日本とシンガポール、IoT製品セキュラベル制度で相互承認

経済産業省は3月18日、シンガポールのサイバーセキュリティ庁（CSA）と、IoT製品を対象としたセキュリティラベリング制度の相互承認に関する協力覚書へ署名したと発表した。

日本国内で運用されている「JC-STAR」は、セキュリティ技術要件の適合基準における準拠状況を可視化するラベリング制度。

「ETSI EN 303 645」や「NISTIR 8425」など、国内外の規格との調和も図りつつ策定された。経済産業省が2024年8月に公表した制度方針に基づき、情報処理推進機構（IPA）が2025年3月から運用を開始している。

今回「JC-STAR★1」と、シンガポールの「CLS（Cybersecurity Labelling Scheme）レベル1」における技術基準の一部を同等とみなす覚書に署名した。英国PSTI法との相互承認に続く2件目となる。

両国では2026年6月1日から相互承認を開始し、同等と認めた要件については適合確認手続を免除。両国間で輸出入を行う場合など、セキュリティ適合確認が簡略化される。

また「JC-STAR★2」および「CLSレベル2」以上の上位ラベルを取得する場合も、「JC-STAR★1」と「CLSレベル1」の部分については適合確認手続において同等とみなし免除される。

具体的な適合証明の方法や運用については、決定次第、IPAのウェブサイトで公表される予定。

（Security NEXT - 2026/03/19 ）ツイート