IPA、JC-STAR★3(レベル3)の意見募集を開始
― 政府機関・重要インフラ向けの高水準要件、通信機器・ネットワークカメラを対象 ―
2025年11月27日、独立行政法人 情報処理推進機構(IPA)は、セキュリティ要件適合評価及びラベリング制度( JC-STAR) における上位レベルである「★3(レベル3)セキュリティ要件・適合基準(案)」について、パブリックコメントの募集を開始した。
意見募集期間は11月27日(木)〜12月12日(金)。
今回公表された案は、適合基準検討ワーキンググループ(WG)の検討結果をもとに策定されたもので、政府機関や重要インフラ事業者、自治体、大企業の基幹システムに利用される通信機器およびネットワークカメラを対象としている。
■ JC-STARの★3(レベル3)とは
JC-STARは、日本国内におけるIoT機器のセキュリティ適合性を評価する制度で、★1(レベル1)〜★4(レベル4)の4段階で定義される。
今回対象となる★3(レベル3)は政府機関や重要インフラ事業者、地方公共団体大企業等の重要なシステムでの利用を想定した製品類型ごとに★1(レベル1)、★2(レベル2)に追加して汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価して示すものである。
特に通信機器やネットワークカメラは、内部ネットワークの入口および監視基盤として攻撃者に悪用されやすく、
★3(レベル3)要件の適合は政府・企業双方にとって重要な指標となる。
■ 意見募集の対象文書
IPAが意見を募集しているのは以下の2点(いずれもPDF公開):
- ★3セキュリティ要件・適合基準案(通信機器)(PDF 1.1MB)
- ★3セキュリティ要件・適合基準案(ネットワークカメラ)(PDF 1.1MB)
■ 意見提出方法
提出はメール受付のみで、専用の意見提出用紙(Excel形式 12KB)に必要事項を記入し送付する。
意見提出用紙は暗号化せず送信することが求められている。
- メール件名:
「★3セキュリティ要件・適合基準に対する意見」 - 募集期間:
2025年11月27日(木)〜12月12日(金)必着
提出された意見は技術審議委員会で検討され、結果は後日公表される予定。
■ 編集後記:重要機器のセキュリティ基準が新段階へ
通信機器とネットワークカメラは、組織のネットワーク境界や監視網に直結する“要衝”にあたり、攻撃者も集中的に狙う領域だ。
JC-STARの★3(レベル3)適合基準案の策定は、こうした環境変化に対応し、政府・自治体・企業の「調達基準の高度化」を支える重要なステップとなる。
今回のパブコメは、制度運用の実効性を左右する重要な機会だ。
IoT製品・通信機器メーカー、自治体・企業のセキュリティ担当者にとっても、今後の調達要件・市場競争力と直結するテーマである。
