HOME >> 情報セキュリティ >> セキュリティ評価・認証 >> 個人情報処理システムアプリケーション用セキュリティターゲット
個人情報処理システムアプリケーションST
更新日:2007年 8月 9日
独立行政法人 情報処理推進機構
セキュリティセンター
情報セキュリティ認証室
概要
個人情報・機密情報の漏洩、不正アクセスなどのセキュリティ問題を防ぐには、脅威・脆弱性を認識した上で総合的なセキュリティ対策を実施することが肝要です。この課題に対しては、"ISO/IEC 15408:情報セキュリティ評価基準(CC:Common Criteria)" (以下、「CC」という)の考え方に基づいて情報システムを設計・実装することが有効と考えられます。CCでは、最初にセキュリティ機能を設計・実装するためのセキュリティ目標を記載したセキュリティターゲット(セキュリティ設計仕様書。以下、「STという」)を作成し、これに基づいてセキュリティ機能を設計・実装していくことにより課題の解決を図ります。
今回、ST作成者の負担軽減、STの高品質化を図るため、個人情報等の情報システムを対象としたモデルシステムを想定し、この想定したシステムのST(以下、「モデルST」という)を公開し広く普及させることといたしました。
また、モデルSTを作成するにあたり議論したポイントや作成時の方針等をガイダンスとして併せて公開します。本ガイダンスは、モデルSTを理解する際の補助資料としてご利用頂くことを目的としており、対象読者として主にSTの作成者を想定しています。
個人情報等の情報システムのSTを作成する際にモデルST及び本ガイダンスを参考資料として用いることにより、ST作成上の問題解決の一助となれば幸いです。
注意事項:
- 本文書は、他のシステムのST作成時に、本文書の一部またはすべてをそのままコピーして利用することを意図するものではない。
- 本文書は、これを参考にして作成されたいかなるSTの評価や認証に影響を与えるものではない。
- 本文書を参考として利用する限りにおいて、その利用方法を規制するものではない。
セキュリティターゲットのダウンロード
- 「個人情報処理システムアプリケーション セキュリティターゲット(CC V3.1 対応版)」
(1 MB)(掲載日:2007年 8月 9日) - 「個人情報処理システムアプリケーション セキュリティターゲット(CC V2.3 対応版)」 (800 KB)(更新日:2007年 6月 6日)
- 「『個人情報処理システムアプリケーション セキュリティターゲット』利用のためのガイダンス(CC V2.3 対応版)」 (343 KB) (更新日:2007年 6月 6日)
更新履歴
| 2007年 8月 9日 | ST(CCV3.1 対応版)を掲載しました。 |
|---|---|
| 2007年 6月 6日 | ST及びガイダンスを更新 (システムの機能の見直し等に伴う修正・追加)しました。 |
| 2006年11月 7日 | STを更新 (システムの機能の見直し等に伴う修正・追加) し、ガイダンスを掲載しました。 |
| 2006年 8月 7日 | STを更新 (システムの仕様変更に伴う修正・追加) しました。 |
| 2006年 1月31日 | STを掲載しました。 |