JC-STAR シンガポールと相互承認へ

独立行政法人情報処理推進機構(IPA)は2026年3月18日、経済産業省とシンガポール・サイバーセキュリティ庁(CSA)が同日、「IoT製品のためのサイバーセキュリティ制度の相互承認に関する協力覚書」に署名したと発表した。これにより、日本の「JC-STAR」とシンガポールの「Cybersecurity Labelling Scheme(CLS)」の一部技術基準が同等と認められ、2026年6月1日から相互承認の運用開始が予定されている。

今回の覚書では、JC-STARの★1取得に必要な技術基準と、CLSレベル1の取得に必要な技術基準のうち、一部を同等とみなすことで合意した。対象となる要件については、相手国制度での適合が認められていれば、追加の適合確認手続きが免除される。

この相互承認は、2026年1月1日に開始された英国PSTI法との相互承認に続く2件目となる。日本政府とIPAは、今回の枠組みにより、日本・シンガポール両国におけるIoT製品のセキュリティ水準向上と、製造事業者の認証取得負担の軽減を見込んでいる。

高まるIoT機器対策の必要性

背景には、IoT機器を狙ったサイバー攻撃や脆弱性悪用の増加がある。各国では2020年以降、コネクテッド機器を対象としたセキュリティラベリング制度の導入や制度設計が進められてきた。

日本では、経済産業省が2024年8月に公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、IPAが2025年から「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始し、★1の申請受付を進めている。

★2以上にも手続き免除を適用

IPAによると、今回の相互承認はCLSレベル1とJC-STAR★1の間だけでなく、CLSレベル2以上、JC-STAR★2以上の取得時にも反映される。両制度で同等とみなされる要件については、上位レベルの認証取得時にも適合確認手続きが免除されるという。

製造者にとっては、両国市場を見据えた製品展開の際、重複審査の削減につながる可能性がある。制度運用が定着すれば、IoTベンダーの認証対応コストや期間の圧縮も期待される。

シンガポールは国際連携でも主導

シンガポールは、IoT機器向けのセキュリティラベリング制度を世界に先駆けて導入してきた国の一つだ。2025年10月には、IoT製品のセキュリティ評価制度の国際的な連携を進める枠組み「GCLI（グローバル・サイバーセキュリティ・ラベリング・イニシアティブ）」の立ち上げでも主導的役割を果たしている。

今回の覚書は、こうした国際的な制度調和の流れに日本が具体的に接続する動きとしても位置付けられそうだ。

今後、詳細な運用方法を公表へ

今後は、製造者向けの具体的な適合証明の方法や運用手順について、シンガポール政府との協議を経て決定し、IPAのWebサイトで公表する予定。IPAは英国、シンガポール以外でも、類似制度を持つ各国との相互承認に向け、経済産業省と連携して情報共有や調整を進めるとしている。

IoT機器のセキュリティ確保がサプライチェーン全体の課題となる中、今回の日・シンガポール間の相互承認は、認証制度の国際整合を進める一歩として注目される。

出典：日本・シンガポール、IoTサイバーセキュリティ制度の相互承認に関する覚書に署名

---