Japan Cryptographic Module Validation Program
本制度は、電子政府推奨暗号リスト
等に記載されている暗号化機能、ハッシュ機能、署名機能等の承認されたセキュリティ機能を実装したハードウェア、ソフトウェア等から構成される暗号モジュールが、その内部に格納するセキュリティ機能並びに暗号鍵及びパスワード等の重要情報を適切に保護していることを、第三者による試験及び認証を組織的に実施することにより、暗号モジュールの利用者が、暗号モジュールのセキュリティ機能等に関する正確で詳細な情報を把握できるようにするために設置されます。
また、内閣サイバーセキュリティセンターによる「府省庁対策基準策定のためのガイドライン (平成28年度版)」
に基づき、政府機関向けセキュリティシステムの調達に際して、供給者は、本制度に基づく認証を取得することにより、選択された暗号アルゴリズムが適切に実装され、鍵等の重要情報のセキュリティが確保された暗号モジュールであることをアピールできます。
また、厚生労働省及び経済産業省による「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」でいう「高度な暗号化等の秘匿化が施されている場合」の基準を満たすために、本制度に基づく認証製品を活用することができます。
本制度は、製品認証制度の1つとして、独立行政法人情報処理推進機構(IPA)により運用されるものです。
JCMVPは、IPAの登録商標です。
![[New]](/files/000009712.gif){kind=small}
