経済産業省 グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関して共同声明 (2025.10.23)
こんにちは、丸山満彦です。
経済産業省がシンガポール共和国等の関係国と共に、グローバル・サイバーセキュリティ・ラベリング・イニシアティブ(GCLI)に関する共同声明(以下「本件文書」という。)を、発表していますね...
この共同声明は、IoT製品のサイバーセキュリティ・ラベリング制度推進及び協力の世界的な枠組みの立ち上げを発表するものということですね...
日本はJC-STARというIoT製品のサイバーセキュリティ・ラベリング制度がありますが、これは当初から国際的に連携をすることを想定したいたはずなので、一歩前進ということですね...
共同声明に参加したのは
| 日本 | 経済産業省 |
| シンガポール | サイバーセキュリティ庁 |
| オーストラリア | 連邦内務省、サイバーセキュリティ |
| ブルネイ | サイバーセキュリティ・ブルネイ |
| カナダ | 公安庁 |
| フィンランド共和国 | 交通・通信庁 |
| ドイツ | 連邦情報セキュリティ局 |
| ハンガリー | 規制監督庁 |
| 大韓民国 | 科学技術情報通信部、インターネット振興院 |
| アラブ首長国連邦 | サイバーセキュリティ評議会 |
| イギリス | 科学・イノベーション・技術省 |
の11カ国。
そういえば、U.S. Cyber Trust Markをしている米国がはいっていませんね...
ドイツとフィンランド、ドイツとシンガポールは相互認証をしているので、日本も加わっていけば形になっていきますね。。。
・[PDF]
| JOINT STATEMENT ON THE GLOBAL CYBERSECURITY LABELLING INITIATIVE | グローバルサイバーセキュリティ認証イニシアチブに関する共同声明 |
| 23 October 2025 | 2025年10月23日 |
| The eleven members of the Global Cybersecurity Labelling Initiative (GCLI) - named participants below - gathered for the inaugural GCLI convening. Members reaffirmed their joint interest to building a more secure and trustworthy digital future. | グローバルサイバーセキュリティ認証イニシアチブ(GCLI)の11の参加機関(下記に列記)は、GCLIの初会合を開催した。参加機関は、より安全で信頼できるデジタル未来を構築するという共通の利益を再確認した。 |
| Our Collective Opportunity | 我々の共同の機会 |
| This initiative represents our collective intention to promote a trusted global ecosystem of connected devices, built on harmonised security requirements that protect consumers, support innovation, and strengthen digital resilience across borders. In an era of unprecedented digital connectivity, the security of Internet of Things devices and connected technologies has become fundamental to protecting consumers, businesses, and critical infrastructure globally. The ubiquitous use of connected devices across all sectors of society requires a coordinated international approach. | 本イニシアチブは、調和されたセキュリティ要件に基づき、消費者を保護し、イノベーションを支援し、国境を越えたデジタルレジリエンスを強化する、信頼できるグローバルな接続デバイス生態系を促進するという我々の共同の意思を表すものである。前例のないデジタル接続の時代において、IoTデバイス及び接続技術のセキュリティは、世界中の消費者、企業、重要インフラを保護する上で根本的な要素となっている。社会のあらゆる分野における接続デバイスの普及には、国際的な協調的アプローチが必要である。 |
| Through this collaborative effort, we intend to establish a cooperation forum where cybersecurity features become an enabler of the global digital economy. By working together through a multilateral cooperation forum, we can amplify the positive impact of individual national initiatives whilst fostering market incentives for enhanced device security and reducing complexity for manufacturers and consumers. | この共同の取り組みを通じて、サイバーセキュリティ機能がグローバルデジタル経済の推進力となる協力フォーラムの設立を目指す。多国間協力フォーラムを通じた連携により、各国の個別イニシアチブの好影響を増幅させつつ、デバイスセキュリティ強化への市場インセンティブを育み、製造事業者および消費者の負担軽減を図れる。 |
| GLCI highlights the importance of a collective reflection on aligning our approaches to cybersecurity labelling; more specifically on clear, harmonised security requirements that raise baseline cybersecurity hygiene to protect consumers, reduce business costs through streamlined compliance processes, and strengthen resilience of Internet of Things devices against evolving cyber threats while fostering and encouraging innovation and while respecting the national competences and legal frameworks of members. | GLCIは、サイバーセキュリティ表示へのアプローチを調整すること、特に明確で調和されたセキュリティ要件について、集団的な検討の重要性を強調する。これにより、消費者を防御し、コンプライアンスプロセスの合理化を通じて企業のコストを削減し、進化するサイバー脅威に対するIoTデバイスのレジリエンスを強化しつつ、イノベーションを促進・奨励し、加盟国の国家能力と法的枠組みを尊重する基盤となるサイバーセキュリティ衛生基準を引き上げることができる。 |
| Building on Global Momentum | グローバルな勢いを基盤に |
| The global IoT security landscape demonstrates remarkable momentum, with numerous members actively developing and implementing cybersecurity labelling schemes and/or regulatory frameworks. This widespread commitment to IoT security reflects a shared recognition of its importance and creates a strong foundation for enhanced international cooperation. | 世界のIoTセキュリティ環境は目覚ましい勢いを示しており、多くの加盟国がサイバーセキュリティ表示制度や規制枠組みを積極的に開発・実施している。このIoTセキュリティへの広範な取り組みは、その重要性に対する共通認識を反映し、国際協力強化の強力な基盤を築いている。 |
| We recognise an opportunity to harness this collective momentum through a multilateral approach. Whilst bilateral arrangements have provided valuable experience and marked important progress, a multilateral framework offers greater efficiency and scalability to serve the global nature of IoT supply chains and manufacturing. | 我々は、多国間アプローチを通じてこの集合的な勢いを活用する機会を認識している。二国間協定は貴重な経験と重要な進展をもたらしたが、多国間枠組みはIoTサプライチェーンと製造のグローバルな性質に対応するため、より高い効率性と拡張性を提供する。 |
| The diversity of approaches currently being developed across jurisdictions presents both opportunities and challenges. By bringing together these varied experiences and expertise, we can consider a common approach on requirements for IoT products that draw upon best practices from different national contexts whilst ensuring manufacturers can navigate cybersecurity compliance more efficiently across multiple markets. | 現在各国で開発が進む多様なアプローチは、機会と課題の両方を提示している。これらの多様な経験と専門知識を結集することで、異なる国家状況におけるベストプラクティスを活用しつつ、製造事業者が複数市場でサイバーセキュリティコンプライアンスをより効率的に対応できる、IoT製品要件に関する共通アプローチを検討できる。 |
| Moving Forward | 今後の展開 |
| GCLI provides the platform for like-minded members who share our vision of advancing beyond individual national initiatives towards a globally coordinated approach to cybersecurity and IoT device security. Together, we will work to ensure that the benefits of connected technologies can be realised safely and securely by consumers and enterprises globally, supported by a multilateral cooperation forum. | GCLIは、個々の国家イニシアチブを超え、サイバーセキュリティとIoTデバイスセキュリティにおける世界的に調整されたアプローチを推進するという我々のビジョンを共有する志を同じくするメンバーのためのプラットフォームを提供するプロバイダである。多国間協力フォーラムの支援のもと、我々は連携して、接続技術の恩恵が世界中の消費者とエンタープライズによって安全かつ確実に実現されるよう取り組む。 |
| Named Participants | 参加機関 |
| • Cyber Security Agency of Singapore, Singapore | • シンガポール・サイバーセキュリティ庁(シンガポール) |
| • Cyber Security Brunei, Brunei | • ブルネイ・サイバーセキュリティ(ブルネイ) |
| • Cyber Security Council, United Arab Emirates | • アラブ首長国連邦サイバーセキュリティ評議会(UAE) |
| • Department for Science, Innovation and Technology, the United Kingdom | • 科学・イノベーション・技術省(英国) |
| • Department of Home Affairs, Australia | • オーストラリア内務省(オーストラリア) |
| • Federal Office for Information Security, Germany | • ドイツ連邦情報セキュリティ局 |
| • Finnish Transport and Communications Agency Traficom, Finland | • フィンランド交通・通信庁 |
| • Ministry of Science and ICT and Korea Internet & Security Agency, Republic of Korea | • 大韓民国科学技術情報通信部及びインターネット振興院 |
| • Ministry of Economy, Trade and Industry, Japan | • 日本経済産業省 |
| • Public Safety Canada, Canada | • カナダ公安省 |
| • Supervisory Authority for Regulatory Affairs, Hungary | • ハンガリー規制監督庁 |
● まるちゃんの情報セキュリティ気まぐれ日記
日本
・2025.05.30 IPA セキュリティ要件適合評価及びラベリング制度(JC-STAR)適合製品の公開 (2025.05.21)
・2025.05.27 経済産業省 「産業サイバーセキュリティ研究会」が「政策の方向性」と「産業界へのメッセージ」を発出(2025.05.23)
・2025.02.06 Five Eyes + チェコ、日本、韓国、オランダ エッジ・デバイスの安全に関する報告書...
・2024.10.01 IPA セキュリティ要件適合評価及びラベリング制度(JC-STAR)のページを開設
・2024.03.17 経済産業省 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会の最終とりまとめを公表し、制度構築方針案に対する意見公募を開始
・2023.05.17 経済産業省 産業サイバーセキュリティ研究会 WG3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会 中間とりまとめ
・2022.11.04 経済産業省 第1回 産業サイバーセキュリティ研究会 ワーキンググループ3 IoT製品に対するセキュリティ適合性評価制度構築に向けた検討会
EU
・2024.10.12 欧州理事会 サイバーレジリエンス法を採択 (2024.10.10)
・2024.03.19 欧州議会 AI法 (2024.03.13) とサイバーレジリエンス法を採択 (2024.03.12)
・2024.02.02 欧州委員会 サイバーセキュリティ認証制度 (EUCC) を採択
・2024.01.17 欧州 欧州議会の投票にかけられるサイバーレジリエンス法案 (Cyber Resilience Act)
・2023.12.04 欧州理事会、欧州議会がサイバーレジリエンス法について政治的合意
・2023.05.31 ENISA 新技術に対応したEUサイバーセキュリティ認証の実現可能性を探る
・2023.03.21 ENISA サイバーセキュリティ認証のウェブページを開設
・2023.03.01 IPA 欧州規格 ETSI EN 303 645 V2.1.1 (2020-06)の翻訳の公開
・2023.02.02 ドイツ スペースネットAG社のサービスにITセキュリティラベルを渡す
・2022.12.15 ドイツ フランス IT製品のセキュリティ認証に関する共同文書を発行 (固定時間制認証制度)
・2022.10.31 ドイツ シンガポール 消費者向けIoT製品のサイバーセキュリティ・ラベルの相互承認 (2022.10.20)
・2022.05.09 ドイツ ITセキュリティラベル for 消費者向けスマート製品
・2022.02.03 ドイツ BSI Mail.deの電子メールサービスにITセキュリティラベルを付与
・2021.07.18 独国 BSIがITセキュリティラベルについてのウェブページを公開していますね。。。
米国...
・2025.06.14 米国 大統領令14306 国家のサイバーセキュリティを強化するための厳選された取り組みを維持し、大統領令13694と大統領令14144を改正する (2025.06.06)
・2025.05.16 米国 NIST IR 8259 Rev.1(初期公開ドラフト)IoT製品製造者のための基礎的サイバーセキュリティ活動の5年振りの改訂関係...IR 8572も...(2025.05.13)
・2025.01.10 米国 ホワイトハウス サイバートラストマークを開始...
・2024.12.28 米国 NIST IR 8498 スマートインバーターのサイバーセキュリティ:住宅および小規模商業用ソーラーエネルギーシステムのためのガイドライン(2024.12.20)
・2024.09.14 米国 NIST IR 8425A 一般消費者向けルーター製品に推奨されるサイバーセキュリティ要件 (2024.09.10)
・2024.09.13 米国 FCC IoTのためのサイバーセキュリティ・ラベリングFAQと管理者の申請プロセス (2024.09.10)
・2024.08.02 米国 FCC IoTのためのサイバーセキュリティ・ラベリング最終規則
・2024.03.20 米国 連邦通信委員会 (FCC) がIoTサイバーセキュリティ表示プログラム(サイバートラストマーク)の規則を採択 (2024.03.14)
・2023.07.19 米国 消費者向けIoT製品のセキュリティ認証制度、サイバートラスト・マーク (U.S. Cyber Trust Mark) を発表
・2022.09.24 NIST NISTIR 8425 消費者向けIoT製品のIoTコアベースラインのプロファイル、NISTIR 8431 「NIST基礎の上に築く:IoTセキュリティの次のステップ」ワークショップ概要報告書
・2022.06.19 NISTIR 8425 (ドラフト) 消費者向けIoT製品のIoTコアベースラインのプロファイル
・2022.02.07 NIST ホワイトペーパー :消費者向けソフトウェアのサイバーセキュリティラベルの推奨規準
・2022.02.06 NIST ホワイトペーパー :消費者向けIoT製品のサイバーセキュリティラベルの推奨規準
・2021.11.04 NIST 消費者向けソフトウェアのサイバーセキュリティに関するラベリングについての意見募集
・2021.09.02 NIST ホワイトペーパー(ドラフト):消費者向けIoTデバイスのベースライン・セキュリティ基準
・2021.08.29 NISTIR 8259B IoT非技術的支援能力コアベースライン
・2021.05.13 米国 国家のサイバーセキュリティ向上に関する大統領令
・2020.12.17 NIST SP 800-213 (Draft) 連邦政府向け「 IoTデバイスサイバーセキュリティ要件の確立」、NISTIR 8259B、8259C、8259D
・2020.02.06 NISTがIoT機器製造者向けセキュリティの実践資料のドラフト(Ver.2)を公開していますね。。。
英国...
・2025.06.24 英国 ICO 意見募集 消費者向けIoT製品およびサービスに関するガイダンス (2025.06.16)
・2023.05.04 英国 インターネットに接続するすべての消費者向け製品に適用される最低セキュリティ基準制度が1年後にはじまりますよ〜 (2023.04.29)
・2023.04.25 Five Eyesの国々が安全なスマートシティを作るための共同ガイダンスを発表 (2023.04.20)
・2022.12.11 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法成立 at 2022.12.06
・2022.01.27 英国 スマートデバイスのサイバーセキュリティ新法に一歩近づくと発表
・2021.12.09 英国 製品セキュリティおよび電気通信インフラストラクチャ(PSTI)法案 at 2021.11.24
中国...
・2022.02.15 中国 国家サイバースペース管理局 専門家の解説 ネットワーク重要機器のセキュリティ認証とセキュリティテストによるネットワークセキュリティの基本ディスクの維持
« 国家サイバー統括室 総務省 外務省 経済産業省 第18回日ASEANサイバーセキュリティ政策会議 (2025.10.16) | Main | カウンターランサムウェア・イニシアティブ(CRI)会合 (2025.10.27) »
Comments