経済産業省は1月30日、ベルギー・ブリュッセルで1月27日に開催されたINSTARサイバーセキュリティ会合に参加したと発表した。
INSTAR(International Standards for Advanced Technologies and Research)は、2024年1月に開始されたEUが拠出する国際デジタル標準化協力プロジェクトで、オーストラリア、カナダ、日本、シンガポール、韓国、台湾、米国と連携し、AI、サイバーセキュリティ、デジタルID、量子、IoT、5G、6G、データ技術といった分野における国際共通標準を推進している。
日本では、同省が2024年8月に公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、2025年3月から独立行政法人情報処理推進機構(IPA)が「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の適合基準である★1(レベル1)の運用を開始しており、現在はIoT製品類型ごとの特徴に応じた基準(★2(レベル2)、★3(レベル3)、★4(レベル4))についても、制度構築が行われている。
IoT製品のセキュリティ確保については諸外国でも制度構築が進められており、2024年12月に発効された欧州サイバーレジリエンス法では、EU市場に流通する「デジタル要素を含む製品」に対し、製品ライフサイクル全体を通じたサイバーセキュリティ対応が2027年12月に義務付けられる予定となっている。
1月27日にINSTARプロジェクトの一環としてベルギー・ブリュッセルで開催されたINSTAR日本・EUサイバーセキュリティ・ワーキンググループ第二回会合では、JC-STARと欧州サイバーレジリエンス法の制度比較を行うとともに、INSTARプロジェクトを通じた今後の連携について議論を行っている。
日本では引き続き、適切なセキュリティ対策が講じられているIoT製品が広まる仕組みの構築に向けた政策的取組を進めるとともに、欧州サイバーレジリエンス法含む類似制度をもつ諸外国との相互承認に向けて、様々な関係機関との情報共有などを進める。
