PSTI法
（Product Security and Telecommunication Infrastructure Act 2022）

PSTI法には、サイバー犯罪の継続的な脅威に対処するために、セキュリティ保護を導入する措置が含まれています。

• 消費者向けの通信可能な製品では、デフォルトのパスワードや推測しやすいパスワードの使用が禁止されています。
• 製造業者は、自社ウェブサイトでの購入を許可する前に、製品のセキュリティ更新サポート期間について顧客に知らせることが義務付けられます。
• 発見された脆弱性の通知を可能にするために、製造者の連絡先に関する情報を提供することを含めたセキュリティ問題の報告が義務付けられます。

製造業者はインターネットに接続するIoT消費者向け製品のため最低限のセキュリティ基準を定めた新しい制度に準拠しなければなりません。

PSTI法の適用範囲には以下の製品が含まれますが、これらに限定される訳ではありません。さまざまな消費者向けIoT製品に適用されます。

• 煙探知器、火災検知器、ドアロックなどの安全関連製品
• モノのインターネット:複数のデバイスが接続する基地局とハブ
• スマートフォン
• ウェアラブル
• ゲーム機
• 接続されたホームオートメーションデバイス、スマートドアベル、警報システム
• スマートホーム支援機器類
• 接続されたカメラ(IPおよびCCTV)
• 接続された冷蔵庫、洗濯機、冷凍庫、コーヒーメーカー
• および他の同様の製品

※EV充電ステーションや医療製品など特定のデバイスは、対象外とされています。