情報セキュリティ

「ハードコピーデバイス(ディジタル複合機)プロテクションプロファイルv1.0」の公開

公開日:2015年9月14日

最終更新日:2016年12月20日

独立行政法人情報処理推進機構
技術本部セキュリティセンター

IPA(独立行政法人情報処理推進機構)では、日本と米国においてディジタル複合機の政府調達のためのセキュリティ要件としての「ハードコピーデバイス(ディジタル複合機)プロテクションプロファイル(HCD PP v1.0)」を公開しました。

IPAでは、米国政府のITセキュリティ認証機関NIAP(National Information Assurance Partnership)と共同で、日米のディジタル複合機ベンダー各社、評価機関と協力し、日本と米国のディジタル複合機の政府調達のためのセキュリティ要件として、「ハードコピーデバイス(ディジタル複合機)プロテクションプロファイル(HCD PP v1.0)」を開発しました。これにより、比較可能で、再現性のある、短期間で達成可能な評価が実現されます。

IPAは、2012年3月より、一般社団法人ビジネス機械・情報システム産業協会(JBMIA)及び会員企業より複写機・複合機の専門家のご協力をいただき、「MFD-CPP検討委員会」を設置し、その後、国際的なセキュリティ評価認証制度の利用者団体CCUF(Common Criteria Users Forum)において、MFP TC(Multifunction Printers Technical Community:ディジタル複合機 技術部会)を創設し、日米の認証機関主導のもと、日米の政府調達のセキュリティ要件としてのプロテクションプロファイルを完成することができました。

今後、本PPへの適合製品としてセキュリティ評価を受けたものを、日本政府における調達対象製品を定めたリストに掲載する方向で検討を進めてまいります。(また、米国においては、調達対象としてリストに掲載されることになります)
なお、最初のセキュリティ評価の際に、本PPの評価を同時に行い、PPが認証された後に、CCRA公式サイトに認証済みのPPとして掲載されます。

資料のダウンロード

お問い合わせ先

IPA 技術本部セキュリティセンター

  • E-mail

    isec-infoアットマークipa.go.jp