Internet Watch logo
記事検索
最新ニュース

IPA、セキュリティ評価認証制度の運用を改定


 独立行政法人 情報処理推進機構(IPA)は5日、ITセキュリティ評価・認証制度(JISEC)の普及を図るため、認証の取得を示すマークの使用条件の緩和や、英語版認証書の発行申請の受付開始、製品バージョンアップ時の簡易な認証制度の導入を開始した。

 JISECは、情報技術セキュリティの観点から製品およびシステムが適切に設計され、その設計が正しく実装されているかどうかを評価するための国際的なセキュリティ基準「ISO/IEC 15408」に基づく評価認証制度。IPAでは、2004年4月より認証機関として業務を行なっており、すでにファイアウォール、デジタル複合機、デジタルカメラなどの製品・ソフトウェアについて18件の認証が行なわれている。

 今回、IPAではこの制度の普及促進を目的として、製品や広告にJISECの認証を受けたことを示すマークの使用を許可したほか、海外において製品を販売する事業者の便宜を図る目的として、英語版認証書の発行申請の受付を開始した。

 また、これまでは、認証を取得した製品にバージョンアップなどの変更を加える場合には、継続して認証を維持するためには評価機関における評価を受けるなどの最初の認証取得に準じたステップを踏む必要があったが、今後は変更がセキュリティ機能に与える影響が小さいことを証明すれば、評価を受け直すことなく認証がそのまま継続できる制度を導入した。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/about/press/20041105.html


( 三柳英樹 )
2004/11/05 19:58

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.