経産省、IPA INSTARサイバーセキュリティ会合に参加

JC-STARと欧州CRA法の制度比較で連携可能性を議論

経済産業省は、2026年1月27日、ベルギー・ブリュッセルにおいて開催された「INSTAR（International Standards for Advanced Technologies and Research）日本・EUサイバーセキュリティ・ワーキンググループ第二回会合」に参加した。本会合は、EUが主導する国際デジタル標準化協力プロジェクト「INSTAR」の一環として実施されたもので、日本とEUの関係機関およびサイバーセキュリティ分野の専門家が一堂に会した。

JC-STARと欧州CRA法を比較

会合では、日本のセキュリティ要件適合評価及びラベリング制度（JC-STAR）と、EUにおける欧州サイバーレジリエンス法（Cyber Resilience Act：CRA）の制度比較を中心に意見交換が行われた。参加者は、両制度の目的や対象範囲、製品ライフサイクル全体におけるセキュリティ確保の考え方について議論し、今後の制度間連携の可能性について継続的に検討していくことで合意した。

日本におけるIoT製品セキュリティ制度の動向

日本では、経済産業省が2024年8月に公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、2025年3月からIPA（独立行政法人情報処理推進機構）がJC-STARの適合基準である★1（レベル1）の運用を開始している。JC-STARは、一定のセキュリティ水準を満たすIoT製品を認証する制度であり、現在は製品類型ごとの特性に応じた★2（レベル2）から★4（レベル4）までの基準整備も進められている。

EUで進むサイバーセキュリティ規制強化

一方、EUでは2024年12月にCRAが発効され、EU市場に流通する「デジタル要素を含む製品」（一部例外を除く）に対し、製品ライフサイクル全体を通じたサイバーセキュリティ対応を2027年12月から義務化する予定である。IoT製品を含む広範な製品が対象となることから、国際的な制度調和の重要性が高まっている。

INSTARを通じた国際標準化連携

INSTARは、2024年1月に開始されたEU拠出の国際プロジェクトで、オーストラリア、カナダ、日本、シンガポール、韓国、台湾、米国などと連携し、AI、サイバーセキュリティ、デジタルID、量子、IoT、5G/6G、データ技術といった分野における国際共通標準の推進を目的としている。今回の会合では、JC-STARとCRA法の制度比較を踏まえ、INSTARプロジェクトを通じた今後の協力の方向性についても議論が行われた。

出席者

日本側
・経済産業省
・JBCE（在欧日系ビジネス協議会）
・IPA（独立行政法人情報処理推進機構）

EU側
・欧州委員会 通信ネットワーク・コンテンツ・技術総局（DG CONNECT）
・INSTAR事務局 ほか

出典：https://www.meti.go.jp/press/2025/01/20260130002/20260130002.html