情報処理推進機構(IPA)は9月30日、IoT製品に対するセキュリティ適合性評価制度となる「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を2025年3月から開始することを発表した。
この制度は、IoT製品に求められるセキュリティ要件を満たした製品について、IoTベンダーや販売事業者がIPAに申請することで、適合ラベルを取得できるというもの。これにより、政府機関や企業だけでなく、一般消費者も含めて、調達・購入・利用時にセキュリティ要件を満たした安全なIoT製品を選びやすくなるとしている。
■制度の概要
IoT製品共通の最低限の脅威に対応するための基準(★1)やIoT製品類型ごとの特徴に応じた基準(★2、★3、★4)を定め、求められるセキュリティ水準に応じた複数の適合性評価レベルを設定。適合が認められた製品には、二次元バーコード付きの適合ラベルを付与することで、製品詳細や適合評価、セキュリティ情報・問合せ先等の情報を調達者・消費者が簡単に取得できるようにする。
この制度は任意制度だが、特に政府機関、重要インフラ事業者、地方公共団体等で調達する製品については、各組織の求めるセキュリティ水準に合致するラベルが付与されたIoT 製品を選定・調達するように、経済産業省と関係組織間とで調整している。
IPAでは、この制度の説明会を11月頃に予定。具体的な申請方法や申請料、適合基準について紹介するガイド等についても、準備ができ次第、ホームページにて公開する。
関連リンク