INSTARサイバーセキュリティ会合に参加しました

1．概要

我が国では、経済産業省が2024年8月に公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、2025年3月から独立行政法人情報処理推進機構（IPA）が「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の適合基準である★1（レベル1）の運用を開始しています。JC-STARは、一定のセキュリティ水準を満たすIoT製品を認証する制度です。現在、IoT製品類型ごとの特徴に応じた基準（★2（レベル2）、★3（レベル3）、★4（レベル4））についても、制度構築が行われています。
IoT製品のセキュリティ確保については諸外国でも制度構築が進められており、2024年12月に発効された欧州サイバーレジリエンス法では、EU市場に流通する「デジタル要素を含む製品」 （一部例外あり）に対して、製品ライフサイクル全体を通じたサイバーセキュリティ対応が2027年12月に義務付けられる予定です。
INSTARは、2024年1月に開始されたEUが拠出する国際デジタル標準化協力プロジェクトで、オーストラリア、カナダ、日本、シンガポール、韓国、台湾、米国と連携し、AI、サイバーセキュリティ、デジタルID、量子、IoT、5G、6G、データ技術といった分野における国際共通標準を推進しています。今般のINSTAR日本・EUサイバーセキュリティ・ワーキンググループ第二回会合では、JC-STARと欧州サイバーレジリエンス法の制度比較を行い、そして、INSTARプロジェクトを通じた今後の連携について議論しました。

出席者

日本側

経済産業省、JBCE（在欧日系ビジネス協議会）、IPA（独立行政法人情報処理推進機構）

EU側

欧州委員会通信ネットワーク・コンテンツ・技術総局（DG CONNECT）、INSTAR事務局 ほか

主なアジェンダ

• JC-STARとCRAの制度比較
• 今後の連携方針

2．今後の取組

我が国としても、引き続き、適切なセキュリティ対策が講じられているIoT製品が広まる仕組みの構築に向けた政策的取組を進めると共に、欧州サイバーレジリエンス法含む類似制度をもつ諸外国との相互承認に向けて、様々な関係機関との情報共有などを進めていきます。

関連リンク

• セキュリティ要件適合評価及びラベリング制度（JC-STAR）（独立行政法人情報処理推進機構）
• Cyber Resilience Act（欧州委員会）

担当

商務情報政策局 サイバーセキュリティ課
担当者：北島、川井
電話：03-3501-1511（内線 3964）
メール：bzl-cyber-madoguchi★meti.go.jp
※［★］を［@］に置き換えてください。