JC-STAR と欧州サイバーレジリエンス法の制度を比較 | ScanNetSecurity
2026.07.13(月)

JC-STAR と欧州サイバーレジリエンス法の制度を比較

 経済産業省は1月30日、ベルギー・ブリュッセルで1月27日に開催されたINSTARサイバーセキュリティ会合に参加したと発表した。

製品・サービス・業界動向 業界動向

 経済産業省は1月30日、ベルギー・ブリュッセルで1月27日に開催されたINSTARサイバーセキュリティ会合に参加したと発表した。

 INSTAR(International Standards for Advanced Technologies and Research)は、2024年1月に開始されたEUが拠出する国際デジタル標準化協力プロジェクトで、オーストラリア、カナダ、日本、シンガポール、韓国、台湾、米国と連携し、AI、サイバーセキュリティ、デジタルID、量子、IoT、5G、6G、データ技術といった分野における国際共通標準を推進している。

 日本では、同省が2024年8月に公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、2025年3月から独立行政法人情報処理推進機構(IPA)が「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の適合基準である★1(レベル1)の運用を開始しており、現在はIoT製品類型ごとの特徴に応じた基準(★2(レベル2)、★3(レベル3)、★4(レベル4))についても、制度構築が行われている。

 IoT製品のセキュリティ確保については諸外国でも制度構築が進められており、2024年12月に発効された欧州サイバーレジリエンス法では、EU市場に流通する「デジタル要素を含む製品」に対し、製品ライフサイクル全体を通じたサイバーセキュリティ対応が2027年12月に義務付けられる予定となっている。

 1月27日にINSTARプロジェクトの一環としてベルギー・ブリュッセルで開催されたINSTAR日本・EUサイバーセキュリティ・ワーキンググループ第二回会合では、JC-STARと欧州サイバーレジリエンス法の制度比較を行うとともに、INSTARプロジェクトを通じた今後の連携について議論を行っている。

 日本では引き続き、適切なセキュリティ対策が講じられているIoT製品が広まる仕組みの構築に向けた政策的取組を進めるとともに、欧州サイバーレジリエンス法含む類似制度をもつ諸外国との相互承認に向けて、様々な関係機関との情報共有などを進める。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop