情報セキュリティ

ITセキュリティ評価及び認証制度(JISEC)

JISEC

国内外の政府調達のためのセキュリティ要件の評価認証制度
Japan Information Technology Security Evaluation and Certification Scheme

「ITセキュリティ評価及び認証制度 (JISEC:Japan Information Technology Security Evaluation and Certification Scheme)」とは、IT関連製品のセキュリティ機能の適切性・確実性を、セキュリティ評価基準の国際標準であるISO/IEC 15408に基づいて第三者(評価機関)が評価し、その評価結果を認証機関が認証する、わが国の制度です。

お知らせ

【2026年7月6日】
2026年6月5日に公表のとおり、IPAは機構の英語名称及びロゴを変更いたしました。
本変更は機構の英語名称及びロゴの変更のみであり、認証機関の体制および認証業務の内容に変更はありません。
また、既に発行済みの旧英語名称の英文認証書の効力に変更はありません。
この変更に伴い、2026年6月5日以降に認証された製品の英文認証書等には新しい英語名称およびロゴを使用いたします。
ご理解のほど、よろしくお願いいたします。

 【2026年1月29日】
「旧規格の認証申請及び再評定申請の受付終了について」を更新し、「完全適合cPPのCC:2022移行期限について」を追加しました。  

 【2025年12月22日】
「認証申請・評価に関する方針について」を更新し「未認証のPPに適合するTOEの認証申請について」を追加しました。

 【2025年9月2日】
JISEC規程(CCS-01)を改正しました。

  【2025月8月5日】
キプロスがCCRA 受入国として承認されました。

 【2025年7月18日】
JISEC規程(CCM-01)を改正しました。

  【2025月7月10日】
バングラデシュがCCRA 受入国として承認されました。

 【2025月6月18日】
ウクライナがCCRA 受入国として承認されました。

更新履歴