JC-STARとは
JC-STAR(Labeling scheme based on Japan Cyber-Security Technical Assessment Requirements)は、IPAが運営するIoT製品のセキュリティ適合性を評価し、ラベル(マーク)で可視化する制度です。2025年3月に★1の運用が開始されました。
消費者や調達担当者がIoT製品のセキュリティレベルを判断するための指標となります。
評価レベル
| レベル | 概要 | 評価方法 | 状況 |
|---|---|---|---|
| ★1 | 最低限のセキュリティ基準(パスワード変更、ソフトウェア更新等) | 自己適合宣言 | 2025年3月〜運用開始 |
| ★2 | 標準的なセキュリティ基準 | 第三者評価 | 準備中 |
| ★3 | 高度なセキュリティ基準 | 第三者評価 | 検討中 |
| ★4 | 最高水準のセキュリティ基準 | 第三者評価 | 検討中 |
対象製品
インターネットに接続する機能を持つIoT製品が対象です。
- ネットワークカメラ、スマート家電、センサー機器
- 産業用IoT機器、制御システムのネットワーク接続機器
- ルーター、アクセスポイント等のネットワーク機器
申請・取得の流れ
- ★1は自己適合宣言方式で、IPAのWebサイトから申請可能
- 製品が★1の要件を満たすことを申請者が確認し、宣言書を提出
- 審査を経て適合が確認されると、JC-STARラベルの使用が認められる
まとめ
JC-STARはIoT製品のセキュリティを「見える化」する新制度です。IoT機器を製造・販売する企業は★1の取得から着手し、調達でラベル付き製品を選定できる体制を整えましょう。