2025年4月9日
労務・人事ニュース
セキュリティラベル制度「JC-STAR」運用開始、★1ラベルは2025年5月に公開予定
- 「夜勤なし」/准看護師・正看護師/介護施設/オンコールなし
最終更新: 2025年4月30日 22:32
- 「駅チカ」/准看護師・正看護師/介護施設/夜勤なし
最終更新: 2025年4月30日 22:32
- 「土日祝休み」/正看護師/介護施設/夜勤なし
最終更新: 2025年4月30日 22:32
- 「夜勤なし」/准看護師・正看護師/介護施設
最終更新: 2025年4月30日 22:32
IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を開始しました(経産省)
令和7年3月25日、経済産業省と独立行政法人情報処理推進機構(IPA)は、IoT製品に対する新たなセキュリティ対策として「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を正式に開始しました。この制度は、日常的に使用される多様なIoT製品におけるセキュリティ対策の可視化を図り、利用者が安心して製品を選定できる環境を整えることを目的としたものです。今後、ラベル取得製品のリストを公開しながら、より高度な認証制度の整備や国際的な相互承認の仕組み構築を進めていくとしています。
近年、ルーター、ネットワークカメラ、各種センサーといったIoT製品の普及が急速に進む一方で、それらを狙ったサイバー攻撃も顕著に増加しており、セキュリティ対策の重要性は日を追うごとに高まっています。特に、脆弱なIoT機器がボットネットに組み込まれ、DDoS攻撃の一端を担うといった事例が世界中で報告されており、日本国内においても安全なIoT利用環境を確保するための法整備や制度構築が強く求められていました。
このような背景を受け、経済産業省は2022年11月から制度の在り方に関する検討を開始し、意見公募を経て、2024年8月に制度構築方針を公表しました。そして本日、具体的な運用が始まった「JC-STAR(Japan Cyber-Security Technical Assessment Requirements)」制度では、共通のセキュリティ基準に基づいてIoT製品の安全性を評価し、それに適合した製品に対してラベルを付与する仕組みを導入しています。
本制度は、インターネットに直接接続されない製品も含め、インターネットプロトコルを用いた通信機能を持つあらゆるIoT製品を対象としています。ただし、パソコンやスマートフォンは対象外です。評価の基準は段階的に構成されており、最低限のセキュリティ要件を満たすレベル(★1)から、製品類型ごとのリスクに応じたより高度な基準(★2〜★4)までが設定されています。
制度の特徴として、自己適合宣言に基づくラベル付与が可能な★1および★2では、比較的低コストかつ迅速な運用が期待されます。実際、★1ラベルの申請手数料は通常19.8万円(税込)ですが、2025年9月30日までは11万円(税込)とする優遇措置も設けられています。これにより、特に中小企業にとっても参加しやすい環境が整えられています。一方、より高い信頼性を求められる★3および★4については、第三者による客観的な評価を経てラベルが付与される仕組みとなっており、政府機関や重要インフラ事業者の調達において活用されることが想定されています。
ラベルの取得後、製品には適合ラベルが発行され、製品本体やパッケージに掲示できるようになります。このラベルにはQRコードが含まれており、スキャンすることでIPAが管理する「適合ラベル取得IoT製品情報ページ」にアクセス可能です。このページには、製品の詳細情報、申請者情報、セキュリティ更新履歴、脆弱性対応状況、問い合わせ先などが掲載されており、購入者や調達者が製品の安全性を判断するための有益な情報を即時に入手できます。これにより、官民を問わず、調達判断の透明性が飛躍的に高まることが期待されます。
今後の展開として、2025年5月には★1ラベルを取得した製品リストがIPAのウェブサイトにて初めて公開される予定です。その後もラベル取得製品が順次追加される計画で、制度の周知と活用が段階的に進められていきます。加えて、ネットワークカメラや通信機器といった政府調達の対象となる製品類型については、より高いセキュリティ基準(★2以上)の検討がすでに始まっており、2026年1月以降に申請受付が開始される見込みです。
政府としてもこの制度の活用を推進する方針を明確に示しており、2024年7月に一部改定された「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」では、2025年度中に本制度の★1以上を取得していることを調達基準に含めることが盛り込まれています。今後はさらに、★2・★3レベル以上の適用拡大を念頭に制度の整備が進められる予定です。また、地方公共団体や重要インフラ事業者の調達基準にも制度の反映が検討されており、JC-STARの影響力は急速に拡大することが見込まれます。
国際展開を視野に入れた制度の整備も進行中です。シンガポールの「Cybersecurity Labelling Scheme」、英国の「PSTI法」、米国の「U.S. Cyber Trust Mark」、およびEUの「Cyber Resilience Act」など、各国におけるIoT製品向けのセキュリティ制度と相互承認を実現すべく、政府間協議が継続的に行われています。こうした相互承認が実現すれば、日本企業が海外市場に進出する際の評価コストを抑えつつ、製品の信頼性を国際的に証明できる仕組みが整うことになります。
今後は、スマートホーム機器など他のIoT製品類型についても、★2以上の基準整備を順次進め、制度全体の拡張が図られる予定です。企業にとっては、早期に本制度の内容を把握し、製品開発やマーケティング、海外展開の各フェーズにおいて積極的に活用することが競争力強化に直結する重要な要素となるでしょう。
⇒ 詳しくは経済産業省のWEBサイトへ
