コラム
コラム
進むJC-STARと海外セキュリティラベリング制度との相互認証の取り組み
2026-04-01
2026年3月18日、経済産業省とシンガポール共和国サイバーセキュリティ庁(CSA)は、東京にて、我が国のJC-STAR(「セキュリティ要件適合評価及びラベリング制度」)★1のラベル取得に必要な技術基準と、シンガポールのセキュリティ認証制度であるCLSレベル1の取得に必要な技術基準のうちの一部を同等とみなす旨に合意する「IoT製品のためのサイバーセキュリティ制度の相互承認に関する協力覚書」に署名しました。本コラムでは、協力覚書が与える影響について解説していきます。
1.「IoT製品のためのサイバーセキュリティ制度の相互承認に関する協力覚書」で進むこと
具体的に何が進むのかを経済産業省のプレスリリースより、以下にリストアップしました。
・CLSレベル1のセキュリティ要件とJC-STAR★1のセキュリティ要件のうち、同等とみなすセキュリティ要件について相互承認し、同等とみなす要件については適合確認手続が免除される。
・CLSレベル2以上及びJC-STAR★2以上の取得に際しても、それぞれCLSレベル1及びJC-STAR★1のうち、同等とみなすセキュリティ要件については、適合確認手続が免除される。
・製造者向けの具体的な適合証明の方法や運用は、シンガポール政府との協議のうえ、決定次第、IPAウェブサイトにて公表される予定。
・本相互認証の効果として、両国のIoT製品のサイバーセキュリティ対策の向上や製造業者の負担軽減が期待される。
これらは、ECSEC Lab.の2月2日(月)公開のコラム「2026年は、セキュリティ要件適合評価及びラベリング制度(JC‐STAR)と他国のラベリングスキームとの相互承認が拡大?」
で示した、「但し、CLS Level1 Security Baseline Requirementは、JC-STAR「★1」の適合基準の全てを包含していないので、直近での相互承認は難しいかもしれませんが、議論は前向きに進んでいくと考えられます。」というECSEC Lab.の期待に沿った対応が進んでいると考えています。
・CLSレベル1のセキュリティ要件とJC-STAR★1のセキュリティ要件のうち、同等とみなすセキュリティ要件について相互承認し、同等とみなす要件については適合確認手続が免除される。
・CLSレベル2以上及びJC-STAR★2以上の取得に際しても、それぞれCLSレベル1及びJC-STAR★1のうち、同等とみなすセキュリティ要件については、適合確認手続が免除される。
・製造者向けの具体的な適合証明の方法や運用は、シンガポール政府との協議のうえ、決定次第、IPAウェブサイトにて公表される予定。
・本相互認証の効果として、両国のIoT製品のサイバーセキュリティ対策の向上や製造業者の負担軽減が期待される。
これらは、ECSEC Lab.の2月2日(月)公開のコラム「2026年は、セキュリティ要件適合評価及びラベリング制度(JC‐STAR)と他国のラベリングスキームとの相互承認が拡大?」
で示した、「但し、CLS Level1 Security Baseline Requirementは、JC-STAR「★1」の適合基準の全てを包含していないので、直近での相互承認は難しいかもしれませんが、議論は前向きに進んでいくと考えられます。」というECSEC Lab.の期待に沿った対応が進んでいると考えています。
2.(仮訳)協力覚書の附属書A、Bから見えること
(仮訳)協力覚書の「附属書A 一般IoTに関する日本およびシンガポールの制度要件の同等性」では、
・表A-1 日本のJC-STAR★1要件とシンガポール CLS レベル1要件の適合状況
・表A-2 シンガポールCLSレベル1要件と日本のJC-STAR★1要件の適合状況
がまとめられています。(仮訳)協力覚書の附属書Bでは、
・ホームゲートウェイの追加的な要件に関する日本およびシンガポールの制度要件の同等性
を表でまとめています。いずれも、多くの相互に「完全適合」要件の他に、いくつかの「該当なし」要件、あるいは、「一部適合 ※CLSへの適合性評価が必要 」要件、「一部適合 ※JC‑STARへの適合性評価が必要」要件があるため、追加の適合性評価が必要となることがわかります。JC-STAR★1、CLSレベル1共に、自己適合宣言(自己評価)なので、IoT製品ベンダーの皆様におきましては、JC-STAR★1ラベル取得のための自己評価実施時に、CLSレベル1との差分も同時に自己評価を行ってしまうのが効率が良いでしょう。経済産業省のプレスリリースにあるように、IoT製品ベンダー向けの具体的な適合証明の方法や運用は、シンガポール政府と日本側(経済産業省、IPA)の協議のうえ、決定次第、IPAウェブサイトにて公表されることになっています。適合状況の概要については、(仮訳)協力覚書を参照ください。
・表A-1 日本のJC-STAR★1要件とシンガポール CLS レベル1要件の適合状況
・表A-2 シンガポールCLSレベル1要件と日本のJC-STAR★1要件の適合状況
がまとめられています。(仮訳)協力覚書の附属書Bでは、
・ホームゲートウェイの追加的な要件に関する日本およびシンガポールの制度要件の同等性
を表でまとめています。いずれも、多くの相互に「完全適合」要件の他に、いくつかの「該当なし」要件、あるいは、「一部適合 ※CLSへの適合性評価が必要 」要件、「一部適合 ※JC‑STARへの適合性評価が必要」要件があるため、追加の適合性評価が必要となることがわかります。JC-STAR★1、CLSレベル1共に、自己適合宣言(自己評価)なので、IoT製品ベンダーの皆様におきましては、JC-STAR★1ラベル取得のための自己評価実施時に、CLSレベル1との差分も同時に自己評価を行ってしまうのが効率が良いでしょう。経済産業省のプレスリリースにあるように、IoT製品ベンダー向けの具体的な適合証明の方法や運用は、シンガポール政府と日本側(経済産業省、IPA)の協議のうえ、決定次第、IPAウェブサイトにて公表されることになっています。適合状況の概要については、(仮訳)協力覚書を参照ください。
3.本コラムのまとめ
英国PSTI法の相互承認に関する覚書への経済産業省の署名及び、IPAによるJC-STAR「★1」適合ラベルとPSTI法との相互承認の開始の取り組みに続く、シンガポールのCLSレベル1の取得に必要な技術基準のうちの一部を同等とみなす旨に合意する「IoT製品のためのサイバーセキュリティ制度の相互承認に関する協力覚書」への経済産業省の署名は、海外スキームとの相互認証をさらに進めた一歩として評価されるべきものであると考えられます。今後も海外各国、地域のセキュリティラベリング制度との相互承認が進むことをECSEC Lab.は期待しています。
JC-STAR★1、通信機器★3とNWカメラ★3ラベル取得に関する評価のご依頼、ご質問、ご相談のお問い合せは、お問い合せフォームに必須事項をご入力の上、ご連絡ください。
HP内で公開していますJC-STAR評価サービスQ&A集もご活用ください。
本コラム公開時、IPAによる暫定措置として、ECSEC Lab.は「JC-STAR暫定評価機関」です。
2026年2月6日、製品評価技術基盤機構(NITE)は、「JC-STAR制度」に基づくIoT製品のセキュリティ機能や対策状況の評価を行う評価機関に対する認定プログラムを開始しました 。
ECSEC Lab.は、本認定プログラムによる認定取得準備を完了し、評価機関に対する認定プログラムへの申請を行いました。
HP内で公開していますJC-STAR評価サービスQ&A集もご活用ください。
本コラム公開時、IPAによる暫定措置として、ECSEC Lab.は「JC-STAR暫定評価機関」です。
2026年2月6日、製品評価技術基盤機構(NITE)は、「JC-STAR制度」に基づくIoT製品のセキュリティ機能や対策状況の評価を行う評価機関に対する認定プログラムを開始しました 。
ECSEC Lab.は、本認定プログラムによる認定取得準備を完了し、評価機関に対する認定プログラムへの申請を行いました。
ECSEC Lab.は、日本におけるセキュリティ評価認証制度の黎明期よりセキュリティ評価(コモンクライテリア評価、暗号モジュール試験、脆弱性評価)を実施し、多くの評価実績を有している評価機関です。
また、次世代の暗号機能として期待されている耐量子計算機暗号(PQC:Post-Quantum Cryptography)の評価に関する依頼にも対応しております。