政府機関や重要インフラでも使えるセキュリティの証し「JC-STAR★3適合」でどうなるのか？：レベル3要件へのパブリックコメントを募集

IPAが「セキュリティ要件適合評価及びラベリング制度」の「★3セキュリティ要件・適合基準案」について、2025年12月12日必着でパブリックコメントを募集している。

[＠IT]

　情報処理推進機構（IPA）は2025年11月27日、「セキュリティ要件適合評価及びラベリング制度」（JC-STAR）における適合基準検討ワーキンググループの検討結果に基づいて作成した「★3セキュリティ要件・適合基準案」について、パブリックコメントの募集を開始した。

JC-STARの「★3適合」でどうなるのか？

　本案は、2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づいて構築されたJC-STARの★3（レベル3）で運用されることを前提にしている。政府機関や重要インフラ事業者、地方自治体、大企業の重要システムで利用される通信機器やネットワークカメラなどIoT（Internet of Things）製品を対象に、満たすべき適合基準（セキュリティ技術要件）を示している。

　適合を認められた製品には、二次元バーコード付きの適合ラベルを付与することで、製品詳細や適合評価情報、セキュリティ情報、問い合わせ先などの情報を調達者・消費者が簡単に取得できるようにするという。

制度ロゴと適合ラベル（提供：IPA）

パブリックコメントを募集する対象となる文書

　IPAが今回意見を募るのは、JC-STARの★3での運用を前提とした以下の2文書だ。

• ★3セキュリティ要件・適合基準案（通信機器）
• ★3セキュリティ要件・適合基準案（ネットワークカメラ）

　いずれも、政府機関や重要インフラ事業者、地方自治体、大企業の重要なシステムで利用されることを想定し、通信機器およびネットワークカメラに求められるセキュリティ要件と、それに対する適合基準を整理した原案だ。

　併せて、各適合基準案の「ガイダンス文書」も参考資料として公開されているが、これらはあくまで参考用であり、パブリックコメントの対象外と位置付けられている。

• 3適合基準案_ガイダンス文書あり（通信機器）
• 3適合基準案_ガイダンス文書あり（ネットワークカメラ）

意見募集は2025年12月12日必着、専用様式をメール送付

　意見募集期間は、2025年11月27日から2025年12月12日までで、同日必着となる。本案に対する意見は、日本語で記入した別紙の意見提出用紙を用いて電子メールで提出する。

　意見提出用紙は、IPAが用意した「★3セキュリティ要件・適合基準意見提出用紙」（Excel）を利用し、必要事項を記載した上で添付ファイルとして送付する。なお、意見提出用紙のファイルは暗号化せずに送信することが求められている。電子メールを送る際の件名は「★3セキュリティ要件・適合基準に対する意見」とするよう指定されている。

意見は最終案検討の参考に、内容は公表される可能性も

　提出された意見は、★3セキュリティ要件・適合基準の最終的な決定に向けた検討の参考として扱われる。IPAは、寄せられた意見について技術審議委員会での承認を経た上で検討結果を公表する方針だが、「個々の意見に対して個別に回答することはできない」として、あらかじめ理解を求めている。

　提出された意見については、氏名（法人・団体の場合は名称）およびメールアドレスを除き、全て公開される可能性がある。ただし、意見中に個人情報が含まれ、特定の個人を識別し得る場合や、個人・法人などの財産権を害する恐れがあると判断される場合には、公表時に該当箇所を伏せる扱いになるという。