EU離脱で実現? 英国が2024年に施行する新たな「最低限のセキュリティ基準」 ※タイトルに誤りがありましたので、訂正しました。失礼いたしました
でも紹介したように、ソフトウェアやハードウェアを問わず、さまざまな製品の脆弱性をはじめとするセキュリティ上の問題について、製造者の責任を法的に問う動きが見られてきています。米国では国家サイバーセキュリティ戦略(National Cybersecurity Strategy)の中で「悪い結果を防ぐために行動を起こせる能力を最も持っているステークホルダー(the stakeholders most capable of taking action to prevent bad outcomes)」を対象とした法規制を設ける予定であることが明記されています。また、EUでは「サイバーレジリエンス法案(CRA:Cyber Resilience Act)」がすでに検討されているほか、これまでの製造者責任法では対象外だったデジタル関連の製品やサービスについても製造者責任を問えるように法律を改訂することも検討されています。その一方でEUの動きに対しては、オープンソースコミュニティの健全性を危険にさらす問題があるとの指摘も出ています。 このような中、英国では、インターネットに接続される全ての消費者向け製品を対象とした、新たな最低限のセキュリティ基準が2024年4月29日に施行されることになり、その日に向けたカウントダウンが始まりました。英国政府によれば、このような制度は世界初であり、EUから離脱して得た自由によって実現したもので、EU加盟国のままでは不可能だっただろうと強調しています。.
でも紹介したように、ソフトウェアやハードウェアを問わず、さまざまな製品の脆弱性をはじめとするセキュリティ上の問題について、製造者の責任を法的に問う動きが見られてきています。米国では国家サイバーセキュリティ戦略(National Cybersecurity Strategy)の中で「悪い結果を防ぐために行動を起こせる能力を最も持っているステークホルダー(the stakeholders most capable of taking action to prevent bad outcomes)」を対象とした法規制を設ける予定であることが明記されています。また、EUでは「サイバーレジリエンス法案(CRA:Cyber Resilience Act)」がすでに検討されているほか、これまでの製造者責任法では対象外だったデジタル関連の製品やサービスについても製造者責任を問えるように法律を改訂することも検討されています。その一方でEUの動きに対しては、オープンソースコミュニティの健全性を危険にさらす問題があるとの指摘も出ています。 このような中、英国では、インターネットに接続される全ての消費者向け製品を対象とした、新たな最低限のセキュリティ基準が2024年4月29日に施行されることになり、その日に向けたカウントダウンが始まりました。英国政府によれば、このような制度は世界初であり、EUから離脱して得た自由によって実現したもので、EU加盟国のままでは不可能だっただろうと強調しています。