JC-STAR と英国 PSTI 法にはじまる「サイバーセキュリティ法規制の相互承認」最新動向

日英両政府が 2025 年 11 月 5 日、IoT 機器の安全性における認定基準の相互承認に向けたサイバーセキュリティ分野で協力する覚書を交わしたことが発表されました。英国のほか、米国、EU など主要各国でもサイバーセキュリティの法整備が進み、相互承認する動きが加速しています。
本記事では、近年加速する相互承認の動向と、主要なセキュリティ法規制について解説します。

グローバルで拡大する IoT 機器へのサイバー攻撃

「令和 7 年版情報通信白書」（総務省）によると 2015 年から 2024 年までの 10 年で 10.68 倍の攻撃パケットを観測するほどに IoT 機器に対するサイバー攻撃は増えてきています。家庭用から企業向けに幅広く利用されている IoT 機器が増えるにつれ、サイバー攻撃の脅威は日々増大してきており、誰もが知らないうちに被害者もしくは加害者になる可能性があります。

NICTER におけるサイバー攻撃関連の通信数の推移

出典：総務省「令和 7 年版情報通信白書」

この傾向は日本だけではなく、海外でも同じ傾向がみられます。
チェック・ポイント・リサーチ社の発表によると攻撃の増加傾向はどの地域でも同じです。

出典：チェック・ポイント・リサーチ社プレスリリース

英国 PSTI 法をはじめとする相互承認の最新動向

こういった状況に対して各国歩調を合わせて取り組む必要が出てきました。経産省から公表された内容からも各国と相互承認により IoT 製品ベンダーの負担を軽減するとあります。

出典：経済産業省「IoT 製品に対するセキュリティ適合性評価制度（JC-STAR）の紹介」セミナー資料」

この取り組みは国ごとに調整する双務的（Bi-Lateral）な内容とされています。
冒頭に書いたとおり、2025 年 11 月 5 日には日英での相互承認が合意されました。具体的には、英国の PSTI 法（Product Security and Telecommunications Infrastructure Act）が要求する技術基準（3 要件）と日本が 3 月に導入した JC-STAR（「セキュリティ要件適合評価及びラベリング制度」）★1 のラベル取得に必要な技術基準の 3 要件が同等であるとみなす旨に合意する、「IoT 製品のためのサイバーセキュリティ制度の相互承認に関する協力覚書」に署名しています。

この覚書に基づいて、2026 年 1 月 1 日より、JC-STAR★1 のラベルを取得した製品は、英国 PSTI 法が要求する技術基準（3 要件、1.Passwords 2.Information on how to report security issues 3.Information on minimum security update periods）にも適合しているとみなされます。製造者向けの具体的な適合証明の方法や運用は、英国政府との協議のうえ、決定次第、IPA ウェブサイトにて公表される予定です。

経済産業省は、英国との相互承認により両国の IoT 製品のサイバーセキュリティ対策の向上や製造業者の負担軽減を期待するとともに、引き続き、類似制度をもつ諸外国と協力を進める予定であることを公表しています。

出典：経済産業省「JC-STAR と英国 PSTI 法の相互承認に関する覚書に署名しました」

米国とは、2024 年 4 月 10 日の日米首脳会談から、" 情報保全及びサイバーセキュリティに関する協力の深化 " として " 日米両国は、IoT（Internet of Things）のサイバーセキュリティ・ラベリング制度の相互承認を達成するための行動計画を策定するため、関連する専門家による作業部会を設置する。" とされ現在も調整中とみられます。

日本の JC-STAR 制度は欧州 CRA が参照している ETSI EN303 645 を礎とし、英国 PSTI に続いて、米国サイバートラストマーク制度やシンガポールのラベリングスキームとも連携が取れるよう各カテゴリ（JC-STAR の場合★の数で表現）で調整がなされています。2028 年には各国との調整が完了し、サイバーセキュリティ対策がなされた製品が世に送られることになります。