経産省とIPAがIoT製品向けのセキュリティラベリング制度「JC-STAR」を運用開始。製品のセキュリティ機能を評価し、★1から★4のラベルを付与。自己適合宣言で手数料が割引され、2023年5月からラベル交付予定。
要約すると経済産業省と独立行政法人情報処理推進機構(IPA)は、2024年9月に発表された「セキュリティ要件適合評価及びラベリング制度」(JC-STAR)の運用を2023年3月25日から開始しました。
この制度は、インターネット通信機能を持つ様々なIoT製品に対し、共通の基準でセキュリティ機能を評価し、可視化することを目的としています。
特に、海外の同様のセキュリティラベリング制度との相互認証を目指し、国際的な協力も進められています。
制度では、★1から★4までの4段階の適合基準が設けられ、適合した製品には星と二次元バーコードが付与されます。
運用開始に伴い、★1の申請受付が始まり、自己適合宣言に基づいてIPAからラベルが付与されます。
★1は最低限のセキュリティ要件を満たすことをベンダーが宣言するもので、申請手数料は通常19万8000円ですが、2023年9月30日までは特別価格の11万円で提供されます。
ラベルの交付は2023年5月上旬から予定されており、★1ラベルを取得した製品はIPAのウェブサイトで公開される予定です。
なお、★1ラベルには最長2年間の有効期限が設定されています。
さらに、★2以上のラベルについては、ネットワークカメラや通信機器向けに適合基準を検討するワーキンググループが開催され、2026年1月以降に申請受付が開始される見込みです。
他の製品カテゴリーについても順次整備が進められる予定です。
参考リンクhttps://news.yahoo.co.jp/articles/31574dfb515673e97ce5e5c97976cdcd78c06b72