IoT製品の第三者評価による信頼性確保のために
独立行政法人製品評価技術基盤機構 [NITE(ナイト)、理事長:長谷川 史彦、本所:東京都渋谷区西原]は、2026年2月6日、「JC-STAR制度」[i] #_edn1に基づくIoT製品のセキュリティ機能や対策状況の評価を行う評価機関に対する認定プログラムを開始しました[ii] #_edn2。
当該認定プログラムに基づき認定される評価機関は、国際規格ISO/IEC 17025[iii] #_edn3 への適合をNITEが確認することにより、その評価の信頼性が確保されます。
「JC-STAR制度」は、IoT製品に対するセキュリティ要件への適合性を確認、可視化するもので、IoT製品のうち、セキュリティ要件への適合性に対し高い信頼性を要するものについては独立した第三者による評価を必要とします。また、同制度では、評価を行う機関の信頼性の確保を求めており、NITEによる評価機関の認定は、この求めに対応したものです。
NITEによる認定プログラムの開始により、国内IoT製品のセキュリティ対策強化が期待されます。
【画像: (リンク ») 】
独立行政法人製品評価技術基盤機構(NITE)認定センターは、2026年2月6日、「JC-STAR制度」に基づくIoT製品のセキュリティ機能や対策状況の評価を行う評価機関に対する認定プログラムを開始しました。
IoT製品の普及により生活の利便性が向上する一方、これら製品に由来するセキュリティリスクの高まりが懸念されています。国内では、このリスクへの対応として、政府機関や企業等において各組織が求めるセキュリティ水準を満たしたIoT製品についての選定、調達が容易に行えるよう、共通的な物差しでIoT製品のセキュリティを評価・可視化する制度が検討され、2024年8月に経済ⅳ産業省により「IoT製品に対するセキュリティ適合性評価制度構築方針」(以下、「構築方針」)が公表され、これに対応した「JC-STAR制度」が(独)情報処理推進機構(IPA)により運用されています[ⅳ] #_edn1。
「JC-STAR制度」では、IoT製品のうち高いセキュリティ要件を必要とする政府機関や重要インフラ事業者などに向けた製品に対して、第三者が適合性評価を行うことが求められています。「構築方針」ではこの第三者評価機関である試験所の信頼性確保のために、NITEが運営する製品評価技術基盤機構認定制度(ASNITE)を利用する方針が示されています。これを踏まえ、NITEではこの度「JC-STAR制度」に対応する評価機関の認定プログラムをASNITEにおける認定プログラムとして創設しました[ⅴ] #_edn2。
当該認定プログラムの創設により、国際規格ISO/IEC 17025に適合した能力と運営体制をもつ評価機関がセキュリティ評価を行うため、政府機関や大企業の重要な情報システムに利用されるIoT製品のセキュリティの信頼性を確保することができます。NITEの認定は、IoT製品の安全性向上に貢献するもので、国内IoT製品のセキュリティ対策強化が期待されます。
【画像: (リンク ») 】
図1:JC-STAR制度のしくみ(セキュリティの第三者評価が必要な場合)
【画像: (リンク ») 】
図2:JC-STARの適合ラベル(レベル3)(IPA提供)
ーーーーーーーーーーーー
[i] #_ednref1 セキュリティ要件適合評価及びラベリング制度(JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements)。関連する国内外の規格との調和に加え独自に定める適合基準(セキュリティ技術要件)に基づき、IoT製品に対する適合基準への適合性を確認・可視化する日本独自の制度。2025年3月、情報処理推進機構(IPA)により制度開始、詳細は以下Webページ参照。
(リンク »)
[ii] #_ednref2 NITE認定センターが認定対象とする区分、評価対象、評価方法は以下表のとおり。
【表: (リンク ») 】
[iii] #_ednref3 NITEは、製品評価技術基盤機構認定制度(ASNITE)において、ISO/IEC 17025に基づく試験事業者の認定を行っている。詳細は以下Webページ参照。
(リンク »)
[ⅳ] #_ednref1経済産業省が2024年8月に公表した、IoT製品のセキュリティ機能を共通基準で評価・可視化し、安全な製品選定を促進するための制度設計方針。詳細は以下Webページ参照。
(リンク »)
[ⅴ] #_ednref2NITEは、製品評価技術基盤機構認定制度(ASNITE)においてITセキュリティ評価及び認証制度(JISEC)又は暗号モジュール試験及び認証制度(JCMVP)に基づくIT製品及びシステムのセキュリティ評価、暗号モジュール試験又はシステムLSI侵入テストを行う試験事業者に対する認定を行っている。 本リリースに関する文書等の情報は以下のとおり。 (リンク »)
ーーーーーーーーーーー
NITEとは?
NITEは、昭和3年(1928年)に商工省(現在の経済産業省)が設置した輸出絹織物検査所に始まる、その歴史が90年を超える組織です。NITEは経済産業省所管の行政執行法人として、工業製品の安全や品質に関わる経済産業省の業務を技術面からサポートし、産業の発展に貢献するため、製品安全・化学物質管理・バイオテクノロジー・適合性認定・国際評価技術の5つの事業分野において、関係省庁との連携のもと、各種法令に基づく業務や審査などを実施しています。
NITE公式HP >> (リンク »)
独立行政法人製品評価技術基盤機構 [NITE(ナイト)、理事長:長谷川 史彦、本所:東京都渋谷区西原]は、2026年2月6日、「JC-STAR制度」[i] #_edn1に基づくIoT製品のセキュリティ機能や対策状況の評価を行う評価機関に対する認定プログラムを開始しました[ii] #_edn2。
当該認定プログラムに基づき認定される評価機関は、国際規格ISO/IEC 17025[iii] #_edn3 への適合をNITEが確認することにより、その評価の信頼性が確保されます。
「JC-STAR制度」は、IoT製品に対するセキュリティ要件への適合性を確認、可視化するもので、IoT製品のうち、セキュリティ要件への適合性に対し高い信頼性を要するものについては独立した第三者による評価を必要とします。また、同制度では、評価を行う機関の信頼性の確保を求めており、NITEによる評価機関の認定は、この求めに対応したものです。
NITEによる認定プログラムの開始により、国内IoT製品のセキュリティ対策強化が期待されます。
【画像: (リンク ») 】
独立行政法人製品評価技術基盤機構(NITE)認定センターは、2026年2月6日、「JC-STAR制度」に基づくIoT製品のセキュリティ機能や対策状況の評価を行う評価機関に対する認定プログラムを開始しました。
IoT製品の普及により生活の利便性が向上する一方、これら製品に由来するセキュリティリスクの高まりが懸念されています。国内では、このリスクへの対応として、政府機関や企業等において各組織が求めるセキュリティ水準を満たしたIoT製品についての選定、調達が容易に行えるよう、共通的な物差しでIoT製品のセキュリティを評価・可視化する制度が検討され、2024年8月に経済ⅳ産業省により「IoT製品に対するセキュリティ適合性評価制度構築方針」(以下、「構築方針」)が公表され、これに対応した「JC-STAR制度」が(独)情報処理推進機構(IPA)により運用されています[ⅳ] #_edn1。
「JC-STAR制度」では、IoT製品のうち高いセキュリティ要件を必要とする政府機関や重要インフラ事業者などに向けた製品に対して、第三者が適合性評価を行うことが求められています。「構築方針」ではこの第三者評価機関である試験所の信頼性確保のために、NITEが運営する製品評価技術基盤機構認定制度(ASNITE)を利用する方針が示されています。これを踏まえ、NITEではこの度「JC-STAR制度」に対応する評価機関の認定プログラムをASNITEにおける認定プログラムとして創設しました[ⅴ] #_edn2。
当該認定プログラムの創設により、国際規格ISO/IEC 17025に適合した能力と運営体制をもつ評価機関がセキュリティ評価を行うため、政府機関や大企業の重要な情報システムに利用されるIoT製品のセキュリティの信頼性を確保することができます。NITEの認定は、IoT製品の安全性向上に貢献するもので、国内IoT製品のセキュリティ対策強化が期待されます。
【画像: (リンク ») 】
図1:JC-STAR制度のしくみ(セキュリティの第三者評価が必要な場合)
【画像: (リンク ») 】
図2:JC-STARの適合ラベル(レベル3)(IPA提供)
ーーーーーーーーーーーー
[i] #_ednref1 セキュリティ要件適合評価及びラベリング制度(JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements)。関連する国内外の規格との調和に加え独自に定める適合基準(セキュリティ技術要件)に基づき、IoT製品に対する適合基準への適合性を確認・可視化する日本独自の制度。2025年3月、情報処理推進機構(IPA)により制度開始、詳細は以下Webページ参照。
(リンク »)
[ii] #_ednref2 NITE認定センターが認定対象とする区分、評価対象、評価方法は以下表のとおり。
【表: (リンク ») 】
[iii] #_ednref3 NITEは、製品評価技術基盤機構認定制度(ASNITE)において、ISO/IEC 17025に基づく試験事業者の認定を行っている。詳細は以下Webページ参照。
(リンク »)
[ⅳ] #_ednref1経済産業省が2024年8月に公表した、IoT製品のセキュリティ機能を共通基準で評価・可視化し、安全な製品選定を促進するための制度設計方針。詳細は以下Webページ参照。
(リンク »)
[ⅴ] #_ednref2NITEは、製品評価技術基盤機構認定制度(ASNITE)においてITセキュリティ評価及び認証制度(JISEC)又は暗号モジュール試験及び認証制度(JCMVP)に基づくIT製品及びシステムのセキュリティ評価、暗号モジュール試験又はシステムLSI侵入テストを行う試験事業者に対する認定を行っている。 本リリースに関する文書等の情報は以下のとおり。 (リンク »)
ーーーーーーーーーーー
NITEとは?
NITEは、昭和3年(1928年)に商工省(現在の経済産業省)が設置した輸出絹織物検査所に始まる、その歴史が90年を超える組織です。NITEは経済産業省所管の行政執行法人として、工業製品の安全や品質に関わる経済産業省の業務を技術面からサポートし、産業の発展に貢献するため、製品安全・化学物質管理・バイオテクノロジー・適合性認定・国際評価技術の5つの事業分野において、関係省庁との連携のもと、各種法令に基づく業務や審査などを実施しています。
NITE公式HP >> (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
