブレット、ビデオゲーム機
*ウェアラブル・フィットネス・トラッカー、スマート・ウォッチ
*コネクテッド電球、プラグ、ケトル、サーモスタット、オーブン、冷蔵庫、洗濯機、
掃除機等のスマート家電
なお、電気自動車の充電ポイント、医療機器、スマートメータ、デスクトップまたはラップトップコンピュータ、モバイル接続ができないタブレットコンピュータ、自由移動規則に基づいて北アイルランドで供給される製品等は適用除外となる。また、特定の自動車も適用除外となる予定で、現在政府は立法プロセスに入っている。
英国・政策に関する詳しい情報はこちらへ