English
プレスリリース
プレス発表 日本・シンガポール、IoTサイバーセキュリティ制度の相互承認に関する覚書に署名
公開日:2026年3月18日
独立行政法人情報処理推進機構
JC-STAR★1とCLSレベル1の一部技術基準を同等と認め、運用は2026年6月1日開始予定
経済産業省とシンガポール・サイバーセキュリティ庁(CSA: Cyber Security Agency of Singapore)は、本年3月18日、東京にて、「IoT製品のためのサイバーセキュリティ制度の相互承認に関する協力覚書」に署名しました。本覚書により、JC-STAR(「セキュリティ要件適合評価及びラベリング制度」)★1のラベル取得に必要な技術基準と、シンガポールのセキュリティ認証制度であるCLS(Cybersecurity Labelling Scheme)レベル1の取得に必要な技術基準のうちの一部を同等とみなすことが合意されました。
本相互承認は本年6月1日に開始される予定で、本年1月1日に開始された英国PSTI法との相互承認に次ぐ二件目の相互承認になります。
これにより、両国のIoT製品のサイバーセキュリティ対策の向上や製造業者の負担軽減が期待されます。IPAとしても、引き続き、内閣官房や経済産業省など関係省庁、JC-STAR賛同団体などと連携し、適切なセキュリティ対策が施されたIoT製品の普及に向けた取り組みを進めるとともに、類似制度をもつ諸外国と協力を進める予定です。
背景
近年、IoT機器を標的としたサイバー攻撃や脆弱性の悪用が増加しており、各国で製品レベルのセキュリティ対策強化が急務となっています。こうした状況を受け、2020年以降、世界各国でIoT製品向けのセキュリティラベリング制度が導入・検討されてきました。
日本でも、2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、IPAが「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を2025年から開始し、★1の申請受付を行っています。
概要
本覚書に基づき、本年6月1日より、シンガポールのセキュリティ認証制度CLSと日本のJC-STARのセキュリティ要件について相互承認が行われます。具体的には、CLSレベル1のセキュリティ要件とJC-STAR★1のセキュリティ要件のうち、同等とみなすセキュリティ要件について相互承認し、適合確認手続が免除されます。また、CLSレベル2以上及びJC-STAR★2以上の取得に際しても、本覚書に基づき、それぞれCLSレベル1とJC-STAR★1との間で同等とみなす同一のセキュリティ要件については適合確認手続が免除されます。
これにより、両国のIoT製品のサイバーセキュリティ対策の向上や製造業者の負担軽減が期待されます。
なお、シンガポールは、世界でも先駆けて、IoT製品のセキュリティラベリング制度としてCLSを開始しており、昨年10月には、IoT製品のセキュリティ評価制度を推進する国際的な枠組み(GCLI、グローバル・サイバーセキュリティ・ラベリング・イニシアティブ)を立ち上げにも主導的な役割を果たしています。
今後の予定
製造者向けの具体的な適合証明の方法や運用は、シンガポール政府との協議のうえ、決定次第、IPAウェブサイトにて公表される予定です。
IPAでは、英国・シンガポール以外の類似制度をもつ諸外国との相互承認に向けても、経済産業省とともに、様々な関係機関との情報共有などを進めてまいります。
参考資料
- セキュリティ要件適合評価及びラベリング制度(JC-STAR)
- About Cybersecurity Labelling Scheme for IoT – CLS(IoT)
- グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関して共同声明を発表しました
- 日英両国間で「JC-STARと英国PSTI法の相互承認に関する協力覚書」に署名しました
- JC-STARとシンガポールCLS(シンガポール・サイバーセキュリティ・ラベリング)の相互承認に関する覚書に署名しました(経済産業省、2026年3月18日)
お問い合わせ先
本件に関するお問い合わせ先
IPA セキュリティセンター 技術評価部 JC-STAR担当
-
E-mail
- お問い合わせフォームは、外部サービス(WEBCAS)を使用しています。