カリフォルニア州のJerry Brown知事が、IoTデバイスを対象とする広範なサイバーセキュリティ法案に署名し、法律として成立させた。米国の州でこうした法案が採択されるのは初めてだ。
Brown氏は米国時間9月28日、同法案(「SB 327」)に署名した。この法律の下で、インターネット接続型デバイス(「スマート」デバイス)のメーカーは、「デバイスとそこに保存された情報を不正アクセス、破壊、使用、変更、および開示から保護」する「相応な」セキュリティ機能をガジェットに搭載することを求められる。
6月には、カリフォルニア州で重要な個人情報保護法が可決された。米国内で最も厳しいレベルの法案だとの見方もある。
2020年1月1日に施行されるこの法律について、曖昧であり、保護対策が十分でないと評する者もいる。一方で、カリフォルニア州はその規模などから、全米で追随されることになる基準を事実上設定するため、今回この法律が成立したことで、IoTセキュリティ問題に対する関心が高まるだろうと主張する者もいる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」