ITセキュリティ認証取得支援ISO/IEC15408に基づくITセキュリティ評価および認証制度の概要
IT製品・システムの情報セキュリティ国際標準
ITセキュリティ評価および認証制度とは、IT製品・システムについてその製品が持つセキュリティ機能が確かに実装され期待された仕様通りに動作することを、第三者が国際標準であるISO/IEC15408に基づき評価、検証し結果を公開する制度です。認証されたIT製品・システムは国際相互認証体制(CCRA)の加盟国においても認証有効となります。
CCRAについてはIPAのページをご参照ください。
政府調達における制度の利用
政府が調達するIT製品・システムでは「政府機関の情報セキュリティ対策のための統一基準」にて、ソフトウェア開発はセキュリティ設計仕様書(ST)のST評価・ST確認を受けること、機器等の購入は認証を取得している製品を選択することが求められています。
認証取得による効果
- ユーザーメリット
- 製品のセキュリティ機能が第三者により保証されます。
- 製品が持つセキュリティ特性を事前に取得することでユーザーの目的にあった製品を導入できます。
- メーカーメリット
- 安全性の高い製品・システムを提供していることを利用者にアピールできます。
- 国際相互認証体制による認証製品の受入により、国際競争力が向上します。
評価の概要
- お問い合わせ先
- お電話でのお問い合わせ:03-5445-6015(代表)
Webからのお問い合わせ:お問い合わせフォーム - OKIコンサルティングソリューションズ
セキュリティチーム
