（2026年1月15日付、科学・イノベーション・技術省（DSIT）発表の標記ポリシーペーパーの概要は以下のとおり）

ソフトウェアセキュリティ・アンバサダー制度（Software Security Ambassadors Scheme）は、DSIT、国立サイバーセキュリティ・センター（National Security Centre）、また加盟組織による取り組みであり、透明性の向上とリスク管理の促進を通じて、安全なソフトウェア開発のベストプラクティスを推進しデジタル・サプライチェーンを強化することを目的として協力するものである。

この制度への加盟組織は、ソフトウェアセキュリティ実施規範（Cyber Security Code of Practice）のアンバサダーとなることを約束する。アンバサダーは、規範の実装を模範として示し、認知度を高め、その採用を奨励し、実際の成功事例やユースケースを紹介して情報交換を行う。

ソフトウェアセキュリティ実施規範は、サイバーセキュリティの向上に向けて明確な要件を設定するために、英国政府が策定した一連の実施規範の一つである。これらの規範と政府のサイバー・エッセンシャルズ制度（Cyber Essentials Scheme）は、産業界で十分に対処されていないサイバーリスクの軽減に資する優れた実践方法を定めている。理想的には、一般に組織は少なくとも適用可能なすべてのDSITによる実施規範を実装すべきだが、署名組織は特にその模範として行動し、方針策定への貢献や関連産業における規範の普及に尽力する。

アンバサダーには、ソフトウェアベンダー、ソフトウェアを調達する組織、専門家アドバイザーとして活動する組織などが含まれる。これらの組織は、それぞれの役割に応じて、開発・販売の実践、調達・サプライヤ管理の実践、あるいは助言的立場から規範の実践を推進し、模範を示す努力を行うことに同意する。

[DW編集局]