JC‑STAR（Japan Cyber STAR）対応サービス

Click here for English Page

テュフズードジャパンは、独立行政法人情報処理推進機構（IPA）が運用するJC STAR（Japan Cyber STAR）において検証事業者（Testing Service Provider）として認定され、★1（レベル1）の申請受付・第三者評価の提供を開始しています。

JC‑STARは、日本のIoT機器向けのセキュリティ評価・ラベリング制度で、国際規格と整合しつつ製品の安全性を可視化します。対象はIP通信機能を持つIoT機器で、PCやスマホは除外されます。メーカーはラベルの付与により信頼性向上や競争力強化が実現でき、利用者は安全な製品を選びやすくなります。

テュフズードでは、グローバルに蓄積したIoTサイバーセキュリティの知見で、JC-STARにおけるお客様の計画立案から適合・申請・運用まで伴走支援します。

*JC STARは2025年3月に★1の運用が開始。★2〜★4は2026年以降順次拡張予定です。

• JC STARとは（制度の概要）
• JC-STARの対応になぜテュフズードを選ぶのか
• JC-STAR対象機器・業界の一例
• テュフズードのJC-Star対応サービス
• JC-STAR対象サービスの流れ（標準フロー）
• JC-STARと関連する海外制度／周辺規格
• よくある質問（FAQ）

JC STARとは（制度の概要）

JC STARは、IoT機器のセキュリティ要件への適合を評価・可視化する日本のラベリング制度です。

ETSI EN 303 645 や NISTIR 8425 等の国内外の規格とも調和しつつ、日本独自に定める適合基準に基づき構築され、セキュリティ水準に応じて、レベル1～レベル4が定められています。

• 対象：IPによるデータ送受信機能を持つ広範なIoT機器（直接接続でなくとも、IP経由でインターネットに接続可能であれば対象）。PCやスマートフォンは対象外。

• レベル体系：★1〜★4（上位ほど高度要件）
  • ★1・★2：自己適合宣言（第三者評価も可能）、IPAによるラベル付与 
  • ★3・★4：第三者評価（評価報告書に基づくラベル付与）

• 国際整合：英国Product Security & Telecommunication Infrastructure Act（PSTI）法との相互承認協定（MRA）が2026年1月1日に開始され、現在★1のみが運用されています。
• 運用状況（2026年5月時点）：
  • ★1は運用中。
  • ★3は2026年6月運用開始見込

出典：IPAウェブサイト「適合ラベルの適合基準」

JC-STARの対応になぜテュフズードを選ぶのか

1. IPAより検証事業者に認定され、★1の第三者評価・申請支援をワンストップで提供してきた実績。
2. ISO/IEC 17025に基づく認定を取得したIoTサイバーセキュリティ試験所として、EN 303 645およびEN 18031（REDサイバーセキュリティ）に基づく評価に対応。併せて、IEC 62443などの周辺規格に精通し、EU CRA・英国PSTI・シンガポールCLSとのマッピングも含め、海外展開に備えた適合設計とロードマップ提案を行うことのできる国際規格への強さ。

JC-STAR対応サービスについて問合わせる

JC-STAR対象機器・業界の一例

民生・住宅：ホームルーター、スマート家電、住宅設備、ホームセキュリティ機器

産業・建設・ビル：制御用ゲートウェイ、センサー、監視カメラ、ロボティクス周辺機器

交通・エネルギー：充電設備、エナジーマネジメント機器、車載周辺のIP接続機器ほか

テュフズードのJC-Star対応サービス 

1. スコープ診断・要件適用性判定 
   • 対象機器の申請レベルの確認
   • 開発／製造／運用のどの工程で証跡を整えるか、実現性の高い計画に落とし込み
2. 第三者評価（★1チェックリスト起点） 
   • ★1の16要件群（例：デフォルトパスワード禁止、更新方針、脆弱性情報公開など）に対する評価分析を実施。 
   • 不適合項目があれば、その理由を説明。 
3. 証跡・文書整備支援 
   • チェックリストのレビューや記入代行 
   • 関連する証跡の提供 
4. 申請支援（★1）      
   • 認定要件に沿った申請パッケージの作成支援 
   • IPA申請フローにおける問合せ・差戻し対応を伴走 

JC-STAR対象サービスの流れ（標準フロー） 

1. スコープ診断（提案・見積） 
2. 第三者評価・文書／実機エビデンス整備 
3. 申請支援（★1）、ラベル取得 

※無料相談の上、プロジェクト規模や製品に合わせた、最適なご提案をします。

まずは専門家に無料で相談する

JC-STAR対応サービスについて問合わせる 

JC-STARと関連する海外制度／周辺規格

• EN 303 645（欧州：消費者向けIoTの基本要件） 
• REDサイバーセキュリティ（EN 18031）／英国PSTI／シンガポールCLS 
• EU CRA (Cyber Resilience Act) 

JC-STARに関連するよくある質問（FAQ） 

Q1. ★1の評価では、実機テストは必須ですか？ 
A.はい。★1の要件には実機テストによる確認を含むものがあります。要件によってドキュメント評価／実機テストのいずれか、または両方の評価が含まれ、それぞれ妥当性を裏付ける証跡を用意する必要があります。 

Q2. 1つの製品群を代表モデルでまとめて申請できますか？ 
A.モデル差分や構成がセキュリティ特性に影響しないことを技術的に説明できるかがポイントです。事前のスコープ設計でまとめ方をご提案します。 

Q3. ラベル取得後、ファーム更新や仕様変更がある場合はどうすればよいですか？ 
A.変更内容に応じて有効性への影響評価と情報更新が必要です。

Q4. まずは何から着手すべきですか？ 
A.対象製品のスコープ診断が出発点です。 並行して★1チェックリストに沿った自己点検を行いましょう。

参考：JC‑STAR公式ページ（IPA）