情報処理推進機構(IPA)は3月25日、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度:JC-STAR」の運用を開始した。まずは「星1(レベル1)」の申請を受け付け、5月上旬頃から適合ラベルを交付する。
JC-STARのロゴ(左)と適合ラベルのイメージ(出典:IPA)
JC-STARは、経済産業省の「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、IPAが運用する。適合基準は4種類あり、星1(レベル1)は、IoT製品共通で最低限のセキュリティ脅威に対応するための基準になる。「星2~4(レベル2~4)」では、IoT製品の類型ごとの特徴に応じた基準で、2026年1月以降に申請の受け付けを開始する予定だという。
- 星1(レベル1):製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの
- 星2(レベル2):製品類型ごとの特徴を考慮して、レベル1に追加すべき基本的なセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの
- 星3/4(レベル3/4):政府機関や重要インフラ事業者、地方公共団体、大企業などの重要なシステムでの利用を想定した製品類型ごとの汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すもの
星1(レベル1)の申請には、「適合ラベル取得申請確認書」と「JC-STAR適合ラベル申請書」、チェックリストの提出が必要。別途、代行申請の場合は委任状、法人番号を利用しない場合は法人格を証明できる書類も必要になる。星1(レベル1)の申請手数料は税込みで19万8000円。9月30日までの申請受領分については同11万円の特別価格となっている。
