日英、IoT製品セキュラベル制度「JC-STAR」「PSTI法」で相互承認

経済産業省とイギリスの科学イノベーション技術省（DSIT）は2025年11月5日、IoT製品に関するセキュリティ基準について相互承認することで覚書を締結した。

広く活用される「IoT製品」において、セキュリティに関する一定の要件がクリアされていることを可視化するラベリング制度が各国で推進されており、相互連携に向けた交渉などが進められているが、日本とイギリスにおいて「IoT製品のためのサイバーセキュリティ制度の相互承認に関する協力覚書」が締結された。

「パスワード管理」「脆弱性報告の方法」「セキュリティ更新期間の明示」の3要件が同等と認められるとし、日本の「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」とイギリスの「PSTI法（Product Security and Telecommunications Infrastructure Act）」を相互に承認した。

今後イギリスにおいて法改正の国内手続きを予定しており、完了後となる2026年1月1日以降は、「JC-STAR」において「レベル1（星1）」を取得した製品が「PSTI法」における技術要件に適合したものとみなされる。両国間で輸出入などを行う場合など、セキュリティ適合確認が簡略化される。

「JC-STAR」は、セキュリティ技術要件の適合基準への準拠状況を可視化するラベリング制度。「ETSI EN 303 645」や「NISTIR 8425」など、国内外の規格などとの調和も図りつつ、策定された。製品の重要度や利用シーンに応じて4段階の評価レベルが用意されている。

IoT製品共通となる最低限のセキュリティ要件に対し、ベンダーが自ら適合を宣言し、申請する自己適合宣言方式の「レベル1」については、2025年3月より運用を開始しており、2025年10月末時点で42社93件が取得している。

（Security NEXT - 2025/11/07 ） ツイート

PR

関連記事

IoT製品のセキュリティ基準で国際連携 - 11カ国が共同声明
先週注目された記事（2025年8月31日〜2025年9月6日）
IoT製品セキュラベル制度「JC-STAR」、申請受付を開始 - 特別料金も
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
総務省、「スマートシティセキュリティガイドライン第3.0版」を策定
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
工場スマート化のリスクや対策を解説したガイドライン別冊資料