IPA、IoT製品のセキュリティ要件適合を評価するラベリング制度「JC-STAR」を運用開始

　独立行政法人情報処理推進機構（以下、IPA）は25日、「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を開始したと発表した。

　IoT製品の脆弱性を狙ったサイバー脅威の高まりを受け、経済産業省は2024年8月に「IoT製品に対するセキュリティ適合性評価制度構築方針」を公表し、IPAでは経済産業省の構築方針に基づき、「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の準備を進めてきた。

　IPAは今回、JC-STARの運用を開始し、IoT製品に求められる「★1のセキュリティ要件」を満たした製品について、IoTベンダーがIPAに申請することで「★1適合ラベル」を取得できる、★1の申請受付を開始した。最初の「★1適合ラベル」が交付されるのは5月上旬頃の予定。

　JC-STAR制度の★1（レベル1）は、製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの。適合が認められた製品には、二次元バーコード付きの適合ラベルを付与することで、製品詳細や適合評価、セキュリティ情報・問い合わせ先などの情報を、調達者・消費者が簡単に取得できるようにしている。

　★1申請手数料（税込）は19万8000円。2025年9月30日までの申請受領分は特別価格で11万円。

　より高度なセキュリティ適合基準（★2以上）の整備は、政府調達での活用が見込まれるネットワークカメラと通信機器の2つの製品類型を対象に、適合基準検討ワーキンググループを開始しており、2026年1月以降に当該製品分野の★2以上の受付を開始する予定。スマートホーム関連機器に対する★2など、その他の製品類型の★2以上の基準も順次整備し、制度を拡張していくとしている。

JC-STAR制度のロゴ

適合ラベル（イメージ）