JC-STAR試験・認証代行
JC-STAR(Japan Cyber-Security Technical Assessment Requirements)は、急速に普及するIoT製品のセキュリティ対策を強化するために設立された日本の公的なラベリング制度です。IoT製品が具備すべきセキュリティ機能への適合性を評価・可視化することで、調達者や消費者が安全な製品を容易に選択できる社会の構築を目的としています。SGSグループでは、日本国内のみならず、世界中のメーカー様を対象にJC-STAR取得に向けた試験・認証代行サービスを提供しています。
目的
本制度は、IoT製品のセキュリティ対策を「共通の物差し」で可視化し、以下の課題解決を目指しています。
• 客観的な信頼性の確保: ベンダー側が自社製品の安全性を客観的にアピールし、消費者が容易に判断できる基準を提供します。
• サプライチェーン・リスクへの対応: 政府機関や企業が調達時に一定のセキュリティ基準を確認できるようにし、サプライチェーン全体の安全性を高めます。
• 国際調和の促進: ETSI EN 303 645やNISTIR 8425といった国際規格と整合させることで、日本製品の国際競争力と信頼性を担保します。
適用範囲
本制度の対象となるのは、インターネットプロトコル(IP)を使用したデータ送受信機能を持つ「IoT製品」です。 具体的には、ルーター、ネットワークカメラ、スマート家電、OA機器など、インターネットに接続可能(または内部ネットワークに接続可能)な機器およびそれに付随する必須サービスが対象となります。
適合基準は、求められるセキュリティ水準に応じて以下の4段階(★1~★4)に設定されています。
★1(レベル1): 製品として共通して求められる最低限のセキュリティ要件(自己適合宣言)
★2(レベル2): 製品類型ごとの特徴を考慮した基本的なセキュリティ要件(自己適合宣言)
★3(レベル3)/★4(レベル4): 政府機関や重要インフラ等での利用を想定した、より高度なセキュリティ要件(第三者評価機関による評価・認証)
メリット
ベンダー(事業者)様側のメリット
• 公共・重要インフラ調達での優位性: 「政府機関等のサイバーセキュリティ対策のための統一基準」等のガイドラインにおいて、本ラベル取得製品の選定が推奨・要件化されています。
• グローバル展開の円滑化: 英国(PSTI法)との相互承認に見られるように、海外諸国の制度との調和が進んでおり、輸出時の適合性評価負担が軽減されます。
• 付加価値の向上と差別化: 公的ラベルにより製品の安全性を客観的に証明し、二次元バーコードを通じてサポート期間等の詳細情報を提示することで、他社製品との差別化を図れます。
• 効率的な導入(★1・★2): 自己適合宣言方式の活用により、比較的低コストかつ短期間でのラベル取得が可能です。
調達者・消費者側のメリット
• 一目でわかる安全性: 専門知識がなくても、適合ラベルにより製品のセキュリティ水準を容易に判別できます。
• 透明性の高い情報取得: ラベルのコードから、製品のセキュリティ機能や問い合わせ先などの詳細情報を即座に確認でき、安心して購入・採用いただけます。
参考情報(外部リンク)
お問い合わせ
SGSジャパン株式会社
C&P Connectivity ワイヤレス
TEL:050-1780-7880