HOME > 経営を良くする > 中小企業のための情報セキュリティQ&A

中小企業のための情報セキュリティQ&A

情報セキュリティのトップページへ

情報セキュリティQ&Aの活用法

情報セキュリティQ&A 情報セキュリティの基礎
予防対策
トラブルが発生したら
認証について

リンク集 公的機関
OS関連
ウイルス対策
ニュース・メディア
総合情報
[ カテゴリー:認証について ]

[Q4-6] 製品のセキュリティ安全性評価制度

質問

IT関連製品のセキュリティ機能・品質を評価する仕組みがあると聞きましたが、どのような制度ですか。

回答

ITセキュリティ評価及び認証制度(JISEC)です。
IT製品のセキュリティ機能と品質を評価する安全性評価の国際規格ISO/IEC15408(別名:Common Criteria)があります。各国の認証機関がこの規格に基づいてIT製品の安全性評価を実施し、認証書を発行します。自国の認証書が他国でも同等の有効性をもつように国際相互認証の仕組みCCRA(Common Criteria Recognition Arrangement)が設立されており、加盟が承認された国が発行された認証書を相互認証する仕組みになっています。

わが国の安全性評価制度は、(独)情報処理推進機構セキュリティセンター(IPA/ISEC)が認証機関として認証書を発行します。IPAの認めている第三者の評価する機関に対してメーカーやベンダがIT製品等の評価を依頼し、その結果をIPAが確認して認証書を発行する仕組みです。
わが国はCCRAの加盟国となっており、国内で認証された製品は自動的にCCRA 加盟国18か国の欧米諸国との相互承認が得られ、それらの国の政府調達基準等を満たすことになります。(2005年7月:吉村)


Q&A TOPへ