政府機関における機器等の購入ガイドラインに関する研究会 報告書
掲載日 2006年12月12日
独立行政法人 情報処理推進機構
セキュリティセンター
概要
IPA では、「政府機関の情報セキュリティ対策のための統一基準(2005年12月版(全体初版))」の中に、ITセキュリティ評価・認証制度の活用が盛り込まれたことを受けて、 政府機関の調達者が評価・認証制度を活用できるように、セキュリティ要件の調達仕様書への記載法、提案書の審査法及びST作成とST評価・確認の時期に関する参考情報をまとめるための研究会を開催して、その成果を報告書としてまとめました。
政府機関における機器等の購入ガイドラインに関する研究会
| <委員長> | |
|---|---|
| 苗村 憲司 | 情報セキュリティ大学院大学 教授 |
| <委員>(50音順) | |
| 伊藤 正博 | 株式会社 リコー |
| 岩崎 章彦 | シャープ 株式会社 |
| 宇賀村 直紀 | 社団法人 電子情報技術産業協会 |
| 遠藤 淳 | 三菱電機 株式会社 |
| 小田原 育也 | 東芝ソリューション 株式会社 |
| 織茂 昌之 | 株式会社 日立製作所 |
| 金子 浩之 | みずほ情報総研 株式会社 |
| 篠原 郁二 | 日本電気 株式会社 |
| 宮坂 肇 | 株式会社 NTTデータ |
| 三浦 謙二 | 株式会社 電子商取引安全技術研究所 |
| 西見 俊彦 | 富士通 株式会社 |
| 日笠 光一郎 | 財団法人 日本品質保証機構 |
| <オブザーバー> | |
| 山下 真 | 内閣官房情報セキュリティセンター参事官補佐 |
| 田中 暁 | 内閣官房情報セキュリティセンター参事官補佐 |
| 掛川 昌子 | 内閣官房情報セキュリティセンター主査 |
| 満塩 尚史 | 環境省CIO補佐官 |
| 野村 邦彦 | 経済産業省CIO補佐官 |
| 松井 洋二 | 経済産業省情報セキュリティ政策室課長補佐 |
| 太田 保光 | 経済産業省情報セキュリティ政策室係長 |
| 野々村 幸一 | 経済産業省情報システム厚生課 |
(敬称略)
政府機関調達者向けセキュリティ要件活用ガイドブック 目次
1. 調達システム及びソフトウェア開発におけるセキュリティ要件の検討について
2. 調達者セキュリティマニュアルの活用法について
3. ST評価・ST確認を調達仕様書で要求する際の検討事項について
4. 認証製品の活用について
付録 セキュリティターゲット(ST)
政府機関調達者向けセキュリティ要件作成マニュアル 目次
1. セキュリティ要件の検討方法
2. セキュリティ要求仕様の作成手順
3. セキュリティ提案仕様の審査のポイント
4. ITセキュリティ評価及び認証制度を活用した機器等の購入について
5. 参照
付録A セキュリティ要求仕様に記載すべき項目
付録B セキュリティ提案仕様に記載すべき項目
付録C Webシステム
付録D インターネットサービスシステム
付録E 複合機システム
報告書のダウンロード
- 政府機関調達者向けセキュリティ要件活用ガイドブック
(2,834KB) - 政府機関調達者向けセキュリティ要件作成マニュアル (410KB)
更新履歴
| 2006年12月12日 | 掲載 |
|---|