プレスリリース

  1. トップページ
  2. プレスリリース
  3. 2025年度
  4. 「セキュリティラベリング制度(JC-STAR)」★1適合ラベルの交付を開始

「セキュリティラベリング制度(JC-STAR)」★1適合ラベルの交付を開始

独立行政法人情報処理推進機構

公開日:2025年5月21日

「★1適合ラベル」が付与された安心・安全なIoT製品の購入が可能に

独立行政法人情報処理推進機構(IPA、理事長:齊藤裕)は、2025年3月25日より申請受付をスタートした「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」による「★1適合ラベル」の交付(11社26申請、製品型番ベースでは477製品)を開始し、最初の「適合ラベル取得製品リスト」を本日公開しました。
IoT製品に求められる「★1のセキュリティ要件」を満たしていることを示す「★1適合ラベル」が貼付された製品が実際に市場投入されることにより、政府機関や企業だけでなく、一般消費者も適合ラベルを目印にセキュリティ要件を満たした安心・安全なIoT製品を選んで購入することができるようになります。

背景

JC-STARのロゴ

近年、IoT製品の脆弱性を狙ったサイバー脅威が高まっています。経済産業省は2024年8月に「IoT製品に対するセキュリティ適合性評価制度構築方針」を公表。この経済産業省の構築方針に基づき、IPAでは2025年3月25日より「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始し、★1の申請受付を行ってきました。
この度、★1申請の確認作業が完了したIoT製品に対する「★1適合ラベル」の交付を開始し、本日、最初の「適合ラベル取得製品リスト」を公開しました。これにより、IoT製品に求められる「★1のセキュリティ要件」を満たしていることを示す「★1適合ラベル」が貼付された製品が実際に市場投入されることになります。

適合ラベル取得製品について

2025年3月25日の「★1適合ラベル」申請受付開始から約1か月間に申請されたもののうち、本日までに「★1適合ラベル」を交付済みとなっているのは11社26申請(製品型番ベースでは477製品が対象)です。また、確認作業が完了し申請受理されたものが3社8申請(製品型番ベースでは12製品が対象)となっています。
今後も「★1適合ラベル」の発行手続きが完了した申請に対して、以下の適合ラベル取得製品リストに順次追加していきます。

適合ラベルについて

適合ラベルは、IoT製品が予め具備するセキュリティ機能が定められたセキュリティ要件に適合していることを示す目印となるものです。適合ラベルを取得したIoT製品には、製品本体(筐体)、パッケージ、マニュアル、パンフレット、ホームページ等に適合ラベルを貼付できます。

  • 適合ラベルを取得したIoT製品貼付用「JAPAN CYBERSECURITY LABEL」のサンプル画像

適合ラベルには、IoT製品が取得した適合ラベルのレベルと登録番号のほか、そのIoT製品情報を確認するため、IPAが管理する「適合ラベル取得製品情報ページ」のURLを埋め込んだ二次元コードが組み込まれています。この製品情報ページは登録番号ごとに用意されます。

  • 適合ラベル取得製品情報ページのキャプチャ

制度の概要

本制度は、インターネットとの通信が行える幅広いIoT製品を対象として、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的としています。
従来、IoT製品におけるセキュリティ対策の取組については、ベンダー側が調達者・消費者にアピールすることが難しく、調達者・消費者から見ても、製品のセキュリティ対策が適切か否か判断できないという課題がありました。加えて、最近では、製品のセキュリティ機能のみならず、製品ベンダーのセキュリティも含めた広義なサプライチェーン・リスク管理の必要性が高まっています。
そのため、政府機関や企業等でのセキュリティ対策においては、調達製品のセキュリティ機能の確認や製品ベンダーのリスク対策状況を確認するプロセスを自組織で実行することが求められますが、実際にこれらを行うのは難しい状況にあります。

これらの課題を解決するため、本制度では、IoT製品共通の最低限の脅威に対応するための基準(★1)やIoT製品類型ごとの特徴に応じた基準(★2、★3、★4)を定め、求められるセキュリティ水準に応じた適合性評価レベルを設定することとしています。

JC-STAR制度の詳細につきましては、「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」を参照ください。

適合基準のレベルとその位置づけ

★4(レベル4) /★3(レベル3)

政府機関や重要インフラ事業者、地方公共団体、大企業等の重要なシステムでの利用を想定した製品類型ごとの汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すもの

★2(レベル2)

製品類型ごとの特徴を考慮し、★1(レベル1)に追加すべき基本的なセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの

★1(レベル1)

製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの

今後の予定

申請確認作業が完了し適合ラベルが交付されたIoT製品について、随時、適合ラベル取得製品リストに追加していきます。さらに、賛同いただいている業界団体などとともに、★1適合ラベル取得に向けたプロモーション活動を行っていきます。
さらに、IoT製品類型ごとの特徴に応じたより高度なセキュリティ適合基準(★2以上)については、政府調達での活用が見込まれるネットワークカメラと通信機器の2つの製品類型を対象に、適合基準検討ワーキンググループにより整備が進められています。2026年1月以降に当該製品分野の★2以上の受付を開始する予定です。スマートホーム関連機器に対する★2など、その他の製品類型の★2以上の基準も順次整備し、制度を拡張していきます。
また、類似制度をもつ諸外国との相互承認に向けて、シンガポール(Cybersecurity Labelling Scheme)、英国(PSTI法)、米国(U.S. Cyber Trust Mark)、EU(CRA法)の各国担当機関との間で交渉を行っています。

参考資料

お問い合わせ先

本件に関するお問い合わせ先

IPA セキュリティセンター 技術評価部 JC-STAR担当

  • E-mail

    isec-jcstar-questionアットマークipa.go.jp

報道関係からのお問い合わせ先

IPA 戦略コミュニケーション部 戦略コミュニケーション室 渡邉 藤田