経済産業省と英国・科学・イノベーション・技術省(DSIT)は、ロンドンにて「IoT製品のためのサイバーセキュリティ制度の相互承認に関する協力覚書」に署名した。
同覚書は、サイバーセキュリティ分野での協力を前進させていきたいという日英両国の意向を踏まえて、両国間のIoT製品のためのサイバーセキュリティ制度の相互承認に合意したものだという。
具体的には、英国PSTI法(Product Security and Telecommunications Infrastructure Act)が要求する技術基準(3要件すべて)と、日本のJC-STAR(「セキュリティ要件適合評価及びラベリング制度」)「★1」適合ラベル取得に必要な技術基準のうち、該当する3要件が同等であるとみなす旨に合意したものだとしている。これを踏まえ、今後、英国にて法改正に必要な国内手続きが行われる予定とのことだ。
年内に手続きが完了すれば、2026年1月1日以降、JC-STAR★1を取得した製品はPSTI法の技術要件に適合するとみなされるという。これにより、日英両国間でのIoT製品のセキュリティ対策の向上や、英国向け輸出におけるIoT製品の製造業者の負担軽減に貢献すると期待されている。
日本では、経済産業省の制度構築方針に基づき、2025年3月からIPA(情報処理推進機構)が「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始している。
JC-STAR制度の概要
インターネットとの通信が行える幅広いIoT製品を対象として、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的とした制度。IoT製品共通の最低限の脅威に対応するための基準(★1)や、IoT製品類型ごとの特徴に応じた基準(★2、★3、★4)を定め、求められるセキュリティ水準に応じた適合性評価レベルを設定することとしている。2025年10月31日時点で、42社93件の「★1適合ラベル」が交付されている。
【関連記事】
・日本含む11ヵ国がIoTセキュリティの国際協力に向け共同声明を発出 IPAが制度運用・拡張を主導
・Nozomi Networks、CEOら来日でOT/IoTセキュリティ強化を訴える
・NRIセキュア、「欧州IoTセキュリティ法規準拠支援サービス」提供 ロードマップ策定から実行まで支援
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
