独立行政法人情報処理推進機構(IPA)は5月21日、3月25日から申請受付を開始した「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」による「★1適合ラベル」の交付を開始し、最初の「適合ラベル取得製品リスト」を公開した。
同制度は、インターネットとの通信が行える幅広いIoT製品を対象に、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的としたもので、IoT製品共通の最低限の脅威に対応するための基準(★1)やIoT製品類型ごとの特徴に応じた基準(★2、★3、★4)を定め、求められるセキュリティ水準に応じた複数の適合性評価レベルを設定している。
3月25日の「★1適合ラベル」申請受付開始から約1ヶ月間に申請されたもののうち5月21日までに「★1適合ラベル」が交付済みとなっているのは11社26申請(製品型番ベースでは477製品が対象)。また、確認作業が完了し申請受理されたものが3社8申請(製品型番ベースでは12製品が対象)。
「★1適合ラベル」が貼付された製品が市場投入されることで、政府機関や企業だけでなく、一般消費者も適合ラベルを目印にセキュリティ要件を満たしたIoT製品を選んで購入できるようになる。
IPAでは今後も、「★1適合ラベル」の発行手続きが完了した申請に対し適合ラベル取得製品リストに順次追加する。
