日本と英国、IoT製品のサイバーセキュリティ制度で相互承認

　2025年11月5日、経済産業省と英国の科学・イノベーション・技術省（DSIT）は、ロンドンにて「IoT製品のためのサイバーセキュリティ制度の相互承認に関する協力覚書（Memorandum of Cooperation）」に署名した。これにより、日本のJC-STAR（セキュリティ要件適合評価及びラベリング制度）と、英国のPSTI法（Product Security and Telecommunications Infrastructure Act）が定める3要件（①パスワード管理、②脆弱性報告の手段、③セキュリティ更新期間の明示）について、同等性が認められることとなった。

この合意は、両国のIoT製品に対するサイバーセキュリティ基準を国際的に整合させ、製造業者の負担軽減と製品の安全性向上を同時に実現することを目的としている。

■ JC-STAR制度の背景と意義

経済産業省は、2024年8月に「IoT製品に対するセキュリティ適合性評価制度構築方針」を発表し、これに基づいて2025年3月より独立行政法人情報処理推進機構（IPA）がJC-STAR制度の運用を開始した。
同制度は、IoT製品が一定のセキュリティ要件を満たすことを評価・認定し、その適合を示すラベルを付与するものである。これにより、消費者が安全なIoT機器を選びやすくなるとともに、企業側も信頼性の高い製品であることを示す手段を得ることができる。

■ 英国との相互承認の内容

今回署名された覚書により、2026年1月1日からJC-STARラベルを取得した製品は、自動的に英国PSTI法の技術基準にも適合しているとみなされる。
製造者による具体的な適合証明の方法や手続きの詳細については、両国政府の協議を経て決定され、IPAの公式ウェブサイトで公表される予定だ。

■ 今後の展望

経済産業省は、今後も英国をはじめとする類似制度を持つ各国との連携強化を図り、IoT製品の国際的な安全性確保と市場の健全な発展を推進する方針を示している。
また、適切なセキュリティ対策が施されたIoT製品が広く流通する仕組みづくりを進め、サイバー攻撃のリスクを軽減する社会的基盤の整備を加速させる考えだ。

出典：JC-STARと英国PSTI法の相互承認に関する覚書に署名しました（経済産業省）