プレス発表 グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関して共同声明を発表しました
2025年10月23日15時56分 / 提供:Digital PR Platform
公開日:2025年10月23日
独立行政法人情報処理推進機構
プレス発表 グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関して共同声明を発表しました
経済産業省は、10月23日、シンガポールなど関係国とともに、「グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)」に関する共同声明を発表しました。
本声明は、これまでの関係国との議論を踏まえ、IoT製品のサイバーセキュリティ・ラベリング制度の推進と国際協力を目的とした世界的な枠組みの立ち上げを宣言するもので、世界的なサイバーセキュリティ分野の会議であるシンガポール・サイバーセキュリティ・ウィーク(SICW)の開催に合わせて発表されました。
日本では、経済産業省の制度構築方針に基づき、2025年3月から独立行政法人情報処理推進機構(IPA、理事長:齊藤裕)が「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を開始しています。
IPAとしても、引き続き、経済産業省など関係省庁、JC-STAR賛同団体などと連携して、適切なセキュリティ対策が施されたIoT製品の普及に向けた取り組みを進めるとともに、GCLI参加国をはじめとする国々との相互承認に向けた交渉や適合基準の検討、情報共有などを進めていきます。
■ 背景
近年、IoT製品の脆弱性を狙ったサイバー脅威が増加しており、こうしたリスクに対応するため、2020年以降、世界各国でIoT製品のセキュリティ対策に関するラベリング制度の検討が進められ、一部の国ではすでに制度運用が始まっています。
日本でも、2024年8月に経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づき、IPAが「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」の運用を2025年3月25日から開始し、★1の申請受付を行っています。
また、経済産業省とIPAは、従来からJC-STARと類似の制度を運用・検討している関係国との間で相互承認に向けた交渉を進めており、本年5月にベルリンで開催されたIoT製品のサイバーセキュリティ・ラベリングに関する国際ワークショップにも参加しました。このワークショップでは、参加国を中心に国際連携の重要性が確認され、約5カ月の議論を経て、IoT製品のサイバーセキュリティ・ラベリング制度の推進と国際協力を目的とした世界的な枠組み「グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)」の立ち上げに合意しました。
日本もGCLIの立ち上げに賛同し、経済産業省とIPAからも、シンガポール・サイバーセキュリティ・ウィーク(SICW)中の10月23日に開催された「グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)」に関する共同声明記念式典に出席しました。
■ GCLI参加国
今回、共同声明に参加するのは、以下の11ヶ国 の政府機関です(経済産業省プレスリリース記載順)。
・経済産業省
・シンガポール・サイバーセキュリティ庁
・オーストラリア連邦内務省
・サイバーセキュリティ・ブルネイ
・カナダ公安庁
・フィンランド共和国交通・通信庁
・ドイツ連邦情報セキュリティ局
・ハンガリー規制監督庁
・大韓民国科学技術情報通信部及びインターネット振興院
・アラブ首長国連邦サイバーセキュリティ評議会
・イギリス・科学・イノベーション・技術省
■JC-STAR制度の概要
本制度は、インターネットとの通信が行える幅広いIoT製品を対象として、共通的な物差しで製品に具備されているセキュリティ機能を評価・可視化することを目的としています。IoT製品共通の最低限の脅威に対応するための基準(★1)やIoT製品類型ごとの特徴に応じた基準(★2、★3、★4)を定め、求められるセキュリティ水準に応じた適合性評価レベルを設定することとしています。
2025年10月14日時点で、35社80件の「★1適合ラベル」が交付されています。
セキュリティ要件適合評価及びラベリング制度(JC-STAR)
https://www.ipa.go.jp/security/jc-star/index.html
■ 今後の予定
IPAでは、申請確認作業が完了し適合ラベルが交付されたIoT製品について、随時、適合ラベル取得製品リストに追加していきます。さらに、JC-STAR賛同団体などと連携して、★1適合ラベル取得・普及に向けたプロモーション活動を行っていきます。
IoT製品類型ごとの特徴に応じたより高度なセキュリティ適合基準(★2以上)は、まもなくネットワークカメラと通信機器の「★3適合基準案」を公開する予定です。その後、スマートホーム関連機器に対する「★2適合基準」を作成する予定です。これらについては、2026年上期に受付開始する計画としています。また、その他の製品類型の★2以上の適合基準についても順次整備し、制度を拡張していきます。
類似制度をもつ諸外国との相互承認に向けて、引き続き経済産業省とともに、シンガポール(Cybersecurity Labelling Scheme)、英国(PSTI法)、米国(U.S. Cyber Trust Mark)、EU(CRA法)の各国担当機関との間で交渉を行っています。
■ 参考資料
・ グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関して共同声明を発表しました(経済産業省、2025年10月23日)
https://www.meti.go.jp/press/2025/10/20251023003/20251023003.html
・ JC-STAR制度概要説明資料 (PDF:1.4 MB)
https://www.ipa.go.jp/pressrelease/2025/j5u9nn000000e555-att/press20251023.pdf
・ IoT製品に対するセキュリティ適合性評価制度構築方針(経済産業省、2024年8月23日)
ttps://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_cybersecurity/iot_security/20240823.html
本件に関するお問合わせ先
■ 本件に関するお問い合わせ先
IPA セキュリティセンター 技術評価部 JC-STAR(プロモーション)担当
E-mail : isec-jcstar-promo@ipa.go.jp
■ 報道関係からのお問い合わせ先
IPA 経営企画センター 戦略コミュニケーション部 戦略コミュニケーション室 渡邉・九嶋・鴨田・藤田
TEL : 03-5978-7503
お問い合わせフォーム
お問い合わせフォームは、外部サービス(PRオートメーション)を使用しています。
https://user.pr-automation.jp/pr-automation/coverage_request.php?key=i9_Y3MeJYe-YSe6gM34B0g%3D%3D
