情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. セキュリティ要件適合評価及びラベリング制度(JC-STAR)
  4. 申請手続き・報告手続き
  5. PSTI法適合証明について

PSTI法適合証明について

2026年1月1日より、Product Security & Telecommunication Infrastructure Act(PSTI法)との相互承認を開始しました。PSTI法適合証明とJC-STAR適合ラベル取得で実施される相互承認に向けた具体的な手続きは以下の通りです。

JC-STAR取得製品について英国PSTI法への適合を証明したい申請者

概要

  1. JC-STAR取得製品について英国PSTI法への適合を証明する場合には、「【任意】PSTI法適合申請シート(適合ラベル取得申請と同時に申請する場合)」又は「PSTI法適合申請書(適合ラベル取得後に申請する場合)」を記入し、IPAに提出する必要があります。IPAでの確認手続・適合ラベル交付を経て、IPAのウェブサイト(「適合ラベル取得製品情報ページ」及び「PSTI法適合宣言製品リスト」)に掲載されることが必要です
  2. 製品や脆弱性情報についての「英語」での情報提供や脆弱性窓口の設置等が必要となります。JC-STAR適合ラベル取得に当たって、「日本語のみ」で情報提供や脆弱性窓口の設置を行っている場合には、PSTI法適合申請を行う前に「英語対応」が必要となりますのでご注意ください。
  3. 以下の注意事項に記載されている事項を遵守することを条件として、「PSTI法適合宣言製品リスト」に掲載された製品は、英国での流通にあたってJC-STAR適合ラベルを外部から直接確認できるように掲示することで、PSTI法で要求される3つのセキュリティ要件(「出荷時の共通パスワード設定の禁止」「脆弱性情報の報告方法の提供」「製品のセキュリティサポート期間の明示」)に適合するとみなされます。
  4. 現在、PSTI法との相互承認が認められているのは「★1」適合ラベルのみとなります。したがって、「★2」以上の適合ラベル取得製品についてPSTI法適合を証明したい場合には、「PSTI法適合」での確認手続が完了した際に、同じ登録番号の「★1」適合ラベルを交付します。英国で流通させるPSTI適合製品には「★1」適合ラベルを利用してください。

注意事項

  • PSTI法では、適合宣言書(又はそのコピー)について、発行日から10年間又はサポート期間のいずれか長い方まで保管が義務づけられています。IPAでは、適合ラベル発行日(公開日)よりPSTI法が求める期間中、「適合ラベル取得製品情報ページ」を公開し続けることとします。
  • PSTI法では、サポート期間の公表後にサポート期間を短縮することは認められません。
  • PSTI法では、不適合の疑義が生じた場合におけるセキュリティ要件の遵守状況の調査義務やセキュリティ違反の認識後の是正義務が生じます。
  • 脆弱性対応やサーベイランス対応を実施した場合にその記録を、10年間、製造者側で保管することが求められます。なお、「適合ラベル取得製品情報ページ」のセキュリティ情報に記載された記録については、その届出書類を10年間IPAでも保管します。
  • 英国の規制当局(OPSS: Office for Product Safety and Standards)が市場監視を行い、非準拠製品を発見した場合や通報によって摘発が行われ、違反した場合、罰金が課されます。
  • 北アイルランドはPSTI法の適用外になります。
  • その他詳細は、PSTI法を必ずお読みください。また、PSTI法及びその他の英国法で規定されている事項(製品出荷後のセキュリティ対応体制(PSIRT)の整備等)への遵守が必要です。

PSTI法適合証明申請を適合ラベル申請と同時に行う場合の手続き

  1. 適合ラベル申請書中の「【任意】PSTI法適合申請シート」も記入することで同時に申請を行うことができます。
  2. 「【任意】PSTI法適合申請シート」には自署が必要です。本シートを印刷し、申請者(又は申請代行者)の自署をしたファイル(PDF推奨)も併せて提出ください。
  3. 申請手数料のほかに、事務手数料として5,500円(税込)が追加で必要です。申請手数料と合算して請求します。
  4. 適合ラベルが交付されると、「適合ラベル取得製品情報ページ」と「PSTI法適合宣言製品リスト」の両方に記載されます。

適合ラベル取得後にPSTI法適合証明申請を行う場合の手続き

  1. 適合ラベルごとに、以下の「PSTI法適合申請書」を作成し、以下の宛先に送付してください。なお、本申請書には自署が必要です。本申請書を印刷し、申請者(又は申請代行者)の自署をしたファイル(PDF推奨)も併せて提出ください。
    • PSTI法適合申請書(※準備中)
    • PSTI法適合申請書の書き方(※準備中)
  2. 事務手数料として、一申請当たり5,500円(税込)が必要です。
  3. 既に公開されている製品情報ページの記載内容よりも本申請書に記載の内容が優先します。齟齬がある場合、変更届出が提出されていなくても本申請書に記載の内容に変更しますので、注意してください。
  4. 手続きを委任されている場合には、有効な委任状を用意ください。

送付先
独立行政法人情報処理推進機構
セキュリティセンター 技術評価部 JC-STAR申請担当

英国PSTI法の適合製品についてJC-STAR適合ラベル申請をしたい申請者

概要

1. PSTI法適合製品は、JC-STAR★1に関して、適合基準S1.1-02(共通でないデフォルトパスワード)、適合基準S1.1-05(脆弱性開示ポリシー)、適合基準S1.1-16(製品の情報提供)への適合が認められます。JC-STARのチェックリストにおいて上記の3要件のチェックリストを免除します。

2. 現在、JC-STARにおいて、運用が行われているのは、JC-STAR★1のみになります。

3. 以下の申請手続きにより、適合性が認められるとJC-STAR★1適合ラベルを交付します。

4. 今後の★2以上の基準においても、上記3つの適合基準に相当する基準については適合が認められます。

JC-STAR適合ラベル申請手続き

1. 「PSTI法適合製品向け申請書」及び「PSTI法適合製品向けチェックリスト」を以下に送付してください。英語での記入が可能です。

  • PSTI法適合製品向け申請書(注釈 準備中)
  • PSTI法適合製品向け申請書の書き方(注釈 準備中)
  • PSTI法適合製品向けチェックリスト(注釈 準備中)

・送付先
  独立行政法人情報処理推進機構
  セキュリティセンター 技術評価部 JC-STAR申請担当

2. PSTI法適合製品であることを確認するため、申請時には「PSTI法適合宣言書」の提出又は「PSTI法適合宣言書」の掲載URLの提供が必要となります。また、★3以上の申請の場合は、JC-STAR評価機関にも、PSTI適合宣言書の提出が求められます。

3. PSTI法適合製品については、申請手数料を減額します。★1申請では、140,000円(税込)です(通常、申請手数料は198,000円(税込)となっています)。

4. JC-STARラベルの有効期間は当初2年間です。延長手続により、★1及び★2については2年単位で延長が可能です。★3及び★4については1年単位で延長が可能で、当初の取得から5年後に再認証が必要となります。詳細はJC-STARウェブサイトをご確認ください。

更新履歴

  • 2026年1月14日

    新規公開しました。