情報セキュリティ
公開日:2025年3月14日
適合ラベルは、IoT製品が予め具備するセキュリティ機能が定められたセキュリティ要件に適合していることを示す目印となるものです。調達者・購入者には、求めるセキュリティ水準の適合ラベルが付与された安全なIoT製品を優先的に選択してもらうことで、セキュリティの向上が期待できます。
適合ラベルを取得したIoT製品には、製品本体(筐体)、パッケージ、マニュアル、パンフレット、ホームページ等に適合ラベルが貼付されます。
適合ラベルには、IoT製品が取得した適合ラベルのレベルと登録番号のほか、そのIoT製品情報を確認するため、IPAが管理する「適合ラベル取得IoT製品情報ページ」のURLを埋め込んだ二次元バーコードが組み込まれています。この製品情報ページは登録番号ごとに用意されます。
製品情報ページでは、適合ラベルが付与されたIoT製品に対して、申請者情報、製品情報、適合ラベル情報、セキュリティ情報(アップデート情報や脆弱性情報等)、問合せ先情報など、多岐に渡る情報を最新に維持しながら一次元的に提供できる仕組みを取り入れています。
適合ラベルの詳細については、適合ラベルの意義と限界もご覧ください。
適合ラベルの有効期間は、原則として適合ラベルの発行日から2年間です。延長手続きが認められると有効期間は延長されます。
現在の適合ラベルの有効性を確認する方法として、製品情報ページ内の適合ラベル情報に「適合ラベルステータス」表示があります。この表示を確認することで、その適合ラベルが「現時点でも有効」であるのかそうでないのかが確認できます。
IoT製品の購入時には、適合ラベルが「有効」(又は「失効猶予」)になっていることをご確認ください。
適合ラベルには、電子媒体(PDFファイルを予定)として提供される場合と、物理的に貼付されている場合があります。
電子媒体の適合ラベル(PDFファイルを予定)には、情報処理推進機構の電子署名を行う予定としています。電子媒体の適合ラベルを新たに入手した場合には、その電子署名が有効になっていることを確認してください。
適合ラベルが物理的に貼付されている場合、以下の点に注意してください。
適合ラベルそのものが偽造されている場合、二次元バーコードのURL先がIPAの管理する「適合ラベル取得IoT製品情報ページ」ではありません。「適合ラベル取得IoT製品情報ページ」で使われているURLが「https://jc-star.ipa.go.jp/conformance/」又は「jc-star.ipa.go.jp/conformance/」で始まっていることを確認してください。さらに、サーバ証明書を確認し、組織が「Information-technology Promotion Agency, Japan」となっており、「この接続は保護されています」や「証明書が確認されました。」となっていれば、より確実に安全性が確かめられます。
適合ラベルを取得した正規のIoT製品をまねた偽造品・模倣品に、正規の適合ラベルが貼付されている可能性は残念ながら否定できません。申請企業は一定の対策コストを負担して適合ラベルを取得する努力をしていますので、理由なく極端に値引きをして販売する可能性は低いと考えれます。したがって、極端に値引きをしている場合には、たとえ適合ラベルが貼付された製品であっても偽造品・模倣品である可能性を疑ってください。
もし適合ラベルが貼付されている偽造品・模倣品を発見した場合には、セキュリティセンター 技術評価部 JC-STAR担当、並びに当該製品の「製品に関する問合せ窓口」に速やかにご連絡ください。「製品に関する問合せ窓口」は「適合ラベル取得IoT製品情報ページ」の「製品情報」に掲載されています。
製品ベンダー内部での手違いや連絡ミス、誤認、申請・変更届提出漏れなど何らかの事由で、適合ラベルの対象となっていないIoT製品に対しても適合ラベルが貼付されている可能性があります。適合ラベルの対象製品は「適合ラベル取得IoT製品情報ページ」の「製品情報」の「製品型番」に記載されていますので、そのIoT製品の型番が「製品型番」に含まれていることを確認してください。
もし製品型番に含まれていない型番のIoT製品に適合ラベルが貼付されていることを発見した場合には、セキュリティセンター 技術評価部 JC-STAR担当までご連絡ください。
求められるセキュリティ水準に応じたセキュリティ技術要件として、最低限の脅威に対応するための製品共通の適合基準・評価手順(★1(レベル1))と製品類型ごとの特徴に応じた適合基準・評価手順(★2(レベル2),★3(レベル3),★4(レベル4))が設定されています。レベルが高くなるほど、高度なセキュリティ要件になります。
また、★1(レベル1)と★2(レベル2)はIoT製品ベンダーによる自己適合宣言に基づく適合ラベル付与、高い信頼性が求められる★3(レベル3)と★4(レベル4)は第三者評価機関による適合評価・認証に基づく適合ラベル付与といった違いもあります。
適合ラベルにつけられている星の数は、どのレベルのセキュリティ水準を達成したのかを表しているものです。星の数が多いほど、高度なセキュリティ要件を達成していることを意味します。
2025年3月14日
「適合ラベルの利用時の注意」について、追記しました。
2025年3月3日
「適合ラベルには有効期間」について追記しました。
2025年2月27日
新規公開しました。