「JC-STAR」とは？ IoT製品のセキュリティ評価と申請手順：知っておきたいJC-STAR（1/3 ページ）

今回は「セキュリティ要件適合評価及びラベリング制度」（通称、JC-STAR）の目的や仕組み、ラベル取得などに関して説明します。

[リョーサン]

本連載はリョーサンが運営するマガジンサイト「リョーサンテクラボ」に掲載された記事を転載しています。本記事は2025年10月31日に公開されたものです。

　IoT機器が社会のあらゆる場面に浸透する一方で、サイバー攻撃の脅威はかつてなく高まっています。

　こうした状況を受け、製品のセキュリティ品質を客観的に証明し、利用者が安心してIoT機器を選べるようにするための新たな仕組みが導入されました。それが、情報処理推進機構（IPA）が運営する「セキュリティ要件適合評価及びラベリング制度」（Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements：通称、JC-STAR）です。

　2025年3月末から申請受付が開始されたこの制度は、政府システムや重要インフラにおける優先調達の可能性も秘めており、IoT製品ベンダーにとってビジネスチャンスの拡大につながる重要な取り組みといえるでしょう。

　本記事では、JC-STARとは何か、その目的や仕組み、ラベル取得までの流れまで、網羅的に解説していきます。

1. JC-STARとは？ いつから運用が開始された？

1-1. 制度の正式名称と目的

JC-STARロゴ（出典：IPA「セキュリティラベリング制度（JC-STAR）についての詳細情報」）

　IPAが運営するJC-STARは、2025年3月末より申請受付が開始されました。この制度では、IoT製品のセキュリティ機能を評価・可視化し、調達者や消費者が製品の安全性を確認しやすくすることを目的としています。

1-2. JC-STARの評価レベルの階層構造

　JC-STARには4段階の評価レベルが存在します。★1と★2については自己適合宣言が認められていますが、★3以上は第三者認証が必須となります。★1は製品分野を問わず統一基準が適用されますが、★2以上は製品分野ごとの要件が定められています。また、★3以上は政府システムや重要インフラなど、極めてクリティカルな運用環境での使用を想定しています。

適合基準（出典：IPA「セキュリティラベリング制度（JC-STAR）についての詳細情報」）

適合ラベル（出典：IPA「適合基準・評価手順（評価手法・評価ガイド）について」）

1-3. 対象製品の条件

　JC-STAR ★1の対象となるIoT製品は、以下の4つの条件を満たす必要があります。

　　1. ソフトウェアのみではなく、必ずハードウェアが含まれている
　　2. IP（Internet Protocol）通信機能やデータ送受信機能を保有している
　　3. 直接・間接を問わずインターネットに接続される可能性がある
　　4. セキュリティ機能の追加・変更が、ユーザーによって自由に行えない
　　　（製品ベンダーによるアップデートのみで対応される）

　この条件により、ユーザーが自由にソフトウェアをインストールできるPC、スマートフォン、タブレットなどは対象外となります。