IT製品の調達におけるセキュリティ要件リスト

公開日：2014年5月19日
最終更新日：2026年2月6日

概要

• 平成25年6月に情報セキュリティ政策会議で決定された「サイバーセキュリティ2013」では、政府機関における、安全性・信頼性の高いIT製品等の利用推進が求められています。これを受け、経済産業省から6つの製品分野におけるセキュリティ上の脅威とそれに対抗する要件を提示した「IT製品の調達におけるセキュリティ要件リスト」の第1.0版が平成26年5月に公開されました。
  
• 「IT製品の調達におけるセキュリティ要件リスト」はデジタル複合機、ファイアウォール等の製品分野毎に考慮すべきセキュリティ上の脅威とそれに対抗するためのセキュリティ要件をまとめたものです。政府機関だけでなく一般企業、組織等で前述の分野の製品を調達する際、想定される脅威に対抗できる製品の調達に活用することができます。
  
• 「IT製品の調達におけるセキュリティ要件リスト」は、「政府機関等のサイバーセキュリティ対策のための統一基準」の中で、情報システムの構成要素となる機器等の調達にあたって参照することが遵守事項として規定されています。
  

改定の経緯

• 「IT製品の調達におけるセキュリティ要件リスト」は、平成30年2月に第2.0版にて、第1.0版で提示したセキュリティ要件を更新するとともに5つの製品分野を追加する等の改定が行われました。
  今般、令和8年2月に経済産業省から「IT製品の調達におけるセキュリティ要件リスト」の第2.0版における11の製品分野で提示されているセキュリティ要件を更新する等の改定を行った第2.1版が公開されました。
• 「IT製品の調達におけるセキュリティ要件リスト」は、IPA内に設立した「IT製品の調達におけるセキュリティ要件リスト検討委員会」において原案を審議したうえで、経済産業省から正式に調達者に向けて公開されています。

お知らせ

• 【2026年2月6日】
  • 経済産業省からの「IT製品の調達におけるセキュリティ要件リスト」の第2.1版の公開に合わせて、IPAから「IT製品の調達におけるセキュリティ要件リスト活用のためのガイドブック」の第2.1版を公開しました。

• IT製品の調達におけるセキュリティ要件リスト活用ガイドブック

• 「IT製品の調達におけるセキュリティ要件リスト」適合製品の確認方法

• 問い合わせ先

• 委員会リスト