JC-STAR※対応コンサルティングサービス: セキュリティプロフェッショナルサービス

※
JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements

JC-STAR（セキュリティ要件適合評価及びラベリング制度）とは？

経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づく、「セキュリティ要件適合評価及びラベリング制度（JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical Assessment Requirements）」（以下、JC-STAR）が、2025年3月に開始されました。
対象は、インターネットとの通信が行える幅広いIoT製品であり、求められるセキュリティ水準に応じて、★1～★4（レベル1～4）のセキュリティ要件が定められます。
適合ラベルが付与されれば、完全・完璧なセキュリティが確保されるというものではありませんが、この制度には以下のように対応することが考えられます：

IoT製品が求められるセキュリティ水準に達しているかどうかを確認する
満たしていなければ強化する
満たしていれば適合性を主張するかどうか検討する

JC-STAR（セキュリティ要件適合評価及びラベリング制度）★1の自己適合宣言、★3への対応をご支援します

JC-STAR★1の適合基準、評価手法に基づくアセスメント結果を所定のチェックリストの形式で提示し、スムーズな申請を支援。不適合箇所については改善案をご提示。要件解説や文書作成支援も可能。JC-STAR★3への対応相談にもお応えします。

※
本サービスは要件整理・準備支援等を提供します。第三者評価、最終的な適合判断・ラベル付与は制度運用および申請内容に基づき行われます。

このようなお客さまに

製品およびプロセスがJC-STAR★1の要件に適合していると言えるか不安
どこまで製品セキュリティを考慮すれば十分か分からない

特長

製品セキュリティ評価、社内 JC-STAR★1取得支援の知見を活かし、提出が義務付けられているチェックリストの記載を支援します。

期待できる効果

JC-STAR★1申請の進め方をお客様の状況に応じて明確化し手間を減らすことで取得を後押しします。
製品開発者のセキュリティ知識のベースアップができます

サービスご提供の流れ

サービスご提供の流れは、以下になります。
お客様のご要望をヒアリングします→適切なサービスをご提案します→合意した内容を遂行します

要件解説：制度、対象、適合のための申請手続き、求められるセキュリティ要件などを解説します。
アセスメント（2カ月～）：JC-STARで定められる適合基準にそって、評価ガイドも考慮して、エビデンス（製品、関係文書など）がJC-STARの要件を満たすかどうか判断します。判断結果は、合否だけではなく、根拠も記載します。要件を満たさない場合には、問題点、解決方法案を提示します。
エビデンス作成支援（1カ月～）：アセスメントにより、要件を満たさないと判断した項目を重点的にサポートします。エビデンスのテンプレートや記載内容例を提示したり、ポイントを解説したりします。（例：セキュリティ機能仕様書、インタフェース仕様書、テスト仕様書・テスト結果、マニュアル、脆弱性開示ポリシー、不具合修正・脆弱性対応手順）
★3対応支援の内容：エビデンスの準備、お客様の立場で第三者評価機関と調整、など