メリット
IoT製品の調達者(一般の事業会社、SIer等)が、JC-STARの適合ラベルを取得したIoT製品を優先的に選択・調達することで、セキュリティ対策の向上につながります。JC-STARの適合ラベルを取得したIoT製品は、そのパッケージなどに適合ラベルが表示され、また、「適合ラベル取得製品リスト」として一覧化されているので、安全なIoT製品を簡単に見つけることができます。
セキュリティ要件適合評価及びラベリング制度(JC-STAR)
セキュリティ要件適合評価及びラベリング制度(JC-STAR)とは、インターネットとの通信が行える幅広いIoT製品を対象として、そのIoT製品に対する安全性などの適合基準への適合性を確認・可視化する、我が国の制度です。
従来、IoT製品におけるセキュリティ対策の取組については、ベンダー側が調達者にアピールすることが難しく、一方、調達者から見ても、製品のセキュリティ対策が適切か否か判断できないという課題がありました。
本制度では、このような課題を解決するため、求められるセキュリティ水準に応じて、IoT製品共通の最低限の脅威に対応するための適合基準である★1(レベル1)とIoT製品類型ごとの特徴に応じた適合基準である★2(レベル2)、★3(レベル3)、★4(レベル4)を定め、適合が認められた製品には二次元バーコード付きの適合ラベルが付与されます。この適合ラベルを目印にすることで、適切なセキュリティ対策が取られているかや、製品詳細や適合評価、セキュリティ情報・問合せ先等の情報を調達者が簡単に確認できるようにしています。
▼JC-STAR紹介チラシ
・これからは『JC-STAR適合ラベル』で安心を確かめよう
・IoT製品のセキュリティ対策アピールはJC-STARの取得から
従来、IoT製品におけるセキュリティ対策の取組については、ベンダー側が調達者にアピールすることが難しく、一方、調達者から見ても、製品のセキュリティ対策が適切か否か判断できないという課題がありました。
本制度では、このような課題を解決するため、求められるセキュリティ水準に応じて、IoT製品共通の最低限の脅威に対応するための適合基準である★1(レベル1)とIoT製品類型ごとの特徴に応じた適合基準である★2(レベル2)、★3(レベル3)、★4(レベル4)を定め、適合が認められた製品には二次元バーコード付きの適合ラベルが付与されます。この適合ラベルを目印にすることで、適切なセキュリティ対策が取られているかや、製品詳細や適合評価、セキュリティ情報・問合せ先等の情報を調達者が簡単に確認できるようにしています。
▼JC-STAR紹介チラシ
・これからは『JC-STAR適合ラベル』で安心を確かめよう
・IoT製品のセキュリティ対策アピールはJC-STARの取得から
(参考)上記紹介チラシのイメージ ※画像をクリックするとPDFファイルが表示されます
独立行政法人情報処理推進機構(IPA)
- 情報セキュリティ対策の実施
- 支援機関