止まないIoT規制の雨　～IoT製品メーカーに求められる新たな消費者保護規制への対応～

スマート家電、コネクテッドカー、パーソナルフィットネス機器、デジタル医療機器のように身近となったIoT（Internet of Things）製品は、人々の生活の利便性を向上させ、今後ますますの活用が期待されています。一方で非常に多くのリスクがあり、セキュリティが不十分なコネクテッドデバイスによって、人々の身体的、経済的な状況や、個人のプライバシーなどが脅かされる恐れがあり、各国政府はそれを阻止し消費者を保護するために、メーカーに責任を担わせるIoTセキュリティ法案を次々に成立させています。

しかし、IoTテクノロジーは急速に進化を続けているため、現在の法律や規制の提案の多くは意図的に曖昧さを持たせるように設計されており、将来に向けた柔軟な解釈の余地を残しています。規制の全体像を正確に把握することなく、どのようにしてメーカーは規制を遵守する準備を整えることができるのか、また、いかにして自社にコンプライアンス違反のリスクがあることを知ることができるのでしょうか？

本レポートでは、KPMGが法案の分析から明らかにした、規制が重点を置く8つの中核領域について解説します。その多くは、ごく単純な話に思えるかもしれませんが、IoTは本質的に複雑なものであり、規制の重点領域を評価することは、あらゆるメーカーがコンプライアンスを確保し、セキュリティプログラムへの投資の優先順位を検討するうえで役立つでしょう。

そのうえで、メーカーが初期段階に検討すべき3つの項目を示します。メーカーは、セキュリティをトップレベルに設定することにより、消費者の信頼を獲得し、IoT製品およびサービスのビジネス価値を高めることが可能となります。

• ルールは書き記されている
• IoTセキュリティ規制の一端
• IoTセキュリティ規制の概要
• 規制の展望を理解する
• 短期的なコンプライアンスは長期的な価値をもたらさない
• コネクテッドな世界の製品セキュリティを変革する
• IoT製品メーカーのための製品セキュリティの青写真

レポート本文は以下のPDFをご覧ください。

KPMGが提供する関連サービスをご紹介します。