ITセキュリティ評価及び認証制度(JISEC)
 |
国内外の政府調達のためのセキュリティ要件の確認制度 |
Japan Information Technology Security Evaluation and Certification Scheme
お知らせ
「新型インフルエンザ等対策特別措置法」に基づく緊急事態宣言を受け、JISECの業務の一部を縮小しております。対応にお時間をいただく場合がございますが、ご理解のほどよろしくお願いいたします。
政府におけるIT製品・システムの調達に関して、ISO/IEC 15408(CC) に基づく評価・認証がされている製品の利用が推進されています。
- サイバーセキュリティ戦略本部で決定された「政府機関等の情報セキュリティ対策のための統一基準(平成30年度版) 」の「5.2.1 情報システムの企画・要件 定義」において、機器調達時には「IT製品の調達におけるセキュリティ要件リスト」を参照し、適切なセキュリティ要件を策定することが求められています。
- 経済産業省より公開されている「IT製品の調達におけるセキュリティ要件リスト」では、指定したセキュリティ要件が満たされていることの確認手段として、CC認証のような国際基準に基づく第三者認証を活用することを推奨しています。