独立行政法人情報処理推進機構(IPA)は3月18日、経済産業省とシンガポール・サイバーセキュリティ庁(CSA:Cyber Security Agency of Singapore)が東京で「IoT製品のためのサイバーセキュリティ制度の相互承認に関する協力覚書」に署名したと発表した。
日本では、2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、IPAが「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を2025年から開始し、★1の申請受付を行っている。
本覚書に基づき、2026年6月1日からシンガポールのセキュリティ認証制度CLSと日本のJC-STARのセキュリティ要件について相互承認が行われ、CLSレベル1のセキュリティ要件とJC-STAR★1のセキュリティ要件のうち、同等とみなすセキュリティ要件について相互承認し、適合確認手続が免除される。また、CLSレベル2以上及びJC-STAR★2以上の取得に際しても、本覚書に基づき、それぞれCLSレベル1とJC-STAR★1との間で同等とみなす同一のセキュリティ要件については適合確認手続が免除される。
製造者向けの具体的な適合証明の方法や運用は、シンガポール政府との協議のうえで決定次第、IPAウェブサイトで公表予定。
IPAでは今後、英国・シンガポール以外の類似制度をもつ諸外国との相互承認に向けて、経済産業省とともに、様々な関係機関との情報共有などを進める。
