電子政府行政情報化事業/セキュリティ対策研究開発等事業に関する Q&A
2003年 3月27日
(Q2を修正)
情報処理振興事業協会
セキュリティセンター
- Q1.成果普及方策として開発成果ソフトウエアの無償配布を行う提案は可能ですか?その場合ロイヤリティはどのようになりますか?
- A1.成果プロダクトの無償配布を成果普及方策のひとつとする提案は可能です。
当該プロダクトの普及を無償で行うことを計画される場合等、製品売上が発生しない場合には、IPA へのロイヤリティは発生しません。
成果普及方策については、方策の有効性や実現可能性に関して十分に検討を行い、作業内容、期間、体制等についても可能な限り具体的に提示くださいますよう御願いします。
- Q2.テーマ1において「成果物に対する要件」に「国際規格『ISO/IEC15408 情報セキュリティ評価基準』に基づいて開発すること」とあります。 また、「4.(5)納入物件」に「セキュリティ設計仕様書 一式」とあります。この他にISO/IEC15408に基づいた開発を行ったことのエビデンスは必要ですか? 外部の評価を受けることが必要ですか?
- A2.テーマ1については、基本的に、ISO/IEC15408に基づく開発を検討し、必要となる場合は、その関連作業を含めてご提案ください。
同規格に基づいた開発の要否は、提案いただく開発内容に、同規格による評価が妥当と判断されるセキュリティ機能が含まれるかどうかに拠ります。 評価が妥当と判断された場合、基本的には、評価機関によるセキュリティ設計仕様書(ST)の評価合格以上を検収条件とさせていただきます。 作成したSTについては納入物件としていただきます。これらの詳細に関しては採択時に改めて検討する事項となります。
テーマ1の「詳細説明書」においては、ISO/IEC15408に基づいた開発の要否、開発の要/不要に関する判断基準、 (同規格に基づいた開発が必要な場合は)どの段階までの評価を行うか(評価合格、ST確認、認証など)、評価に係わる費用について記載してください。
- Q3.「4.(5)納入物件」に「セキュリティ設計仕様書 一式」とありますが、テーマ2およびテーマ3において、ISO/IEC15408に基づく開発の検討、セキュリティ設計仕様書の作成と納入は必要ですか?
- A3. テーマ2とテーマ3、どちらの場合についても不要です。
公募提案に関する問い合わせ
情報処理振興事業協会 一括公募担当
E-mail:
問い合わせの受付は、E-mail のみとします。