HOME >> 情報セキュリティ >> ITセキュリティ評価及び認証制度(JISEC)

ITセキュリティ評価及び認証制度(JISEC)

JISEC  国内外の政府調達のためのセキュリティ要件の確認制度
Japan Information Technology Security Evaluation and Certification Scheme

 

お知らせ

 7月12日

2016年6月29日をもってシンガポールとカタールがCCRA受入国として承認されました。

 7月 8日

[評価・認証中リスト] を更新しました。

 7月 6日

[認証製品リスト] に C0515 の認証を掲載しました。

   6月27日

[セミナー資料] に「ハードウェア脆弱性評価の最新技術動向に関するセミナー」の資料を掲載しました。

評価認証制度(JISEC)及びセキュリティ評価基準(CC)について

消費者・調達者のみなさま

申請者のみなさま

ハードウェア評価・認証

ST確認制度

その他

政府におけるIT製品・システムの調達に関して、ISO/IEC 15408(CC) に基づく評価・認証がされている製品の利用が推進されています。
  • 情報セキュリティ政策会議(現:サイバーセキュリティ戦略本部)で決定された「政府機関の情報セキュリティ対策のための統一基準(平成26年度版)」の「5.2.1 情報システムの企画・要件 定義」において、機器調達時には「IT製品の調達におけるセキュリティ要件リスト」を参照し、適切なセキュリティ要件を策定することが求められています。
  • 経済産業省より公開されている「IT製品の調達におけるセキュリティ要件リスト」では、指定したセキュリティ要件が満たされていることの確認手段として、CC認証のような国際基準に基づく第三者認証を活用することを推奨しています。