HOMEIPAについて新着情報プレス発表 IT製品のセキュリティ評価に関する新たな国際相互承認アレンジメントへ署名

本文を印刷する

IPAについて

プレス発表 IT製品のセキュリティ評価に関する新たな国際相互承認アレンジメントへ署名

~加盟各国政府調達のITセキュリティ要件を、製品技術分野ごとに統一的に開発、活用促進を宣言~

2014年9月10日
独立行政法人情報処理推進機構

 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、9月8日に発行された新たな「情報技術セキュリティの分野におけるコモンクライテリア認証書の承認に関するアレンジメント」に、わが国として経済産業省とともに署名をおこないました。
 本アレンジメントには26ヵ国が参加し、国際的に共通したIT製品の政府調達時のセキュリティ要件を開発していくことが合意されました。


 コモンクライテリア(Common Criteria、略称:CC)とは、IT製品の情報セキュリティ評価に関する国際標準(ISO/IEC15408)です。IPAでは、CCに基づいて情報技術に関連した製品やシステムが適切に設計され、正しく実装されているかどうかを、第三者が評価し、結果を公的に認証する「ITセキュリティ評価及び認証制度(以下本制度)」を運営しています。ISO/IEC15408は、国際相互承認アレンジメントCCRA (*1)(Common Criteria Recognition Arrangement)の枠組みで開発され、CCRA各国の政府調達に活用されています。

 この度、日本を含むCCRA加盟各国は、新たなアレンジメントを策定し加盟各国の署名を以て9月8日に発行いたしました。

 新たなアレンジメントでは、各国の政府調達において個別に作成していたITセキュリティ要件を、製品技術分野ごとに具体的な評価手法とともに統一的に開発し、加盟各国でこの統一要件の活用を促進していくことが宣言されています。
 国際的に統一した要件を活用することで、調達における要件策定の効率化、複数の要件に対応した製品開発や重複した評価コストの削減、そしてITセキュリティ評価品質の国際的な均質化が期待されます。

 わが国では、2014年5月に情報セキュリティ政策会議より発表された「政府機関の情報セキュリティ対策のための統一基準」において、IT製品の政府調達時にセキュリティ要件を策定することが求められています。今後IPAでは、経済産業省等の関係機関と調整し、わが国の政府調達に資するべく、CCRAでの国際的なセキュリティ要件の開発に積極的に参画してまいります。

参考

CCRAポータルサイト
政府機関の情報セキュリティ対策のための統一基準(情報セキュリティ政策会議)
IT製品の調達におけるセキュリティ要件リスト (経済産業省)
ITセキュリティ評価及び認証制度

脚注

(*1) CCRA:各国の政策実施機関が情報セキュリティの評価結果を加盟国間で国際的に相互承認する枠組み。加盟国は、日本のほか、オーストラリア、カナダ、フランス、ドイツ、韓国、オランダ、スペイン、イギリス、アメリカ等26カ国(2014年9月現在)

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA セキュリティセンター 情報セキュリティ認証室

Tel:03-5978-7538 Fax:03-5978-7548 E-mail: 電話番号:03-5978-7607までお問い合わせください。

報道関係からのお問い合わせ先

IPA 戦略企画部 広報グループ 横山

Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 電話番号:03-5978-7503までお問い合わせください。