急展開した米国サイバーセキュリティ法が医療機器開発に及ぼす影響：海外医療技術トレンド（14）（2/3 ページ）

[笹原英司，MONOist]

「サイバーセキュリティ国家行動計画」に基づく大規模投資

　さらに2016年2月9日、ホワイトハウスは「サイバーセキュリティ国家行動計画」を公表し（関連情報）、以下の4項目のような施策を打ち出した。

1. 政府外部から、戦略、ビジネス、技術のトップ識者を招集した「国家サイバーセキュリティ強化委員会」を創設し、プライバシーや公共安全を保護するために、新たな技術的ソリューションやベストプラクティスの活用方法について提言する
2. 総額31億米ドルの「情報技術現代化ファンド」と新任の「連邦政府チーフ・インフォメーション・セキュリティ・オフィサー」の提言を通して、政府のサイバーセキュリティ管理方法を転換させ、政府機関全体に渡るレガシーITの廃止、置換、現代化を支援する
3. 付加的なセキュリティツール（例：多要素認証およびその他のID処理手順）を利用したり、Google、Facebook、DropBox、Microsoft、Visa、PayPal、Venmoとの協働により、オンラインアカウントと金融取引をセキュア化したりすることによって、米国民のオンラインアカウントのセキュア化を促進する
4. 将来の国家をセキュアにするために、大統領予算の一部として190億米ドル以上（前年要求額比35％増）をサイバーセキュリティに投資する。

図2　ホワイトハウスの「サイバーセキュリティ国家行動計画」 出典：White House「The President’s National Cybersecurity Plan: What You Need to Know」（2016年2月9日）

　同日、「サイバーセキュリティ国家行動計画」に合わせて、DHSは、製品安全認証機関のULおよびその他産業界のパートナーと協力して、冷蔵庫、医療輸液ポンプなど、IoT（モノのインターネット）の中でネットワーク接続するデバイスがセキュリティ基準を満たしているかどうかをテスト／認証する「サイバーセキュリティ認証プログラム」を開発中であることを公表した（関連情報）。