IoT製品のセキュリティラベリング制度「JC-STAR」運用開始、経産省とIPA

　経済産業省と独立行政法人情報処理推進機構（IPA）は3月25日、IoT製品に対する「セキュリティ要件適合評価及びラベリング制度」（JC-STAR）の運用を開始した。

　同制度は2024年9月に発表されていたもので、インターネット通信機能を持つ幅広いIoT製品を対象として、共通的な物差しで製品が備えるセキュリティ機能を評価・可視化することを目的としている。また、海外で運用されている同様のセキュリティラベリング制度との相互認証を図ることを目指し、交渉が進められている。

　★1～★4の星の数で4段階の適合基準を設け、適合した製品に星と二次元バーコード付のラベルを付与する。運用開始にあたり、★1の申請受付を開始した。

　制度を広く普及させるため、★1および★2は自己適合宣言に基づいてIPAよりラベルを付与するとしており、★1は製品として共通して求められる最低限のセキュリティ要件を満たすことをベンダー自ら宣言するもの。1件あたりの申請手数料は定価19万8000円のところ9月30日までは11万円で、ラベルの交付は5月上旬頃からの予定。

適合ラベルのイメージ

　★1ラベルを付与された製品は、IPAのウェブサイトでリストとして公開される予定。ラベルには有効期限があり、★1のラベルは最長で2年間とされている。

　★2以上ついては、政府調達での活用が見込まれるネットワークカメラと通信機器の2つについて適合基準検討ワーキンググループを開催して具体的な検討を開始しており、2026年1月以降に★2以上の申請の受付を開始する予定、その他の製品カテゴリーについても順次整備するとしている。