IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始しました
独立行政法人情報処理推進機構
2025年3月25日
独立行政法人情報処理推進機構
同時発表:経済産業省
IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始しました
~ 本日から★1申請受付を開始、安全なIoT製品への適合ラベルの付与が始まります ~
独立行政法人情報処理推進機構(IPA、理事長:齊藤裕)は、2025年3月25日から「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始し、★1の申請受付を始めました。
IoT製品に求められる「★1のセキュリティ要件」を満たした製品について、IoTベンダーがIPAに申請することで「★1適合ラベル」を取得できます。これにより、政府機関や企業だけでなく、一般消費者も、調達・購入・利用時にセキュリティ要件を満たした安全なIoT製品を選びやすくなります。
■背景
近年、IoT製品の脆弱性を狙ったサイバー脅威が高まっています。経済産業省では2024年8月に「IoT製品に対するセキュリティ適合性評価制度構築方針」を公表し、IPAでは、この経済産業省の構築方針に基づき、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の準備を進めてまいりました。
この度、2025年3月25日からJC-STARの運用を開始し、★1の申請受付を始めました。最初の「★1適合ラベル」が交付されるのは5月上旬頃[A4]を見込んでおります。
■申請に当たって
★1申請手数料は、以下の通りです。
定 価:198,000円(税込)
特別価格:110,000円(税込)
(注釈)2025年9月30日までの申請受領分は110,000円(税込)といたします。
★1の申請に当たっての詳細につきましては、「申請手続き・報告手続き」ページを参照ください。
https://www.ipa.go.jp/security/jc-star/shinsei/index.html
■制度の概要
本制度は、インターネットとの通信が行える幅広いIoT製品を対象として、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的としています。
従来、IoT製品におけるセキュリティ対策の取組については、ベンダー側が調達者・消費者にアピールすることが難しく、調達者・消費者から見ても、製品のセキュリティ対策が適切か否か判断できないという課題がありました。
加えて、最近では、製品のセキュリティ機能のみならず、製品ベンダーのセキュリティも含めた広義なサプライチェーン・リスク管理の必要性が高まっています。
そのため、政府機関や企業等でのセキュリティ対策においては、調達製品のセキュリティ機能の確認や製品ベンダーのリスク対策状況を確認するプロセスを自組織で実行することが求められますが、実際にこれらを行うのは難しい状況にあります。
これらの課題を解決するため、本制度では、IoT製品共通の最低限の脅威に対応するための基準(★1)
やIoT製品類型ごとの特徴に応じた基準(★2、★3、★4)を定め、求められるセキュリティ水準に応じた複数の適合性評価レベルを設定することとしています。
今回受付を開始するのは、「★1」の基準を対象とするものです。適合が認められた製品には、二次元バーコード付きの適合ラベルを付与することで、製品詳細や適合評価、セキュリティ情報・問合せ先等の情報を調達者・消費者が簡単に取得できるようにしています。(図2)。
JC-STAR制度の詳細につきましては、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」ページを参照ください。
URL:
https://www.ipa.go.jp/security/jc-star/index.html[A8][A9][A10]
適合基準のレベルとその位置づけ
[画像1]https://digitalpr.jp/table_img/2314/106614/106614_web_1.png
図1 本制度のロゴ 図2 適合ラベル(イメージ)
[画像2]https://digitalpr.jp/simg/2314/106614/350_247_2025032514091167e23a77c0410.jpg [画像3]https://digitalpr.jp/simg/2314/106614/350_185_2025032514091767e23a7d68074.jpg
■今後の予定
IoT製品類型ごとの特徴に応じたより高度なセキュリティ適合基準(★2以上)の整備は、政府調達での活用が見込まれるネットワークカメラと通信機器の2つの製品類型を対象に、適合基準検討ワーキンググループを開始しています。2026年1月以降に当該製品分野の★2以上の受付を開始する予定です。スマートホーム関連機器に対する★2など、その他の製品類型の★2以上の基準も順次整備し、制度を拡張していきます。また、類似制度をもつ諸外国との相互承認に向けて、具体的にはシンガポール(Cybersecurity Labelling Scheme)、英国(PSTI法)、米国(U.S. Cyber Trust Mark)、EU(CRA法)の各国担当機関との間で交渉を行っています。
■参考資料
経済産業省ニュースリリース
https://www.meti.go.jp/press/2024/03/20250325007/20250325007.html
JC-STAR制度概要説明資料
https://www.ipa.go.jp/pressrelease/2024/nl10bi0000003f1x-att/press20250325.pdf
IoT製品に対するセキュリティ適合性評価制度構築方針(経済産業省、2024年8月23日)
https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/20240823.html
本件に関するお問合わせ先
■本件に関するお問い合わせ先
IPA セキュリティセンター 技術評価部 JC-STAR担当
E-mail: isec-jcstar-question@ipa.go.jp
■報道関係からのお問い合わせ先
IPA 総務企画部 広報室 鴨田
Tel: 03-5978-7503 お問い合わせフォーム:
https://user.pr-automation.jp/pr-automation/coverage_request.php?key=i9_Y3MeJYe-YSe6gM34B0g%3D%3D
関連リンク
セキュリティ要件適合評価及びラベリング制度(JC-STAR)
https://www.ipa.go.jp/security/jc-star/index.html
JC-STAR制度概要説明資料
https://www.ipa.go.jp/pressrelease/2024/nl10bi0000003f1x-att/press20250325.pdf
記事提供:Digital PR Platform
