JC STAR (セキュリティ要件適合評価及びラベリング制度) とは、独自に定める適合基準(セキュリティ技術要件)に基づき、IoT製品に対する適合基準への適合性を確認・可視化する、我が国の制度です。
JC STARの対象は、インターネットとの通信が行える幅広いIoT製品すべてであり、IoT製品を開発するベンダーや利用者にとって影響度が大きい制度です。
JC STAR制度は2025年3月に、まず★1(レベル1)から運用開始される予定です。その後順次、レベル2以降の運用が開始される予定です。
本制度で付与される適合ラベルは、定められた適合基準や評価ガイドに従い、その適合基準が想定する脅威に対抗するためにIoT製品のセキュリティ機能として最低限満たしてほしい水準を達していることを確認するものです。適合ラベルが付与されているからといって、完全・完璧なセキュリティが確保されていることを保証するものではないことにご注意ください。
製品として共通して求められる最低限のセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの
製品類型ごとの特徴を考慮し、★1(レベル1)に追加すべき基本的なセキュリティ要件を定め、それを満たすことをIoT製品ベンダーが自ら宣言するもの
政府機関や重要インフラ事業者、地方公共団体、大企業等の重要なシステムでの利用を想定した製品類型ごとの汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すもの
★1(レベル1)と★2(レベル2)は、IoT製品ベンダーが本制度で定められた適合基準・評価手順により自己評価を行った結果を記載したチェックリストに基づき、IPAが適合ラベルを付与する自己適合宣言方式です。評価の信頼性はベンダーの信頼性に依存することになりますが、低コストかつ短期間で適合ラベルを取得することができます。また、適合基準への適合に疑義が生じた場合に、IPAが検査やサーベイランスを実施し、その結果次第で適合ラベルの取消しも有り得る仕組みを入れることで信頼性のバランスをとっています。一方、★3(レベル3)と★4(レベル4)では、政府機関等や重要インフラ事業者等向け製品を想定し、独立した第三者評価機関による評価報告書に基づき、IPAが認証・適合ラベルを付与することでより高い信頼性を確保します。
ACCESSのIoTゲートウェイ POWERGs(パワージーズ)は、JC STAR ★1(レベル1)の認証を取得予定であり、産業向けからスマートホーム向けまで安心して採用可能なゲートウェイです。
POWERGsゲートウェイの詳細はこちらを御覧ください。