IPA、ITセキュリティ評価・認証制度の運用改善

IPAは、ITセキュリティ評価・認証制度の普及を目的に運用改善を行った。

» 2004年11月05日 22時10分 公開
[ITmedia]

 情報処理推進機構(IPA)は11月5日、ITセキュリティ評価・認証制度の普及を目的に運用改善を行ったと発表した。

 ITセキュリティ評価・認証制度とは、IT製品やシステムのセキュリティ機能に対して、ISO/IEC 15408に関する国際相互承認協定(CCRA)に基づいた評価・認証を行うもの。ISO/IEC 15408は、情報技術セキュリティの観点から適切に設計され、正しく実装されているかを評価するための国際的なセキュリティ基準。

 今回の改善で、認証の取得をあらわすCCマーク/JISECマークを製品や広告などに刷り込めるようにした。

 また、認証書の英語版の発行し国際競争力を強化するほか、CCRAで導入された、バージョンアップなどの製品に変更を加えた場合の認証維持の制度を簡易する保証継続制度も採用する。

 この制度を利用して、現在まで18件の認証が行われ、19件のセキュリティ設計仕様書の確認が行われているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ