ソフトバンクのIoT：テックブログ

「JC-STAR」とは？ ★1取得の進め方と通信の役割をざっくり解説

• 
• シェア
• ツイートする
  一覧
• 

※本記事はソフトバンク株式会社が提供するブログに掲載された「「JC-STAR」とは？～★1取得の進め方と通信の役割をざっくり解説」（2025年9月25日掲載）を再編集したものです。

スマート家電、防犯カメラ、産業用センサーなど、IoT製品は私たちの生活やビジネスに欠かせない存在になっています。総務省発行の『情報通信白書 令和7年版』によると、世界のIoT機器数は2027年に583億台に達すると予測されています。

その一方で、IoT製品の脆弱性を狙ったサイバー攻撃は年々増加。ルータやカメラが乗っ取られ、大規模なDDoS攻撃に利用された事例もあり、「セキュリティが確保された製品であるかどうか」が調達や購入の重要な基準となってきました。

こうした中で、経済産業省とIPA（情報処理推進機構）が2025年から本格運用を開始したのがセキュリティラベリング制度「JC-STAR」です。

本記事では、JC-STARの概要とIoTデバイスメーカーにとってのメリットを整理したうえで、現在申請が開始されている★1（レベル1）^※注の取得プロセスと要件を解説します。

※注：★2～4は2026年以降に申請受付を開始予定

さらに、デバイスメーカーが★1を満たす製品を企画される際、IoT SIM (セルラーLPWAサービス)の機能をどのように活用できるかについても紹介します。

1. JC-STAR制度とは？

前述の課題に対応するため、経済産業省とIPA（独立行政法人 情報処理推進機構）が立ち上げたのが、セキュリティラベリング制度、 JC-STAR（Japan Cyber-Security Technical Assessment Requirements）制度です。

制度の特徴

・IoT製品のセキュリティ水準を「見える化」する認証制度
・適合度に応じて★1〜★4のラベルを付与
・★2以上は製品カテゴリーごとに適合基準が定められ、★1はカテゴリー共通の適合基準として位置づけ

ラベルは製品やパッケージにQRコードとして表示され、購入者はアップデート状況・サポート期間・脆弱性対応などを一目で確認できるようになります。

なお現在申請受付が開始されているのは★1のみとなっていますが、★2以上を取得予定の場合でも★1の先行取得が推奨されています。

2. ★1（レベル1）申請プロセスとコスト

流れとしては大まかに以下となっています。

①評価

16項目の適合基準それぞれについて評価ガイドに基づき以下いずれか(一部両方)の評価を実施および証跡を残すことが求められています。なお、各項目における具体的な評価方法については、IPA Webサイトに掲載の資料P12以降(PDF)をご参照ください。

適合基準において1つでも満たせない項目があると申請不可となるため、注意が必要です。

② 必要書類の準備

★1取得に必要となる資料は以下の通りです。

各資料はIPAのサイトからダウンロード可能です。

・適合ラベル取得申請確認書 (様式2-1)
・JC-STAR適合ラベル申請書
・チェックリスト
・（代行申請の場合）委任状（様式2-3）
・（法人番号を利用しない場合）法人格を証明できる書類

※IPA公式サイトから引用

評価結果の証跡(エビデンス)については申請時の提出は不要ですが、保管が義務付けられており、IPAからのリクエストがあった場合に提出が必要となります。

④ IPAによる確認・受理

メールでの提出後、2週間程度で受理される見込みです。

なお★1は“デバイスメーカー自身による自己適合宣言”とされていますが、一方で必ずしも受理されるわけではないとの注釈も付記されているため、⑥のラベル交付まで“適合予定”などの表現をしないよう注意が必要です。

⑤ 申請手数料の支払い

受理されたのち、手数料の支払いが必要となります。

★1の申請手数料（税込）は19万8,000円です。

補足）適合ラベルの期限と延長申請について
・JC-STAR適合ラベルの有効期限は適合ラベル発行日から最大2年間とされており、期限を延長させたい場合は延長申請を行う必要があります。(★1の延長は2年単位で延長でき、延長回数の上限は定められていません)
・延長申請の費用及び手続は新規申請時と同様とされています。

3. IoTデバイスメーカーにとってのメリット

JC-STAR取得によって、IoTデバイスメーカーには次のようなメリットがあります。

・調達市場での競争力向上
政府機関や地方自治体、重要インフラ事業者の調達要件に組み込まれていく予定です。

・海外展開の後押し
英国PSTI法やシンガポールCLSなど、海外の制度と相互承認が検討されており、輸出時の評価コストを削減が期待されます。（英国、シンガポールに加え、EU、米国とも交渉中である旨IPAのWebサイトに記載あり）

・消費者からの信頼獲得
セキュリティがラベルで明示されることで、消費者にも「安心して使える製品」として選ばれやすくなります。
もっとも、JC-STARの取得には多くのセキュリティ要件を満たす必要があり、メーカーにとっては技術的にも運用的にも負担となる部分があります。特に、通信の安全性確保、アップデート配信、脆弱性対応、サポート期間管理などは、製品の設計だけでなく運用基盤まで含めた仕組み作りが欠かせません。

4. ★1の適合基準（サマリ版）

IPAによって開示されている資料は多岐にわたり、基準も詳細に定められています。

本記事ではざっくりと概要を掴んでいただくため「セキュリティ要件適合評価及びラベリング制度（JC-STAR）★1チェックリスト(2025.05.05版) 」を中心とした末尾に記載の参考文献1-3を、生成AIを活用して下表にサマライズしました ^※注。

※注：下図の「評価手法」については、以下の通り記述を省略しています。
　　ドキュメント評価⇒「資料」、実機テスト⇒「実機」
※注：生成AIによる要約をベースとしているため、正確な情報や詳細はチェックリストをご参照ください。

補足）“守るべき情報資産”の定義
通信設定・セキュリティ設定・個人情報などが対象とされています。詳細は以下の2資料をご参照ください。
　・『JC-STAR ★1 評価ガイド』（令和7年5月版）P10
　・『JC-STAR ★1 評価補足ガイダンス』（令和7年5月22日版）P4

5. ★1取得に向けたセルラーLPWAサービス活用イメージ

上記の表をご覧いただくとわかる通り、多くの要件はハードウェアやソフトウェア（非通信の領域）で設計・実装が必要となる技術要件です。

一方で★1取得要件の中には「通信の確保」が前提となる項目や、セキュアな接続が評価を補強できる項目も存在します。そこで弊社が取り扱うIoT SIM「1NCE (ワンス)」を例に、どの項目でどのように活用できるか紹介します。

(1) ソフトウェアアップデートの安定実行

・要件概要：「ソフトウェアを最新の状態に保つこと（S1.1-06～09）」が必須。（アップデート方法は手動・自動の制約なし）
・1NCEの活用例：無線でソフトウェアアップデートを実現するOTA(Over-The Air)機能自体は製品側に実装されることが前提ですが、1NCE IoT SIMをはじめとするセルラーLPWAを利用することでユーザー操作やWi-Fi環境に依存せず、遠隔でアップデートを行うことができます。

(2) セキュアな通信経路の確保

・要件概要：「セキュアに通信すること（S1.1-12）」が要件です。
・1NCEの活用例：
　－1NCEではオープンソースのVPNソリューションであるOpenVPNに標準対応（無償）しているため、インターネット接続時にVPN接続（インターネットVPN）を実現できます。
　－さらに高いセキュリティが必要な場合、1NCEはサービス基盤がAWSベースのため、モバイル網→1NCE基盤（AWS）→VPCピアリング→貴社基盤（AWS）といった接続も(有償ですが)実装可能です。
　－AWSが基盤ではない場合、IP-SEC接続（有償）も実装可能です。

6. まとめ

JC-STAR制度は、IoT製品の「安全性を見える化」する経産省・IPA主導のスキームです。

大半の項目はデバイス・運用側で実装・対応が必要となる項目ですが、前項の通り通信関連の項目も含まれています。JC-STARの取得を前提としてIoTデバイスの企画・開発を行う際は、これらの条件を費用面・運用面で満たしやすい通信手段・サービスを選定することがTCO削減の観点から非常に重要となります。

また、サービスの海外展開を予定している場合、JC-STARは諸外国の制度と相互承認が検討されており、海外でも同じように使える通信手段を企画段階で選定することで、グローバル展開のハードルを更に下げることが可能になります。

1NCEに限らず、IoT製品のセルラー接続について不明点や提案依頼があれば、お気軽にお問い合わせください。

免責事項

参考資料／出典

この特集の記事

• デジタル

  1NCE（ワンス）IoT SIMのAPIを使ってデータ残量をAWS QuickSightで可視化してみる