独立行政法人情報処理推進機構(IPA)と経済産業省は3月25日、IoT製品に対するセキュリティラベリング制度(JC-STAR)の運用を同日から開始すると発表した。★1の申請を受け付ける。
同制度は、インターネットとの通信が行える幅広いIoT製品を対象に、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的としたもので、IoT製品共通の最低限の脅威に対応するための基準(★1)やIoT製品類型ごとの特徴に応じた基準(★2、★3、★4)を定め、求められるセキュリティ水準に応じた複数の適合性評価レベルを設定している。
同制度で、適合が認められた製品に二次元バーコード付きの適合ラベルを付与することで、製品詳細や適合評価、セキュリティ情報・問い合せ先等の情報を調達者・消費者が簡単に取得できるようになる。
今回受付を開始するのは、「★1」の基準を対象とするもので、★1申請手数料は198,000円(税込)。ただし、2025年9月30日までの申請受領分は110,000円(税込)の特別価格となる。「★1適合ラベル」の交付は5月上旬頃を予定している。
また、より高度なセキュリティ適合基準(★2以上)の整備は、政府調達での活用が見込まれるネットワークカメラと通信機器の2つの製品類型を対象に、適合基準検討ワーキンググループを開始しており、2026年1月以降に当該製品分野の★2以上の受付を開始する予定。
